WPROWADZENIE
Poniżej opisano, w jaki sposób Medical Certificates, Thorndyke and Ball, spółka o numerze rejestracyjnym 559046-0084 ("MI" lub "my") przetwarza dane osobowe użytkowników. Chociaż naszą główną działalnością jest wydawanie zaświadczeń lekarskich, a nie świadczenie opieki zdrowotnej, przestrzegamy tych samych ram regulacyjnych, co tradycyjne podmioty świadczące opiekę zdrowotną. Aby wydawać zaświadczenia lekarskie, musimy gromadzić informacje o stanie zdrowia użytkownika, w tym o przebytych chorobach, przyjmowanych lekach i operacjach, a także o aktualnym stanie zdrowia w formie badania fizykalnego. Wszystkie te informacje są szczególnie wrażliwe i ważne jest dla nas, abyś czuł się pewnie, w jaki sposób obchodzimy się z tymi danymi. Jesteśmy administratorem danych osobowych przetwarzanych przez nas.
GROMADZENIE DANYCH OSOBOWYCH
OD CIEBIE
Dane osobowe, które zbieramy bezpośrednio od użytkownika, obejmują imię i nazwisko, numer ubezpieczenia społecznego, dane kontaktowe i informacje o stanie zdrowia. Informacje te uzyskujemy częściowo poprzez zadawanie pytań, a częściowo poprzez badanie fizykalne. Należy pamiętać, że informacje uzyskane za pośrednictwem poczty elektronicznej, poczty tradycyjnej lub telefonu będą również rejestrowane, jeśli są istotne z medycznego punktu widzenia.
OD INNEJ STRONY
Istnieją cztery scenariusze, w których możemy otrzymać informacje o użytkowniku i jego stanie zdrowia od innego podmiotu:
- Gdy zlecimy dodatkowe badania medyczne, takie jak badania krwi, prześwietlenia, USG, badania porodowe. Wyniki tych badań będą przechowywane w naszych systemach.
- Gdy inny świadczeniodawca skieruje użytkownika do nas, będziemy przetwarzać i przechowywać skierowanie w naszych systemach.
- Jeśli będziemy potrzebować dodatkowych informacji na temat wcześniejszego kontaktu z opieką zdrowotną, poprosimy o kopie dokumentacji medycznej, ale zawsze tylko po uzyskaniu zgody użytkownika.
- Jeśli będziemy potrzebować informacji na temat warunków w miejscu pracy, skontaktujemy się w tym celu z pracodawcą, ale zawsze tylko po uzyskaniu zgody użytkownika.
CEL I PODSTAWA PRAWNA
JAKOŚĆ MEDYCZNA
Głównym powodem, dla którego przetwarzamy dane osobowe, jest możliwość wydawania dokładnych zaświadczeń medycznych oraz, w stosownych przypadkach, oferowania lub kierowania do odpowiedniej opieki. W tym celu musimy jak najdokładniej poznać tożsamość i stan zdrowia użytkownika. Nie będziemy przetwarzać szczególnie wrażliwych informacji, które nie przyczyniają się do bezpieczniejszej opieki, w tym orientacji seksualnej, religii, przynależności politycznej i historii kryminalnej. Należy jednak pamiętać, że w ramach tych kategorii istnieją wyjątki, które mają znaczenie medyczne. Na przykład przekonania religijne mogą uniemożliwić szczepienia i transfuzje krwi, a niektóre przestępstwa związane z przemocą, alkoholem i narkotykami mogą uniemożliwić certyfikację. W takich przypadkach informacje te zostaną udokumentowane, pomimo ich szczególnie wrażliwego charakteru.
ZOBOWIĄZANIE PRAWNE
Sposób, w jaki będziemy i możemy przetwarzać Twoje dane, jest uregulowany w ustawie o danych pacjentów (SFS 2008:355) oraz w przepisach Krajowej Rady Zdrowia i Opieki Społecznej i ogólnych poradach dotyczących prowadzenia dokumentacji i przetwarzania danych osobowych w opiece zdrowotnej (HSLF-FS 2016:40) oraz w ustawie o rachunkowości (SFS - 1999:1078).
REALIZACJA UMÓW
Aby zarządzać zwrotami i rozliczeniami związanymi z kontaktem z nami, musimy określić działanie w dokumentach finansowych, takich jak faktury i dokumenty uzupełniające.
RÓWNOWAŻENIE INTERESÓW
Oprócz powyższego możemy również przetwarzać informacje do celów statystycznych i marketingowych w oparciu o równowagę interesów.
UJAWNIANIE DANYCH OSOBOWYCH
Możemy ujawnić dane osobowe użytkownika:
- Do ciebie, jeśli o to poprosisz, abyś mógł przekazać je dalej.
- W odpowiedzi na skierowanie od innego świadczeniodawcy opieki zdrowotnej.
- innemu podmiotowi świadczącemu opiekę zdrowotną, który o nie poprosi, ale zawsze wyłącznie po uzyskaniu zgody użytkownika.
- Administracja finansowa. Podejmujemy wszelkie dostępne środki, aby zminimalizować ilość danych, które musimy udostępnić w tym celu. Zwykle obejmuje to imię i nazwisko, numer ubezpieczenia społecznego, rodzaj certyfikatu i rodzaj badania, ale nigdy wyniki badań lub ocen medycznych.
- Zewnętrzni dostawcy usług, np. systemów informatycznych, ale tylko w wymaganym zakresie.
- Właściwe organy, np. Szwedzka Agencja Transportu przy wydawaniu prawa jazdy i certyfikatów morskich.
- Pracodawcy, ale zawsze tylko za jego zgodą.
TRANSFER Z KRAJU TRZECIEGO
Zasadniczo nie ujawniamy danych osobowych użytkowników stronom/podmiotom przetwarzającym dane zlokalizowanym poza UE/EOG, ale jeśli tak się stanie, gwarantujemy, że strony te zapewniają wysoki poziom ochrony.
MINIMALIZACJA PRZECHOWYWANIA
Zgodnie z ustawą o danych pacjentów (SFS 2008:355) mamy prawny obowiązek przechowywania dokumentacji medycznej użytkownika przez co najmniej 10 lat od momentu wprowadzenia ostatniej informacji do dokumentu. W przeciwnym razie nie przechowujemy danych osobowych dłużej, niż jest to konieczne do danego celu. Przetwarzamy dane osobowe użytkownika w celach marketingowych wyłącznie tak długo, jak użytkownik jest zarejestrowany jako nasz klient.
PODMIOTY PRZETWARZAJĄCE DANE
Poniżej znajduje się lista naszych zewnętrznych podmiotów przetwarzających dane, z których korzystamy w celu świadczenia naszych usług:
Oprogramowanie księgowe:
- Fortnox AB. W zależności od rozwiązania płatniczego przechowywane są imię i nazwisko, numer ubezpieczenia społecznego, rodzaj certyfikatu i rodzaj egzaminu.
Dostawca usług poczty e-mail:
- Svenska Domäner Hosting AB. Tylko w przypadku wysłania do nas wiadomości e-mail. Informacje przesłane w wiadomości e-mail będą przechowywane.
Usługa rezerwacji:
- BokaMera AB. Tylko w przypadku rezerwacji wizyty za pośrednictwem strony internetowej. Przechowywane są imię i nazwisko, dane kontaktowe i rodzaj certyfikatu.
Wydawanie certyfikatów:
- Webcert (Inera AB) tylko przy wydawaniu praw jazdy i certyfikatów morskich. Certyfikaty są przechowywane w całości.
Centrala telefoniczna:
- wx3 Telecom AB. Tylko jeśli do nas zadzwonisz. Twój numer telefonu jest przechowywany.
- Kalix TELE 24 Aktiebolag tylko w przypadku pozostawienia wiadomości na centrali telefonicznej. Informacje przekazane ustnie są przechowywane.
Rozwiązanie płatnicze:
- iZettle AB. Tylko w przypadku płatności kartą. Imię i nazwisko, typ certyfikatu i rodzaj egzaminu są przechowywane.
Zamawianie testów i zdjęć rentgenowskich:
- InfoSolutions Sverige AB. Tylko jeśli zamówimy badania laboratoryjne / rentgenowskie. Imię i nazwisko, numer ubezpieczenia społecznego oraz wyniki badań laboratoryjnych i rentgenowskich są przechowywane.
Bank:
- Skandinaviska Enskilda Banken AB. Tylko w przypadku płatności za pomocą Swish. Twoje imię i nazwisko oraz kwota są przechowywane.
Bezpieczna transmisja poufnych danych:
- Tellus Talk AB. Tylko wtedy, gdy musimy wysłać poufne informacje, takie jak zaświadczenia lekarskie i inne informacje o stanie zdrowia. Wiadomości są powiązane z Twoim numerem ubezpieczenia społecznego i aby je odczytać, musisz zalogować się za pomocą BankID. Nikt poza użytkownikiem nie może ich odczytać.
TWOJE PRAWA
Jako osoba, której dane dotyczą, masz szereg praw, zarówno w celu zapewnienia, że przetwarzamy Twoje dane osobowe prawidłowo, jak i w celu zapewnienia, że masz dostęp do swoich danych osobowych. Są to prawa do:
- Uzyskaj informacje o tym, jakie dane osobowe przetwarzamy i w jakim celu.
- Uzyskaj informacje o tym, kto ma dostęp do Twoich danych osobowych.
- Żądanie korekty nieprawidłowych lub niekompletnych danych. Należy pamiętać, że zgodnie z ustawą o danych pacjentów (SFS 2008:355) nie możemy usuwać żadnych danych.
- Wycofać zgodę.
- Złożyć skargę do Urzędu Ochrony Danych Osobowych.
- Sprzeciw wobec marketingu bezpośredniego.
KONTAKT
W przypadku jakichkolwiek pytań lub skarg dotyczących przetwarzania przez nas danych osobowych lub chęci skorzystania z praw przysługujących osobie, której dane dotyczą, prosimy o kontakt.
E-mail: info@medicinskaintyg.se
Zapraszamy do zadawania pytań w dni powszednie od 08:00 do 16:00.