Polityka dotycząca danych

WPROWADZENIE

 

Poniżej opisano, w jaki sposób Medical Certificates, Thorndyke and Ball, spółka o numerze rejestracyjnym 559046-0084 ("MI" lub "my") przetwarza dane osobowe użytkowników. Chociaż naszą główną działalnością jest wydawanie zaświadczeń lekarskich, a nie świadczenie opieki zdrowotnej, przestrzegamy tych samych ram regulacyjnych, co tradycyjne podmioty świadczące opiekę zdrowotną. Aby wydawać zaświadczenia lekarskie, musimy gromadzić informacje o stanie zdrowia użytkownika, w tym o przebytych chorobach, przyjmowanych lekach i operacjach, a także o aktualnym stanie zdrowia w formie badania fizykalnego. Wszystkie te informacje są szczególnie wrażliwe i ważne jest dla nas, abyś czuł się pewnie, w jaki sposób obchodzimy się z tymi danymi. Jesteśmy administratorem danych osobowych przetwarzanych przez nas.

 

GROMADZENIE DANYCH OSOBOWYCH

 

OD CIEBIE

 

Dane osobowe, które zbieramy bezpośrednio od użytkownika, obejmują imię i nazwisko, numer ubezpieczenia społecznego, dane kontaktowe i informacje o stanie zdrowia. Informacje te uzyskujemy częściowo poprzez zadawanie pytań, a częściowo poprzez badanie fizykalne. Należy pamiętać, że informacje uzyskane za pośrednictwem poczty elektronicznej, poczty tradycyjnej lub telefonu będą również rejestrowane, jeśli są istotne z medycznego punktu widzenia.

 

OD INNEJ STRONY

 

Istnieją cztery scenariusze, w których możemy otrzymać informacje o użytkowniku i jego stanie zdrowia od innego podmiotu:

  1. Gdy zlecimy dodatkowe badania medyczne, takie jak badania krwi, prześwietlenia, USG, badania porodowe. Wyniki tych badań będą przechowywane w naszych systemach.
  2. Gdy inny świadczeniodawca skieruje użytkownika do nas, będziemy przetwarzać i przechowywać skierowanie w naszych systemach.
  3. Jeśli będziemy potrzebować dodatkowych informacji na temat wcześniejszego kontaktu z opieką zdrowotną, poprosimy o kopie dokumentacji medycznej, ale zawsze tylko po uzyskaniu zgody użytkownika.
  4. Jeśli będziemy potrzebować informacji na temat warunków w miejscu pracy, skontaktujemy się w tym celu z pracodawcą, ale zawsze tylko po uzyskaniu zgody użytkownika.

CEL I PODSTAWA PRAWNA

 

JAKOŚĆ MEDYCZNA

 

Głównym powodem, dla którego przetwarzamy dane osobowe, jest możliwość wydawania dokładnych zaświadczeń medycznych oraz, w stosownych przypadkach, oferowania lub kierowania do odpowiedniej opieki. W tym celu musimy jak najdokładniej poznać tożsamość i stan zdrowia użytkownika. Nie będziemy przetwarzać szczególnie wrażliwych informacji, które nie przyczyniają się do bezpieczniejszej opieki, w tym orientacji seksualnej, religii, przynależności politycznej i historii kryminalnej. Należy jednak pamiętać, że w ramach tych kategorii istnieją wyjątki, które mają znaczenie medyczne. Na przykład przekonania religijne mogą uniemożliwić szczepienia i transfuzje krwi, a niektóre przestępstwa związane z przemocą, alkoholem i narkotykami mogą uniemożliwić certyfikację. W takich przypadkach informacje te zostaną udokumentowane, pomimo ich szczególnie wrażliwego charakteru.

 

ZOBOWIĄZANIE PRAWNE


Sposób, w jaki będziemy i możemy przetwarzać Twoje dane, jest uregulowany w ustawie o danych pacjentów (SFS 2008:355) oraz w przepisach Krajowej Rady Zdrowia i Opieki Społecznej i ogólnych poradach dotyczących prowadzenia dokumentacji i przetwarzania danych osobowych w opiece zdrowotnej (HSLF-FS 2016:40) oraz w ustawie o rachunkowości (SFS - 1999:1078).


 

REALIZACJA UMÓW

 

Aby zarządzać zwrotami i rozliczeniami związanymi z kontaktem z nami, musimy określić działanie w dokumentach finansowych, takich jak faktury i dokumenty uzupełniające.

 

RÓWNOWAŻENIE INTERESÓW

 

Oprócz powyższego możemy również przetwarzać informacje do celów statystycznych i marketingowych w oparciu o równowagę interesów.

 

UJAWNIANIE DANYCH OSOBOWYCH

 

Możemy ujawnić dane osobowe użytkownika:

 

  1. Do ciebie, jeśli o to poprosisz, abyś mógł przekazać je dalej.
  2. W odpowiedzi na skierowanie od innego świadczeniodawcy opieki zdrowotnej.
  3. innemu podmiotowi świadczącemu opiekę zdrowotną, który o nie poprosi, ale zawsze wyłącznie po uzyskaniu zgody użytkownika.
  4. Administracja finansowa. Podejmujemy wszelkie dostępne środki, aby zminimalizować ilość danych, które musimy udostępnić w tym celu. Zwykle obejmuje to imię i nazwisko, numer ubezpieczenia społecznego, rodzaj certyfikatu i rodzaj badania, ale nigdy wyniki badań lub ocen medycznych.
  5. Zewnętrzni dostawcy usług, np. systemów informatycznych, ale tylko w wymaganym zakresie.
  6. Właściwe organy, np. Szwedzka Agencja Transportu przy wydawaniu prawa jazdy i certyfikatów morskich.
  7. Pracodawcy, ale zawsze tylko za jego zgodą.

 

TRANSFER Z KRAJU TRZECIEGO

 

Zasadniczo nie ujawniamy danych osobowych użytkowników stronom/podmiotom przetwarzającym dane zlokalizowanym poza UE/EOG, ale jeśli tak się stanie, gwarantujemy, że strony te zapewniają wysoki poziom ochrony.

 

MINIMALIZACJA PRZECHOWYWANIA

 

Zgodnie z ustawą o danych pacjentów (SFS 2008:355) mamy prawny obowiązek przechowywania dokumentacji medycznej użytkownika przez co najmniej 10 lat od momentu wprowadzenia ostatniej informacji do dokumentu. W przeciwnym razie nie przechowujemy danych osobowych dłużej, niż jest to konieczne do danego celu. Przetwarzamy dane osobowe użytkownika w celach marketingowych wyłącznie tak długo, jak użytkownik jest zarejestrowany jako nasz klient.

 

PODMIOTY PRZETWARZAJĄCE DANE

 

Poniżej znajduje się lista naszych zewnętrznych podmiotów przetwarzających dane, z których korzystamy w celu świadczenia naszych usług:

 

Oprogramowanie księgowe:

  1. Fortnox AB. W zależności od rozwiązania płatniczego przechowywane są imię i nazwisko, numer ubezpieczenia społecznego, rodzaj certyfikatu i rodzaj egzaminu.

Dostawca usług poczty e-mail:

  1. Svenska Domäner Hosting AB. Tylko w przypadku wysłania do nas wiadomości e-mail. Informacje przesłane w wiadomości e-mail będą przechowywane.

Usługa rezerwacji:

  1. BokaMera AB. Tylko w przypadku rezerwacji wizyty za pośrednictwem strony internetowej. Przechowywane są imię i nazwisko, dane kontaktowe i rodzaj certyfikatu.

Wydawanie certyfikatów:

  1. Webcert (Inera AB) tylko przy wydawaniu praw jazdy i certyfikatów morskich. Certyfikaty są przechowywane w całości.

Centrala telefoniczna:

  1. wx3 Telecom AB. Tylko jeśli do nas zadzwonisz. Twój numer telefonu jest przechowywany.
  2. Kalix TELE 24 Aktiebolag tylko w przypadku pozostawienia wiadomości na centrali telefonicznej. Informacje przekazane ustnie są przechowywane.

Rozwiązanie płatnicze:

  1. iZettle AB. Tylko w przypadku płatności kartą. Imię i nazwisko, typ certyfikatu i rodzaj egzaminu są przechowywane.

Zamawianie testów i zdjęć rentgenowskich:

  1. InfoSolutions Sverige AB. Tylko jeśli zamówimy badania laboratoryjne / rentgenowskie. Imię i nazwisko, numer ubezpieczenia społecznego oraz wyniki badań laboratoryjnych i rentgenowskich są przechowywane.

Bank:

  1. Skandinaviska Enskilda Banken AB. Tylko w przypadku płatności za pomocą Swish. Twoje imię i nazwisko oraz kwota są przechowywane.

Bezpieczna transmisja poufnych danych:

  1. Tellus Talk AB. Tylko wtedy, gdy musimy wysłać poufne informacje, takie jak zaświadczenia lekarskie i inne informacje o stanie zdrowia. Wiadomości są powiązane z Twoim numerem ubezpieczenia społecznego i aby je odczytać, musisz zalogować się za pomocą BankID. Nikt poza użytkownikiem nie może ich odczytać.

TWOJE PRAWA

 

Jako osoba, której dane dotyczą, masz szereg praw, zarówno w celu zapewnienia, że przetwarzamy Twoje dane osobowe prawidłowo, jak i w celu zapewnienia, że masz dostęp do swoich danych osobowych. Są to prawa do:

  1. Uzyskaj informacje o tym, jakie dane osobowe przetwarzamy i w jakim celu.
  2. Uzyskaj informacje o tym, kto ma dostęp do Twoich danych osobowych.
  3. Żądanie korekty nieprawidłowych lub niekompletnych danych. Należy pamiętać, że zgodnie z ustawą o danych pacjentów (SFS 2008:355) nie możemy usuwać żadnych danych.
  4. Wycofać zgodę.
  5. Złożyć skargę do Urzędu Ochrony Danych Osobowych.
  6. Sprzeciw wobec marketingu bezpośredniego.

KONTAKT

 

W przypadku jakichkolwiek pytań lub skarg dotyczących przetwarzania przez nas danych osobowych lub chęci skorzystania z praw przysługujących osobie, której dane dotyczą, prosimy o kontakt.

 

E-mail: info@medicinskaintyg.se
Zapraszamy do zadawania pytań w dni powszednie od 08:00 do 16:00.