AB Nordiska Kliniken Stockholm, org. Nr. 556676-2414 och/eller Nordiska Kliniken Stockholm KB, org. Nr 969786-6029 (”Nordiska Kliniken”, ”Vi”, ”Vår”, etc.) respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna personuppgiftspolicy förklarar hur Nordiska Kliniken samlar in och behandlar dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Nordiska Kliniken är personuppgiftsansvarig för dina personuppgifter som behandlas i enlighet med denna personuppgiftspolicy. Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till privacy@nordiskakliniken.se.
1. Personuppgifter som behandlas
Följande personuppgifter samlas in och behandlas av Nordiska Kliniken:
Person- och kontaktinformation När du gör en bokning eller efterfrågar information behöver du ge oss uppgifter som ditt namn, personnummer, e-postadress, telefonnummer, uppgift om hur betalning kommer att ske etc. Vi sparar normalt även e-postkorrespondens med dig.
Varför använder vi informationen? Person- och kontaktinformation används för att administrera kundförhållandet. Det vill säga för att kontakta dig i anledning av bokningar eller frågor, göra uppföljningar, tillhandahålla kundtjänst etc. Ditt telefonnummer kan även användas för bekräftelser och påminnelser per SMS.
Hur länge sparar vi informationen? Om du inte särskilt begär något annat så sparar vi dina uppgifter i vårt kundregister i tio år från att kundförhållandet är avslutat. Kundförhållandet anses avslutat när behandling är avslutad och eventuella uppföljningar är gjorda. Delar av person- och kontaktinformationen kommer även att framgå i journalen och sparas då i enlighet med vad som gäller för journaler.
Journal- och andra hälsouppgifter När du anlitar oss måste vi få information om din hälsa. Det kan till exempel handla om uppgifter om ingrepp du önskar få konsultation kring eller genomföra, men också uppgifter som rör eventuell sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd (t.ex. blodvärden). Bilder före och efter ingreppet används normalt också i journalföringen. Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för läkaren eller andra personer som du kommer i kontakt med.
I journalen framgår sedvanlig journalinformation vilket innefattar, utöver information som du direkt lämnar själv, behandlande läkares anteckningar, slutsatser och analyser samt eventuella provsvar och undersökningsresultat.
Varför använder vi informationen? För hälso- och sjukvård finns ett lagstadgat krav enligt patientdatalagen på att föra journal som Nordiska Klinikens läkare omfattas av. Socialstyrelsen utfärdar allmänna råd kring journalföring vilka vi följer.
Hur länge sparar vi informationen? Journaler sparar vi i tio år från det att den sista uppgiften förts in i journalen i enlighet med kravet på detta (Patientdatalagen 3 kap 17 §). Om lagkraven ändras kommer också lagringstiden att ändras.
Betalningsinformation För att genomföra betalning måste du lämna betalningsinformation, vilken typ av information som då lämnas beror på typen av betalningsmetod. Dina uppgifter kommer även att förekomma i bokföringsmaterial och liknande dokumentation.
Om ett ingrepp finansieras genom en extern part (till exempel kreditgivare, landsting eller försäkringsbolag) kommer Nordiska Kliniken att få information från dessa. Sådan information är begränsad till vad som är omedelbart relevant för betalningen, det vill säga din identitet och en bekräftelse på finansiering med eventuella begränsningar eller villkor. Sådan extern finansiär kommer att behandla dina personuppgifter utanför Nordiska Klinikens kontroll. För sådan behandling hänvisas till finansiärens personuppgiftspolicy.
Varför behandlar vi informationen? Att behandla betalningsuppgifter är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig. Vi behandlar inte betalningsuppgifterna efter att betalning har skett utan dessa raderas ur våra system. Vi måste spara räkenskapsinformation (till exempel fakturor där namn och adress förekommer) för bokföringsändamål, för tillfället till utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades (Bokföringslagen 7 kap 2 §).
Nyhetsbrev Om du är kund till oss, eller om du annars har valt att prenumerera på vårt nyhetsbrev, så kommer vi att behandla din e-postadress i syfte att skicka ut detta. Även ditt förnamn kan användas för att ge en personlig prägel åt innehållet. Nyhetsbreven innehåller en länk som du kan klicka på för att sluta ta emot nyhetsbrevet. När du klickat på den länken upphör vår behandling av dina personuppgifter för detta ändamål (du får inga fler nyhetsbrev).
Den lagliga grunden för denna behandling är vårt berättigade intresse av att bedriva kundvård och marknadsföring.
Sociala medier Nordiska Kliniken förekommer på flera sociala medier. Genom dessa kan du kommunicera med oss genom chat- och meddelandefunktioner. Du kan också tagga Nordiska Kliniken i bilder och/eller använda vår hashtag #nordiskakliniken. Vi använder inte dina personuppgifter som du ger till oss (till exempel profilnamn, bilder eller uppgifter i meddelanden) i något annat system eller kanal än det aktuella mediet.
Om du taggar oss i ett foto eller delar information på vår profil har du lämnat samtycke till att fotot respektive informationen visas i vår profil på sätt som är brukligt i det aktuella mediet. Om mediet inte tillåter att du själv tar bort informationen men att vi kan göra detta så gör vi det på din begäran.
Om du skickar oss ett meddelande genom sociala medier så svarar vi på det och lagrar det i det sociala mediet. Om du gör en bokning eller någon annan förfrågan så för vi in uppgifterna i vårt ärendehanteringssystem. Denna behandling sker på grund av att vi har ett berättigat intresse av att kunna bekräfta och styrka vilken kommunikation som skett med dig om vi skulle bli oense om detta i framtiden samt även att administrera ett framtida kundförhållande.
Särskilt om före- och efterbilder För att visa vad vi erbjuder använder vi oss ofta av fotografier på kunder före och efter behandling. Om vi vill använda bilder på dig så får du skriva på ett särskilt dokument där du godkänner detta. Att skriva på ett sådant dokument innebär dock inte att vi får rätt att fortsätta använda din bild för evigt, utan du kan när som helst återkalla ditt samtycke, och därmed vår rätt att använda bilden.
Normalt samlas ingen information in på andra sätt Nordiska Kliniken samlar i normalfallet inte in några uppgifter om dig från någon annan källa än dig själv. I vissa fall kan det vara lämpligt att inhämta information från någon annan, till exempel en journal från en annan vårdgivare. I sådana fall kommer detta att framgå och du kommer ges möjlighet att styra över sådan inhämtning.
För att säkerställa att vi har korrekta kontaktuppgifter till dig kan det förekomma att vi inhämtar din folkbokföringsinformation från en leverantör av sådana uppgifter (t.ex. SPAR).
2. Dina uppgifter kan delas med andra
Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:
Koncernbolag Nordiska Kliniken är ”verksamhetsbolaget” i en koncern. Av olika skäl finns andra funktioner i andra bolag och dessa bolag har tillgång till, och behandlar till viss del, dina personuppgifter. Vad som sägs i denna personuppgiftspolicy tillämpas även av dessa bolag och vi lämnar inte ut uppgifterna till någon annan. Det är alltid Nordiska Kliniken du ska vända dig till om du har frågor om koncernens behandling av dina personuppgifter.
Personer som arbetar hos oss Våra anställda har tillgång till dina personuppgifter. Vilka uppgifter de har tillgång till beror på deras roll. Exempelvis har endast behandlande personal tillgång till uppgifter i journalen. Notera att du vid en bokning normalt lämnar vissa hälsouppgifter som då lämnas till administrativ, inte behandlande, personal.
Leverantörer och underleverantörer Dina personuppgifter delas med företag som levererar olika typer av tjänster, till exempel förs journal i ett externt system och vi använder oss av en extern leverantör för att skicka ut nyhetsbrev. Leverantörer är alltid bundna av sekretess och får inte behandla dina uppgifter på något annat sätt än vad vi ger instruktion om.
Remisser och recept på läkemedel Om du och Behandlaren beslutar att du behöver en remiss till en mottagning, kommer Behandlaren att skriva och skicka en remiss dit. Om du behöver läkemedel skickar Behandlaren i normala fall ett recept elektroniskt till alla svenska apotek. En del särskilda recept måste skickas till ett namngivet apotek, men i normalfallet kan alla apotek se ditt recept.
Myndigheter Vi kan även behöva lämna nödvändig information till myndigheter om det krävs enligt lag eller om du har godkänt det. Vill du veta mer om vilken information som kan lämnas till myndigheter ber vi dig att kontakta oss.
3. Dina uppgifter behandlas inom EU/EES
Nordiska Kliniken kommer bara att behandla dina personuppgifter i Sverige eller inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan att du informeras om överföringen kan ske lagligt och säkert.
4. Dina rättigheter
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Nordiska Kliniken. Här nedanför följer en kort sammanfattning av dina rättigheter.
Rätt att invända mot behandling Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen (vilka uppgifter som behandlas på vilken laglig grund framgår ovan under rubriken ”Personuppgifter som behandlas”
Om du gör en invändning kommer vi att ta det i beaktande och göra en bedömning i det enskilda fallet. I normalfallet kommer vi att sluta att behandla uppgifterna.
Rätt att få tillgång till och flytta din data Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din patientjournal med eventuella begränsningar som följer av lag. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.
Rätt att radera uppgifter Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för (se vilket syfte respektive personuppgift samlas in för under rubriken ”Personuppgifter som behandlas”), eller om det saknas laglig grund för att behandla uppgifterna.
Rätt att spärra uppgifter Du har rätt att begära att uppgifterna i din patientjournal spärras (eller avspärras) för elektronisk åtkomst.
Rätt att rätta uppgifter Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen.
Rätt till begränsning Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
Rätt till skadestånd Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.
Rätt att lämna klagomål Du har rätt att kontakta och klaga hos tillsynsmyndigheten (för närvarande Datainspektionen med planerat namnbyte) om du anser att dina personuppgifter har hanterats felaktigt av oss.
Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.
Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.
5. Du kan alltid kontakta oss
Nordiska Kliniken är personuppgiftsansvariga för behandlingen av dina personuppgifter enligt denna personuppgiftspolicy. Vi följer svensk dataskyddslagstiftning, inbegripet dataskyddsförordningen (GDPR).
Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till privacy@nordiskakliniken.se.