GDPR
Efterlevnaden av GDPR på Executive Health Sweden AB
Denna personuppgiftspolicy förklarar hur Executive Health Sweden AB, org. no. 556727-5473 med adressen Blasieholmsgatan 4 111 48 Stockholm, Sverige, behandlar dina personuppgifter i samband med att du genomgår en Screeningundersökning hos oss, besöker någon av våra läkare, eller prenumererar på vårt nyhetsbrev.
Sammanfattning
- På Executive Health Sweden AB värdesätter vi din personliga integritet högt.
- I vår egenskap av en klinik som erbjuder dig omfattande hälsoundersökningar behandlar vi oundvikligen känsliga personuppgifter om dig och din hälsa.
- Vår målsättning är att all journalföring ska ske i samråd med dig.
- Som laglig grund för att behandla dina personuppgifter använder vi oss av ditt uttryckliga samtycke, vårt avtal med dig, samt av vårt berättigade intresse för att kommunicera information om våra tjänster, t.ex. i form av vårt nyhetsbrev.
- För behandlingar som stödjer sig på ditt samtycke samt vårt berättigade intresse kan du närsomhelst motsätta dig fortsatt sådan behandling.
- Vi har utarbetat tydliga processer för hur våra medarbetare får behandla din personliga information, samt hur länge personuppgifter får sparas, och vi följer upp efterlevnaden av dessa processer på en regelbunden basis.
- Vi kommer att hålla denna personuppgiftspolicy uppdaterad för att följa rättsutvecklingen på dataskyddsområdet och vi kommer att informera dig innan vi gör materiella ändringar i denna.
- För frågor gällande vår behandling av dina personuppgifter, kontakta oss på [email protected]
Inledning
På Executive Health Sweden AB värdesätter vi våra kunders personliga integritet högt. Just därför har vi på kliniken utarbetat tydliga rutiner för skyddandet av alla våra kunders personuppgifter. Alla våra medarbetare är noga informerade och väl medvetna om den höga prioritet som ska ges till fortsatt ansvarsfull behandling av kundernas samtliga personuppgifter. Särskilt hänsyn tar vi till att uppgifterna är av känslig natur.
Våra utarbetade rutiner omfattar insamling, behandling, lagring samt gallring av våra kunders personuppgifter. Rutinerna betonar särskilt hur våra kunder ska kunna utöva sina lagstadgade rättigheter till sin information.
Behandling av personuppgifter i journalsystem
I egenskap av sjukvårdsrelaterad klinik för vi på Executive Health journal över alla våra kunders resultat från hälsoundersökningar och läkarbesök. Vår målsättning är att kundernas personuppgifter enbart ska föras in i journalsystemet i fortlöpande dialog med kunderna. Journalen innehåller, utöver resultat från undersökningar och läkarbesök, även kontaktuppgifter till kunden, såsom dennes namn, personnummer, adress, telefon och mail.
Executive Health använder sig för närvarande av två journalsystem; Journal III från CGM som läskopia för undersökningar gjorda till och med augusti 2019 samt Webdoc från Evimeria AB. Personuppgifter i Journal III lagras i servrar på kliniken i ett rum utrustat med säkerhetsdörr. Webdoc är ett molnbaserat journalsystem som fordrar inlog med BankID för åtkomst.
Executive Health åtar sig att inte överföra personuppgifter till ett land utanför EU. Om omständigheterna ändras ifråga om internationella överföringar kommer vi att informera våra kunder om detta och tillämpa lämpliga säkerhetsåtgärder, såsom inkorporerande av EU Kommissionens Standardklausuler för tredjelandsöverföringar.
Ändamål med behandlingen
De personuppgifter som kunden lämnar vid hälsoundersökning och läkarsamtal används enbart i syfte att tillhandahålla och utföra den tjänst som kunden har köpt och som enbart utförs efter att vi har mottagit kundens uttryckliga samtycke därtill.
I dagsläget måste kunden själv anmäla sig för att få ta del av Executive Healths nyhetsbrev och mailutskick vilket sker i samband med att mailadressen överlämnas vid bokning av screeningundersökning. Vi behandlar då kundens kontaktuppgifter för att informera kunden om vad som händer i verksamheten, om nya forskningsrön samt om nya tjänster och erbjudanden som vi erbjuder. Kunden kan när som helst avbryta en sådan prenumeration av mailutskick och nyhetsbrev med omedelbar verkan.
I vissa fall genomför vi studier på kliniska resultat bland våra kunder. Sådana eventuella vetenskapliga studier görs enligt de regler som stipuleras i handlingar med aktuellt Etiskt godkännande. Vi behandlar inte några typer av genetiska eller biometriska uppgifter om de inte är beskrivna i ett sådant Etiskt godkännande för eventuell vetenskaplig studie.
Laglig grund för behandlingen
Huvudsakligen sker personuppgiftsbehandling på Executive Health i form av journalföring. Journalen förs av ansvarig personal i samband med utförd hälsoundersökning och vid personligt samtal med denne läkare. Denna personuppgiftsbehandling är nödvändig för att vi ska kunna fullgöra vårt uppdrag gentemot kunden i vår egenskap av sjukvårdsrelaterad klinik.
Kunderna har när som helst rätt att begära rättelse av eventuella felaktiga uppgifter och har även rätt att få samtliga personuppgifter raderade.
För personuppgiftsbehandling som sker i form av utskick av nyhetsbrev och annan information är laglig grund kundens uttryckliga samtycke.
Särskilt för screeningkunder
Med hjälp av inloggning med BankID har screeningkunder hos Executive Health möjligheten att lämna personlig hälsoinformation i en särskild modul i journalsystemet Webdoc. Vi behandlar kundens personliga hälsoinformation med samma mått av försiktighet och ansvar oberoende av om kunden lämnar informationen digitalt via modulen i Webdoc eller analogt via pappersformulär.
Efter den kliniska undersökningen och det personliga läkarsamtalet förs kundens information in av respektive läkare i journalsystemet Webdoc.
Informationen från Webdoc och Journal III sammanfattas av ansvarig läkare som överlämnar sammanfattningen till kunden digitalt och i pappersform i samband med återkopplingssamtalet. Återkopplingssamtalet äger rum cirka tio dagar efter att undersökningen är färdig. Kunden får därigenom tillgång till alla sina undersökningsresultat; såväl analyser som relevanta individuella åtgärdsplaner.
Efter återkopplingssamtalet återfinns personuppgifter enbart i digital form i journalsystemet Webdoc om inte kunden ber att få informationen raderad. Med tanke på att screeningundersökningen i en stor del av fallen upprepas efter ett antal år sparas som huvudregel informationen för att användas som referens vid nästa undersökning.
Säkerhet
På Executive Health har vi vidtagit alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder som finns att tillgå för att skydda våra kunders personuppgifter.
Vi lagrar personuppgifterna i en säker driftsmiljö som är otillgänglig för obehöriga. Kretsen som har tillgång till personuppgifter är begränsad till de medarbetare som behöver sådan tillgång för att kunna utföra sina arbetsuppgifter.
Observera dock att vid kontakt med kliniken via e-post kan integriteten hos överförd information inte garanteras eftersom e-postens innehåll kan vara synligt för tredje part. Kliniken rekommenderar därför kontakt via telefon eller post när konfidentiell information ska överföras för att garantera att informationen inte kan nås av obehörig.
Executive Health har utsett ett Dataskyddsombud för att garantera att vi tillgodoser våra kunders rättigheter i fråga om deras personuppgifter.
Dina rättigheter enligt GDPR
Executive Health följer relevant reglering för behandling av personuppgifter inom EU. När så tillämpligt ger det dig som kund hos oss bl.a. följande rättigheter:
- Rätten att utan kostnad begära ett registerutdrag samt en kopia av dina personuppgifter.
- Rätten att rätta och, i vissa fall, radera dina personuppgifter.
- Rätten att återkalla ditt samtycke för personuppgiftsbehandlingar som baseras på ditt samtycke och på så sätt utesluta framtida personuppgiftsbehandlingar.
- Rätten att begära begränsning och motsätta dig varje behandling av dina personuppgifter som sker med stöd av våra berättigade intressen.
- Rätten att framföra klagomål hos Datainspektionen om du anser att Executive Health bryter mot gällande dataskyddsreglering.
Som kund hos Executive Health har du rätt att få information om vilka av dina personuppgifter som vi behandlar och för vilka ändamål behandlingen sker. Du har även rätt till att få eventuella felaktiga uppgifter rättade, att i vissa fall få uppgifter raderade och att i övrigt begränsa behandlingen av personuppgifter efter eget önskemål. En behandling av personuppgifter som enbart är baserad på kundens samtycke ska avbrytas direkt i samband med att kunden återkallar sitt samtycke. I det fall radering av personuppgifter inte kan ske till följd av förpliktigande enligt lag har du som kund rätt till information om detta. Som kund har du även rätt att få dina personuppgifter på ett medium som gör det möjligt att överföra dessa.
För frågor kring denna personuppgiftspolicy eller andra funderingar och synpunkter om hur vi på Executive Health behandlar dina personuppgifter, kontakta oss på [email protected]