Din integritet hos Aleris

Den 25 maj 2018 började den nya EU-förordningen, GDPR, kring personuppgiftsbehandling att gälla i samtliga EU-länder och alltså även i Sverige. Den nya EU-förordningen ersätter Personuppgiftslagen, Pul, i Sverige och innehåller generella regler om när personuppgiftsbehandling får ske i hälso- och sjukvården.

 

Personuppgifter hos Aleris

När du anlitar Aleris tjänster så registrerar vi personuppgifter om dig för att säkra kvalitet och för att efterleva olika lagar. Dina uppgifter finns alltid kvar i Sverige och vi anlitar bara ISO-certifierade och kontrollerade underleverantörer för drift och utveckling så att dina uppgifter är säkert skyddade.

 

Dataskyddsombud

Aleris har ett Dataskyddsombud som du kontaktar på integritet@aleris.se. Hit kan du vända dig om du vill utöva dina rättigheter, har frågor om hur Aleris hanterar personuppgifter eller övriga ärenden kopplat till Aleris personuppgiftshantering.

 

Dina uppgifter, dina rättigheter

Alla medicinska uppgifter och all patientadministration hanteras enligt Patientdatalagen och tillhörande föreskrifter som reglerar hur länge uppgifterna ska sparas, vem som kan beredas åtkomst till dem och hur de ska skyddas.

Ändamål

Hantering

Kategorier av personuppgifter

Laglig grund och lagringsperiod

Journalföring

Hälsodata och övriga personuppgifter förs in i journal i samband med vårdkontakt med patient

Journalutdrag

Inskanning av hälsodata från annan vårdgivare i journal

Namn

Personnummer

Kontaktuppgifter

Hälsodata

Anhörig

Rättslig förpliktelse enligt Patientdatalagen

Journalen bevaras 10 år efter ditt senaste besök

Insamling av bilder och annan data i Medicintekniska system

Personuppgifter och hälsodata (t.ex. EKG) förs in system i samband med vårdkontakt med patient

Namn

Personnummer

Hälsodata

Rättslig förpliktelse enligt Patientdatalagen

Data bevaras 10 år efter ditt senaste besök

Kommunikation

Personuppgifter delas med andra vårdgivare

Kommunikation via 1177

Kommunikation med Region

Kommunikation med Försäkringskassan

Kommunikation med Försäkringsbolag

 

Namn

Personnummer

Kontaktuppgifter

Hälsodata

Anhörig

Delning av journalinformation delas bara om du gett ditt samtycke eller med stöd av särskild lagstiftning

Kommunikation förs in i journal, som bevaras 10 år efter ditt senaste besök

Klagomåls-hantering

Handläggning och analys av klagomål

Delning av journaler till IVO vid förfrågan

Anmälan till IVO enligt Lex Maria

Namn

Personnummer

Hälsodata

 

Rättslig förpliktelse enligt Patientsäkerhets-lagen

Klagomål sparas i 10 år

Hantering av betalning

Registrering av betalning av vård i journal

Delning av information om betalning till betalare

Namn

Personnummer

Bankkontonummer

Rättslig förpliktelse

7 år

Forskning

Journaldata används som underlag för forskning

Överföring av journaldata till kvalitetsregister

Hälsodata

Samtycke

Personuppgifterna sparas så länge samtycket gäller

  • För medverkan i Aleris kommunikation och marknadsföring tillämpas samtycke där du informeras och skriver under att du godkänner din medverkan. Du har alltid rätt att ta tillbaka ditt samtycke, kontakta då den enhet som du gav samtycket till.
  • Övriga områden som dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer eller uppgifter som används för att säkra Aleris kvalitet.
  • Aleris arbetar inte med profilering. Vi tillämpar inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

 

Delning av personuppgifter

Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller en region. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen.

För att Aleris ska kunna tillhandahålla bästa möjliga hälso- och sjukvård förekommer det att vi anlitar externa IT-leverantörer som tillhandahåller tekniska lösningar, t ex för drift, underhåll och support av ett IT-system eller en applikation (t ex journalsystem) och lagring av information, inklusive personuppgifter. Dessa leverantörer behandlar personuppgifter på uppdrag av Aleris och kallas för personuppgiftsbiträden. Exempel på personuppgiftsbiträden som Aleris anlitar är Region Stockholm (för tillhandahållande av journalsystemet Take Care), Evimeria EMR AB (för tillhandahållande av journalsystemet Webdoc) och Kivra AB (för utskick av kallelser, påminnelser och andra brev via Kivras e-tjänst).

Dina rättigheter

Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter. Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.

För att utöva dina rättigheter kontaktar du integritet@aleris.se. Du får svar inom 30 dagar och alla ärenden tas bort 90 dagar efter leverans.

För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patientdatalagen. Detta medför att vi har olika flöden för utlämnande av personuppgifter i allmänhet och journalinformation. För journalutdrag vänder du dig till den enhet du vill ha ut journalen ifrån. Det är bra att komma ihåg att en enhet inom ett specialistområde inte nödvändigtvis har rätt att se din övriga journal, därför kan en enhet inte heller göra ett utdrag för alla besök du har varit på inom Aleris.

 

Vanliga frågor

Vem är ansvarig för att personuppgifterna hanteras rätt?

Personuppgiftsansvarig för att uppgifterna hanteras korrekt är i de flesta fall Aleris, men ibland kan region och kommun stå som ansvarig och Aleris agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige.

Varifrån får ni mina uppgifter?

Vi hämtar in medicinska uppgifter om dig från andra vårdgivare via journalen. Övriga personuppgifter hämtar vi in direkt från dig eller den som ska stå för din vård, t ex en region, en kommun eller ett försäkringsbolag.

Vem får se mina uppgifter?

Medicinska uppgifter får endast de som har en medicinsk relation till dig se. Andra uppgifter begränsas tillgång till genom rollbaserade behörigheter så att ingen får tillgång till information som den inte behöver.

Lämnar ni mina uppgifter vidare?

Ja. Aleris lämnar vid behov ut relevanta personuppgifter om dig till den som är huvudman enligt Häso- och sjukvårdslagen (HSL). Normalt är det en region eller en kommun som är huvudman men det kan också finnas andra huvudmän såsom försäkringsbolag eller myndigheter. Till exempel lämnas information om dig ut vid ett försäkringsärende eller om det är behovet av en sammanhållen journal som styr. Allt ligger givetvis i linje med HSL. Du har alltid rätt få att veta vem vi lämnar vilken information till och du har också rätt att få information från den andra parten hur de hanterar dina uppgifter.

Vad händer om något går fel?

Om det skulle ske en incident, t ex att vi upptäcker eller misstänker att personuppgifter har kommit bort, blivit förvanskade eller kommit i orätta händer så kommer vi försöka kontakta dig för att informera om detta så fort som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att anmäla eventuella incidenter till Integritetsskyddsmyndigheten.

Om jag vill bli raderad eller få hanteringen av mina personuppgifter begränsad?

Aleris bedriver sjukvård enligt avtal med kommuner och regioner och vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det du kan häva är de behandlingar som grundar sig på samtycke, men resterande personuppgifter gallras så fort vi inte behöver dem enligt lag och avtal.

 

Övrigt

Undvik att ange personuppgifter om du kontaktar eller i övrigt integrerar med Aleris sociala medier, då det är svårt för oss att säkerställa lämpligt skydd på dessa plattformar.

Rätten att lämna klagomål

I de fall du anser att Aleris hanterar personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten/IMY via imy@imy.se

Kontaktformulär på vår webbplats

På vår webbplats har du många möjligheter att komma i kontakt med oss och till vissa verksamheter har du möjlighet att skicka ett kontaktformulär. När du skickar formuläret till oss behandlas din personliga information av Aleris sjukvårdspersonal.

Din personliga information kommer att lagras krypterad på vår webbplats i 10 dagar. Vår webbplats och dess drift är baserad på Episerver DxC-teknik där säkerhet är avgörande och enligt bästa praxis inom säkerhetsbranschen. Lösningen körs på Azure-datacenter och uppfyller industristandarder (inklusive ISO 27001) för fysisk säkerhet och tillgänglighet. Episervers-anställda får endast åtkomst till data för godkända syften för arkivering, säkerhetskopiering, återställning och insamling av anonymiserad användarstatistik. Lösningen använder TLS- och SSL-kryptering som säkrar data från webblösningen och till Aleris mottagning, där data dekrypteras. Din information kommer endast att finnas tillgänglig för utvalda anställda.

Drift & produktion: Wikinggruppen

Produkten har blivit tillagd i varukorgen