Integritetspolicy avseende sjukvårdsrådgivning för 1177 Vårdguiden per telefon till invånare i Region Stockholm

Senast uppdaterat 2021-06-22

Policy​

Det är viktigt för oss att du har förtroende för vår behandling av data som kan knytas till dig. Vi vill därför att du är medveten om hur behandlingen av dina personuppgifter går till, att vi följer gällande lagar och regler och att behandlingen har anpassats för att leva upp till de krav som ställs i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”), dataskyddslagen och patientdatalagen (”PDL”).

Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig. Policyn avser att förklara för dig vad dina personuppgifter kan komma att användas till och hur, samt vilka rättigheter du har och vilka skyldigheter vi, dvs. MedHelp Sjukvårdsrådgivning AB (”MHS”, ”vi” eller ”oss”) har mot bakgrund av denna personuppgiftsbehandling.

MHS är personuppgiftsansvarig för den behandling som vi utför och som beskrivs häri. Om du har frågor angående behandling av dina personuppgifter kan du kontakta oss på nedan angivna uppgifter.

Hälso- och sjukvårdsnämnden i Region Stockholm (”HSN”), har gett oss i uppdrag att tillhandahålla generell och individuell informationsgivning och sjukvårdsrådgivning till invånare i Region Stockholm (”Regionen”).  Vi är som vårdgivare ansvariga för den behandling av personuppgifter som sker i samband med denna verksamhet.

1. Vilken typ av personuppgifter samlar vi in?

Generell och individuell informationsgivning och sjukvårdsrådgivning

I vårt uppdrag från HSN ingår att tillhandahålla generell och individuell informationsgivning samt sjukvårdsrådgivning till invånare i Regionen. För att fullgöra vårt uppdrag kan följande personuppgifter komma att behandlas:

  • Allmänna personuppgifter om dig och i förekommande fall om barn som du är vårdnadshavare för, såsom för- och efternamn, personnummer, listad vårdcentral, samt kontaktuppgifter såsom adress och telefonnummer; och
  • Hälsouppgifter, såsom de definieras nedan.

Hälsouppgifter

När du kontaktar oss för att prata med någon av våra sjuksköterskor kan du dela med dig av information om din tidigare och nuvarande fysiska och mentala hälsa. Sådan information kan omfatta, men är inte begränsad till symtom, tidigare och pågående sjukdomar, din medicinska historia, receptbelagda mediciner eller annan information som berör din fysiska eller mentala hälsa (”Hälsouppgifter”). Hälsouppgifter omfattas av det som enligt GDPR kallas för särskilda personuppgifter och i viss annan dataskyddslagstiftning för känsliga personuppgifter.

2. Hur får vi del av personuppgifterna?

Vi får del av dina personuppgifter och Hälsouppgifter när du eller en vårdnadshavare till dig kontaktar oss via 1177 Vårdguiden på telefon och/eller via Webbfrågorna – Fråga sjuksköterska via 1177.se

3. Varför behandlar vi dina personuppgifter?

Vi använder dina personuppgifter för att uppfylla de krav som lagen ställer på oss i vår roll som vårdgivare.

Som vårdgivare får vi endast behandla de personuppgifter som behövs för ändamålen som anges i 2 kap. 4 § PDL, nämligen för:

  • att ge dig vård och råd rörande din hälsa och administration i samband med sådan vård,
  • att fullgöra de skyldigheter som anges i PDL om att föra din patientjournal och upprätta annan dokumentation som behövs i och för din vård;
  • att upprätta, arkivera eller lämna ut dokumentation och uppgifter som följer av lag, förordning eller annan författning, till exempel Hälsouppgifter till Socialstyrelsen;
  • att systematiskt och fortlöpande utveckla och säkra kvaliteten i vår vårdgivning;
  • administration, planering, uppföljning, utvärdering och tillsyn av vår verksamhet; eller
  • att framställa statistik om hälso- och sjukvården.

När vi ger dig råd eller information om din hälsa, behandlar vi dina Hälsouppgifter och övriga personuppgifter om dig med grund i att vi utför en uppgift av allmänt intresse.

När vi för journal samt lagrar, arkiverar eller gör dina journaluppgifter tillgängliga för andra vårdgivare inom ramen för sammanhållen journalföring, så behandlar vi dina personuppgifter för att uppfylla de rättsliga förpliktelser enligt lag som åligger oss som vårdgivare. 

4. Hur delas dina personuppgifter?

Vi delar inga Hälsouppgifter med någon tredje part, förutom i de fall vi måste lämna ut Hälsouppgifter på grund av svensk lag, exempelvis PDL, eller då vi delar uppgifter med våra personuppgiftsbiträden eller andra aktörer inom vården.

Vi överför inga Hälsouppgifter eller personuppgifter till tredje land. Om dina personuppgifter skulle överföras till ett land utanför EU/EES kommer detta endast att ske i enlighet med tillämplig dataskyddslagstiftning.

Vi som tillhör eller har tillhört hälso- och sjukvårdspersonal inom den enskilda hälso- och sjukvården får enligt 6 kap. 12–15 §§ patientsäkerhetslagen (2010:659) inte obehörigen röja vad vi i vår verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden.

Trots vår tystnadsplikt enligt ovan kan vi behöva lämna ut uppgifter enligt lag. Till exempel behöver vi lämna ut uppgifter till Socialtjänsten enligt socialtjänstlagen eller till Inspektionen för Vård och Omsorg för att möjliggöra inspektioner enligt patientsäkerhetslagen.

Vi kan även behöva lämna ut uppgifter till andra vårdgivare inom ramen för sammanhållen journalföring. I sådana fall får de vårdgivarna som är anslutna direktåtkomst till de personuppgifter vi har i våra journalhandlingar. Du har rätt att invända mot användningen av sammanhållen journalföring och andra vårdgivare behöver ditt samtycke innan de kan ta del av personuppgifter från oss. Läs mer om sammanhållen journalföring under punkt 7 nedan.

5. Hur länge lagras dina personuppgifter?

MHS kommer att spara dina personuppgifter så länge som uppgifterna behövs för att fullgöra våra skyldigheter enligt lag och för det ändamål de samlades in för, eller om de behövs för att uppfylla annat ändamål som inte strider mot det ändamålet som de först samlades in för. Vi kommer att radera de uppgifter som inte längre behövs men kan komma att behålla vissa personuppgifter för att tillgodose krav enligt lag.

Som vårdgivare lyder vi under PDL och är därför skyldiga enligt lag att behandla och arkivera Hälsouppgifter som uppkommer i samband med att du vänder dig till oss. Vi har vårt eget journalsystem där vi registrerar och behandlar Hälsouppgifter.

Som vårdgivare lyder MHS under PDL och är därför skyldig att behandla (inklusive att arkivera) Hälsouppgifter som uppkommer i samband med att du vänder dig till oss för sjukvårdsrådgivning. Avseende din journalhandling får inte uppgifter i en journalhandling raderas i annat fall än genom beslut av Inspektionen för vård och omsorg. Därtill ska en journalhandling alltid sparas i minst tio år efter det att den sista uppgiften fördes in i handlingen varefter uppgifterna i journalhandlingen dateras.

6. Dina rättigheter

6.1 Rätt till registerutdrag och rättelse

Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som MHS utför avseende dig. Om du anser att någon eller några av de personuppgifter som MHS har om dig är felaktiga kan du begära att dessa uppgifter rättas.

6.2 Rätt till radering

Dina personuppgifter kommer inte att bevaras under längre tid än vad som anges i punkt 5 ovan och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lag. Du har dock rätt att kräva radering av felaktiga uppgifter samt när behandling av personuppgifter inte längre är nödvändig.

6.3 Rätt till invändning

Du har rätt att invända mot vår behandling som utförs med stöd av att vi utför en uppgift av allmänt intresse. Rätten att invända innebär att du kan hävda att den behandling MHS företar med stöd av allmänt intresse inte ska ske. Vi får dock fortsätta att behandla dina personuppgifter om vi kan påvisa tvingande berättigande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställandet, utövandet eller försvar av ett rättsligt anspråk.

6.4 Rätt att återkalla samtycke

Om du har lämnat ditt samtycke till oss i samband med att du begärt en begränsning av vår personuppgiftsbehandling enligt punkt 6.5 nedan, har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer den behandling som samtycket avsåg att upphöra.

6.5 Rätt till begränsning av personuppgiftsbehandling

Du har rätt att begära begränsning av personuppgiftsbehandling i följande fall:

  • om du ifrågasätter riktigheten av personuppgifter;
  • om personuppgiftsbehandlingen är otillåten och du väljer begränsning av personuppgifter istället för radering; eller
  • om personuppgifterna inte längre behövs för de ändamål som de samlats in och tidigare behandlats för men du behöver dessa för etablering eller, utövandet av eller försvar mot rättsliga krav.

Om något av ovanstående villkor är uppfyllda, så innebär en begränsning av personuppgiftsbehandling att personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av MHS utan ditt samtycke. En begränsning av behandlingen kan inledningsvis ske under en tid som ger oss möjlighet att kontrollera huruvida uppgifterna och vår behandling därav är korrekta.

6.6 Rätt att spärra vissa uppgifter

Du har rätt att i vissa fall begära att delar av dina Hälsouppgifter inte får göras tillgängliga för andra inom vården. Läs mer under punkt 7 nedan.

6.7 Rätt att få information om åtkomst

Du har enligt kap. 8 § 5 PDL rätt att begära ut information om vilka kategorier av mottagare som haft åtkomst till dina personuppgifter.

6.8 Rätt till skadestånd

I det fall personuppgifter har behandlats i strid med GDPR eller annan lagstiftning som reglerar vår verksamhet som vårdgivare kan du ha rätt till skadestånd eller ersättning enligt artikel 82 av GDPR.

6.9 Utövande av dina rättigheter

Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se punkt 9 nedan. En sådan begäran kommer att behandlas skyndsamt och du kommer att informeras och delges skälen för det fall din begäran inte beviljas i sin helhet.

7. Sammanhållen journalföring

Sammanhållen journalföring innebär att vi som vårdgivare gör dina journaluppgifter tillgängliga för en annan vårdgivare. Journalen innehåller Hälsouppgifter om dig. Syftet med att vårdgivare för sammanhållen journalföring är att stärka patientsäkerheten genom direktåtkomst till medicinsk information, gör det mer effektivt för dig som patient när du byter vårdgivare och att minska tidsåtgång och arbete, vilket ger dig en effektivare vård.

En vårdgivare måste ha ditt samtycke innan denne får ta del av uppgifter rörande dig som finns tillgänglig via sammanhållen journalföring och som tillförts av andra vårdgivare. Andra vårdgivare måste ha ditt samtycke för att se uppgifter som vi gjort tillgängliga genom sammanhållen journalföring.

Du kan invända mot att en eller flera av dina uppgifter görs tillgängliga via sammanhållen journalföring genom att begära att uppgifterna spärras (se punkt 6.6 ovan). Uppgifter om att det finns spärrade uppgifter samt om vilken vårdgivare som har spärrat uppgifterna får i vissa fall göras tillgängliga genom sammanhållen journalföring. Du kan när som helst begära att den vårdgivare som spärrat dina uppgifter häver spärren.

Du kan läsa mer om sammanhåller journalföring här.

8. Behörig myndighet

Om du är missnöjd med hur MHS behandlar personuppgifter har du alltid rätt att vända dig till Integritetsskyddsmyndigheten för framförande av klagomål.

9. Kontaktuppgifter

Du är välkommen att kontakta oss eller vårt dataskyddsombud på epost: dataskyddsombud@medhelp.se, eller adressen nedan om du har några frågor om vår personuppgiftsbehandling.

Personuppgiftsansvarig är MedHelp Sjukvårdsrådgivning AB, organisationsnummer 556587–1448, Marieviksgatan 19 C, 117 43 Stockholm.

Vill du få en bild av er sjukfrånvaro, vad den kostar och veta hur vi kan hjälpa er att sänka den?

    Är du redan kund och använder våra lösningar, klicka här.