GDPR

Integritets- och personuppgiftspolicy

Hur vi hanterar dina personuppgifter

Din integritet är viktig för oss och vi vill alltid vara öppna med hur Götene Rehab och Fysioterapi (”vi” eller ”oss”) hanterar dina personuppgifter, så att du känner dig trygg när du lämnar dessa till oss. I denna integritetspolicy hittar du information om hur vi hanterar dina personuppgifter, samt dina rättigheter som registrerad hos oss. 

Personuppgiftsansvarig

Götene Rehab och Fysioterapi AB, organisationsnummer 556981-1291 och postadress Lidköpingsvägen 5, 533 32, Götene är personuppgiftsansvarig för hanteringen av dina personuppgifter, om inget annat anges, och ansvarar för att hanteringen sker på lagligt och korrekt sätt. 

Dataskyddsombud

Götene Rehab och Fysioterapi har ett dataskyddsombud vars uppgift är att informera och ge råd till samt övervaka att företaget följer dataskyddsförordningen. Dataskyddsombudet är oberoende i företaget och fungerar som kontaktpunkt för tillsynsmyndigheten (Datainspektionen). Ombudet nås på 0511-340707eller mottagning@gotenerehab.se

Vilka personuppgifter hanterar vi om dig?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande människa. I din kontakt med oss kan vi komma att hantera följande personuppgifter om dig:

  • Namn
  • Adress
  • Telefonnummer
  • E-postadress
  • Företagstillhörighet
  • Betalningsinformation
  • Annan information som du lämnar vid dina kontakter med oss

Är du patient hos oss är vi skyldiga dokumentera relevant information om din vård och hälsa i en patientjournal. Vilken information som vi registrerar i journalen styrs av patientdatalagen och ska alltid innehålla:

  • Uppgifter om din identitet, exempelvis personnummer
  • Varför du söker vård
  • Planerade eller genomförda behandlingar, undersökningar samt ställda diagnoser
  • Vilken information du fått i samband med din vård hos oss. Exempelvis vilka behandlingsalternativ du blivit erbjuden
  • Vilka beslut du tagit om erbjudna behandlingar
  • Vem som har gjort anteckningar i journalen

Ändamålet med hanteringen och rättsliga grunder

Vi hanterar dina personuppgifter i syfte att ge bra vård, fullgöra avtal med dig, VGR eller den som skickat remissen till oss. Personuppgifterna hanteras även för att vi ska kunna fullgöra de rättsliga förpliktelser vi har genom exempelvis Hälso- och sjukvårdslagen

Lagring av personuppgifter

Dina personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla syftet med hanteringen av dessa. Dina personuppgifter gallras löpande när de inte längre är relevanta för de ändamål som de har samlats in för. Som utgångspunkt innebär detta att dina personuppgifter endast bevaras till dess att samtliga av våra åtaganden är avslutade.

Vissa uppgifter måste dock lagras under väldigt lång tid enligt våra rättsliga förpliktelser. Exempelvis ska uppgifter som rör bokföring lagras i 7 år enligt bokföringslagen. Våra patientjournaler måste enligt lag bevaras i 10 år efter det att sista anteckning gjorts. 

Mottagare av personuppgifter

Om du är patient hos oss skyddas information om din hälsa eller andra personliga förhållanden av sekretess. Trots detta kan vi komma att lämna ut dina personuppgifter till myndigheter (t.ex. Västra Götalandsregionen) om det krävs enligt avtal, lagar eller rättslig förpliktelse.

Om du tillåter det, kan vi i framtiden låta andra vårdgivare ta del av dina personuppgifter (sammanhållen journalföring). Innan vi gör dina uppgifter tillgängliga för en annan vårdgivare ska du informeras om vad sammanhållen journalföring innebär och hur du kan påverka vilken information som andra vårdgivare kan ta del av.

I vissa fall kan våra leverantörer få begränsad tillgång till system som hanterar personuppgifter. När detta sker, kontrollerar vi så att leverantörerna omfattas av samma sekretess och vidtar samma skydd som om personuppgifterna enbart hanterades hos oss.

Dina rättigheter som registrerad hos oss

När vi hanterar uppgifter om dig har du vissa rättigheter. I stycket nedan beskriver vi vilka dessa rättigheter är.

·         Rätt till tillgång

Du har rätt att få bekräftelse på om vi hanterar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem. Om vi för en patientjournal om dig, har du rätt att ta del av journalens innehåll, vem som tittat i din journal och få en kopia av hela eller delar av innehållet.

·         Rätt till rättelse

Om du som registrerad upptäcker att våra personuppgifter om dig inte stämmer, har du rätt att kontakta oss och begära att vi rättar till dessa. Om rättelsen rör uppgifter i en patientjournal ska du vända dig till Inspektionen för vård och omsorg.

·         Rätt till radering

Du har, under vissa omständigheter, rätt att begära att dina personuppgifter raderas, t.ex. om uppgifterna inte längre är nödvändiga för avtal eller rättslig förpliktelse. Önskar du att radera uppgifter i din patientjournal ska du även här vända dig till Inspektionen för vård och omsorg.

·         Rätt att återkalla samtycke

I de fall vi stödjer hanteringen av personuppgifter på ditt samtycka har du rätt att återkalla samtycket.

  • Rätt till dataportabilitet
    Om du har lämnat dina personuppgifter till oss har du i vissa fall rätt att få ut dina personuppgifter i ett elektroniskt och portabelt format.

·         Rätt till begränsning och att invända mot hantering av personuppgifter

Du har i vissa fall rätt att begära att hanteringen av dina personuppgifter begränsas. Med begränsning menas att dina personuppgifter endast får hanteras för specifika syften. Du kan även invända mot att dina personuppgifter hanteras med stöd av intresseavvägning.

·         Rätt att inge klagomål

Om du har synpunkter på hanteringen av dina personuppgifter hos oss är du välkommen att kontakta vårt dataskyddsombud. Du har också rätt att inge klagomål till Datainspektionen.

Så skyddar vi din information

Vi värnar om din integritet och ställer därför höga säkerhetskrav på oss själva, leverantörer och mottagare av personuppgifter. När vi hanterar dina personuppgifter vidtar vi de tekniska och organisatoriska skydd som krävs. Hos oss är att endast behörig personal som omfattas av sekretess och tystnadsplikt som har tillgång till din information. Vi säkerställer även att all hantering sker enligt gällande lagar.

Ändringar av denna policy

Denna integritetspolicy kan komma att ändras för att anpassas efter förändringar i vårt företag. Den senaste integritetspolicyn kommer alltid att finnas publicerad på www.gotenerehab.se/integritetspolicy.

Kontakta oss angående GDPR

Om du har frågor rörande denna Integritetspolicy eller om företagets hantering av personuppgifter är du välkommen att kontakta vårt dataskyddsombud.