Personuppgiftspolicy på RKC
Denna policy tillämpas i situationer där Ryggkirurgiskt Centrum (RKC) och dess och verksamheter behandlar personuppgifter. På RKC drivs följande verksamheter:
Mottagning, fysioterapi/rehabilitering, vårdavdelning och operationsavdelning
Inom RKC finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom RKC ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt. Sophiahemmets IT avdelningen förser RKC med både brandväggar och andra säkerhetslösningar, så som antivirusprogram, för att säkra RKC IT-miljö ifrån intrång och yttre hot.
Inom RKC använder vi oss bara av tillförlitliga och välbeprövade IT-lösningar och leverantörer. Leverantörens skyldigheter gentemot RKC och i förhållande till GDPR styrks via tydliga avtal. Leverantörsinformation sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.
Vid kontakt genom våra digitala tjänster sparas vissa konversationer, detta för att du som patient och vi ska kunna gå tillbaka och följa upp samtalshistorik.
RKC respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna personuppgiftspolicy förklarar hur RKC samlar in och behandlar dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas ber vi dig att skriftligen skicka dem till vårt dataskyddsombud Ryggkirurgiskt Centrum.
Dataskyddsombud på RKC
RKC Ryggkirurgiskt centrum Stockholm AB
Box 5605 /Vid Sophiahemmets sjukhus
11486 Stockholm
Personuppgiftsansvarig på RKC
RKC Ryggkirurgiskt centrum Stockholm AB
Box 5605 /Vid Sophiahemmets sjukhus
11486 Stockholm
Hantering av dina personuppgifter
Du har enligt Patientdatalagen och Patientsäkerhetlagen rätt att anmäla ett klagomål, tipsa om missförhållande eller ge dina synpunkter till Inspektion för vård och omsorg (www.ivo.se).
Du har enligt dataskyddslagstiftningen rätt att inge klagomål på en behandling av dina personuppgifter till Integritetsmyndigheten (www.imy.se).
Vill du delge dina klagomål till Ryggkirurgiskt Centrum direkt loggar du in på 1177.se mina vårdkontakter. Välj mottagning och klicka på klagomål
Ändamålet med personuppgiftsbehandlingen
Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt.
Vi behandlar dina personuppgifter inom hälso- och sjukvården för:
- patientjournalen och annan dokumentation som behövs för din vård
- administration i syfte att ge rätt vård
- annan dokumentation som följer av lag, förordning eller annan författning
- utveckling och kvalitetssäkring av vården
- planering, utvärdering och verksamhetsuppföljning
- upprättande av statistik om hälso- och sjukvårdens resultat t ex till kvalitetsregister
Behandlingen av dina personuppgifter för uppfyllande av dessa ändamål är reglerad i Patientdatalagen (2008:355)
Samtycke
För vissa personuppgiftsbehandlingar behöver vi ditt samtycke, t ex för att få göra digitala utskick till dig via e-post, sms, hälsodeklaration och kvalitetsregister. Du har alltid rätt att återkalla ditt samtycke, varpå personuppgiftsbehandlingen upphör.
Om du tackar ja till att delta i olika forskningsprojekt så blir du informerad i förhand om de personuppgifter vi samlar in och ge ditt samtycke.
Kategorier av personuppgifter
Vi samlar bara in personuppgifter om dig som är nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen som
- namn
- personnummer
- adress
- kontaktuppgifter
- e-postadress
- hälsorelaterade uppgifter
Vi behandlar även känsliga personuppgifter där de anses nödvändiga för att ge dig rätt och säker hälso- och sjukvård. I vissa fall behandlas även personuppgifter om närstående som du själv eller den närstående har lämnat.
Sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen
Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot landsting och myndigheter.
För journaler gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till patientuppgifter. Vi utför regelbunden kontroll av användarbehörigheter och logguppföljning i journalsystem.
Bevarande och gallring
I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste vårdtillfället. Uppgifter för patient- och ekonomiadministration bevaras så länge vi har en laglig grund för vår behandling och de anses nödvändiga att bevara. Efter det kommer de att raderas eller avidentifieras så att de inte längre går att koppla till en person.
Sammanhållen journalföring
Vi tillämpar sammanhållen journalföring för att vi skall få tillgång till journalinformation hos andra vårdgivare som är viktig för din diagnos och vård. Exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Därför behöver du inte återge hela din vårdhistorik när du söker vård hos oss. Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska samtycka till att din journal får läsas.
Har du frågar kontakta oss för mer information om sammanhållen journalföring.
Spärr av patientjournal
Du har rätt att säga nej till sammanhållen journalföring och det ska du i så fall meddela din patientansvariga läkare. Vill du spärra hela eller delar av din journal ska du kontakta respektive vårdgivare/mottagning. Det innebär att uppgifterna spärras för andra vårdgivare.
Begäran av spärr ska göras efter kontakt med RKC antingen via telefon eller vid ett besök.
Hävning av spärrad patientjournal
Om du har valt att spärra din journal och vill häva spärren hjälper vi dig att göra detta. Du måste själv begära hävning av spärrad patientjournal, det kan inte göras av ombud eller person med fullmakt. För att häva spärren måste du besöka din oss.
Nödöppning kan användas
Om det finns fara för liv och hälsa och du är medvetslös, eller alltför medtagen för att ge din tillåtelse till vårdpersonalen att ta del av uppgifter i en sammanhållen journal, finns det möjlighet för vårdpersonalen att göra det ändå. Då ser vårdpersonalen först vilka vårdgivare som har journalinformation om dig i den sammanhållna journalen. De journaluppgifter som bedöms kunna ha betydelse för den aktuella vårdsituationen kan personalen få tillgång till. Då måste vårdpersonalen kontakta den andra vårdgivaren som tillfälligt kan häva spärren och därmed gör det möjligt att läsa journaluppgifterna med en nödöppning.
Nationella kvalitetsregister
För att följa upp och förbättra vården rapporterar vi uppgifter till vårt nationella kvalitetsregister Swespine. För kvalitetsregistret finns en centralt personuppgiftsansvarig organisation som ansvarar för det nationella registret.
Som inrapporterande vårdgivare har vi direktåtkomst till de uppgifter vi rapporterat till kvalitetsregistren. Även den organisation som ansvarar för registret kan ta del av dina uppgifter.
Det finns krav på att du som patient måste samtycka för att bli registrerad. Då kan du välja om du vill eller inte vill delta.
Du har rätt att när som helst få uppgifter om dig själv raderade ur registren. I dessa fall ska du vända dig till respektive register.
Läsa din journal
Som patient har du rätt att läsa din egen journal och få en journalkopia. Du som är 16 år eller äldre kan läsa information ur din journal via 1177 vårdguidens e-tjänster. Genom att logga in med din e-legitimation kan du se din journal. Mer information om att läsa din journal hittar du på 1177, vårdguidens e-tjänster.
Utskrivna Journalkopior
Du kan också vända dig till Ryggkirurgiskt Centrum via 1177 vårdguidens e-tjänster, eller göra en beställning via vanlig post.
Loggkontroll
Om någon, som inte är direkt delaktig i din vård, eller har andra arbetsuppgifter som inte är kopplade till din journal, öppnar din journal är detta en straffbar handling. Loggkontroll utförs månadsvis.
Du kan skicka en skriftlig begäran med vanlig post med berörd vårdgivare angiven som mottagare.
Adress: Ryggkirurgiskt Centrum Stockholm AB, vid Sophiahemmet Sjukhus, Box 5605, 114 86 Stockholm
Begäran ska innehålla:
- namn
- personnummer
- telefonnummer
- tidsperiod som loggutdraget ska innefatta
Loggutdraget skickas till din folkbokföringsadress med rekommenderat brev.
Begära rättelse av felaktiga personuppgifter
Om uppgifter är felaktiga, inklusive i din patientjournal, ska du vända dig till RKC med en begäran om rättelse. Om du inte kommer överens med vårdgivaren om rättelse kan du begära notering i journalen, om att du som patient anser att det finns oriktiga eller missvisande uppgifter i din journal.
Det är viktigt att vi har korrekta kontaktuppgifter till dig. Din adress uppdateras automatiskt via folkbokföringen, men om du ändrar telefonnummer vill vi gärna att du meddelar oss.
Begära att journalanteckningar tas bort
I vissa fall kan du ansöka om att din journal helt eller delvis raderas. Det gör du hos Inspektionen för vård och omsorg, IVO.