Personuppgiftsbehandling

Vi skyddar dina personuppgifter Det är viktigt för oss på Minutkliniken att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss.

Vi skyddar dina personuppgifter

Det är viktigt för oss på Minutkliniken att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss.

Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade hos oss och att behandlingen sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner.  I denna informationstext beskriver vi när, hur och varför Minutkliniken behandlar dina personuppgifter och vilka rättigheter du har. Personuppgiftsansvarig för behandlingen av dina personuppgifter är Minutkliniken AB om inget annat anges i denna information.

När behandlar vi personuppgifter?

Besök på klinik

Vi samlar in de personuppgifter som du lämnar till oss i samband med att du besöker Minutkliniken (t.ex. för journalföring).

I samband med ditt besök samkörs ditt personnummer mot Statens personadressregister (SPAR) för att säkerställa att uppgifter om ditt namn och adress är korrekta.

Kategori av personuppgifter

  • Identitetsuppgifter, t.ex. namn och personnummer
  • Journaluppgifter, t.ex. uppgifter om din hälsa, vilken vård du får, vaccination.
  • Kontaktuppgifter, t.ex. adress, e-post och telefonnummer

 

Laglig grund

Rättslig skyldighet

Bevarandetid

Din patientjournal sparas under 10 år efter det att den sista uppgiften om dig fördes in i patientjournalen.

 

Hantera påminnelser

I den mån du så önskar behandlar vi uppgifter om att du vill ha en påminnelse om kommande vaccinationsdoser.

Kategori av personuppgifter

  • Identitetsuppgifter, t.ex. namn och personnummer
  • Journaluppgifter, t.ex. uppgifter om din vaccination
  • Kontaktuppgifter, t.ex., e-post och telefonnummer

 

Laglig grund

Samtycke

Bevarandetid

Uppgift om påminnelse bevaras till den tidpunkt då du ska återkomma för att få förnyad vaccination.

 

Köp med betalkort

När du genomför ett köp med betalkort behandlar vi betalkortsnumret för att kunna genomföra köpet.

Kategori av personuppgifter

  • Kortuppgifter
  • Köpinformation

 

Laglig grund

Avtal. Behandlingen är nödvändig för att uppfylla köpeavtalet med dig.

Bevarandetid

Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl.  

 

Besökare på digitala kanaler

När du besöker vår hemsida behandlar vi dina personuppgifter för att bl.a. optimera ditt besök samt för att kunna göra analyser för att förbättra hemsidan. Likaså kan vi komma att behandla de personuppgifter som vi samlar i när du besöker våra sidor på sociala medier.

Kategori av personuppgifter

  • Identitetsuppgifter
  • Användargenererade uppgifter

 

Laglig grund

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera an­vändningen av våra digitala kanaler.

Bevarandetid

Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

 

E-post

När du skickar e-post till oss behandlar dina personuppgifter.

Kategori av personuppgifter

  • Identitetsuppgifter
  • Din kommunikation

 

Laglig grund

Berättigat intresse. För att kunna svara på din fråga behöver vi behandla de personuppgifter som är relevanta för din fråga.

Bevarandetid

Din e-post sparas under den tid som behövs för att hantera din fråga.

 

SLL Vaccinera - Subventionerade vaccinationer inom vårdval Vaccination till riskgrupper i Stockholm läns landsting

Vid vaccination inom vårdval Vaccination till riskgrupper i Stockholm läns landsting journalförs dina uppgifter i Stockholm läns landstings system ”Vaccinera”.

Kategori av personuppgifter

  • Identitetsuppgifter, t.ex. namn och personnummer
  • Journaluppgifter, t.ex. uppgifter om din hälsa, vaccination.
  • Kontaktuppgifter, t.ex. adress, e-post och telefonnummer

 

Laglig grund

Rättslig skyldighet

Bevarandetid

Enligt patientdatalagen ska din patientjournal sparas i minst 10 år efter det att den sista uppgiften om dig fördes in i patientjournalen.

 

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

När vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi dina personuppgifter för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Minutkliniken eller om vi har rättsliga krav mot dig.

Kategori av personuppgifter

De uppgifter som vi har samlat in och som är nödvändiga i det enskilda fallet för att utreda och förhindra bedrägerier, andra lagöverträdelser samt för att hantera rättsliga krav.

Laglig grund

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utreda och förhindra bedrägerier och andra lagöverträdelser samt för att hantera rättsliga krav.

Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Bevarandetid

Dina personuppgifter bevaras under den tid som är nödvändig för detta syfte, samt för den tid därefter som är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

 

Hantering, skydd och utveckling av våra tjänster och system 

Vi kan komma att behandla dina personuppgifter för att hantera, skydda och utveckla våra system och tjänster, t.ex. för att felsöka, logga, utveckla och förbättra våra system och tjänster.

Kategori av personuppgifter

De uppgifter som vi har samlat in (inklusive journaluppgifter) och som är nödvändiga för att hantera, skydda och utveckla våra system och tjänster.

Laglig grund

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera, skydda och utveckla våra system och tjänster.

Bevarandetid

Dina personuppgifter sparas under samma period som anges i förhållande till ovan angivna ändamål.

 

Kvalitet och administration

Vi behandlar dina uppgifter för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, administration, planering, uppföljning, utvärdering och tillsyn av verksamheten och för att framställa statistik om hälso- och sjukvården.

Kategori av personuppgifter

De uppgifter som vi har samlat in (inklusive journaluppgifter) och som är nödvändiga för planering, uppföljning, utvärdering och tillsyn av verksamheten och att framställa statistik om hälso- och sjukvården.

Laglig grund

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att planera, följa upp, utvärdera och utföra tillsyn av verksamheten och att framställa statistik om hälso- och sjukvården.

Bevarandetid: Dina personuppgifter sparas under samma period som anges i förhållande till ovan angivna ändamål.

 

Uppfylla rättsliga skyldigheter

Vi måste behandla dina personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. bokförings- och redovisningskrav.

Kategori av personuppgifter

Samtliga personuppgifter som är nödvändiga i förhållande till respektive rättslig skyldighet.

Laglig grund

Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna uppfylla sina respektive rättsliga skyldigheter. 

Bevarandetid

Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rätts­liga förpliktelse som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bok­föringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalen­derår då aktuellt räkenskapsår avslutades

 

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

  • Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Minutkliniken, t.ex. företag som hanterar vårt journalsystem.

  • Betaltjänstleverantörer

Om du väljer att betala med betalkort delar vi kortuppgifter med leverantören av betalkortsterminalen för att hantera köpet.

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

 

Myndigheter

Syfte

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det, t.ex. Inspektionen för vård och omsorg (tillsynsmyndighet för hälso- och sjukvård).

Laglig grund för överföringen

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

 

Externa rådgivare

Syfte

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Laglig grund för överföringen

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

 

Domstol, motparter etc

Syfte

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det, för att bidra till en pågående brottsutred­ning eller vid patientförsäkringsärenden

Laglig grund för överföringen

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

 

Hur skyddas mina personuppgifter?

Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (SOSFS 2016:40) gäller avseende skydd av dina personuppgifter hos Minutkliniken. Det innebär att det finns en informationssäkerhetspolicy som bl.a. reglerar skydd av personuppgifter (fysiskt och digitalt), behörighetsregler för tillgång till personuppgifter, ändring av uppgifter och utlämning av uppgifter.

Vilka rättigheter har jag?

Du har vissa rättigheter kopplade till dina personuppgifter som vi har sparade hos oss. Du har bland annat rätt att hämta hem ett registerutdrag med dina personuppgifter och få dina uppgifter rättade. 


För att kunna uppfylla dina rättigheter måste vi behandla dina personuppgifter. Du kan läsa mer om dataskyddsförordningen och vilka rättigheter du har på Datainspektionens hemsida.

  • Hur kan jag hantera mina personuppgifter?

Få tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett s.k. re­gis­terut­drag.  Du har därvid rätt att få information om när och var dina uppgifter har behandlats (logguppgifter).

Begära rättelse av personuppgifter

Du har rätt att begära att felaktiga eller ofullständiga personuppgifter ska rät­tas.

Återkalla samtycke med framtida verkan

I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, åter­kalla ditt samtycke till behandlingen med framtida verkan. Det be­tyder att om du åter­kallar ditt samtycke har vi rätt att fortsätta behandla redan insamlade personuppgif­ter med stöd av ditt tidigare lämnande samtycke. 

Motsätta dig behandling som stödjer sig på en intresseavvägning

Du har rätt att motsätta dig behandlingar som stödjer sig på en intresseavvägning om du har per­sonliga skäl som rör situationen. Vi får dock fort­sätta att behandla dina uppgifter, trots att du har motsatt dig behand­lingen, om vi har tvingande be­rättigade skäl för behandlingen som överväger integri­tetsintresset.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exem­pelvis är skyldiga enligt lag att bevara uppgifterna, vilket t.ex. gäller din patientjournal.

Begränsning av behandling

Du har även rätt att be­gära att behandlingen av dina personuppgifter begränsas i vissa fall, t. ex. under utredning av eventuella felaktigheter. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan upp­fylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begrän­sats.

Dataportabilitet

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (da­taportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, om­fattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

Vem kontaktar jag vid frågor?

Om du har några frågor om eller synpunkter på vår behandling av dina personuppgif­ter eller i öv­rigt är du välkommen att höra av dig till oss, se nedan för våra kontakt­uppgifter. Vid klagomål har du även rätt att vända dig till Datainspektionen.

 

Kontaktuppgifter

Minutkliniken AB, 559036-7305

Postadress:      Minutkliniken AB, c/o MD International AB, Norra Vallgatan 64, 21122 Malmö
E-post:             info@minutkliniken.se