Personuppgifter


Varför och hur behandlar ni mina personuppgifter? 


Eftersom din trygghet är viktig för oss välkomnar vi den nya Dataskyddsförordningen, även kallad GDPR (General Data Protection Regulation). Den medger ett bättre skydd för dig som privatperson och stärker de enskildas rättigheter medan vi som hanterar personuppgifter får ett ökat ansvar och större skyldigheter. Just inom vården blir skillnaden inte så stor eftersom vi redan följer Patientdatalagen, så dina uppgifter är och förblir säkra hos oss.

Med anledning av Dataskyddsförordningen som trädde i kraft 2018-05-25 vill vi med detta dokument informera dig som nuvarande eller framtida patient om hur vi på Tandläkare Ekdahl AB hanterar dina personuppgifter. Tandvården regleras av Tandvårdslagen (SFS 1985:125) och patientdatalagen (PDL) där den senare föreskriver hur journaluppgifter ska hanteras. Denna lagstiftning kommer även fortsättningsvis vara styrande för verksamheten men kompletteras med de skyldigheter och rättigheter som GDPR medför.

Det finns olika lagliga grunder för att behandla personuppgifter:

  • Du har samtyckt till behandlingen av dina personuppgifter.
  • Det är nödvändigt att behandla dina personuppgifter för att vi ska kunna uppfylla ett avtal där du är part, eller för att vi ska kunna vidta åtgärder på begäran av dig innan vi ingår ett sådant avtal (avtal).
  • Vi är skyldiga enligt lag att behandla dina personuppgifter (rättslig förpliktelse).
  • Personuppgiftsbehandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller annan fysisk person.
  • Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
  • Det kan också finnas annan laglig grund, vilket endast är aktuellt när känsliga personuppgifter ska behandlas.

Vi och alla tandläkare är skyldiga att föra en patientjournal för varje patient som besöker oss (rättslig förpliktelse). Patientjournalens syfte är i första hand att bidra till en god och säker vård av dig som patient, därför måste uppgifter lagras i din journal. Enligt Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9) är vi också skyldiga att ha ett lednings- och kvalitetssäkringssystem för att kunna planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten. I detta ledningssystem används också personuppgifter i den utsträckning det är nödvändigt (rättslig förpliktelse). Varje gång du kontaktar oss behandlar vi dina personuppgifter, vilket behövs för att kunna ge en god, säker och trygg tandvård. Personuppgifterna används också för att följa upp vår verksamhet och för att få en bild av våra patienters tandhälsa. Varje gång du kontaktar oss behandlar vi alltså dina personuppgifter vilket behövs för att fullfölja det önskemål som lämnas till oss om att t.ex. boka/ändra tid eller att kalla dig (avtal). Videoupptagning sker på rättslig grund. Dels pga att inbrott förekommit och dels pga risk för stöld av värdesaker som ofta ligger öppet i vår reception var vi inte har uppsikt under stora delar av arbetsdagen. Vill du komma i kontakt med oss i fråga om videobevakningen är det Martin Ekdahl som är ansvarig för detta.

Vem får tillgång till mina personuppgifter?

Inom tandvården råder sträng sekretess för uppgifter om patienters hälsotillstånd eller andra personuppgifter. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra det till följd av lagar och föreskrifter (t.ex. till Försäkringskassan, Inspektionen för Vård och Omsorg, och annan tillsynsmyndighet) eller om vi har fått ditt uttryckliga samtycke till ett annat utlämnande. Videoupptagningar granskas endast vid misstanke om brott samt för att kontrollera att tekniken fungerar och överlämnas endast till myndigheter, advokat samt försäkringsbolag i samband med utredning. Videoupptagning av inbrott kan publiceras offentligt.

Detta utesluter inte att vi kan använda leverantörer som behandlar dina personuppgifter för vår räkning i enlighet med skriftliga avtal och våra instruktioner (t.ex. tandtekniska laboratorier). Leverantören som får tillgång till dina personuppgifter ges inte någon rätt att använda dina personuppgifter för andra syften än att fullfölja vederbörande avtal.

Hur länge bevarar vi dina personuppgifter? Det finns klara regler i Patientdatalagen och Dataskyddsförordningen för hur vi ska bevara dina personuppgifter. Enligt dessa regelverk ska exempelvis personuppgifter i en journalhandling bevaras minst tio år efter det att den sista personuppgiften fördes in i handlingen. Uppgifter som lämnas i telefonsvarare raderas snarast möjligt efter att syftet med uppgifterna är fyllt. Det som mottagits på e-post eller brev raderas årligen, senast två år efter meddelandet mottogs. Behöver uppgifterna sparas en längre tid överförs kopia av uppgifterna till patientens journal. Videoupptagningar sparas i två månader och raderas därefter automatiskt. Videoupptagning av något som används för att utreda misstanke om brott sparas tillsvidare.

utsikt fade high