Integritetspolicy Bemce
Integritetspolicy Bemce
1. Introduktion
1.1 För oss kommer du som individ och patient alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du besöker vår webbplats (“Webbplatsen”) eller söker vård hos oss.
1.2 I denna Integritetspolicy förklarar vi närmare vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Webbplatsen, kontaktar oss eller när du får vård hos oss. Vi beskriver även vilka personuppgifter om dig som behandlas, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Webbplatsen eller vården. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter. Mer information om oss framgår på: www.bemce.se
2. Vem är ansvarig för personuppgiftsbehandlingen?
2.1 Det är Bemce, org.nr 556667-1615, som är personuppgiftsansvarig enligt EUs dataskyddsförordning (2016/679) (“GDPR”) för behandlingen av de personuppgifter som du registrerar i samband med användning av Webbplatsen eller när du får vård av oss. En komplett lista på våra mottagningar hittar du här: www.bemce.se
2.2 Som vårdgivare ansvarar Bemce för utförandet av försäkringsmedicinska utredningar på uppdrag av regioner som Bemce har avtal med, inklusive den behandling av personuppgifter som sker i samband därmed I praktiken innebär detta att så snart du börjar överlämna information om din hälsa så har Bemce ansvar för behandlingen av dina personuppgifter.
2.3 Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss genom att maila eller ringa oss enligt kontaktuppgifterna längst ned i denna Integritetsskyddspolicy.
3. Varifrån samlar vi in dina personuppgifter?
Personuppgifter som registreras i samband med en försäkringsmedicinsk utredning
3.1 Vi behandlar kontaktuppgifter om dig såsom namn, adress och e-postadress (“Kontaktuppgifter”) som skickas som underlag per post från Försäkringskassan när vi fått i uppdrag från regionen att utföra en försäkringsmedicinsk utredning avseende dig, som sker på uppdrag av Försäkringskassan..
3.2 Vi kan även behandla dina Kontaktuppgifter om du ringer till oss för allmänna allmänna frågor kring t ex våra mottagningar, öppettider, fakturafrågor och liknande.
3.3 Vi kan även komma att automatiskt samla in och behandla följande information i samband med att du använder Webbplatsen (“Teknisk data”):
(i) teknisk information inklusive IP-adress, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, och t.ex. val av cookies.
(ii) information om t.ex. vilka sidor som du besökt hos oss, tidsåtgång, samt vilka funktioner du har använt.
3.4 Sådan information kan också komma att samlas in genom s.k. cookies om du väljer att godkänna sådana. Du kan läsa mer om vår användning av cookies i vår Cookie policy.
3.5 I samband med att vi får en beställning av din region att utföra en försäkringsmedicinsk utredning på uppdrag av Försäkringskassan avseende dig, får vi information från Försäkringskassan om ditt aktuella hälsotillstånd och din medicinska historia (“Hälsouppgifter”). Hälsouppgifter lämnas alltid till behörig vårdpersonal som sedan registreras i vårt journalsystem.
4. Var lagras dina personuppgifter?
4.1 Dina personuppgifter lagras i teknisk infrastruktur som tillhandahålls av våra personuppgiftsbiträden. Din patientjournal lagras och hanteras i journalsystem som tillhandahålls i vårt egenutvecklade journalsystem.
4.2 Personuppgifterna hanteras och lagras främst inom EU/EES och din patientjournal lagras alltid inom EU/EES.
5. Vilka personuppgifter behandlas av Bemce och varför?
Bemces behandling av dina Kontaktuppgifter
5.1 Bemce behandlar dina Kontaktuppgifter för att kunna:
(i) behandla beställningar av regioner och Försäkringskassan avseende försäkringsmedicinska utredningar och kontakter med oss för vårdmöten,
(ii) säkerställa din identitet och ålder, och
(iii) upprätthålla korrekta och uppdaterade uppgifter om dig.
5.2 Vi stödjer oss på den rättsliga grunden rättslig förpliktelse (artikel 6.1 c GDPR) för att behandla dina personuppgifter i syfte att kunna tillhandahålla god vård samt administrera ditt besök .
Tillhandahållande av försäkringsmedicinska utredningar
5.3 I egenskap av vårdgivare behandlar vi dina personuppgifter i syfte att kunna tillhandahålla försäkringsmedicinska utredningar avseende dig. Utredningen delas med Försäkringskassan för att kunna hantera ditt försäkringsärende vidare, vänligen se avsnitt 7 nedan.
5.4 Vi behandlar dina Hälsouppgifter för att kunna utföra den försäkringsmedicinska utredningen som regionen eller Försäkringskassan beställt avseende dig med stöd av artiklarna 6.1 c och 9.2 h GDPR och gällande svensk lag, främst patientdatalagen (2008:355) (“patientdatalagen”).
5.5 Behandling av Hälsouppgifter sker även för att uppfylla andra av våra skyldigheter som vårdgivare enligt lag, såsom att kvalitetssäkra och utveckla hälso- och sjukvården enligt artikel 6.1 c och 9.2 h i GDPR samt patientdatalagen. Vår vårdpersonal för även patientjournal om dig som vi som vårdgivare är skyldig att spara under viss tid.
Analys av Webbplatsen
5.6 För dig som webbplatsbesökare behandlar vi Teknisk data (såsom beskrivet ovan i avsnitt 3.3-3.4), inbegripet teknisk information och information som samlas in genom kakor för att för att förbättra användarupplevelse, funktionalitet och utveckla Webbplatsen. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) och samtycke enligt tillämplig lagstiftning inom elektronisk kommunikation. Du kan närsomhelst justera dina preferenser genom att ändra i samtyckesinställningarna för cookies på hemsidan eller kontakta oss enligt kontaktuppgifter i denna Integritetspolicy, vänligen se även vår Cookie policy.
5.7 Vi samlar aldrig in känsliga uppgifter såsom Hälsouppgiftera för analysändamål.
Kvalitetssäkring och utveckling av vården
5.9 Vi behandlar även dina personuppgifter i vårt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av vården. Behandling av personuppgifter för detta ändamål sker med stöd av vår rätt som vårdgivare att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (artikel 6.1 f GDPR och patientdatalagen.
För att fullgöra rättsliga förpliktelser
5.10 Vi kan även behandla dina personuppgifter med stöd av den rättsliga grunden rättslig förpliktelse (artikel 6.1 c GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).
5.11 Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.
Administration i samband med fusioner, förvärv eller andra organisationsförändringar
5.12 Om Bemce upphör att existera genom likvidation eller konkurs kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav.
5.13 Om vi förvärvas, fusioneras ihop med ett bolag eller delas i samband med en omstrukturering kommer vi att informera dig innan så sker och det övertagande bolaget kommer då att fortsätta spara och använda dina personuppgifter i enlighet med villkoren i denna Integritetspolicy, såvida du inte får annan information i samband med överföringen. Bemce kan då komma att behandla dina personuppgifter med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) samt för att fullgöra rättsliga förpliktelser (artikel 6.1 c GDPR). För särskilda kategorier av personuppgifter såsom hälsouppgifter sker behandlingen även med stöd av vårdgivares rätt att behandla personuppgifter i samband med tillhandahållande av hälso- och sjukvård (artikel 9.2 h GDPR) samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (artikel 9.2 f GDPR).
6. Hur länge lagrar vi dina personuppgifter?
6.1 Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller för att uppfylla de rättsliga skyldigheter som åligger oss.
6.2 Vi har skyldighet att spara patientjournaler kopplade till försäkringsmedicinska utredningar avseende dig under en viss specifik tid. Vi har i övrigt rutiner för hur vi lagrar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av hälso- och sjukvården.
6.3 Dina personuppgifter raderas så snart de inte längre används för de syften som anges i denna Integritetspolicy, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk.
6.4 Personuppgifter som lagras med stöd av ditt samtycke (t ex uppgifter som samlas in via cookies) raderar vi om du återkallar ditt samtycke.
7. Tredje parter som dina personuppgifter kan komma att delas med
Försäkringskassan
7.1 I samband med att Försäkringskassan beställer en försäkringsmedicinsk utredning avseende dig, kommer utredningen att delas med Försäkringskassan för att kunna hantera ditt försäkringsärende vidare. Detta sker i enlighet med tillämplig lag, inbegripet lag (2018:744) om försäkringsmedicinska utredningar samt tillämpliga föreskrifter.
Underleverantörer till Bemce
7.2 För att vi ska kunna tillhandahålla försäkringsmedicinska utredningar samt vår Webbplats använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support- och hostingleverantörer, arbetar endast på uppdrag av Bemce och enligt våra instruktioner i egenskap av så kallade personuppgiftsbiträden.
7.8 Som vårdgivare tillser vi att patientjournal förs i samband med tillhandahållande av vården i enlighet med gällande lagstiftning. Journalerna sparas i våra egna journalsystem, eller i förekommande fall där vi tillhandahåller vård under regionavtal hos en leverantör till en sådan region, som agerar personuppgiftsbiträde till Bemce och således endast hanterar personuppgifter i enlighet med våra instruktioner. Bemce är ansvarig för de personuppgifter (Hälsouppgifter) som lagras i journalerna.
8. Tredjelandsöverföring
8.1 Bemce använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet i Sverige. Vid användande av sådana leverantörer försöker vi alltid säkerställa att dessa lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock personuppgifter komma att överföras till länder utanför EU/EES, för närvarande till USA, där lagar som inte ger dina personuppgifter samma skydd förekommer. All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder.
8.2 De överföringsmekanismer vi använder är:
-
Beslut om adekvat skyddsnivå som finns tillgängliga här länk, och
-
Standardavtalsklausuler som finns tillgängliga här länk
8.3 Notera att din journal kommer alltid att förvaras inom EU/EES.
9. Dina rättigheter
9.1 Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att:
(i) Rätt att begära tillgång och registerutdrag: begära tillgång till och få information om vilka personuppgifter som behandlas i samband med att du genomgår en försäkringsmedicinsk utredning hos oss, inklusive din journal, vem som har fått åtkomst till din journal och varför;
(ii) Rätt att begära rättelse: be oss att rätta eventuella felaktiga uppgifter om dig;
(iii) Rätt att begära radering: begära att dina personuppgifter raderas. Här ber vi dig dock notera att vi som vårdgivare har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterat till din patientjournal. På din förfrågan kommer dock alla personuppgifter som vi inte har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
(iv) Rätt att ta tillbaka samtycke: dra tillbaka eventuella samtycken du lämnat till oss, till exempel i fråga om cookies;
(v) Rätt att invända: invända mot behandling av personuppgifter;
(vi) Rätt att begära dataportabilitet: begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet);
(viii) Rätt att begära begränsning: be oss att begränsa behandling av personuppgifter om dig.
9.2 Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss enligt kontaktuppgifter nedan.
10. Hur skyddar vi dina personuppgifter?
10.1 Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering enligt tillämplig lagstiftning och föreskrifter.
11. Hur är det med cookies?
11.1 Vi använder cookies, läs mer i vår Cookie policy www.bemce.se/cookiepolicy.
12. Rätt att klaga till tillsynsmyndigheten
12.1 Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta.
12.2 Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY) för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav. Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till IMY. Du hittar IMYs kontaktuppgifter på dess hemsida, www.imy.se.
13. Kontaktuppgifter till oss
13.1 Om du har frågor eller synpunkter, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss genom att ringa oss enligt nedan kontaktuppgifter:
Telefonnummer: 040-669 09 90
Postadress: Bemce, Kalendegatan 18, 211 35 Malmö
14. Ändringar
14.1 Vi kan komma att uppdatera denna Integritetspolicy då och då. Om vi gör väsentliga ändringar kommer vi alltid att meddela dig i förväg och ge dig en chans att granska. Om du inte godkänner ändringarna kan du inte fortsätta att använda våra tjänster.
Senast uppdaterad datum 31-05-2023.