För Gotahälsan är det mycket viktigt att du alltid känner dig trygg med hur vi behandlar dina personuppgifter. Du ska kunna känna dig säker på att vi har en korrekt och säker hantering och att vi aldrig behandlar dina personuppgifter på ett sätt som vi inte får. Enligt gällande regler om integritet, får personuppgifter endast behandlas för specifikt angivna syften och om det finns en laglig grund för behandlingen. I denna integritetspolicy beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information om vem hos oss du kan prata med om du har frågor om personuppgiftsbehandling samt vart du ska vända dig om du inte är nöjd med vår hantering. Gotahälsan är personuppgiftsansvarig för den behandling som vi bestämmer över. När du tecknar dig på vårt 0-avtal eller abonnemangsavtal, är det vi som leverantör av tjänsten som är personuppgiftsansvarig. Även anställdas personuppgifter på Gotahälsan kommer behandlas enligt denna lag.
Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt personnummer, företagsnamn, mailadress eller ditt telefonnummer. När du kontaktar vår reception och vi inte kan ta ditt samtal skapas ljudupptagning när du talar in ett meddelande eller om du skickar e-post till oss, blir de ljudupptagningarna och e-postmeddelanden personuppgifter som vi kan koppla till dig. Även uppgifter som genereras i journaltext när du undersöks, behandlas eller hänvisas av oss inom eller utanför Gotahälsans lokaler.
Allt vi gör med dina personuppgifter räknas enligt tillämpliga lagar som behandlingar, det gäller oavsett om vi använder automatiserade system eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering av information. Att endast läsa personuppgifter (journalanteckningar) är också en behandling, det gör vi t.ex. om du ringer in och vill ha hjälp eller möter någon ur vår personal i ett behandlande/undersökande möte.
De personuppgifter som vi samlar in om dig utgörs dels av kunduppgifter, dels av journalanteckningar. Anledningen till att vi skiljer mellan kunduppgifter och journalanteckningar, trots att båda kan utgöra personuppgifter är att hantering av journalanteckningar, utöver integritetsskyddslagstiftningen, även styrs av lagar kring dokumentation i vården.
Kunduppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer och personnummer. Kunduppgifter är även uppgifter om vilka tjänster du använder eller använt dig av, hur du använder dem samt information om hur du faktureras och betalar dina fakturor. Vidare är kunduppgifter även annan information som du lämnar till oss.
Journalanteckningar är sådana uppgifter som genereras under pågående kommunikation och som Gotahälsan eller annan sjukvårdsinrättning är skyldiga att föra efter kontakt med kund eller patient. Detta styrs i sjukvårdslagen, journalföringslagen och sekretesslagen. Journaltext kan mycket väl innehålla information som religion, hälsa, sexuell läggning, etisk tillhörighet, ras och politiska åsikter som ligger under artikel 9 i GDPR-lagstiftningen.
För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Detta syfte är att vi ska kunna bedriva en god och säker hälsovård för dig som patient/kund. När du söker dig till oss godkänner du också att vi för journal på det vi utför, med dig. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter. De behandlingar av personuppgifter som vi utför, stöder vi på följande rättsliga grunder:
Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som vår kund eller användare av våra tjänster. Vi behandlar även dina personuppgifter för att vi ska kunna leverera de tjänster som du har beställt. Vi behöver även behandla dina personuppgifter för att kunna fakturera dig enligt avtalet samt för att kunna vidta inkassoåtgärder om detta behövs för att säkerställa att vår fordran blir betald. Vi behandlar också dina personuppgifter för att vi ska kunna tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig. Vårt berättigade intresse för denna behandling är att säkerställa att vi erhåller betalning enligt avtalet med dig samt att du får det du beställt i form av tjänster.