Integritetspolicy

1. Introduktion

Välkommen till Vigilans ADHD-mottagning. Vi värnar om din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR) och patientdatalagen (PDL).

Personuppgiftsansvarig:
Mariah Fransson 

Vigilans Umeå AB
Organisationsnummer: 559505-5475
Korpralsgatan 14 911 34 Vännäs
E-post: info@vigilans.se

2. Vilka personuppgifter samlar vi in?

2.1 Personuppgifter från patienter

När du bokar tid eller blir patient hos oss samlar vi in:

Identifikationsuppgifter:

• Namn
• Personnummer
• Kontaktuppgifter (adress, telefon, e-post)
• Närmaste anhörigs kontaktuppgifter (vid behov)

Hälsouppgifter (känsliga personuppgifter):

• Anamnes och sjukdomshistorik
• Symptom och svårigheter
• ADHD-diagnoser och andra diagnoser
• Medicineringshistorik och aktuell medicinering
• Psykologiska bedömningar och tester
• Information från skola, arbetsgivare eller anhöriga (med ditt samtycke)
• Behandlingsplaner och uppföljningar
• Journalanteckningar från läkare, psykolog och sjuksköterska

Administrativa uppgifter:

• Bokade tider och besökshistorik
• Fakturering och betalningsinformation
• Kommunikation med mottagningen (mejl, telefon, formulär)

2.2 Personuppgifter från webbplatsbesökare

När du besöker vår webbplats samlar vi in:

• IP-adress
• Webbläsarinformation
• Enhet och operativsystem
• Sidbesök och klickbeteende (via Google Analytics)
• Cookies (läs mer i vår cookiepolicy)

2.3 Personuppgifter från kontaktformulär

När du fyller i vårt kontaktformulär (via Typeform) samlar vi in:

• Namn
• E-postadress
• Telefonnummer
• Eventuellt meddelande eller frågor

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

3.1 För patienter (hälso- och sjukvård)

Rättslig grund enligt GDPR Artikel 9(2)(h) och Patientdatalagen:

• Behandling är nödvändig för att tillhandahålla hälso- och sjukvård
• Behandling utförs av vårdpersonal med tystnadsplikt
• Journalföring enligt patientdatalagen

Samtycke (GDPR Artikel 6(1)(a)):

• Delning av information med skola, arbetsgivare eller anhöriga
• Marknadsföring (nyhetsbrev, information om tjänster)

Avtalsfullgörelse (GDPR Artikel 6(1)(b)):

• Administrera din vård
• Fakturering och betalning

Rättslig förpliktelse (GDPR Artikel 6(1)(c)):

• Bokföring och skattelagstiftning
• Anmälningsplikt vid misstanke om brott

3.2 För webbplatsbesökare

Berättigat intresse (GDPR Artikel 6(1)(f)):

• Förbättra webbplatsens funktion och användarupplevelse
• Statistik och analys (Google Analytics)
• Säkerhet och bedrägeriförebyggande

Samtycke (GDPR Artikel 6(1)(a)):

• Cookies för marknadsföring (Google Ads)
• Kontakt via formulär

4. Hur använder vi dina personuppgifter?

4.1 För patienter

Vi använder dina personuppgifter för att:

• Genomföra ADHD-utredningar och diagnostik
• Tillhandahålla medicinsk behandling och uppföljning
• Ordinera och följa upp medicin
• Erbjuda psykoedukation och stödjande samtal
• Kommunicera med dig om din vård
• Boka och administrera tider
• Fakturera och hantera betalningar
• Följa upp din behandling över tid
• Uppfylla våra juridiska skyldigheter enligt patientdatalagen

4.2 För webbplatsbesökare

Vi använder dina personuppgifter för att:

• Förbättra webbplatsens funktion och användarupplevelse
• Analysera trafik och användarbeteende (Google Analytics)
• Visa relevanta annonser (Google Ads)
• Svara på dina frågor via kontaktformulär
• Skicka information om våra tjänster (om du samtyckt)

5. Vem delar vi dina personuppgifter med?

Vi delar aldrig dina personuppgifter med tredje part utan din tillåtelse, förutom i de fall som krävs enligt lag eller för att tillhandahålla vården.

5.1 Vårdpersonal inom Vigilans

Dina uppgifter delas med läkare, psykolog och sjuksköterska inom vårt team som är involverade i din vård. All personal har tystnadsplikt enligt patientdatalagen.

5.2 Personuppgiftsbiträden (tekniska leverantörer)

Vi använder följande leverantörer som behandlar personuppgifter å våra vägnar:

Webflow (webbhotell):

• Lagrar webbplatsdata
• Integritetspolicy: https://webflow.com/legal/eu-privacy-policy

One.com (domänleverantör):

• Hanterar vår domän (vigilans.se)
• Integritetspolicy: https://www.one.com/en/info/gdpr

Typeform (formulär):

• Hanterar kontaktformulär på webbplatsen
• GDPR-kompatibel
• ADHD-Självtestet är helt anonymt, vi ser bara hur många som har gjort testet
• Integritetspolicy: https://www.typeform.com/help/gdpr-compliance/

Google Analytics:

• Analyserar webbplatstrafik (anonymiserad IP)
• Integritetspolicy: https://policies.google.com/privacy

Google Ads:

• Marknadsföring (med ditt samtycke via Cookiebot)
• Integritetspolicy: https://policies.google.com/privacy

Cookiebot:

• Hanterar cookie-samtycke (GDPR-kompatibel)
• Integritetspolicy: https://www.cookiebot.com/en/privacy-policy/

Patient.nu (Vårdrummet/WebDoc):

• Bokningssystem integrerat i journalsystem
• GDPR-kompatibel
• Integritetspolicy: https://www.webdoc.com/integritetspolicy

AB Davik Quality Control (webbyrå):

• Utvecklar och underhåller webbplatsen för Vigilans ADHD-mottagning.
• Har tillgång till kontaktformulärsdata (namn, e-post, telefonnummer och meddelande) endast i syfte att säkerställa att webbplatsen fungerar som den ska.
• Tar inte del av medicinska uppgifter eller patientinformation.
• Personuppgifterna behandlas enligt vår egen integritetspolicy: https://www.davikqc.se/integritetspolicy

Medical Finance:

• Hanterar avbetalning av vård (om du väljer det)
• Integritetspolicy: https://www.medicalfinance.se/integritetspolicy

Alla våra personuppgiftsbiträden har tecknat personuppgiftsbiträdesavtal (PuB-avtal) och är skyldiga att skydda dina uppgifter enligt GDPR.

5.3 Överföring till tredje land

Vi överför inte dina hälsouppgifter utanför EU/EES. Vissa tekniska leverantörer (t.ex. Google) kan ha servrar utanför EU, men då under EU:s standardavtalsklausuler.

5.4 När vi kan dela uppgifter utan samtycke

Vi kan vara skyldiga att dela dina uppgifter utan ditt samtycke i följande fall:

• Om det finns misstanke om brott mot barn (anmälningsplikt)
• Vid domstolsbeslut eller myndighetsbeslut
• Vid akut fara för dig eller andra

6. Hur länge sparar vi dina personuppgifter?

6.1 Patientjournaler och vårduppgifter

Enligt patientdatalagen:

• Patientjournaler sparas i 10 år från senaste vårdkontakt
• För patienter under 18 år: Minst till 10 år efter att patienten fyllt 18 år

Efter denna tid arkiveras eller raderas uppgifterna enligt Socialstyrelsens föreskrifter.

6.2 Administrativa uppgifter

• Fakturor och bokföringsmaterial: 7 år (enligt bokföringslagen)
• Kommunikation via e-post: 2 år efter avslutad vårdkontakt

6.3 Webbplatsdata

• Google Analytics-data: 26 månader
• Kontaktformulär (Typeform): 2 år eller tills du begär radering
• Cookies: Enligt din inställning i Cookiebot (max 12 månader)

7. Hur skyddar vi dina personuppgifter?

Vi tar dataskydd på största allvar och använder följande säkerhetsåtgärder:

Tekniska åtgärder:

• SSL-kryptering (HTTPS) på hela webbplatsen
• Krypterad lagring av patientjournaler
• Tvåfaktorsautentisering för personal
• Regelbundna säkerhetskopior
• Brandväggar och antivirusskydd
• Begränsad åtkomst till personuppgifter (endast behörig personal)

Organisatoriska åtgärder:

• All personal har tystnadsplikt enligt patientdatalagen
• Regelbunden utbildning i dataskydd och GDPR
• Personuppgiftsbiträdesavtal med alla leverantörer
• Incidenthanteringsplan vid dataintrång
• Rutiner för säker radering av uppgifter

Journalsystemet Patient.nu:

• Fullt integrerat i vårt journalsystem
• GDPR-kompatibelt
• Krypterad kommunikation
• Spårning av alla åtkomster till journalen

8. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt dataskyddsförordningen:

8.1 Rätt till tillgång (Registerutdrag)

Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Kontakta oss för att begära ett registerutdrag.

8.2 Rätt till rättelse

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem rättade. Kontakta oss så uppdaterar vi informationen.

8.3 Rätt till radering ("Rätten att bli glömd")

Du har rätt att begära radering av dina personuppgifter, förutom:

• Patientjournaler som måste sparas enligt patientdatalagen (10 år)
• Uppgifter vi måste spara enligt bokföringslagen (7 år)
• Uppgifter som behövs för att försvara rättsliga anspråk

8.4 Rätt till begränsning

Du kan begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, t.ex. om du ifrågasätter riktigheten.

8.5 Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett maskinläsbart format och överföra dem till en annan vårdgivare.

8.6 Rätt att göra invändningar

Du har rätt att invända mot behandling som baseras på berättigat intresse (t.ex. marknadsföring).

8.7 Rätt att återkalla samtycke

Om behandlingen baseras på samtycke har du rätt att när som helst återkalla ditt samtycke. Detta påverkar inte lagenligheten av behandlingen före återkallelsen.

8.8 Rätt att klaga

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: https://www.imy.se

9. Cookies och spårningsteknologi

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Du kan läsa mer i vår Cookiepolicy.

9.1 Vilka cookies använder vi?

Nödvändiga cookies:

• Sessionscookies för webbplatsens funktion
• Cookiebot (hanterar ditt samtycke)

Analys-cookies (med ditt samtycke):

• Google Analytics (anonymiserad trafik)

Marknadsföringscookies (med ditt samtycke):

• Google Ads (visning av relevanta annonser)

9.2 Hantera cookies

Du kan när som helst ändra dina cookie-inställningar via vår cookiebanner (Cookiebot) eller i din webbläsares inställningar.

10. Marknadsföring och nyhetsbrev

Vi skickar endast marknadsföring (nyhetsbrev, information om tjänster) om du har samtyckt till detta.

Så avregistrerar du dig:

• Klicka på "Avsluta prenumeration" i nyhetsbrevet
• Kontakta oss på info@vigilans.se

11. Barns personuppgifter

Vi behandlar personuppgifter om barn i samband med ADHD-utredningar och behandling. För barn under 13 år krävs alltid vårdnadshavares samtycke. För barn mellan 13-18 år bedömer vi tillsammans med vårdnadshavare barnets mognad att samtycka.

12. Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga konsekvenser för dig.

13. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via vår webbplats och/eller via e-post till befintliga patienter.

Senaste uppdatering: [Datum]
Tidigare versioner: Kan begäras via info@vigilans.se

14. Kontakta oss

Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter, kontakta oss:

Personuppgiftsansvarig:
Mariah Fransson 

Vigilans Umeå AB

Korpralsgatan 14 911 34 Vännäs

Organisationsnummer: 559505-5475

Kontakt:
E-post: info@vigilans.se

15. Relaterade dokument

• Cookiepolicy - Detaljerad information om cookies

Sammanfattning (TL;DR)

Vad vi samlar in:

• Namn, kontaktuppgifter, hälsouppgifter (för patienter)
• Webbplatsdata (IP, cookies, beteende)

Varför:

• Tillhandahålla ADHD-vård
• Förbättra webbplatsen
• Uppfylla juridiska krav

Hur länge:

• Patientjournaler: 10 år (enligt lag)
• Webbplatsdata: Max 26 månader

Vem får tillgång:

• Vårt vårdteam (tystnadsplikt)
• Tekniska leverantörer (PuB-avtal)
• Myndigheter (vid lagkrav)

Dina rättigheter:

• Få tillgång, rätta, radera (med undantag för journaler)
• Invända mot marknadsföring
• Klaga till IMY

Kontakt: info@vigilans.se

Denna integritetspolicy är utformad för att uppfylla:

• GDPR (Dataskyddsförordningen)
• Patientdatalagen (PDL)
• Patientsäkerhetslagen
• Bokföringslagen
• E-lagen (elektronisk kommunikation)

© 2024 Vigilans Umeå AB, Organisationsnummer: 559505-5475