Dina personuppgifter

Allmänt om Dataskyddsförordningen GDPR

Från och med 2018-05-25 gäller en ny lagstiftning kallad Dataskyddsförordningen. Lagen är avsedd att stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. Dataskyddsförordningen ersätter personuppgiftslagen (PuL), som förut reglerat hur företag får samla in och använda personuppgifter.

Integritetspolicy för Sisjöns Sjukgymnastik

Vi vill nu informera dig som är patient hos oss på Sisjöns Sjukgymnastik om hur vi behandlar den information som du lämnar till oss. För detta ändamål har vi tagit fram nedanstående integritetspolicy. I denna beskrivs hur vi hanterar personuppgifter som vi får del av när du är i kontakt med oss. Integritetspolicyn gäller dock inte för de webbplatser som det finns länkar till på vår hemsida.

Personuppgiftsansvarig är: 

Bolagsnamn: Sisjöns Sjukgymnastik AB
Org.nr: 556795-3673
Adress: Gamla Särövägen 33
E-post: info@sisjonssjukgymnastik.se
Telefon: 031-28 66 13

Vilken information vi samlar vi in om dig

Vi kan komma att samla in dina uppgifter när du tillhandahåller sådan information till oss via vår hemsida. På vår hemsida finns möjlighet att boka behandlingstid. Dina uppgifter som du lämnar i samband med bokningen hanteras av oss eller av ett externt system. Om du vill ha hjälp med att ta bort dina uppgifter från bokningssystemet så ber vi dig att kontakta oss via e-post så hjälper vi dig.

Den information vi samlar in om dig berör våra tre olika verksamhetsområden, nämligen:

  1. Sjukgymnastik:  Inom detta verksamhetsområde utförs alla behandlingar och verksamheten av en legitimerad sjukgymnast och styrs av ett vårdavtal med landstinget – Västra Götalandsregionen (VGR).
  2. Terapeutisk massage (med fokus på triggerpunkter):  Denna del omfattas emellertid inte av vårdavtalet med VGR. Behandlingarna utförs av en diplomerad massör
  3. Gym- och rehabträning: Patienter som är färdigbehandlade har möjlighet att fortsätta rehab- och styrketräna på egen hand genom att köpa ett träningskort i vårt eget gym. För detta ändamål erhåller patienten ett skräddarsytt träningsprogram av den legitimerade sjukgymnasten.

1. SJUKGYMNASTIK; Ändamål och laglig grund för hantering av dina personuppgifter

För sjukgymnastikens del finns separata dataskyddsregler i patientdatalagen (PDL). PDL:s regler är strängare än PuL och därför får GDPR mindre genomslag inom vården än inom samhället generellt. Sektorsspecifik reglering, t.ex. PDL, har företräde framför dataskyddsförordningen. Vården är rättsligt förpliktigad att registrera patienters personuppgifter i journalsystem och behöver inget samtycke från patienten.

Enligt Socialstyrelsens föreskrifter 6 kap. HSLF-FS måste patientuppgifter sparas i tio år efter det att sista anteckning gjorts i journalen.

Vill en patient få sina uppgifter raderade, ”rätten att bli bortglömd”, måste patienten ansöka om detta hos Inspektionen för vård och omsorg (IVO) enligt 8:4 § PDL.

När du utnyttjar vår sjukgymnastik kommer du således att dela med dig av personuppgifter i syfte att vi ska fullgöra våra skyldigheter enligt lag gällande journalföring. Sådana uppgifter hanteras alltså i enlighet med patientdatalagen och andra tillämpliga lagar inom hälso- och sjukvård.

Sisjöns Sjukgymnastik förvarar alla dina personuppgifter i ett godkänt journalsystem kallat File It. Uppgifterna är krypterade och lösenords-skyddade.

Med vem vi delar dina personuppgifter inom sjukgymnastiken?
Dina personuppgifter delas endast en gång per månad med landstinget- VGR- i samband med att Sisjöns Sjukgymnastik fakturerar periodens alla patientbehandlingar.  Denna säkra informationsdelning sker via SITHS som är en nationell säkerhetslösning upphandlad av landstinget.

I övriga fall lämnas dina uppgifter endast vidare med DITT uttryckliga medgivande, exempelvis till försäkringsbolag. Uppgifter om din hälsa hanteras i enlighet med patientdatalagen och andra tillämpliga lagar inom hälso- och sjukvård.

2. TERAPEUTISK MASSAGE; Ändamål för hantering av dina personuppgifter

Till skillnad från sjukgymnastiska behandlingar där eventuell patientavgift sker kontant eller via Swish, så faktureras alla massagebehandlingar. I samband med detta inhämtas personliga uppgifter, såsom namn, adress, telefonnummer och epost-adress. Uppgifterna lagras i vårt lösenords- skyddade faktureringsprogram. Hantering av dessa personuppgifter grundar sig på ditt samtycke och kan när som helst avslutas genom återkallelse av samtycket.

3. GYM- OCH REHABTRÄNING; Ändamål för hantering av dina personuppgifter

Även träningskort för självständig gymträning faktureras, vilket innebär att dessa uppgifter lagras i vårt lösenords-skyddade faktureringsprogram. Även dessa personuppgifter grundar sig på ditt samtycke och när som helst avslutas genom återkallelse.

Dina rättigheter
Om du vill ha upplysningar om vilka uppgifter vi har om dig eller själv få tillgång till, rätta, begära begränsning av, eller invända mot vår hantering av, dessa ber vi dig kontakta oss via e-post. Avseende hantering av personuppgifter som grundar sig på ditt samtycke kan denna hantering avslutas genom återkallelse av samtycket.

Du har rätt att begära information om personuppgifter som hanteras om dig, i den omfattning de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt.

Om du inte är nöjd med det sätt på vilket vi har hanterat dina personuppgifter, har du rätt att anmäla detta till Datainspektionen eller annan behörig tillsynsmyndighet.

Hur vi skyddar dina personuppgifter
Vi har vidtagit lämpliga säkerhetsåtgärder för att skydda dina uppgifter så att de inte ska försvinna, ändras eller utsättas för obehörig åtkomst.