Integritetspolicy

Denna policy ska tillämpas i situationer där GHP Specialty Care AB och dess närstående bolag och verksamheter (nedan kallat ”GHP”) behandlar personuppgifter. GHP Specialty Care AB, ett svenskt börsnoterat bolag med ett nätverk av verksamheter ofta i form av delägda specialistkliniker (angivna längst ner i detta dokument). GHP anstränger sig hårt för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Vi hoppas att denna integritets- och personuppgiftspolicy hjälper dig förstå vilken slags information vi samlar in och hur vi behandlar sådan information.

Så här behandlar vi dina personuppgifter

ghp.com och andra webbplatser

GHP.com består av olika enskilda webbplatser. Dessa webbplatser länkas från www.ghp.se och benämns alltid med GHP i ”förnamnet” (exempel ”GHP” Urologcentrum Stockholm)

Denna personuppgiftspolicy förklarar hur vi skyddar besökares information som inhämtas via Webbplatsen. Genom att använda Webbplatsen godkänner du användningen av din information i enlighet med denna personuppgiftspolicy. Genom att lämna information via Webbplatsen, ger du ditt samtycke till den hantering av personuppgifter som är beskriven nedan.

Din integritet är viktig för oss!

Inom GHP samlar vi in och använder personuppgifter ifrån de personer som interagerar med oss som patient, kund/leverantör samt via vår webbplats eller andra digitala vårdtjänster. Självklart är det av största vikt för oss att de personuppgifter som vi samlar in hanteras på ett ansvarsfullt och lagligt sätt. Denna personuppgiftspolicy går igenom hur vi samlar in och hanterar dina personuppgifter, samt beskriver vilka rättigheter du har som registrerad.

Vad är en personuppgift?

En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierad och enskild fysisk person (även kallad en registrerad). Exempel är namn, personnummer etc.

Vad menas med känsliga personuppgifter?

Enligt personuppgiftslagen är känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Det är förbjudet att behandla känsliga personuppgifter. Personuppgiftslagen innehåller dock vissa undantag från förbudet och GHP som vårdgivare ingår i undantaget; vår behandling är nödvändig för tillhandahållande av hälso- och sjukvård, förvaltning av hälso- och sjukvårdstjänster.

Vad är en personuppgift?

En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierad och enskild fysisk person (även kallad en registrerad). Exempel är namn, personnummer etc.

Vad menas med känsliga personuppgifter?

Enligt personuppgiftslagen är känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Det är förbjudet att behandla känsliga personuppgifter. Personuppgiftslagen innehåller dock vissa undantag från förbudet och GHP som vårdgivare ingår i undantaget; vår behandling är nödvändig för tillhandahållande av hälso- och sjukvård, förvaltning av hälso- och sjukvårdstjänster.

Vilken typ av information samlar vi in?

Beroende på viken vårdtjänst du erbjuds som samlar vi in:

  • För- och efternamn
  • Adress
  • Telefonnummer
  • E-postadress
  • Personnummer
  • Journalhandlingar för dig som blir patient

Vad använder vi informationen till?

Vi använder dina personuppgifter för att kunna identifiera dig som patient/kund/leverantör.

Dina personuppgifter används även för att kunna kontakta dig rörande bokning av möte med vårdpersonal, information och instruktion om vårflödet eller våra vårdtjänster.

Personuppgifterna används även för journalhandlingar där vi upprättar dokumentation som behövs i och för vården av dig som patient- ditt hälsotillstånd, de vidtagna eller planerade vårdåtgärder, utskriva läkemedel, röntgen/lab undersökningar etc. Patientuppgifter kan också användas för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet genom nationella och regionala kvalitetsregister.

Vilka lagar reglerera behandling av personuppgifter?

Vi på GHP är registrerat som vårdgivare hos Inspektion för Vård och Omsorg (IVO). Vår skyldighet är då följa dessa lagar vid behandling av patientuppgifter:

Patientdatalagen (2008:355)

Patientsäkerhetslagen (2010:659)

Vid hanteringen av personuppgifter följer vi också  

Dataskyddsförordningen även kallad” GDPR” (Europaparlamentets och rådets förordning (EU) nr 2016/679),

Vem delar vi informationen med?

Andra vårdgivare som behövs för din fortsatta behandling.

För att kunna leverera vårdtjänster till dig delar vi din information med våra vårdunderleverantörer eller andra vårdgivare inom GHP koncern. Dessa vårdgivare blir då patient och personuppgiftsansvariga för information om dig som patient. Vi är alltid skyldiga att informera dig om fortsatt behandling hos andra vårdgivare som t.ex. lab, röntgen etc.

IT -underleverantörer (så kallade personuppgiftsbiträden).

För att kunna leverera vårdtjänster till dig, i vissa fall lagrar vi eller behandlar dina personuppgifter hos IT underleverantörer och andra bolag inom vår koncern. Vi har skriftliga avtal med personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra instruktioner och säkerhetskrav samt lagkrav (GDPR).

Övriga

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina person- och eller patientuppgifter till dina anhöriga eller dela dina journalhandlingar med andra vårdgivare. För dig som patient med sjukvårdsförsäkring kan vi lämna dina uppgifter för ditt försäkringsföretag. Efter ditt samtycke så kan patientuppgifter lämnas också till olika nationella och regionala kvalitetsregister.

Hur länge lagrar vi informationen?

Vi lagrar inte personuppgifter längre än vad vi behöver, och hur länge vi lagrar informationen beror på syftet för vilket informationen samlades in och vilka skyldigheter vi har enligt lag.

Patientinformation i form av journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen, viket är reglerad i Patientdatalagen.

Kundinformation sparas så länge du är kund hos GHP och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Under samma tid kommer vi även kunna använda informationen för att kommunicera attraktiva erbjudanden kring våra tjänster och produkter utifrån dina behov. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

Leverantörsinformation sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

** (om chattfunktion finns) Vid kontakt genom våra digitala tjänster sparar vi chattkonversationer, detta för att du som patient ochvi ska kunna gå tillbaka och följa upp samtalshistorik.

Hur samlar vi in och använder cookies?

Alla våra webbplatser använder cookies för att samla in information kring våra besökares aktivitet. Detta ger oss en bättre förståelse för hur våra besökare tänker och låter oss ta reda på vilka delar av våra webbplatser som du har besökt, vilket gör att vi kan förbättra användarupplevelsen för dig.

Cookies används bland annat för att se vilka val du tidigare gjort, var du klickat och vilka sidor som du har varit inne på. Cookies används även för att mäta trafiken på våra webbplatser och för statistik. Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska besökare på webbplatser som innehåller cookies få information om hur de används och hur man som besökare kan undvika cookies (Lag (2003:389) om elektronisk kommunikation).

Vad är en cookie?

En cookie är en liten textbaserad datafil som en webbserver kan be att få spara på din dator, den ger webbservern information kring hur du surfar. Om dina inställningar i din webbläsare tillåter det så kan alla webbplatser spara cookies på din dator.

Det finns tre typer av cookies: permanenta, temporära (så kallade sessionscookies) och tredjeparts-cookies. Permanenta cookies är filer som lagras på din dator under en längre period. Temporära cookies är filer som lagras tillfälligt på din dator när du besöker en webbplats, men raderas när du stänger ner sidan. Tredjeparts-cookies kommer från en annan webbplats och har till syfte att samla in statistik om besökarnas aktivitet på nätet.

De flesta företag använder cookies på sina webbplatser för att förbättra användarupplevelsen, och cookies kan inte skada dina filer eller öka risken för virus på din dator.

Hur kan jag stänga av cookies?

Via inställningar i din webbläsare kan du själv välja om du vill tillåta cookies. Det ser lite olika ut beroende på vilken webbläsare som du använder men det är generellt ett val du kan göra genom att gå in i inställningar eller verktyg via menyn i webbfönstret.

Hur skyddar vi dina personuppgifter?

Vi är måna om att ta hand om våra patienter/kunder/leverantörer och vi inser vikten av vårt ansvar som personuppgiftsansvarig att ta väl hand om de personuppgifter som vi samlar in och hanterar. Vi arbetar ständigt med att skydda din integritet och arbetar på flera olika nivåer med säkerhet såsom IT-infrastruktur, policyer, riktlinjer och byggnader. Vi lägger stor vikt vid att arbeta förebyggande och förhindra att din information sprids och/eller missbrukas. Behandlingen av din information loggas och kontrolleras kontinuerligt. Bland annat genomförs följande säkerhetsåtgärder:

Begräsning av behörigheter

Åtkomst till dina personuppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering.

Kryptering

Kryptering av mer känslig information sker med allmänt erkända och säkra krypteringsmetoder.

Brandväggar och säkerhetslösningar

GHP applicerar både brandväggar och andra säkerhetslösningar, såsom antivirusprogram, för att säkra GHP IT-miljö ifrån intrång och yttre hot.

Policyer och riktlinjer

Inom GHP finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom GHP ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.

Seriösa leverantörsval

Inom GHP använder vi oss bara av seriösa och välbeprövade IT-lösningar och leverantörer. Där styrks leverantörens skyldigheter gentemot GHP och i förhållande till GDPR (General Data Protection Regulation) via tydliga avtal.

Vilka rättigheter har du?

Som registrerad patient (och i vissa fall närstående till patienten) hos oss med dina journalhandlingar har du utifrån det regelverk som fastställts i Patientdatalagen rätt till följande:

  • Att få del av dina journalhandlingar (dock behåller GHP rätten att överlämna frågan till Inspektionen för vård och omsorg för prövning)
  • Att få rättade oriktiga eller missvisande journaluppgifter
  • Att få en notering i journaluppgifter om GHP inte kommer överens om begärda rättelsen
  • Att få information om vem har fått direkt åtkomst av dina journalhandlingar
  • Att efter ditt samtycke delar dina journalhandlingar med andra vårdgivare
  • Att dina journalhandlingar när som helst spärras så att de inte blir tillgängliga för andra vårdgivare
  • Att efter ditt samtycke dina patientuppgifter används i nationella eller regionala kvalitetsregister för att utveckla och säkra vårdens kvalitetdelar
  • Att när som helst begära uppgifter om sig själv utträde och eller utplånade ur kvalitetsregistret

Som registrerad hos oss med dina personuppgifter har du utifrån det regelverk som fastställts i GDPR rätt till följande:

  • Att dina uppgifter rättas om de upptäcks vara felaktiga.
  • Att bli bortglömd om det inte finns andra rättsliga skäl till att GHP behöver spara dina personuppgifter, såsom exempelvis patientdatalagen eller bokföringsskyldighet.
  • Att komma med invändningar kring och be om begränsningar av vilka behandlingar som GHP utför av dina personuppgifter.
  • Att begära ut alla dina personuppgifter ifrån GHP i ett strukturerat format.
  • Att bli informerad om det sker en incident som innebär att dina personuppgifter hamnar i felaktiga händer.
  • Att få dina personuppgifter utlämnade på ett IT-medium för överföring till annan personuppgiftsansvarig

Upptäcker du att något är fel, vill begära ut dina uppgifter eller få dem raderade, kontakta vårt dataskyddsombud (se kontaktuppgifter nedan) för att få hjälp.

Kontaktuppgifter till oss

Personuppgiftsansvarig för: http://stockholm.orthocenter.se/

GHP Ortho Center Stockholm ABorg.nr 556289-1563
Löwenströmska Sjukhuset,
194 89 Upplands Väsby.

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://goteborg.orthocenter.se/

GHP Ortho Center Göteborg AB org.nr 556648-9406

Arvid Wallgrens Backe 4A

413 46 Göteborg

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://skane.orthocenter.se/

GHP Ortho Center Skåne AB org.nr 556721-8838

Brogatan 7

211 44 Malmö

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://stockholm.spinecenter.se/sv/

GHP Stockholm Spine Center AB org.nr 556561-7411

Löwenströmska Sjukhuset

194 89 Upplands Väsby

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://goteborg.spinecenter.se/

GHP Spine Center Göteborg AB org.nr 556723-1682

Gruvgatan 8

421 30 Västra Frölunda

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://skane.spinecenter.se/

GHP Spine Center Skåne org.nr 556723-1682 (GHP Spine Center Göteborg)

Brogatan 7

211 44 Malmö

Behöver du få kontakt med oss runt dataskydd når du oss på:This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://sophiahemmet.specialisttandlakarna.se

GHP Specialisttandläkarna Stockholm AB org.nr 556700-2372

Valhallavägen 91

114 86 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://norrkoping.specialisttandlakarna.se/

GHP Specialisttandläkarna Norrköping AB org.nr556737-3179

Vrinnevisjukhuset

601 82 Norrköping

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://nacka.specialisttandlakarna.se/

GHP Specialisttandläkarna Nacka AB org.nr 916629-5502

Värmdövägen 121

131 37 Nacka

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://stockholm.gastrocenter.se

GHP Stockholm Gastro Center AB org.nr 556742-0707

Valhallavägen 91, ingång O, 4tr

413 46 Göteborg

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://gastrocenter.se/

GHP Gastro Center Skåne AB org.nr 556805-7243

Sankt Lars väg 45B, 3tr

222 70 Lund

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://kirurgkliniken.se/

GHP Kirurgkliniken AB org.nr 556654-4143

Valhallavägen 91, ingång O

114 86 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://arytmicenter.se/

GHP Arytmi Center Stockholm AB org.nr 559037-7353

Södersjukhuset, Sjukhusbacken 10

118 83 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://stockholm.urologcentrum.se/

GHP Urologcentrum AB org.nr 556632-3506

Liljeholmstorget 7 Box 47609

117 94 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://odenplan.urologcentrum.se/

GHP Urologcentrum Odenplan AB org.nr 559118-3149

Läkarhuset Odenplan

Odengatan 69, 113 22 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://ghpidrottscentrum.se/

GHP Idrottscentrum AB org.nr 559059-8875

Karlavägen 108, plan 4

115 26 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://www.neurocenter.se/

GHP Neuro Center Göteborg AB org.nr 556719-6950

Carlandersparken 1

405 45 Göteborg

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: https://ghpvardochhalsa.se/

GHP Vård och Hälsa AB org.nr 556805-7268

Sundbybergsvägen 9

171 73 Solna

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://www.totalvard.se

GHP Totalvård org.nr 969775-3995

Karlavägen 100A

115 26 Stockholm

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Personuppgiftsansvarig för: http://www.ghp.dk

Gildhøj Privathospital København ApSorg.nr 14731679

Brøndbyvester Boulevard 16

DK-2605 Brøndby

Behöver du få kontakt med oss runt dataskydd når du oss på: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Du har enligt Patientdatalagen och Patientsäkerhetlagen rätt att anmäla ett klagomål, tipsa om missförhållande eller ge dina synpunkter till Inspektion för vård och omsorg (www.ivo.se).

Du har enligt dataskyddslagstiftningen rätt att inge klagomål på en behandling av dina personuppgifter till Datainspektionen (www.datainspektionen.se).