Bakgrund
Det är viktigt för Mentis psykiatri att du känner dig trygg i dina kontakter med oss. Vi har därför utformat en integritetspolicy i enlighet med dataskyddsförordningen (GDPR) vilket betyder att vi enbart får behandla dina personuppgifter om det finns stöd i lag eller om du har godkänt det.
General Data Protection Regulation (GDPR) är en Europeisk lag som infördes 2018 i syfte att skydda individens rätt till privatliv vilket är en grundläggande mänsklig rättighet. På svenska kallas lagen för Dataskyddsförordningen och där fastställs bland annat att privatpersoners integritet inte får kränkas i samband med att personuppgifter behandlas. Mentis psykiatri behandlar kontinuerligt personuppgifter om patienter, personal och samverkanspartners. Vi är alltid noga med att inte behandla fler personuppgifter än vad situationen kräver. Som vårdgivare behandlar vi patientdata (känsliga personuppgifter) i enlighet med dataskyddsförordningen men också i enlighet med patientdatalagen.
Exempel på personuppgifter är namn, adress, personnummer men även uppgifter om hälsa liksom blodprover och andra hälsouppgifter som samlas in muntligen eller skriftligen vid besök hos läkare, psykolog eller andra personer som du kommer i kontakt med hos Mentis psykiatri. Personuppgifter kan också utgöras av förskrivna läkemedel, läkarintyg eller ställd diagnos i din patientjournal. Uppgifter kan också samlas in genom kommunikation via hemsidan såsom formulär eller feedback.
Behandling av personuppgifter innebär all hantering av uppgifterna såsom bland annat insamling, gallring, lagring, arkivering och kopiering.
Rättslig grund och ändamål för hantering av dina personuppgifter
Mentis psykiatri hanterar dina personuppgifter för att kunna fullgöra uppdraget som vårdgivare, arbetsgivare och samarbetspartner. När Mentis psykiatri hanterar dina personuppgifter gör vi det med stöd av följande rättsliga grunder; avtal, lag eller föreskrift (rättslig förpliktelse), samtycke från patienter och andra människor vars personuppgifter hanteras av Mentis psykiatri eller genom en intresseavvägning.
I det löpande patientarbetet behövs tillgång till personuppgifter för att vi ska kunna erbjuda fullgoda psykiatriska och psykologiska behandlings- och utredningsinsatser samt för att vi ska kunna uppfylla våra skyldigheter enligt lagar och föreskrifter om journalföring och för att vi ska kunna kommunicera med dig. Dina uppgifter hanteras alltså på samma sätt som när Du besöker ett sjukhus eller en vårdcentral, det vill säga i enlighet med GDPR, patientdatalagen och andra gällande lagar och föreskrifter inom hälso- och sjukvårdsområdet. Vi behandlar också dina personuppgifter som led i vårt löpande kvalitetsarbete gällande behandlingar eller tillgänglighet. I detta arbete är dina personuppgifter inte identifierbara. Personuppgifter om personal och samarbetspartners behövs för att skapa och upprätthålla ömsesidiga åtaganden reglerade av avtal enligt gällande lag.
Vi hanterar personuppgifter endast inom EU/EES.
Insamling av personuppgifter
När du utnyttjar våra vårdgivande tjänster, kommer du att behöva ge oss information om dina personuppgifter. Informationen om dina personuppgifter behövs för att vi ska kunna uppfylla våra skyldigheter enligt lagar och föreskrifter om journalföring. De flesta personuppgifter får vi direkt från dig i samband med att du söker till oss och då lämnar personlig information och kontaktuppgifter såsom, adress, e-postadress, telefonnummer och personnummer. Ofta får vi också kontaktuppgifter till närstående. Vi får också personuppgifter från dig i samband med samtal och undersökningar. Dessutom får vi personuppgifter om dig via andra vårdgivare till exempel vid inhämtande av journal från annan vårdgivare, remisser eller annan korrespondens. Vi är angelägna om att inte behandla fler personuppgifter än vad som behövs
Vi samlar även in personuppgifter för andra personer än patienter, till exempel om du söker arbete på Mentis psykiatri eller om du är en av våra samarbetspartners. I dessa fall får vi uppgifterna från dig eller från tredje part såsom myndigheter och företag.
Utlämning av personuppgifter – vem delar vi dina personuppgifter med?
Mentis psykiatri kan komma att dela dina personuppgifter med andra personer som arbetar hos oss, men bara om personen deltar i vården av dig. Dina personuppgifter kommer aldrig delas med någon som inte har en legitim anledning att ta del av dessa genom sitt arbete. Samtliga personer på Mentis psykiatri som kommer i kontakt med dina personuppgifter har tystnadsplikt och har undertecknat en särskild sekretessförbindelse. I det löpande patientarbetet hanteras dina personuppgifter även vid remissförfarande, vid recept samt när vi begär journalkopior från andra vårdgivare. Alla uppgifter om din hälsa och den vård du får hos Mentis psykiatri hanteras i enlighet med GDPR och patientdatalagen samt enligt andra tillämpliga lagar och föreskrifter som gäller hälso- och sjukvårdsområdet.
Även våra leverantörer och underleverantörer kan komma i kontakt med dina personuppgifter när det krävs för att vi ska kunna tillhandahålla dig våra tjänster. Det kan handla om utvalda företag som hjälper oss med IT, journalsystem och andra interna administrationssystem. Dessa företag är så kallade personuppgiftsbiträden till oss och får därför endast behandla dina personuppgifter enligt instruktion från oss, eller för att uppfylla rättsliga skyldigheter. Mentis psykiatri ser till att det finns särskilda personuppgiftsbiträdesavtal med våra biträden som garanterar att GDPR med den kompletterande lagstiftningen i Sverige följs även av våra biträden.
Vår e-post är skyddad från obehörig åtkomst genom att det finns användarnamn och lösenord.
Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet (tex polisen), en kommun eller ett landsting eller annan offentlig aktör (t.ex socialstyrelsen, inspektionen för vård och omsorg, smittskyddsinstitutet) om det krävs enligt lag eller om du har godkänt det. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och i enlighet med GDPR och övrig kompletterande lagstiftning i Sverige.
Lagring
Dina personuppgifter sparas så länge det finns ett ändamål kopplat till den lagliga grund med vilken vi har samlat dina personuppgifter. Härefter komma dina personuppgifter avidentifieras eller raderas. Dina personuppgifter kan behöva sparas en längre tid, om det krävs för att uppfylla rättsliga skyldigheter (t.ex. enligt patientdatalagen). Din patientjournal måste till exempel sparas i minst 10 år efter den senaste anteckningen.
Hur vi skyddar dina personuppgifter
Mentis psykiatri har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter från att försvinna, ändras samt från obehörig åtkomst och annan otillåten behandling.
Marknadsföring
Mentis psykiatri behandlar personuppgifter för att möjliggöra marknadsföring av tjänster, bland annat genom utskick och annan direktmarknadsföring avseende information och marknadsföring av företaget, Mentis psykiatris tjänster. Du har rätt att motsätta sig användning av personuppgifter för sådan marknadsföring.
Dina rättigheter
Du har en rätt att begära upplysningar om vilka uppgifter Mentis psykiatri har om dig. Du har rätt att få tillgång till, rätta, begränsa behandlingen av eller invända mot hanteringen av dina personuppgifter. För att utöva dina rättigheter ber vi dig att kontakta oss, företrädesvis via e-post, eller om det rör sig om känsliga personuppgifter genom att du bokar tid för ett personligt besök.
Nedan följer exempel på dina rättigheter: Du har rätt att återkalla samtycke. Hanteringen av dina personuppgifter som du lämnat med ditt samtycke kan avslutas genom att du återkallar sitt samtycke.
Du har rätt att få loggutdrag. När någon läser en elektronisk patientjournal registreras det i en logg. Som patient har du rätt att se utdrag av loggen för att se vilka som tittat på din journal.
Du har rätt att begära information om personuppgifter som hanteras om dig i elektronisk form.
Du har rätt att överföra sådana uppgifter till en annan personuppgifts-ansvarig.
Du har rätt att spärra uppgifter i din elektroniska patientjournal. Du kan närsomhelst ta bort spärren.
Är du missnöjd med hur Mentis psykiatri har hanterat dina personuppgifter, har du rätt att anmäla detta till Datainspektionen som är tillsynsmyndighet för dataskyddsfrågor.
Du har rätt till skadestånd och ekonomisk ersättning om du lidit skada till följd av att dina personuppgifter behandlats av oss på ett sätt som strider mot lag.
Enligt dataskyddsförordningen ska information lämnas till den berörda om bland annat den lagliga grunden för behandling av personuppgifter. Detta gäller oavsett om personuppgifterna kommer direkt från den berörda eller erhållits från någon annan.
Hantering av personuppgifter i e-post
E-post innehåller nästan alltid personuppgifter. Det betyder att GDPR gäller för e-post, precis som för all annan personuppgiftsbehandling. E-post innebär i princip alltid en behandling av personuppgifter. Själva e-postadressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter.
När Mentis psykiatri får inkommande e-post, oftast med för oss okänt innehåll, hanteras den med stöd av en intresseavvägning och det berättigade intresse som Mentis psykiatri har av att ta hand om och behandla personuppgifter i inkommande e-postmeddelanden.
När e-posten väl är mottagen beror det på innehållet om och hur länge Mentis psykiatri sparar ditt meddelande. När vi läst ditt e-postmeddelande bedömer vi hur personuppgifterna ska behandlas och vilket rättsligt stöd som finns för en fortsatt behandling. Personuppgifter som Mentis psykiatri får behandla vidare till exempel i våra administrativa system överför vi dit och sedan raderar vi ditt e-postmeddelande. Vi raderar alltid alla känsliga uppgifter om dig som du har skickat till vår e-postadress eller våra medarbetares respektive e-postadress.
Mentis psykiari undviker att använda e-post för integritetskänsliga uppgifter. Om vi gör det så använder vi krypterad e-post där innehållet skyddas och endast den avsedda mottagaren kan öppna och läsa innehållet.
Personer som omnämns i e-post
Om du skickar e-post till Mentis psykiatri och nämner en tredje person så kan vi behöva informera den tredje personen om att vi har fått in informationen om personen och att vi behandlar personuppgifter om hen. Mentis psykiatri gör en samlad bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i och ge information till personen som omnämns i meddelandet står i proportion till vikten av att personen informeras.
Om det rör sig om personuppgifter av okänslig karaktär, exempelvis i sedvanlig e-postkorrespondens mellan kollegor eller i andra vardagliga meddelanden, anser Datainspektionen att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt. Mentis psykiatri följer Datainspektionens råd i dessa fall.
Uppdatering av integritetspolicyn
Vår integritetspolicys och rutiner utvärderas kontinuerligt och uppdateras vid nya lagändringar eller riktlinjer. Vidare kontrolleras regelbundet att de grundläggande principerna i gällande lagstiftning efterlevs genom att exempelvis kontrollera att personuppgifter inte hanteras på andra sätt än för uppgivet ändamål, att uppgifterna inte lagras längre eller i större omfattning än vad som fordras.