ZIRA AB:s DATASKYDDSPOLICY

Din integritet är min högsta prioritet på ZIRA AB. Därför har jag utvecklat en dataskyddspolicy som beskriver hur jag använder, delar, samlar in, överför och lagrar din information.

Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter.

Dataskyddspolicyn har tre syften:

1 – Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du delar med oss.
2 – Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör med
med den; samt
3 – Att hålla mig ansvarig för att skydda dina rättigheter och din personliga integritet.

Vi behöver dina personuppgifter för att kunna erbjuda säker och trygg tandvård av hög kvalitet. Därför registrerar jag personuppgifter om dig varje gång du kontaktar mig. Zira AB arbetar med ständig förbättring. Därför används även dina personuppgifter för att följa upp, utveckla och förbättra min verksamhet.

Jag behandlar dina personuppgifter i enlighet med Patientdatalagen (PDL) och Dataskyddsförordningen (GDPR).

Vilken information samlar jag in?

Information som du ger mig. Du kan direkt eller indirekt komma att ge mig information om dig själv på att antal olika sätt. Såsom att du kontaktar mig på min hemsida eller andra kommunikationsmedel.När du bokar en tid. Men även när du besöker min hemsida. Personuppgifter jag samlar kan vara:

Person- och kontaktuppgifter – namn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer, hur du föredrar att kommunicera med mig, etc.

Betalningsinformation – fakturainformation, etc.

Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidzon, operativsystem, plattform och skärmupplösning. Detta samlas vanligen via så kallade ”cookies” och är något som du indirekt och kan komma att ge mig när du besöker Zira AB:s hemsida

Jag är skyldig enligt lag att föra en patientjournal för att alla mina patienter. Därför har jag rätt att registrera dina personuppgifter i min patientjournal även om du inte givit ditt medkännande. En patientjournal ska alltid innehålla följande personuppgifter.

Bakgrund till vården. Anledning till mera betydande åtgärder, och
väsentliga uppgifter om vidtagna och planerade åtgärder.

För att din säkerhet registreras alla anrop som går genom Zira AB elektroniska patientjournalsystem. Detta kallas för loggar. Anropen loggas med tidstämpel, användare, vårdenhet, vårdgivare och patient kan användas för uppföljning av vårdgivaren. Det innebär att du alltid kan se vem, när och vad någon gjort med dina personuppgifter.

I kap 3 Patientdatalagen (pdl) finns bestämmelser om vad skyldigheter att dokumentera och föra patientjournal innebär. Grundläggande bestämmelser om vad en patientjournal ska innehålla finns i kap 3.5-8 och 11 § PDL. En patientjournal ska bland annat innehålla de uppgifter som behövs för en god och säker vård av patienten. (3 kap. 6 § PDL)

Vad gör jag med den informationen som jag samlat om dig?

Som tidigare nämnt behövs dina personuppgifter att kunna erbjuda säker och trygg tandvård av hög kvalitet samt för mig att följa upp, utveckla och förbättra min verksamhet. Dessutom måste jag rapportera en del av dina personuppgifter till Försäkringskassan och nationella hälsodataregister.

Zira AB samlar även in övrig information som generellt sett är nödvändig för andra syften vilket beskrivs nedan och jag behandlar personuppifter för nedanstående lagliga syften:

För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter
För att administrera din betalning och kundförhållandet, t.ex för att uppfylla mina eventuella skyldigheter gentemot dig och för att tillhandahålla dig med information, produkter och tjänster som du begär från mig.

För kundanalys, administration och för Zira AB interna verksamhet, inklusive felsökning, dataanalys, testning och för statistiska ändamål.

För att utföra riskanalys och riskhantering
För att förbättra mina tjänster verksamhet, såsom att för förbättra min tjänstemodell och utveckla nya tjänster och samt nya tjänstemöjligheter

Kommunicera med dig. Zira AB kan också kommat att använda dina personuppgifter för att kommunicera och marknadsföra sin verksamhet. Detta kan vara för att skicka kallelser för din nästa tandvårdsundersökning eller annan bokad tid hos mig. Men även för att utföra kundnöjdhetsundersökning gällande mina tjänster. Detta görs via elektroniska kommunikationskanaler, via telefon och brev.

Om du inte vill motta sådan kommunikation eller ändra hur vi kommunicerar, är du välkommen att maila till info@mariastoltz.com

Hur länge bevarar jag dina personuppgifter?

Personuppgifter i en journalhandling bevaras i enlighet med patientdatalagen i minst 10 år.

Vem/vilka kan jag komma att dela din information till?

Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som ”känsliga personuppgifter”. Således är kraven och konsekvenser om missbruk av personuppgifter högre. Inom tandvården råder sträng sekretess för behandling av dessa typer av uppgifter. Jag kommer därför inte att lämna ut dina personuppgifter om jag inte är skyldig att göra detta enligt lagar och föreskrifter eller om jag erhåller ditt uttryckliga samtycke till sådant utlämnande.

För att fullgöra mitt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte att jag kan dela dina uppgifter med leverantörer. Jag vill däremot understryka att leverantörerna inte får någon rätt att använda dina personuppgifter för andra syften än vad som kvävs för att uppfylla sitt avtal gentemot Zira AB. T.ex. kan sådana leverantörer vara tillverkare av elektroniska journalsystem och får således rätt att behandla dina personuppgifter.

ZIRA AB kan även att komma att dela din information till tredje parter:

För det fall Zira AB säljer eller köper verksamhet eller tillgångar, kan Zira AB komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.

Om Zira AB eller en väsentlig del av Zira AB:s tillgångar förvärvas av en tredje part, kan personuppgifter komma att delas.

Var behandlar jag dina personuppgifter?

Jag behandlar samtliga din data inom EU/EES.

Vilka rättigheter har jag?

I samband med den nya dataskyddsförordningen GDPR har du som patient rätt till bl.a.

Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information jag har om dig. Kopian är gratis att begära.
Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.

Rätt att bli raderad (”rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad till . För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se. Vid beslut av IVO raderas din data av Zira AB. Det kan dock finnas legala skyldigheter för Zira AB och tredje parter, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning.

Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning

När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du har rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.

Återkalla ditt samtycke

Om du vill återkallar, det vill säga tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta mig.

Spärra uppgifter i din patientjournal

OBS! Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid informeras om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till dina uppgifter.

Om du inte vill att dina journaluppgifter ska vara elektronisk tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge en god och säker vård. Du ska också, till exempel vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som är pappersburen.

Klagomål och skadestånd

Du har rätt att när som helst framföra ett klagomål avseende min behandling av dina personuppgifter till mig eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen (GDPR) kan du har rätt till skadestånd.

Hur går du tillväga för att använda dina rättigheter?

Kontakta mig om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en tillsynsmyndighet ber jag dig att kontakta Datainspektionen på www.datainspektionen.se.

Vem är personuppgiftsansvarig och personuppgiftombud på Zira AB?

Zira AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.

Maria Stoltz är ZIRA AB:s personuppgiftsombud och ansvarar således för dataskyddsfrågor. Har du några frågor eller funderingar kring dina personuppgifter eller vill du använda dina rättigheter ber jag dig kontakta mig.

Kontakta oss

Zira AB är registrerat hos Bolagsverket med organsationsnummer 556907-1987 och har sitt säte på S Kyrkgogatan 4, 252 23 Helsingborg

Zira AB tar dataskydd på allvar och tar mer än gärna emot dina frågor kring dataskydd och personuppgifter.

Dataskyddspolicyn uppdaterades senast 2018-04-28