Personuppgiftspolicy
1. Inledning
Asta vårdcentralen drivs av Mirman Family AB sedan 2025. Denna personuppgiftspolicy beskriver hur Asta vårdcentral samlar in, använder, lagrar och skyddar dina personuppgifter. Vi värnar om din integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt.
Genom denna policy vill vi informera dig om hur vi behandlar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
2. Personuppgiftsansvarig
Personuppgiftsansvarig för Asta vårdcentral är Mirman Family AB. Organisationsnummer: 559507–0441.
3. Dataskyddsombud
Om du har frågor kring hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud på Asta vårdcentral. Vänligen skriv till Asta vårdcentral, Dataskyddsombud, Kung Hans väg 12, 192 68 Sollentuna eller ring vårdcentralen på telefonnummer 08-505 537 00.
4. Varifrån inhämtas personuppgifter?
4.1 Patient
Asta vårdcentral erbjuder hälso- och sjukvård till både vuxna och barn. Som vårdgivare är vi ansvarig för din vård och därmed behandlingen av dina personuppgifter. Vi samlar in uppgifter direkt från dig eller närstående när kontakt tas med Asta vårdcentral.
Vi kan även få in uppgifter om dig via remiss från andra vårdgivare. De uppgifter som krävs för att ge dig trygg och säker vård samt för att administrera din vård dokumenteras i din patientjournal.
4.2 Besökare av vår webbplats samt sociala medier
När du besöker vår webbplats och använder kontaktformuläret på vår webbplats behandlar vi uppgifter om namn, telefonnummer och e-post med ditt samtycke. Du kan när som helst återkalla ditt samtycke.
När du besöker våra konton på sociala medier behandlas dina personuppgifter av respektive plattform enligt deras integritetspolicys, där de är självständigt personuppgiftsansvariga. Vi rekommenderar därför att du inte delar några uppgifter om din hälsa eller annan känslig information i dessa kanaler.
5. Vilka personuppgifter behandlar vi?
Vi samlar bara in personuppgifter om dig som har ett uttryckligt ändamål för personuppgiftsbehandlingen såsom exempelvis:
- namn
- adress
- personnummer
- hälsorelaterade uppgifter
- övriga kontaktuppgifter såsom e-postadress och telefonnummer
- uppgifter i arbetsansökningar
- bankuppgifter/kontonummer
- personuppgifter om närstående kan även komma att behandlas, det vill säga uppgifter som du själv eller närstående har lämnat.
6. Syfte och rättslig grund för behandling av personuppgifter
6.1 Som patient
Vi behandlar dina personuppgifter i syfte att fullgöra vår skyldighet att föra patientjournal samt att upprätta övrig dokumentation som krävs inom hälso- och sjukvården, exempelvis intyg och remisser, i enlighet med gällande lagstiftning.
6.2 Som besökare av vår webbplats samt sociala medier
Om du lämnar personuppgifter i kontaktformulär behandlar vi dessa uppgifter för att kunna hantera din förfrågan eller fullgöra det avtal som uppstår i samband med din användning av tjänsten. Den rättsliga grunden är då avtal.
7. Hur länge vi lagrar personuppgifter
Vi behåller dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge vi är skyldiga att lagra dem enligt lag.
- Medicinska journaler och patientuppgifter sparas enligt lag (i minst 10 år från att den sista anteckningen gjorts).
- Listningsblankett sparas enligt avtal med Region Stockholm i minst två år.
- Uppgifter via vår webbplats lagras endast så länge det är nödvändigt för syftet och i högst 12 månader därefter för eventuell uppföljning.
8. Vem vi delar personuppgifter med
Vi kan komma att lämna ut dina personuppgifter till följande kategorier av mottagare.
- Andra vårdgivare vid sammanhållen journalföring. Sammanhållen journalföring är ett sätt för olika vårdgivare att under vissa förutsättningar ta del av varandras vårddokumentation. Det gör det möjligt för en vårdgivare att via ett elektroniskt system ge eller få direktåtkomst till uppgifter hos en annan vårdgivare. För att en vårdgivare ska få ta del av patientuppgifter som en annan vårdgivare gjort tillgänglig genom sammanhållen journalföring krävs som huvudregel att:
– Det finns en aktiv patientrelation med vårdgivaren.
– Uppgifterna kan antas ha betydelse för att ge vård och behandling.
– Patienten samtycker till det.
Du har rätt att motsätta dig sammanhållen journalföring och det ska du i så fall meddela din patientansvariga läkare. - Kvalitetsregister enligt avtal med Region Stockholm. Kvalitetsregister används för att följa vårdkvalitet och förbättra patientvård. De nationella kvalitetsregistren innehåller information om patienters diagnoser, behandlingar och hälsoresultat. Enligt patientdatalagen ska vårdgivaren informera om deltagande i kvalitetsregister och inhämta ditt samtycke. Du kan välja att delta eller inte.
- Myndigheter när lagen kräver det eller när du, till exempel Försäkringskassan, Socialtjänsten, Polismyndigheten med mera.
- Försäkringsbolag som begär journalkopior. All kommunikation med ditt försäkringsbolag förutsätter att du har gett ditt samtycke till detta eller att försäkringsbolaget har fått en fullmakt från dig.
- Tjänsteleverantörer som stödjer vår administration. Vi använder tredje parter för att hantera flera aspekter av vår verksamhet. Vi kan komma att dela personuppgifter med dessa tredje partner för att de ska kunna utföra tjänster för vår räkning, såsom bokföringstjänster och faktureringstjänster, lagring av data och andra IT-tjänster. När vi använder oss av leverantörer upprättar vi personuppgiftsbiträdesavtal för att säkerställa att dina personuppgifter behandlas under sekretess och GDPR.
10. Dina rättigheter
Dataskyddsförordningen (GDPR) ger dig ett antal rättigheter. Här får du veta mer om vilka de är och hur du utövar dem: Dina rättigheter enligt GDPR | IMY
Som patient har du flera rättigheter enligt både dataskyddsförordningen och patientdatalagen. Patientdatalagen kompletterar dataskyddsförordningen. Här får du veta mer om dina rättigheter i vården: Dina rättigheter i vården | IMY
Kontakta vårt dataskyddsombud (se punkt 3) för att utöva dina rättigheter.
11. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust eller förändring. Vi strävar efter att alltid behandla dina uppgifter inom EU/EES.
All personal hos Asta vårdcentral omfattas av en lagstadgad tystnadsplikt enligt 6 kap. 12-14 och 16 §§ patientsäkerhetslagen, PSL. Hälso- och sjukvårdspersonal får inte obehörigen röja vad hen i sin verksamhet fått veta om den enskildes hälsotillstånd eller personliga förhållanden.
12. Användning av cookies
Asta vårdcentralens webbplats använder inga cookies. Det innebär att vi inte sparar någon information på din dator, surfplatta eller mobiltelefon när du besöker vår webbplats.
13. Ändringar i personuppgiftspolicyn
Vi kan komma att uppdatera denna policy för att återspegla ändringar i vår verksamhet eller lagstiftning. Eventuella ändringar publiceras på denna sida. Vi uppmanar dig att regelbundet kontrollera denna sida för att hålla dig informerad. Du finner alltid den senaste versionen av Personuppgiftspolicyn här på vår webbplats och vi anger datumet för den senaste uppdateringen längst ner i dokumentet.
14. Vid frågor
Du är välkommen att kontakta oss om du har frågor kring hur vid hanterar dina personuppgifter. Se punkt 3 för kontaktsätt till dataskyddsombudet. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (www.imy.se).