Integritetspolicy

Integritetspolicy för AB Previa, ett företag inom Falck Healthcare.

Vår integritetspolicy tydliggör bland annat följande:

  • Vilka personuppgifter Previa samlar in;
  • Varför Previa samlar in personuppgifterna ifråga;
  • Hur Previa avser använda insamlade personuppgifter samt hur lagring och gallring sker;
  • Vilka rättigheter du som registrerad har, till exempel gällande åtkomst och rättelse av personuppgifter

Innehåll

Personuppgiftsansvar
Vilka personuppgifter inhämtar Previa från arbetsgivaren?
Vilka personuppgifter inhämtar Previa från dig som anställd?
Hur använder Previa dina personuppgifter?
Automatiserat, individuellt beslutsfattande
E-post kommunikation från Previa
Vilka rättigheter har du?
Vilka har tillgång till dina personuppgifter?
Hur länge sparar vi dina personuppgifter?
Hur skyddar vi dina personuppgifter?
Cookies
Efterlevnad och samarbete med tillsynsmyndigheter
Förändringar i vår integritetspolicy
Kontakta oss
Kontakta Datainspektionen

Personuppgiftsansvar

AB Previa 556235-1907

Som en privat vårdgivare inom hälso- och sjukvården är Previa personuppgiftsansvariga för större delen av behandlingen av personuppgifter i verksamheten. Som personuppgiftsansvarig bestämmer Previa ändamål och medel för behandling av personuppgifter enligt gällande lagar och förordningar.

I vissa fall har arbetsgivaren ingått avtal med Previa och gett detaljerade instruktioner för hur kontaktuppgifter och personuppgifter ska behandlas. I sådana fall upprättas personuppgiftsbiträdesavtal mellan Previa och arbetsgivaren som reglerar personuppgiftsbehandlingen.

Vilka personuppgifter inhämtar Previa från arbetsgivaren? 

Previa beslutar vilken grundinformation Previa behöver för att kunna tillhandahålla företagshälsovårdstjänster. Previa inhämtar information om organisationsstruktur och tillhörighet samt närmaste arbetsmiljöansvarig chef från arbetsgivaren. Uppgifterna är nödvändiga för att arbetsgivaren ska uppfylla arbetsrättsliga krav. Previa inhämtar uppgifterna för att tillhandahålla företagshälsovård i egenskap av en vårdgivare eller annars i egenskap av en extern oberoende expert.

De personuppgifter som inhämtas är:

  • Namn
  • Titel/befattning
  • Kontaktinformation
  • Personnummer

Vilka personuppgifter inhämtar Previa från dig som anställd?

När du kommer i kontakt med Previa, behandlar vi information om din hälsa för att kunna förebygga och lindra tecken på ohälsa. Som en privat vårdgivare, lyder vi under hälso- och sjukvårdslagstiftning, exempelvis Patientdatalagen (2008:355) som medför journalföringsplikt för att bidra till en god och säker vård. För detta ändamål har vi ett journalsystem.

Hälsoinformation är en känslig personuppgift och regleras kraftigt av tystnadsplikt och vi lämnar aldrig ut personuppgifter till obehöriga. De personuppgifter som behandlas är:
Namn

  • Kontaktinformation
  • Personnummer
  • Hälsoinformation eller
  • Information som du väljer att uppge av skäl som hör samman med förebyggande hälso- och sjukvård och arbetsmedicin

Previa för register över dina besök. Från detta register erhålls fakturor till arbetsgivaren, försäkringsbolag eller annan betalningsansvarig samt statistik på utförda tjänster. Statistiken är anonymiserad och går inte att härleda till en enskild individ.

Hur använder Previa dina personuppgifter?

Previa samlar in personuppgifter för att kunna säkerställa kopplingen till din arbetsgivare när rådgivning ges om din arbetsmiljö och arbetsplats utifrån det ansvar denne har för säkerhet, arbetsanpassning och arbetsrehabilitering enligt arbetsmiljölagen (1977:1160) och socialförsäkringsbalken (2010:110). Därutöver kan avtalsenliga krav göra det nödvändigt för Previa att samla in personuppgifter för att kunna tillhandahålla sina tjänster. Previa har ingen möjlighet att fullgöra sina plikter i egenskap av vårdgivare eller annars i egenskap av en extern oberoende expert gentemot arbetsgivaren utan dessa uppgifter.

När vi behandlar personuppgifter om dig som överförts från din arbetsgivare, görs det med laglig grund i Patientdatalagen (2008:355), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och för att vi ska kunna fullfölja avtal mot din arbetsgivare. I vår funktion som Företagshälsovård och roll som rådgivare kan vi genomföra faktaunderökningar på er arbetsplats.

I rollen som vårdgivare, hanterar vi känsliga personuppgifter om dig när du är i kontakt med oss, det gör vi med laglig grund i Patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och informerat samtycke. Det kan också vara som en del av företagshälsans funktion när vi tillhandahåller hälsorelaterade tjänster där vi agerar som oberoende experter.

Vi hanterar även helt anonymiserad och aggregerad hälsoinformation med den lagliga grunden i allmänt intresse.

Automatiserat, individuellt beslutsfattande

Dina personuppgifter kommer inte bli föremål för beslut som grundar sig på automatiserat, individuellt beslutsfattande inklusive profilering. Det betyder att vi inte kommer att använda oss av tekniska metoder för att ta beslut om dig utan personlig kontakt.

E-post kommunikation från Previa

Previa tillhandahåller även olika former av e-postutskick, exempelvis nyhetsbrev, information om öppna utbildningar och inbjudningar till lokala aktiviteter. Det är frivilligt att ta del av Previas utskick och du måste aktivt registrera dig på vår hemsida för att vi ska få göra utskick till dig, när du gör så väljer du själv vilken typ av information du vill ha.

Genom att du registrerar dig för våra utskick godkänner du att Previa sparar och behandlar dina uppgifter för att ge relevant information om artiklar, tjänster, utbildningar eller marknadsföringsaktiviteter. Du kan när som helst avregistrera dig från våra utskick genom att klicka på länken i e-postutskicket eller genom att kontakta oss här.
 
Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på kundundersökningar och utvärderingar som vi har skickat till dig eller som du tagit del av på annat sätt; detta med laglig grund i vårt berättigade intresse. Vid sådana undersökningar kan du välja att vara anonym.

Vilka rättigheter har du?

Du har rätt att få tillgång till dina personuppgifter om du så önskar. Om du vill få en kopia av delar eller samtlig information som vi tillhandahåller om dig, kontaktar du Previa (se kontaktuppgifter nedan). Om du anser att de personuppgifter som vi håller om dig är felaktiga och behöver korrigeras eller raderas kan detta utföras, förutsatt att det inte möter något juridiskt hinder. Du har även rätt att invända eller begära begränsning av personuppgiftsbehandling som rör dig.

Om du önskar att få ut dina personuppgifter och överföra dem till en annan aktör kan Previa hjälpa dig att göra detta (rätten till dataportabilitet) om personuppgiftsbehandlingen baseras på samtycke eller på att vi ska kunna fullfölja avtalsmässiga förpliktelser; denna rättighet kan hanteras när detta är tekniskt möjligt. Observera att detta inte automatiskt innebär att personuppgifterna raderas från Previas system och att det inte påverkar den ursprungliga lagringsperioden för de uppgifter som har överförts.

Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Det är lika lätt att ge sitt samtycke som att återkalla det.
Beträffande en journalhandling har du enligt Patientdatalagen (2008:355), 8 kap. 2 § rätt att på din begäran så snart som möjligt få den tillhandahållen, om inte annat följer av Patientsäkerhetslagen (2010:659), 6 kap. 12 § eller 13 § första stycket.

Vilka har tillgång till dina personuppgifter?

Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst (minsta privilegiets princip), exempelvis enbart den:

  • som deltar i vården av en patient, det vill säga den hälso- och sjukvårdspersonal som du möter i dina kontakter med Previa,,
  • som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, exempelvis medicinska sekreterare som skriver ut hälso- och sjukvårdspersonalens diktat.

Vid vissa tjänster bedömer Previa att det är nödvändigt att inhämta ditt samtycke innan personuppgifterna delas med din arbetsgivare.

Med ditt samtycke, kan vi också remittera till andra vårdgivare eller överföra dina personuppgifter till behöriga myndigheter.

Övriga medarbetare hos Previa lyder under samma princip – åtkomst är begränsat till enbart de som behöver det för att utföra sina arbetsuppgifter.

Vi använder oss också av specialiserade personuppgiftsbiträden inom EU/EES som kategoriseras som:

  • IT-tjänster: Mjukvara, drift, support och infrastruktur

Personuppgiftsbiträden som behandlar personuppgifter för Previas ändamål, gör det i enlighet med Previas instruktioner. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Det upprättas särskilda personuppgiftsbiträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.   

Hur länge sparar vi dina personuppgifter?

Previa strävar efter att inte lagra mer information än vad som är nödvändigt för ändamålen och enligt bestämmelser i nationell lagstiftning, exempelvis. Bokföringslagen (1999:1078). Uppgifter i patientjournal arkiveras under minst 10 år enligt Patientdatalagen (2008:355).

Hur skyddar vi dina personuppgifter?

Att samla in och behandla extra skyddsvärda (känsliga) personuppgifter utgör en avgörande del i Previas verksamhet. Previa upprätthåller en hög skyddsnivå genom att skydda de personuppgifter som behandlas mot obehörig åtkomst, ändring, avslöjande eller destruktion av den information Previa behandlar.

Åtkomsten till de personuppgifter som Previa behandlar är strikt behörighetsstyrt och ”minsta privilegiets princip” tillämpas. Det innebär att endast den som är involverad i ett personärende har tillgång till personuppgifterna. Behörighet är strikt reglerat, och ingen ska ha mer åtkomst än vad som är nödvändigt för att utföra sina arbetsuppgifter och plikter.

Våra serverhallar finns i Sverige hos vår driftsleverantör som är certifierad enligt ISO 27001, Ledningssystem för informationssäkerhet.

Cookies

Cookies är textfiler som skickas till din dator när du besöker en webbplats och används för att webbplatsen ska komma ihåg viss information angående ditt besök. Detta gör Previa för att underlätta för dig vid framtida besök på vår webbplats. Detta medför att information om användarinställningar och annan information kan komma att lagras i cookies. Informationen kan även användas för att räkna hur många besökare vår webbplats har.

Du kan göra inställningar i webbläsaren där du nekar webbplatsen att använda cookies.

Se vår Cookiepolicy för previa.se

Efterlevnad och samarbete med tillsynsmyndigheter

Previa kommer att samverka med berörda tillsynsmyndigheter inklusive Datainspektionen i enlighet med gällande dataskyddsreglering. Datainspektionen kommer att rådfrågas vid behov. Vid skriftliga klagomål kommer berörd person att kontaktas och ärendet följas upp. Om ärendet inte går att lösa inom rimlig tid, kommer Previa ta hjälp och stöd av berörd myndighet.

Förändringar i vår integritetspolicy

Previas integritetspolicy kommer att revideras regelbundet. Samtliga ändringar och uppdateringar meddelas på denna sida. Den senaste uppdateringen genomfördes 2018-05-24. Spårbarhet till tidigare versioner kommer upprätthållas.

Kontakta oss

Om du har frågor eller funderingar gällande vår behandling av dina personuppgifter, är du välkommen att kontakta oss genom:

Postadress: AB Previa, Box 6047, 102 31 Stockholm
E-post: Använd vårt kontaktformulär
Besöksadress: S:t Eriksgatan 113 V, Stockholm
Telefon: 077-123 00 00


Du kan även skicka e-post till Previas dataskyddsombud genom dpo@falck.com

Kontakta Datainspektionen

Om du bedömer att Previa inte lever upp till Dataskyddsförordningens rådande krav, kan klagan ges till Datainspektionen. 

E-post: datainspektionen@datainspektionen.se 

Telefon: 08-657 61 00

Fax: 08-652 86 52 
Postadress: Datainspektionen, box 8114, 104 20 Stockholm