Personuppgiftspolicy
Information till dig som är patient om behandlingen av personuppgifter.
Bakgrund och omfattning
Den här informationstexten vänder sig till dig som är patient hos Oral Cares fasta och mobila tandvårdskliniker i Sverige.
Som patient behandlar vi dina personuppgifter för att kunna ge en god, säker och trygg vård. All behandling av personuppgifter hos Oral Cares kliniker sker i enlighet med gällande lagar och regler.
De viktigaste lagarna som berör dig som patient och registrerad är Tandvårdslagen (1985:125) som sätter ramarna för hur tandvård får bedrivas, Patientdatalagen (2008:355) som reglerar behandling av personuppgifter inom hälso- och sjukvården, EU:s allmänna dataskyddsförordning (EU) 2016/679 (”GDPR”) och Lag (2018:218) om kompletterande bestämmelser till EU:s allmänna dataskyddsförordning. Patientsäkerhetslagen (2010:659), vars syfte är att främja god patientsäkerhet, reglerar även tystnadsplikten för Oral Cares vårdpersonal avseende personuppgifter.
Behandling av personuppgifter
Med ”personuppgifter” menas all slags information som direkt eller indirekt kan knytas till en person (en registrerad). I det här sammanhanget utgörs personuppgifter hos Oral Care av information som samlats in om dig i samband med ett besök på någon av våra kliniker eller på hemsidan, uppgifter du har lämnat om dig själv vid en hälsodeklaration eller uppgifter som förts in i din patientjournal i samband med en tandvårdsbehandling. Uppgifter om din hälsa och hälsotillstånd utgör en särskild kategori känsliga personuppgifter som åtnjuter ett förstärkt skydd under GDPR.
Med ”behandling” menas varje form av aktivitet eller kombination av aktiviteter som utförs på personuppgifter såsom insamling, registrering, bearbetning, lagring, användning, läsning utlämning, radering eller överföring m.m.
Personuppgiftsansvarig
H.F. Oral Care AB, 556346-4840 (”Oral Care”) ansvarar för att all behandling av personuppgifter som utförs inom dess kontroll (personuppgiftsansvar) uppfyller gällande lagar och regler för hur personuppgifter får behandlas.
För att övervaka efterlevnaden till dessa har Oral Care utsett ett Dataskyddsombud. Till dataskyddsombudet kan du vända dig med frågor, synpunkter eller klagomål om hur Oral Care behandlar dina personuppgifter.
Ändamål och rättslig grund
Nedan ges en förklaring av de ändamål som ligger till grund för den personuppgiftsbehandling som utförs inom Oral Cares verksamhet som vårdgivare. All personuppgiftsbehandling utförs i anslutning till tandvård och munhälsobedömningar samt stödjande administrativa processer.
Varje personuppgiftsbehandling behöver en rättslig grund att stödja sig mot. Behandling av särskilda kategorier känsliga personuppgifter, såsom uppgifter om hälsa, kräver dessutom ett särskilt undantag mot principförbudet att behandla känsliga personuppgifter.
Journalföring, bokning, planering och uppföljning av vård
Oral Care är enligt lag skyldiga att föra en patientjournal avseende varje patient samt utfärda vård- och hälsointyg om så begärs. Patientjournalen innehåller personuppgifter såsom namn, personnummer, kontaktuppgifter, vårdbehov, uppgift om ställd diagnos och utförda och planerade åtgärder samt uppgift om när och vem som har gjort anteckningen i journalen. I samband med tidsbokning samlar vi in och registrerar ditt besök tillsammans med namn, personnummer, kontaktuppgifter samt önskemål om klinik, språkval och utförda åtgärder.
Personuppgifter som rör vårdbehov, uppgift om ställd diagnos, utförda och planerade åtgärder och uppgift om när och vem som har gjort anteckningen i journalen behandlas med stöd av den rättsliga grunden rättslig förpliktelse (artikel 6.1 (c) GDPR), fastställd i Patientdatalagen. I den utsträckning uppgifter om hälsa behandlas används undantaget i artikel 9.2 (h) GDPR med kompletterande stöd i Lag om kompletterande bestämmelser till EU:s dataskyddsförordning. Motsvarande gäller för remittering till specialisttandläkare och tandtekniker.
Hälsodeklarationer
Inför ett tandvårdsbesök kan vi be dig att lämna en hälsodeklaration. Av hälsodeklarationen framgår ditt hälsotillstånd och ger ansvarig tandläkare en indikation om du löper förhöjd risk att drabbas av skador i samband med tandvårdsbehandlingen.
Personuppgifter som lämnas i samband med en hälsodeklaration registreras och utvärderas med stöd av den rättsliga grunden allmänt intresse (artikel 6.1 (e) GDPR), fastställt i Patientsäkerhetslagen (2010:659) om skyldighet vidta de åtgärder som behövs för att förebygga att patienter drabbas av vårdskador. I den utsträckning uppgifter om hälsa behandlas används undantaget i artikel 9.2 (h) GDPR med kompletterande stöd i Lag om kompletterande bestämmelser till EU:s dataskyddsförordning.
Systematiskt kvalitetsarbete
Vi bedriver ett systematiskt kvalitetsarbete och metodutveckling för att främja en säker och effektiv tandvård med hög tillgänglighet. Inom ramen för detta förekommer användning av personuppgifter, framför uppgifter om utförd tandvårdsbehandling som kan kopplas till en identifierbar patient. Som skyddsåtgärd sker personuppgiftsbehandlingen på avidentifierade (pseudonymiserade) uppgifter så långt det är möjligt.
Behandling av personuppgifter för att systematiskt och fortlöpande utveckla patientsäkerheten, effektiviteten och tillgängligheten i verksamheten sker med stöd av den rättsliga grunden allmänt intresse (artikel 6.1 (e) GDPR), fastställd i Patientdatalagen. I den utsträckning uppgifter om hälsa behandlas används undantaget i artikel 9.2 (h) GDPR med kompletterande stöd i Lag om kompletterande bestämmelser till EU:s dataskyddsförordning.
Tandhälsoregister
De personuppgifter som används för det systematiska kvalitetsarbetet används även för sammanställning av underlag till det nationella tandhälsoregistret. Tandhälsoregistret innehåller information om tandvård inom det statliga tandvårdsstödet, tandvård till personer med vissa långvariga sjukdomar och funktionsnedsättningar samt nödvändig tandvård. Uppgifterna används som underlag till statistik och forskning. Registret förvaltas av Socialstyrelsen.
Den rättsliga grunden för sammanställning av underlag och rapportering till tandhälsoregistret är rättslig förpliktelse (artikel 6.1 (c) GDPR fastställt i Patientdatalagen. I den utsträckning uppgifter om hälsa behandlas används undantaget i artikel 9.2 (h) GDPR med kompletterande stöd i Lag om kompletterande bestämmelser till EU:s dataskyddsförordning.
Kallelser, påminnelser och betalningar
Vi behandlar också dina personuppgifter i samband med att vi skickar kallelser och påminnelser inför besök. Då är det ditt namn, personnummer och angivna kontaktuppgifter som behandlas. Dessa uppgifter hämtas från din patientjournal och återanvänds för nämnda ändamål. Vi behandlar också personuppgifter för att kunna ta betalt och debitera för utförd tandvårdsbehandling. Förutom namn och kontaktuppgifter behandlas personuppgifter om utförd åtgärd samt betalkortsinformation om du har valt denna betalmetod.
Behandling av personuppgifter nödvändiga för administration inför och efter utförd tandvård sker med stöd av den rättsliga grunden allmänt intresse (artikel 6.1 (e), fastställt i Patientdatalagen. I den utsträckning uppgifter om hälsa behandlas används undantaget i artikel 9.2 (h) GDPR med kompletterande stöd i Lag om kompletterande bestämmelser till EU:s dataskyddsförordning.
Säkerhet
Vi har säkerhetslösningar som verifierar (autentisering) identiteten hos dem som loggar in på Mina sidor samt loggar otillåten aktivitet. Syftet är att förhindra cyberangrepp och obehörig åtkomst till personuppgifter.
Behandling av personuppgifter som är nödvändig för att tillgodose en ändamålsenlig säkerhetsnivå på våra digitala tjänster görs med stöd av den rättsliga grunden intresseavvägning (artikel 6.1 (f) GDPR).
Marknadsföring
Oral Care kan komma att behandla vissa begränsade personuppgifter, såsom ditt namn och kontaktuppgifter samt uppgifter om ditt senaste besök eller utförd behandling för att kunna marknadsföra andra tjänster inom tandvård och munhälsa. Sådan personuppgiftsbehandling utförs endast med stöd av ditt uttryckliga samtycke (artikel 6.1 (a) och 9.2 (a) GDPR).
Om du använder de sociala medieplattformarna Facebook och Instagram eller Google Chrome som webbläsare och har samtyckt till marknadsförings-cookies på Oral Cares hemsida kommer respektive plattformsleverantör att behandla dina personuppgifter när du interagerar med plattformarna för att visa personligt anpassade annonser. Uppgifterna som behandlas är ditt unika cookie-ID, operativsystem, skärmupplösning och tidstämplar. Under inga omständigheter behandlas uppgifter om din hälsa eller andra integritetskänsliga personuppgifter.
Cookies
För att tillhandahålla bästa användarupplevelse och funktionalitet på vår hemsida och digitala tjänster kan vi behöva placera webbkakor (cookies) och liknande teknik på din dator eller mobil. Sådan teknik kan i vissa fall samla in, bearbeta och överföra personuppgifter till tredje part. Mer information om webbkakor m.m. hittar du i vår cookie-policy.
Behandling av personuppgifter med hjälp av cookies i syfte att upprätthålla en god användarupplevelse på vår hemsida, för att skapa statistik över webbesökare eller för att förbättra funktionalitet och prestanda (nödvändiga cookies) görs med stöd av den rättsliga grunden intresseavvägning (artikel 6.1 (f) GDPR). Personuppgifter som samlas in och behandlas för andra ändamål (icke-nödvändiga cookies), till exempel för marknadsföringsändamål, behandlas med stöd av samtycke som rättslig grund (artikel 6.1 (a) GDPR i kombination med 6 kap. 28 lag (2022:482) om elektronisk kommunikation.
Bevarande och gallring av personuppgifter
Det finns regler i Patientdatalagen om hur vi som vårdgivare ska bevara och gallra (rensa) dina personuppgifter från olika register och system. Personuppgifter som ingår i journalhandlingar bevaras minst tio (10) år efter det att den sista anteckningen fördes in i journalhandlingen. Loggarna över åtkomst till patientjournalen sparas högst fem (5) år med stöd av Socialstyrelsens föreskrifter HS-FS 2016:40.
Namn och kontaktuppgifter, personnummer samt särskild kod på utförd behandling används som fakturerings- och bokföringsunderlag sparas i sju (7) år plus innevarande räkenskapsår för att uppfylla kraven i Bokföringslagen (1999:1078).
Personuppgifter som används för kvalitetsuppföljning och metodutveckling sparas i två (2) år från att de har avskilts från patientjournalen. Sådana uppgifter är dock avidentifierade innan de används för nämnda ändamål, vilket innebär att namn och personnummer har ersatts av en kod.
Personuppgifter som samlas in för att tillgodose en ändamålsenlig säkerhetsnivå i digitala tjänster sparas i högst sex (6) månader.
Personuppgifter och annan data i cookies sparas så länge som cookien är installerad på din enhet. Bevarandetiden anges i Cookiepolicyn.
Personuppgifter som är nödvändiga för att fastställa, göra gällande, eller försvara rättsliga anspråk sparas dock tills det rättsliga anspråket är slutligen reglerat.
Åtkomst, sekretess och tystnadsplikt inom Oral Care
Inom tandvården råder tystnadsplikt för uppgifter om patienters hälsotillstånd och andra känsliga uppgifter. Endast personal hos Oral Care som är inblandad i vården och behandlingen av dig som patient, eller av annat skäl behöver uppgifterna för att fullgöra sitt arbete hos Oral Care får ta del av dina personuppgifter. Personuppgifter får med andra ord inte göras tillgängliga för medarbetare hos Oral Care som inte behöver ha tillgång till dessa för att utföra sitt arbete, så kallad inre sekretess. Beslut om tilldelning av behörigheter föregås av en behovs- och riskanalys.
Överföring av personuppgifter till tredjeman
Vi delar namn och personnummer, besöksdatum och kod på utförd behandling i fakturorna som skickas till regionerna och till Försäkringskassan om du omfattas av det allmänna försäkringsskyddet. På motsvarande sätt kan relevanta avsnitt ur din patientjournal delas med försäkringsbolag, dels om du har rätt till ersättning från Oral Care för felbehandling, dels om du har rätt till ersättning genom egen olycksfallsförsäkring, privat tandvårdsförsäkring eller liknande.
Det statistiska underlaget för tandhälsoregistret överförs till Socialstyrelsen. Såväl regionerna som Försäkringskassan och Socialstyrelsen är självständigt personuppgiftsansvariga för den personuppgiftsbehandling som utförs i den egna verksamheten.
Remittering
Om du remitteras till en annan vårdgivare delas uppgifter från din patientjournal för att remissmottagaren ska kunna ta ställning till remissen. Detta görs för att du ska få en så bra och säker vård som möjligt. I samband med remissförfarandet delas dina personuppgifter med mottagaren, som är självständigt personuppgiftsansvarig för den personuppgiftsbehandling som utförs i den egna verksamheten.
Cookies
I samband med att en cookie installeras på din dator eller mobil överförs personuppgifter till den mottagare som anges som utfärdaren av cookien. För själva delningen av uppgifter till sociala medieföretag är Oral Care gemensamt personuppgiftsansvarigt tillsammans med respektive mottagare. Men dessa aktörer ansvarar sedan självständigt för hur de behandlar dina personuppgifter hos sig efter att de har mottagit dem. Denna behandling regleras av respektive sociala mediers egen personuppgiftspolicy.
Tjänsteleverantörer
I vissa fall bearbetas och lagras personuppgifter i system som driftas och förvaltas av externa systemleverantörer (”personuppgiftsbiträden”). All sådan behandling sker enligt Oral Cares instruktioner och enligt särskilt upprättat avtal som följer kraven i GDPR. Personer hos anlitade personuppgiftsbiträden som befattar sig med personuppgifter omfattas av avtalsreglerad tystnadsplikt.
Inom följande områden används personuppgiftsbiträden:
- Journalföring, genom tillhandahållande av journalsystem som tjänst.
- Tidsbokning, genom tillhandahållande av tidsbokningssystem som tjänst.
- Distribution av kallelser och påminnelser, genom tillhandahållande av olika typer av kommunikationstjänster.
- Fakturering och betallösningar, genom tillhandahållande av faktureringssystem som tjänst och olika typer av betaltjänster.
Dina rättigheter
Som patient har du vissa rättigheter du kan utöva mot Oral Care som vårdgivare. De allmänna rättigheterna framgår av GDPR med särskilda patienträttigheter kompletterande Patientdatalagen.
Rätt till information och tillgång till personuppgifter
Du har som patient rätt att ta del av uppgifter som ingår i din patientjournal samt andra personuppgifter vi har om dig om vi inte är förhindrade av regler om tystnadsplikt enligt Patientsäkerhetslagen. På motsvarande sätt har du rätt att begära en kopia av din patientjournal.
Du har dessutom rätt att begära ytterligare information om den uppgiftsskyldighet som kan följa av lag eller förordning, att få information om den åtkomst som förekommit samt vad som gäller i fråga om sökbegrepp, direktåtkomst, utlämnande av uppgifter på medium för automatiserad behandling och annat elektroniskt utlämnande. Du har även rätt att få information om vissa uppgifter är spärrade och vilken vårdgivare som har spärrat dessa.
Du rätt att begära kompletterade information om de personuppgiftsbehandlingar som rör dig i den utsträckning som detta medges i artikel 15 (rätt till tillgång) GDPR.
Rätt till ändring
Om du har en avvikande mening i förhållande till det som står i din patientjournal, eller anser att en uppgift där är oriktig, har du rätt att få detta infört i din patientjournal, men inte få uppgiften borttagen. Detta beror på att det finns rättsliga skyldigheter som hindrar oss från att radera vissa personuppgifter. I övrigt har du rätt att begära ändring av en personuppgifts som är felaktig.
Rätt till radering
Du har rätt att få dina personuppgifter raderade om det visar sig att Oral Care behandlar dessa i strid med lag. När dina personuppgifter behövs för att Oral Care ska kunna fullgöra sitt uppdrag som vårdgivare har vi ingen möjlighet att radera uppgifterna. Vi har exempelvis inte möjlighet att radera uppgifter ur din patientjournal eftersom det finns uttryckliga förbud mot sådant i Patientdatalagen.
Du har dock rätt att begära hel eller delvis förstörelse av din patientjournal. Det gör du till Inspektionen för vård och omsorg (IVO).
Rätt till begränsning och spärrning
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Oral Care från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Du har dessutom rätt att begära att personuppgifter som ingår i en patientjournal spärras från elektronisk åtkomst för den som arbetar vid en annan klinik, vårdenhet eller vårdprocess inom Oral Care.
Rätt att göra invändningar och återkallande av samtycke
Dur har rätt att invända mot en personuppgiftsbehandling som stödjer sig på allmänt intresse eller intresseavvägning som rättsliga grunder. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla dina uppgifter måste vi upphöra med behandlingen.
Lämnade samtycken till personuppgiftsbehandling kan när som helst återkallas, till exempel samtycke för icke-nödvändiga cookies eller för marknadsföring.
Rätt till skadestånd
Enligt artikel 82 i EU:s dataskyddsförordning och 7 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning har du rätt till skadestånd vid behandling av personuppgifter i strid med Patientdatalagen.
Frågor och klagomål
Om du är missnöjd med hanteringen av personuppgifter bör du i första hand vända dig direkt till den Oral Care-klinik eller region där du är patient alternativt till Oral Cares Dataskyddsombud (dataskyddsombud@oralcare.se). Dataskyddsombudet kan också besvara frågor om detaljerna kring den personuppgiftsbehandling som angår dig och dina rättigheter.
Du har rätt att lämna klagomål till Integritetsmyndigheten IMY om du anser att Oral Care har behandlat dina personuppgifter på ett felaktigt sätt. Du kan också kontakta Patientnämnden.
Giltighet
Denna personuppgiftspolicy gäller från 2025-01-29 och tills vidare.
Kontakt
Vid frågor gällande Oral Cares personuppgiftshantering och dina rättigheter enligt Dataskyddsförordningen är du välkommen att kontakta oss på dataskyddsombud@oralcare.se.
Få mer information