Personuppgiftspolicy

Vi på Hedda arbetar med att utveckla vården dagligen. I samband med att du söker vård hos
oss ger du samtycke till hantering av personuppgifter. För oss kommer du som patient i första hand
och vi värnar om din integritet och skyddar på så vis dina uppgifter vid användning av våra tjänster.

1. Vilka personuppgifter vi behandlar
För att kunna erbjuda våra tjänster på ett korrekt och kundanpassat sätt så behöver
kundinformation samlas in och sparas. Vi behöver använda dina uppgifter för att säkerställa din
identitet och kunna kommunicera med dig som patient gällande dina ärenden.
Personuppgifter som sparas kan vara uppgift om namn, adress, ålder, kön, journaluppgifter,
dokument med flera.

2. Ändamål för behandling
Som vårdgivare är vi skyldiga att använda dina patientuppgifter för att kunna föra en journal över
din vård vilket är en legal skyldighet. Från och med att den sista anteckningen gjorts i din journal är
vi enligt lag skyldiga att bevara journalhandlingarna i minst tio år. Vi behåller dina journalhandlingar i elektroniskt format tills vidare. Dina användaruppgifter används även för att vi skall kunna hjälpa dig om du kontaktar oss i
supportärenden, exempelvis gällande våra tjänster. Vi kan också komma att använda dina
personuppgifter för att skicka ut information kring våra tjänster. Man kan alltid avanmäla sig från
utskick via länk i utskicket eller genom att kontakta oss. Dina personuppgifter används för att
kunna kommunicera med dig som patient, kunna identifiera dig samt kunna stödja dig och utreda
dina frågor eller synpunkter.

3. Inhämtning av personuppgift
De personuppgifter som Hedda behandlar hämtas i regel när du som patient kontaktar oss. Vi
kan komma att inhämta personuppgifter via Skatteverket för att kunna säkerställa din identitet
samt underlätta vår kommunikation med dig. Vi kan även komma att inhämta personuppgifter via
separata formulär digitalt eller manuellt, exempelvis via formulär på våra hemsidor eller via 1177.se.
Dessa uppgifter kan komma att föras in i din datajournal om de bedöms nödvändiga för din vård.
Vid kommunikation genom kanaler så som e-post medger avsändaren ett eget ansvar i att
informationen lämnas till mottagaren. Hedda rensar och raderar regelbundet information i
aktuella kanaler och system för att personuppgifterna hanteras på ett så säkert sätt som möjligt.
Om du inte medger vår behandling av personuppgift kan vi komma att behöva neka dig vård då vi
inte kan fullgöra vår lagstadgade skyldighet att journalföra.

4. Rättslig grund
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är nödvändig för att vi ska
kunna fullgöra våra skyldigheter enligt vårt avtal med dig samt kunna tillhandahålla dig hälso- och
sjukvård och för att vi ska kunna fullgöra våra rättsliga skyldigheter som vårdgivare,
samt nödvändig för att vi ska kunna uppfylla både ditt och vårt intresse att tillhandahålla dig
support. Dina personuppgifter behandlas så länge ärendet löper och raderas därefter.
Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga
förpliktelser enligt lag, domar eller myndighetsbeslut om det är något som krävs. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är nödvändig för att vi skall kunna fullgöra
våra rättsliga förpliktelser.

5. Delning av personuppgifter
Vi kan komma att dela dina personuppgifter med de underleverantörer vi samarbetar med för att
kunna utföra och/eller erbjuda våra tjänster. Samtliga av våra underleverantörer som hanterar
personuppgifter får signera ett PUB-avtal. Konsulter räknas inte som underleverantörer utan som
anställda.
Vår IT-support kan komma att behöva ta del av din personuppgift i de fall som den tekniska
hanteringen kräver detta.
Vi förmedlar inte dina personuppgifter till tredje part utöver ovan. Vår huvudregel är att
personer som har behov av tillgång till dina personuppgifter för att kunna utföra sitt arbete också
har tillgång till dem.

6. Vem är ansvarig för dina uppgifter?
Hos oss sker hanteringen av personuppgifter på ett sätt där vi i möjligaste mån endast använder de
mest nödvändiga uppgifterna för att kunna fullfölja leveransen av våra tjänster till kunden.
Personuppgiftsansvarig på Hedda Care är Meira Omar. Kontakt: meira.omar@heddacare.se
Om du har frågor eller synpunkter på hur vi behandlar dina personuppgifter i samband med
användning av våra tjänster så är du varmt välkommen att kontakta oss.

7. Hur vi skyddar dina uppgifter
Vi har vidtagit lämpliga skyddsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst,
obehörigt utlämnande eller missbruk. Dina uppgifter lagras på platser som endast är tillgängliga för
våra anställda som behöver uppgifterna för sin tjänsteutövning. Vi använder tekniska verktyg som
skyddar dina personuppgifter väl och vår personal och anställda är utbildade i vikten av att
upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och alla har
fått sekretessavtal och signerat dessa.
Som vårdgivare har vi även tystnadsplikt för personuppgifter som lagras i din patientjournal. Endast
anställda på Hedda Care som behöver uppgifterna för att delta i din vård eller för att kunna utföra
sitt arbete får ta del av dessa.
Informationssäkerhetsåtgärder har applicerats avseende e-posten. Detta innefattar åtgärder som
till exempel att skydda e-posten från obehörig åtkomst från utomstående, att införa tydliga krav på
användarnamn och lösenord samt att ha ett lösenord med hög säkerhet.

8. Förvaring
Dina personuppgifter förvaras i regel enligt grundprinciperna nedan:
Journalhandling: Minst 10 år. Detta inbegriper inlämnade journalhandlingar, remissvar, röntgensvar
med mera. Vid önskemål om makulering av journalhandling, kontakta verksamhetschef för
mottagningen.
E-post: 12 månader.
Telefoni: 6 månader.
Listningsbegäran: Minst 3 år.
Kvitton: Enligt bokföringslag.
Hemsida: Se separat kakpolicy.
För uppgifter du skickar till oss förvaras de enligt övriga punkter.