Personuppgiftspolicy Patienter
Avsnitt 1 – Personuppgiftsansvarig
Unilabs AB är personuppgiftsansvarig.
Organisationsnummer: 556118–7179
Postadress: Unilabs AB, Anderstorpsvägen 10, 171 54 Solna
Avsnitt 2 – Personuppgifter vi behandlar
I egenskap av vårdgivare behandlar vi följande personuppgifter för att kunna tillhandahålla hälso- och sjukvård och utföra diagnostiska undersökningar.
- Identifieringsdata: Namn, adress, telefonnummer, e-postadress, personnummer, ID-handlingar, kön, nationalitet, IP-adress
- Hälsouppgifter: Remisser, prover, röntgenbilder, patologibilder, svar
Avsnitt 3 – Ändamål och rättslig grund
Dina personuppgifter behandlas för följande ändamål och i enlighet med den rättsliga grunden enligt nedan:
Ändamål | Rättslig grund |
Journalföring och annan dokumentation | Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Administration som rör patienter | Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Insamling av bilder och data | Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Administration, planering, uppföljning, utvärdering och tillsyn av verksamheten | Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Granska, analysera och rapportera | Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Upprättande av dokumentation som följer av lag, förordning eller annan författning | Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Systematisk och fortlöpande utveckling och kvalitetssäkring i verksamheten | Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Framställning av statistik om hälso- och sjukvården | Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR). |
Avsnitt 4 – Profilering eller automatiserat beslutsfattande
Vår verksamhet tillämpar inte tjänster som innebär automatiserat individuellt beslutsfattande. Vi tillämpar inte så kallad profilering och fattar således inga generella beslut eller antaganden om egenskaper baserade på våra patienters eller kunders personuppgifter.
Avsnitt 5 – Indirekt insamling av data
Personuppgifter kan komma att samlas in indirekt från olika källor:
Kategorier av personuppgifter som indirekt samlas in | Källa |
Identifieringsuppgifter, hälsouppgifter | Andra vårdgivare, folkbokföringsregister, försäkringsbolag |
Avsnitt 6 – Kategorier av mottagare av personuppgifter
Dina personuppgifter kan komma att delas med följande mottagare:
- Andra vårdgivare, som har en aktuell patientrelation med dig
- Myndigheter (till exempel Inspektionen för vård och omsorg vid tillsynsärenden) och polisen (till exempel vid utredning av vissa brott)
- Behörig personal i andra bolag inom Unilabs koncernen
- Personuppgiftsbiträden på uppdrag av Unilabs AB enligt avtal och dokumenterade instruktioner
- Forskning/studier inom ramen för etiskt godkännande
Avsnitt 7 – Lagringstid för personuppgifter
Vi behåller endast dina personuppgifter så länge det är nödvändigt för de syften vi samlade in dem. För att bestämma lämplig lagringsperiod för personuppgifter tar vi hänsyn till mängden, arten och känsligheten hos personuppgifterna, den potentiella risken för skada från obehörig användning eller röjande av personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa syften på andra sätt och de tillämpliga juridiska kraven. När personuppgifter inte längre behövs eller har nått sin definierade lagringstid raderas de.
Personuppgifter kan komma att sparas under en längre tid om det är nödvändigt enligt lagkrav.
Avsnitt 8 – Överföring av personuppgifter
På grund av Unilabs-koncernens internationella verksamhet kan dina personuppgifter komma att överföras utanför europeiska ekonomiska samarbetsområdet ("EES") till länder som av Europeiska kommissionen bedömts ha en adekvat skyddsnivå, till exempel Schweiz, där Unilabs huvudkontor är beläget.
I enlighet med dataskyddsförordningen, för att säkerställa en lämplig skyddsnivå för dina personuppgifter som överförs till dessa länder, implementerar Unilabs relevanta skyddsåtgärder såsom att underteckna databehandlaravtal baserade på Europeiska kommissionens standardavtalsklausuler (”SCCs”).
Avsnitt 9 – Dina rättigheter
När det gäller dina personuppgifter har du följande rättigheter:
- Rätt att invända. Du kan invända mot vår behandling av dina personuppgifter där vi förlitar oss på ett berättigat intresse (eller på en tredje parts) och det är något med din speciella situation som gör att du vill invända mot behandling på grundval av detta.
- Rätt att ta del av dina uppgifter. Du kan begära tillgång till en kopia av dina personuppgifter som vi har, tillsammans med information om vilka personuppgifter vi använder, varför vi använder dem, vem vi delar med, hur länge vi sparar dem och om de har använts för något automatiskt beslutsfattande. Du kan göra en begäran om åtkomst utan kostnad. I enlighet med GDPR kommer vi att svara på en giltig begäran om tillgång utan onödigt dröjsmål och senat inom en månad efter att vi mottagit begäran. I vissa fall kan vi förlänga svarstiden med ytterligare två månader, till exempel när förfrågan är komplex. I det här fallet kommer vi att meddela dig inom en månad efter att vi mottagit din begäran om åtkomst och förklara för dig varför förlängningen är nödvändig.
- Samtycke. Där du gett oss ditt samtycke till att använda personuppgifter kan du när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke kommer Unilabs att sluta behandla dina personuppgifter.
- Rätt till rättelse. Du kan be oss att ändra eller komplettera eventuella felaktiga eller ofullständiga personuppgifter om dig.
- Rätt till radering. Du kan be oss att radera dina personuppgifter där de inte längre är nödvändigt för oss att använda dem, du har återkallat ditt samtycke eller där vi inte har någon laglig grund att behålla dem.
- Rätt att flytta dina uppgifter. Du kan be oss förse dig eller en tredje part med några av de personuppgifter som vi har om dig i en strukturerad, vanligt förekommande och elektronisk form, så att de enkelt kan överföras.
- Rätt till begränsning. Du kan be oss att begränsa de personuppgifter vi använder om dig där du bett om att de ska raderas eller där du har invänt mot vår användning av dem.
- Rättigheter när beslut fattas automatiskt. Automatiserat beslutsfattande sker när ett elektroniskt system använder personuppgifter för att fatta ett beslut utan mänsklig inblandning. Du har rätt att inte bli föremål för automatiserade beslut som kommer att skapa juridiska effekter eller ha en liknande betydande inverkan på dig, såvida inte (i) du har gett oss ditt samtycke, (ii) det är nödvändigt för ett avtal mellan dig och oss, eller (iii) i övrigt är tillåtet enligt lag. Du har också vissa rättigheter att ifrågasätta beslut som fattas av dig. Vi genomför för närvarande inget automatiserat beslutsfattande i samband med vår relation med dig, men vi kommer att meddela dig i förväg om detta ändras.
Avsnitt 10 – Hur du kan utöva dina rättigheter
Dessa rättigheter kan utövas genom att fylla i formuläret ”Portal för begäran om rättigheter som registrerad”. Utövandet av dina rättigheter är kostnadsfritt.
Avsnitt 11 – Rätt att lämna klagomål till myndighet
Om du är missnöjd med det sätt på vilket vi har hanterat dina personuppgifter, någon integritetsfråga eller begäran som du har framfört till oss, har du rätt att klaga till lämplig nationell dataskyddsmyndighet:
Integritetsskyddsmyndigheten (IMY)
Register över dataskyddsmyndigheter
Avsnitt 12 – Dataskyddsombudets kontaktuppgifter
Om du har några kommentarer eller frågor angående detta integritetsmeddelande eller våra datahanteringsrutiner, vänligen kontakta dataskyddsombudet på e-post; dpo@unilabs.com.
Vi påminner dig om att denna adress endast ska användas för allmänna integritetsfrågor. Observera att känslig eller annan konfidentiell information inte ska skickas till oss via e-post. Meddelanden som innehåller sådan information kommer att raderas omedelbart och kommer inte att behandlas.
[April 2024]