PERSONUPPGIFTSPOLICY

Denna personuppgiftspolicy informerar dig om hur vi använder personuppgifter som lämnas in till oss. Denna policy är tillgänglig på www.idr-medical.se. Vi kommer alltid att följa gällande lagar om integritet, samt kommer att tillse att personlig information behandlas konfidentiellt. Med undantag för vad som uttryckligen stadgas här kommer vi inte, såvida det inte krävs till följd av lag eller enligt rättsligt bindande beslut från behöriga myndigheter, lämna personuppgifter till tredje part utan föregående samtycke.

Vi kommer att behandla följande personliga uppgifter:
• Namn.
• Personnummer.
• Kontaktuppgifter.
• Datum för test samt testresultat.

Vi för fysiska journaler vilka sparas i datumfiler.
Hur vi ska och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i
hälso- och sjukvården (HSLF-FS 2016:40) och Bokföringslagen (SFS – 1999:1078). Vi har enligt
Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst
10 år efter att den sista uppgiften fördes in i handlingen. I övrigt så sparar vi inte dina
personuppgifter under längre tid än de behövs för respektive ändamål.

Vi kommer att:
• Behandla dina personuppgifter lagligt, korrekt och på ett öppet sätt.
• Samla dina personuppgifter för de angivna och berättigade syften som anges i denna policy, och
kommer inte att behandla dina personuppgifter på något sätt som är oförenligt med dessa ändamål.
• Samla in och behandla personuppgifter som är adekvata, relevanta och nödvändiga för de syften
som det samlas in och används för.
• Behandla dina personuppgifter endast så länge som det är nödvändigt för de syften som det
samlades in för.
• Vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig åtkomst, olaglig
behandling och obehörig eller oavsiktlig förlust, förstörelse eller skada på personuppgifter, och
därigenom säkerställa en lämplig säkerhetsnivå.
• Vidta alla rimliga åtgärder för att se till att dina personuppgifter är korrekta och uppdateras utan
dröjsmål om vi informeras därom eller annars blir medveten om felaktig information.
• Vid förfrågan radera personuppgifter utan onödigt dröjsmål om det inte finns rättsliga skäl att
fortsätta behandlingen.
• Vid förfrågan från den som uppgifterna rör lämna ut de uppgifter som finns lagrade hos oss samt
begränsa behandlingen, såvida inte det finns rättsliga skäl att fortsätta behandlingen.

Vi säkerställer att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda dina
personuppgifter mot obehörig åtkomst eller förstörelse, olaglig behandling eller oavsiktlig förlust
eller skada.
Bemyndigande att få tillgång till personuppgifter ges endast till individer inom organisationen, samt
hos ovan nämnda personuppgiftsbiträden, med det enda syftet att dessa ska kunna utföra sina
arbetsuppgifter.

Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina
personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter.

Dessa är rätten att:

• Få information om vilka personuppgifter vi behandlar och i vilket syfte.
• Få information om vilka som får del av personuppgifterna.
• Begära rättelse av felaktig eller ofullständig uppgift. Observera att vi enligt Patientdatalagen (SFS
2008:355) ej får radera några journaler.
• Återkalla eventuellt samtycke.
• Lämna klagomål till Datainspektionen.

Vi kan lämna ut dina personuppgifter:
• Till dig, om du begär det, för att du sedan ska kunna lämna dem vidare.
• Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
• Till personuppgiftsbiträden enligt nedan.
• Till din arbetsgivare, men alltid först efter ditt medgivande.

Nedan följer en lista på våra externa personuppgiftsbiträden, som vi använder för att kunna erbjuda dig våra tjänster:

Miss Hosting: E-postleverantör, webhotell och IT-system
– för bokningsstatistik samt, om du skickar mail till oss, lagras den information du
skickar med i mailet.
Västkust IT-Design – är leverantör av IT-system som erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
BokaDirekt AB, Bokningstjänst – erhåller information om du bokar ditt besök via hemsidan. Ditt namn, kontaktuppgifter samt typ av test lagras.
Betalningslösningar, iZettle AB – erhåller information om du betalar med kort. Namn, och typ av undersökning lagras.
Handelsbanken AB – erhåller information om du betalar med Swish. Ditt namn och belopp lagras. Redovisning och digital konsultation
Mazars SET Revisionsbyrå AB – är vår revisor och erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
Cloudgruppen – tillhandahåller de digitala lösningar vi använder oss av. Erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.

Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar.
En sådan förändring kommer att publiceras på vår hemsida.

Vi kommer att behandla följande personliga uppgifter:
• Namn.
• Personnummer.
• Kontaktuppgifter.
• Datum för test samt testresultat.

Vi för fysiska journaler vilka sparas i datumfiler.
Hur vi ska och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i
hälso- och sjukvården (HSLF-FS 2016:40) och Bokföringslagen (SFS – 1999:1078). Vi har enligt
Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst
10 år efter att den sista uppgiften fördes in i handlingen. I övrigt så sparar vi inte dina
personuppgifter under längre tid än de behövs för respektive ändamål.