Integritetspolicy

Den här informationstexten förklarar hur vi på VaccinationsGuiden hanterar dina uppgifter och vilka rättigheter du har. Vi uppmuntrar dig att läsa igenom informationen noggrant. Om du har några frågor om hur dina uppgifter hanteras är du välkommen att kontakta oss. Våra kontaktuppgifter finns i slutet av denna informationstext.

Dataskyddsförordningen - GDPR (General Data Protection Regulation) innebär att du som individ får bättre kontroll över hur företag och organisationer generellt hanterar dina personuppgifter.

VaccinationsGuiden AB anpassar sin verksamhet efter GDPR (General Data Protection Regulation). Vi är självklart måna om din integritet och vill att du ska känna dig trygg med hur vi hanterar dina personuppgifter.


Vem är personuppgiftsansvarig och dataskyddsombud
VaccinationsGuiden AB, orgnr: 556498-9670 är personuppgiftsansvarig.
VaccinationsGuiden AB ansvarar för samtliga uppgifter som du lämnar i kontakt med oss oavett detta sker via våra hemsidor, telefon, epost eller brev.

Dataskyddsombudet kontrollerar att VaccinationsGuiden AB följer dataskyddsförordningen.
Dataskyddsombud: Per Benno, ansvarig utgivare.

Om du har några frågor eller önskar ytterligare information om behandlingen av dina personuppgifter kan du kontakta oss (se under rubriken ”Kontaktuppgifter” nedan).


Vad menas med personuppgifter?
Personuppgifter är all sådan information som på något sätt är knuten till en fysisk person.
Personnummer, namn, epostadress, telefonnummer, kundnummer mm är sådan information.


Var får vi personuppgifter om dig ifrån?
Dina personuppgifter kan naturligtvis komma från dig själv;
• antingen i samband med personlig kontakt och besök
• telefon eller epost-kontakt
• när du skickar in en digital hälsodeklaration.

Dom kan också komma via en
• vaccinationsmottagning eller annan organisation som använder våra tjänster


Vilka personuppgifter hanterar vi och varför?
Vi hanterar personuppgifter
• (1) om specifika vaccinationsmottagningar som använder våra tjänster ”VaccinationsGuiden Professional” och ”RiksVaccin” (en nationell vaccinationsjournal)
• (2) för privatpersoner som vaccinerar sig på mottagning vilken använder vaccinationsjournalen ”RiksVaccin” ovan
• (3) av företag som ansluter sin personal till journalsystemet ”RiksVaccin” inför t.ex. kommande vaccination eller företagshälsovård i någon form
• (4) för privatpersoner som använder vår tjänst VaccUp, en molnbaserad tjänst där du kan se dina egna (och barns under 18 år) utförda och planerade vaccinationer.

(1) Uppgifter om vaccinationsmottagningar
Följande uppgifter samlas in; mottagningens kontaktuppgifter samt fakturamottagare, organisationsnummer, arbetsplatskod, personaluppgifter för vårdgivare som hanterar RiksVaccin-journalen (personnummer, namn, adress, telefon, epost, yrke, förskrivarkod, HSA-ID)

(2) Uppgifter i journalhanteringssystemet ”RiksVaccin”
För att vi på ett kvalitativt sätt ska kunna tillåta att de vaccinationsmottagningar som för medicinsk journal även kan strukturera vaccinationsrekommendationer, malariaprofylax och hälsoråd som man går igenom med dig vid ditt besök och samtidigt kunna uppfylla de krav gällande journalföring som Socialstyrelsen kräver, samlar vi in följande uppgifter och för de ändamål vi beskriver nedan:

• Personnummer eller reservnummer
• För och efternamn
• Adress och postadress
• Telefonnummer - fast
• Telefonnummer -mobilt (för sms-kallelse till planerade vaccinationer eller telefonkontakt)
• E-postadress (för kallelse till planerade vaccinationer samt enkät avseende ev biverkningar / mottagningens service / hälsouppföljning efter resan. Enkätsvaren är helt avidentifierade och svaren kan alltså inte härledas till en specifik person)
• Vilket företag du jobbar på (i samband med hälsokontroller eller vaccination via ditt företag, t.ex. vaccination mot influensa, tbe etc)
• Ditt önskemål om att bli påmind via sms/e-post av planerade vaccinationer
• Eventuella anteckningar som rör besöket generellt
• Tidigare vaccinationer som ej utförts på vår klinik
• Uppgifter från den digitala eller pappersifyllda hälsodeklarationen om ditt hälsotillstånd
• Uppgifter om avresedatum och vilka resmål du avser besöka, vistelsen längd och typ av vistelse.
• Ordinerade och planerade vaccinationer
• Uppgifter om det vaccin du fått (fabrikat, dosnr, dos, administrationssätt)
• Övriga anteckningar av värde för att säkerställa vaccinationsskyddet (t.ex. hälsoråd av olika slag)

För att dels uppfylla de krav gällande journalföring som Socialstyrelsen kräver, dels kunna kalla dig till en planerad hälsokontroll sparar vi - förutom ovan - följande uppgifter i förekommande fall.
• Journalanteckning i samband med din hälsokontroll, läkarintyg för t.ex. körkort, utbildning, anställning, adoption, dykning, au pair etc
• Journalanteckning med uppgift om laboratorieresultat
• Journalanteckning med uppgift om remiss och remissvar
• Journalanteckning med uppgift om recepthantering
• Uppgift om tid för kommande besök

Vi hanterar dina personuppgifter i journalhanteringssystemet med stöd av Patientdatalagen.


(3) Företag som ansluter sin personal till journalsystemet ”RiksVaccin” inför t.ex. kommande vaccination eller företagshälsovård i någon form
• Personnummer eller reservnummer
• För och efternamn
• Adress och postadress
• Telefonnummer - fast
• Telefonnummer -mobilt
• E-postadress


(4) Privatpersoner som använder vår tjänst VaccUp, en molnbaserad tjänst där du kan se dina egna (och barns under 18 år) utförda och planerade vaccinationer.
• Personnummer eller reservnummer
• För och efternamn
• Telefonnummer -mobilt
• E-postadress


Vi samlar också in information om hur du använder våra webbplatser och navigerar i dom tjänsterna. Den information vi då samlar in är uppgifter om operativsystem, plattform, vilka sidor du besöker och hur länge du stannar för att läsa information på en sida. Detta gör vi för att förbättra informationen på sidorna och skapa en bra och felfri teknisk lösning för olika plattformar och operativsystem men också för en bättre upplevelse när du besöker vår sida framöver.


Vem har tillgång till dina uppgifter?
Behörig vårdpersonal, till vilken du har en ”vårdrelation” med, har naturligtvis tillgång till dina uppgifter som alla återfinns i journalsystemet ”RiksVaccin”.

Journalsystemet ”RiksVaccin” är en så kallad sammanhållen journal avseende vaccinationer, vilket innebär att vårdpersonal på andra mottagningar som använder samma journal kan se vilka vaccinationer som registrerats i journalen oavsett på vilken mottagning, men bara under förutsättning att man har ditt samtycke till att läsa dessa uppgifter. Ett sådant samtycke gäller under tre månader, därefter krävs ett nytt samtycke. All eventuell insyn i din journal av någon som helst vårdpersonal loggas.

I händelse av att du väljer att använda ”VaccUp” - en digital tjänst som ger dig möjlighet att logga in till dina egna vaccinationsuppgifter i journalsystemet - hanteras personnummer av banktjänsten för mobilt bankid och telefonnummer av Swish. Det är då dessa respektive bolags integritetspolicy som gäller.

TellusTalk hanterar de påminnelser av planerade vaccinationer, som vi SMS-ar ut en gång per vecka. Uppgifterna som levereras till Tellus Talk är mobilnummer samt en textsträng med uppgift om vilket vaccin som påminnelsen gäller.

Alla data enligt ovan ligger lagrade på en helt egen, fristående sk ”dedikerad” server hos vår internetleverantör Space2U i Kramfors, som hanterar uppgifterna enligt våra instruktioner.

Uppgifter om vissa utförda barn- och ungdomsvaccinationer är krav på att överföra till Folkhälsomyndigheten - FHM - från journalsystemet.

I specifika fall där du rapporterat en biverkan t.ex. efter en vaccination, görs en skrivelse till Läkemedelsverket; en s.k. biverkningsrapport.

Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, t ex en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

VaccinationsGuiden kommer aldrig sälja dina uppgifter till en tredje part i marknadsföringssyfte.



Hur skyddar vi dina personuppgifter?
Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, t ex att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system.


Marknadsföring till vaccinationsmottagningar
Du kan när som helst vid varje marknadsföringsmeddelande avregistrera dig från att motta marknadsföring från oss.


Påminnelser av kommande vaccinationer
Du kan när som helst avregistrera dig från att motta vaccinationspåminnelser från vårt journalhanteringssystem antingen direkt via sms-svar eller genom att kontakta den mottagning du besökt och önskat sms-/epost-påminnelse av.


Hur länge sparar vi dina uppgifter?
Vi är skyldiga att följa ”Patientdatalagen”. En journalhandling ska därmed bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen.
En digital hälsodeklaration som du skickar in, lagras på en skyddad server i avvaktan på att du besöker en vaccinationsmottagning. Vid besöket hämtas uppgifter från den digitala hälsodeklarationen till journalsystemet ”RiksVaccin” och lagras där (se under rubriken ”Vilka personuppgifter hanterar vi och varför?). Efter en månad raderas den digitalt inskickade hälsodeklarationen med automatik.


Dina rättigheter
Enligt Dataskyddsförordningen och svensk lag har du följande rättigheter som du kan utkräva av VaccinationsGuiden AB.

Patienten har rätt att spärra sina journaluppgifter så att de inte kan läsas av någon annan vårdgivare på annan mottagning. En sådan ”spärr” kan bara hävas av dig själv och på den mottagning du begärde att spärren skulle göras från.

Du har rätt att, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från den mottagning du besökt om bland annat vilka personuppgifter som finns registrerade om dig.

Du har rätt att begära att få felaktiga uppgifter om dig rättade. Rättelse ska ske utan onödigt dröjsmål.

Du har också rätt att begära att få komplettera ofullständiga uppgifter om dig.


Rätt till radering
På ansökan av patienten eller någon annan som omnämns i en patientjournal får Inspektionen för vård och omsorg besluta att journalen helt eller delvis ska förstöras. Förutsättningarna för detta är att
1. godtagbara skäl anförs för ansökan,
2. patientjournalen eller den del av den som ansökan avser uppenbarligen inte behövs för patientens vård, och
3. det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.

Du har även rätt att klaga till Datainspektionen om du anser att VaccinationsGuiden AB behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning. Läs mer på www.datainspektionen.se.


Kakor (cookies)
Kakor är små textfiler som sparas på den dator, mobil eller surfplatta som används när du besöker någon av våra webbsidor. Kakor gör att hemsidan fungerar på bästa möjliga sätt och kan användas för att ha koll på trafikmönster. På så sätt kan vi förbättra webbsidorna för att ge dig som användare bästa upplevelse.


Ändringar av denna personuppgiftspolicy
Denna informationstext uppdaterades senast den 25 maj 2018 och kan komma att ändras. Uppdateringar och förändringar i denna personuppgiftspolicy publiceras på denna sida.


Klagomål
Vi strävar alltid efter att behandla dina personuppgifter på ett lagligt och säkert sätt i enlighet med gällande lagstiftning.
Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se avsnittet kontaktuppgifter nedan.


Kontaktuppgifter

VaccinationsGuiden AB
Lindengatan 51
582 53 Linköping

E-post: info@vaccinationsguiden.se        info@riksvaccin.se