GDPR

Apport och personuppgifter

information om hur Apport behandlar personuppgifter

Att den personliga integriteten respekteras och att personuppgifter behandlas på ett adekvat och korrekt sätt är viktig för oss på Apport. Den här informationen har till syfte att i enlighet med EU:s dataskyddsförordning ge en övergripande information om de personuppgiftsbehandlingar som Apport är personuppgiftsansvarig för.  

personuppgiftsansvar

Apport är personuppgiftsansvarig för de behandlingar av personuppgifter i sin ärendehantering, vid hantering av medicinska utredningar samt medicinska behandlingar. Apport är en medicinsk klinik som lyder under de lagar som reglerar vården och har därmed ett utökat ansvar i hantering av känsliga personuppgifter i enlighet med vad som anges i framför allt enligt hälso- och sjukvårdslagen, patientsäkerhetslagen, och patientdatalagen.

behandling av personuppgifter vid utredning och behandling

Apport behandlar personuppgifter vid utredningar och behandlingar för att kunna fullgöra sitt uppdrag i enlighet med avtalskrav från beställare och de medicinska regler som gäller för dokumentation och spårbarhet. Apport behandlar uppgifter för att kommunicera med den som är föremål för en utredning eller behandling och liksom till den som beställt uppdraget.

kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till enskilda som är föremål för utredning och behandling och är sökbar via personnummer. 

I handlingar och meddelanden som skickas in till Apport förekommer i bland andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.
Känsliga personuppgifter hanteras i system som uppfyller krav för säkerhet gällande den typen av information. Känsliga personuppgifter som utgör medicinsk information hanteras via ett medicinskt journalsystem med säker server som uppfyller kraven i enlighet med Patientdatalagen samt Socialstyrelsens föreskrifter om informationshantering och journalföring över öppna nät inom hälso- och sjukvården i Sverige. Läs mer om vad som menas med känsliga personuppgifter

de som kan ta del av uppgifterna

De medarbetare på Apport som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Apport använder i vissa fall av personuppgiftsbiträden som t ex specialister inom olika yrken som anlitas som konsulter. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Apport har lämnat. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med Apport omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal mellan parterna. Läs mer om personuppgiftsbiträden

period under vilka personuppgifterna kommer att lagras

Informationen i Apport system är att betrakta som journalhandling och ska enligt patientdatalagen bevaras i minst 10 år. Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.

dina rättigheter som registrerad

Du kan begära att få ett besked om huruvida Apport behandlar personuppgifter som rör dig och i så fall få en kopia av dessa tillsammans med viss närmare information. Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade. När Apport behandlar personuppgifter inom ramen för för sitt uppdrag har du rätt att när som helst invända mot behandlingen av uppgifterna, ange om begränsning av uppgifter och till radering. Om Apport inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste Apport upphöra med behandlingen. Sådana skäl kan vara vad som stipuleras om hur medicinsk information skall behandlas som inte får raderas utan giltiga skäl. Läs mer om registrerades rättigheter

Om du som registrerad hos Apport vill utöva dina rättigheter eller har frågor som rör Apports behandling av dina personuppgifter kan du vända dig till info@apport.rehab eller 044-5909994.