Integritetspolicy
1. Allmänt
Denna integritetspolicy beskriver hur Galenius Health AB (organisationsnummer 559522-9054), som driver Minablodprover.se, behandlar dina personuppgifter. Vi värnar om din personliga integritet och hanterar all information i enlighet med Dataskyddsförordningen (GDPR), Patientdatalagen (2008:355), Patientsäkerhetslagen (2010:659) samt övrig tillämplig svensk lagstiftning. Galenius Health AB är personuppgiftsansvarig för den behandling som sker i samband med våra tjänster. Om du har frågor om hur vi hanterar dina uppgifter kan du kontakta oss på:
info@minablodprover.se
2. Vilka uppgifter vi samlar in
När du använder våra tjänster kan vi samla in följande typer av uppgifter:
a) Identitetsuppgifter
För- och efternamn
Personnummer
b) Kontaktuppgifter
E-postadress
Telefonnummer
c) Beställningsinformation
Beställda blodprovspaket
Betalningsinformation (hanteras av betalningsleverantör, t.ex. Klarna)
Datum och tid för beställning
d) Hälsouppgifter
Remissinformation
Provsvar
Journaluppgifter och medicinska anteckningar
Dessa uppgifter utgör känsliga personuppgifter och skyddas med högsta säkerhetsnivå.
3. Ändamål med behandlingen
Vi behandlar dina personuppgifter för att kunna:
Hantera och administrera din beställning
Utfärda och skicka remiss till laboratoriet
Ta emot och tillgängliggöra provsvar
Föra journal i enlighet med Patientdatalagen
Kommunicera med dig gällande din beställning eller provtagning
Uppfylla våra rättsliga skyldigheter som vårdgivare
Vi behandlar inte dina personuppgifter för marknadsföringsändamål utan ditt uttryckliga samtycke.
4. Laglig grund
Behandlingen av dina personuppgifter grundas på:
Rättslig förpliktelse (t.ex. enligt Patientdatalagen)
Avtal (för att kunna fullgöra din beställning)
Samtycke, i de fall detta krävs för specifik behandling
5. Hur vi skyddar dina uppgifter
All hantering av personuppgifter sker med hög säkerhet. Personnummer, journal- och hälsodata lagras krypterat och endast behörig vårdpersonal har tillgång till uppgifterna. Vi använder säkra system för överföring och lagring av data och följer Socialstyrelsens och IVO:s krav på informationssäkerhet. All kommunikation med laboratorier och tekniska underleverantörer sker genom krypterade anslutningar och enligt personuppgiftsbiträdesavtal som uppfyller GDPR.
6. Delning av uppgifter
Dina personuppgifter kan delas med följande parter, men endast i den utsträckning det är nödvändigt:
Laboratorier och medicinska samarbetspartners, för att utföra provtagning och analys.
Tekniska leverantörer, som tillhandahåller säkra IT-system för journalföring och kommunikation.
Betalningsleverantörer (t.ex. Klarna), för att hantera betalning.
Samtliga parter som hanterar dina uppgifter gör det under strikt sekretess och enligt gällande dataskyddslagstiftning.
7. Lagringstid
Personuppgifter som rör vårddokumentation lagras enligt kraven i Patientdatalagen, vilket normalt innebär minst 10 år efter det att den sista anteckningen gjordes i journalen. Andra personuppgifter, såsom kontaktinformation och beställningsdata, sparas endast så länge det är nödvändigt för att uppfylla syftet med behandlingen eller så länge lagen kräver det.
8. Dina rättigheter
Du har rätt att:
Begära utdrag över de personuppgifter vi behandlar om dig
Begära rättelse av felaktiga uppgifter
Begära begränsning av behandling i vissa fall
Begära radering, om uppgifterna inte längre behövs och inte omfattas av lagstadgad journalföring
Lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot gällande dataskyddsregler
För att utöva dina rättigheter kontaktar du oss på info@minablodprover.se.
Av säkerhetsskäl kan vi komma att begära att du identifierar dig innan vi lämnar ut uppgifter.
9. Cookies
Se vår cookiepolicy.
10. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats www.minablodprover.se.
Vid väsentliga förändringar informerar vi dig via e-post eller på webbplatsen.