Integritetspolicy 2021-01-19T10:46:38+00:00

1. Inledning

Nordic Executive Medicine AB, org. nr 559076–6381 är personuppgiftsansvarig och behandlar personuppgifter i verksamheten. Denna integritetspolicy finns till för att delge hur vi hanterar personuppgifter. Innan vidare detaljer vill vi belysa tre punkter som ligger till grund för vårt förhållningssätt. Punkterna är viktiga för oss eftersom vi vet att de är viktiga för dig:

  • Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet. 
  • Vi förklarar hur vi använder de personuppgifter du delar med oss, för att vi ska kunna erbjuda dig våra varor och tjänster, samt ge dig den bästa möjliga upplevelsen av dem och när du är i kontakt med oss. 
  • Dokumentet ska ge dig förståelse för vilka uppgifter vi samlar in och vad vi gör – respektive inte gör – med dem.

2. Parter och ansvar för behandlingen av personuppgifter

Nordic Executive Medicine AB, org.nr: 559076–6381, nedan också kallat för ”NEM”, ”Företaget”, “Vi”, “Oss” eller “Vår” är en leverantör av medicinska varor och tjänster ”Produkter” eller ”Produkterna”, till både privat- och företagskunder. NEM är personuppgiftsansvarig för behandlingen av de personuppgifter du tillhandahåller NEM genom ditt användande av Produkterna.

”Du”, ”Dig”, ”Kund” eller “Kunden” är den fysiska eller juridiska personen hos NEM, till vilken Produkterna levereras, vilket kan vara privatpersoner, företag, vårdcentraler, små och stora sjukhus, företagshälsovårdsenheter, bemanningsföretag etc. Du som är kund har kontaktuppgifter registrerade hos oss, för att vi ska kunna leverera Produkterna till dig enligt gällande avtal. Företaget är personuppgiftsansvarig för behandlingen av de personuppgifter som delas med oss när Du:

  • använder och beställer Produkter från NEM
  • ingår avtal med NEM och blir kund
  • registreras som kontaktperson hos NEM för din egen, en organisations, eller din närståendes räkning
  • har en fråga och/eller kontaktar oss via en kommunikationskanal
  • besöker vår hemsida och accepterar cookies

3. Vilka personuppgifter behandlar vi om dig?

När du beställer Produkterna samlar vi in kontaktuppgifter om dig. Du som är fysisk person och är del av ett aktivt avtal med oss, innehar vi personuppgifter för. Omfattningen av personuppgifterna varierar efter de Produkter du köper hos oss.

Om du kontaktar oss i något ärende, kan mängden och kategorin av personuppgifter variera beroende på vilken kommunikationskanal som används och vilken information du delger oss i samband med kontakten.

Som en registrerad vårdgivare under tillsyn av Inspektionen för Vård och Omsorg, IVO (IVO-ID Org-2019-00017456) kommer vi i kontakt med känsliga personuppgifter i form av hälsoinformation (journalhandlingar, hälsodata etc.). För att kunna behandla dessa uppgifter enligt gällande lag och för att uppfylla Socialstyrelsens krav, använder vi krypterade patientjournalsystem i den kliniska vardagen.

Behandling av känsliga personuppgifter som patientdata, sker först efter du delar dessa personuppgifter med oss. Dessa personuppgifter kan komma NEM tillhanda muntligt, skriftligt och genom användande av NEMs Produkter. Som kund ger du oss rätt att behandla dessa personuppgifter genom ditt samtycke.

4. Varför behandlar vi dina personuppgifter?

NEM samlar in uppgifter om dig som kund, för att kunna hantera din beställning, skapa och förbättra affärsrelationen, samla in intresseanmälningar, marknadsföring, statistiska ändamål, för att kunna fakturera dig, som underlag enligt bokföringslagen, samt för att identifiera dig och för att kunna erbjuda dig som enskild kund den bästa möjliga vården baserat på din patientdata.

Vi använder oss av underleverantörer i syfte att öka säkerheten i behandlingen av dina personuppgifter. Som en privat vårdgivare är vi skyldiga att följa samma sekretess och tystnadsplikt som den offentliga vården. Till följd av detta har vi etablerade rutiner för hantering av känsliga och sekretessbelagda personuppgifter, samt att vi följer de riktlinjer som gäller för kvalitetssäkring och kvalitetsutveckling för vårdgivare som angivits av Socialstyrelsen (SOSFS 2005:12).

NEM följer också vid var tid gällande lagar, regler och förordningar som gäller vid hantering av känsliga personuppgifter. Samtlig personal på NEM ska beakta de lagar och bestämmelser som gäller för legitimerad personal inom den svenska hälso- och sjukvården. Samtliga personalkategorier omfattas av sekretess gentemot enskilda kunder och är i förekommande fall legitimerade av Socialstyrelsen.

Vi behandlar också personuppgifter i syfte att kunna utföra utvärderingar och uppföljningar av kundnöjdhet. När du kontaktar oss via en kommunikationskanal används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidra till att förbättra vår service.

5. Vilka delar vi personuppgifter med?

Vi delar inte personuppgifter med tredje man i annat syfte än att säkerställa och förbättra kvalitén på NEMs produkter, förbättra våra möjligheter att behandla dina personuppgifter på ett betryggande sätt, samt i förekommande fall efter vi fått särskilt samtycke från den enskilda personen att dela dennes personuppgifter i annat syfte. Det sistnämnda kan exempelvis handla om att hjälpa kunden komma i kontakt med en annan vårdgivare, samarbetspartner eller underkonsult till NEM, via exempelvis en remiss som innehåller relevant information, inklusive känsliga personuppgifter. Behandlingen av dina personuppgifter vid sådant som lagring och strukturering sker i system som är krypterade.

6. Hur länge sparar vi dina personuppgifter?

NEM sparar personuppgifter om dig som kund, så länge du omfattas av ett aktivt avtal, eller då det är nödvändigt för att uppnå de ändamål som beskrivs i det specifika avtalet eller denna integritetspolicy. Vid avtalets upphörande kan dina uppgifter komma att sparas en tid därefter. Längden för sparande och dess omfattning, är beroende av den relation du haft med NEM. Dina uppgifter kan komma att sparas en längre tid, exempelvis i syfte att spåra betalningshistorik i enlighet med bokföringslagen. Känsliga personuppgifter som patientjournaler sparas så länge lagar och regler kräver/tillåter det, för att vi som vårdgivare skall kunna uppfylla våra åtaganden gentemot exempelvis Patientsäkerhetslagen, IVO och Socialstyrelsen.

7. Vilka rättigheter har du?

Besöker du NEMs hemsida https://www.nordicem.se/ ges du möjlighet att ta ställning till cookies. Accepterar du cookies, godkänner du behandlingen av dina personuppgifter enligt denna integritetspolicy.

Du som är registrerad hos NEM har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt begära ett registerutdrag över vilken information som finns registrerad om dig, inklusive känsliga personuppgifter som journalkopior och annan patientinformation som rör dig.

Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du kan ha rätt att bli borttagen ur våra register, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl, eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att återkalla ett lämnat samtycke, lämna klagomål om behandlingen till Integritetsskydds myndigheten, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

För dig med känsliga personuppgifter registrerade hos oss eller genom något av vårt personuppgiftsbiträde har du ytterligare rättigheter. Som enskild kund har du rätt att få veta vem som har läst din journal och när det har skett. Du har också rätt att spärra dina journaluppgifter, så de inte förs vidare till någon annan vårdgivare och du har rätt att få avvikande meningar noterade i din patientjournal hos oss. Det är endast vårdpersonal som deltar i din vård som har rätt att ta del av dina patientjournaler. Dina personuppgifter utformas och behandlas på ett sådant sätt att din integritet och trygghet skyddas och stärks. Dina patientuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem.

8. Ändringar av integritetspolicyn

NEM förbehåller sig rätten att ändra integritetspolicyn. Vid sådana ändringar kommer du som Kund informeras via hemsidan eller e-mail. Genom att fortsätta använda NEMs Produkter, accepterar du de ändrade villkoren.

9. Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter eller önskar ett registerutdrag över våra underleverantörer/ personuppgiftsunderbiträden som behandlar personuppgifter, kan du kontakta oss genom de kontaktuppgifter som finns på NEMs hemsida.