Integritetspolicy

Bergus är en vårdkoncern som består av bolagen Bergus Health AB, Bergus Care AB och Bergus Medical AB. Denna personuppgiftspolicy är gemensam för dessa tre bolag.

För att kunna fullgöra vårt uppdrag gentemot dig som patient och vårt uppdrag gentemot din arbetsgivare behöver vi samla in och behandla dina personuppgifter. Detta görs i enlighet med Patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659).

Dina kontaktuppgifter (namn, folkbokföringsadress, email och mobilnummer) använder vi för att skicka ut information, exempelvis bokningsbekräftelse via sms och krypterade intyg via e-post eller annan information kopplad till dina beställda tjänster.

Dina rättigheter

Som individ har du en lagstadgad rätt till ett omfattande skydd av de personuppgifter som rör dig. I korthet innebär det att vi arbetar efter följande principer:

  • vi delar aldrig personuppgifter om dig utan ditt uttryckliga samtycke
  • vi lagrar aldrig personuppgifter om dig längre än nödvändigt
  • vi skyddar alltid dina personuppgifter mot obehörig åtkomst

Detta innebär exempelvis att din arbetsgivare inte kan få kännedom om personuppgifter som du har lämnat till oss i förtroende utan ditt uttryckliga samtycke.

Du har alltid rätt att:

  • få tillgång till de personuppgifter vi lagrat om dig
  • få felaktiga personuppgifter om dig rättade
  • radera dina personuppgifter om dessa inte måste lagras enligt lag
  • begränsa behandling av dina persongifter som inte krävs enligt lag
  • få hjälp med att överföra dina personuppgifter till annan aktör som är tillåten enligt lag

Inhämtning av personuppgifter

Vi inhämtar alltid dina personuppgifter direkt från dig och inte via din arbetsgivare om det är möjligt. Det gäller även all grundinformation relaterad till företagssjukvård och företagshälsovård.

Samtlig personal i Bergus-bolagen räknas som vårdpersonal och omfattas av samma lagstiftning som personal inom övrig sjukvård i Sverige, exempelvis på vårdcentraler och sjukhus. Vår personal har därmed tystnadsplikt under straffansvar och inga personuppgifter lämnas ut till obehöriga.

Som vårdgivare är vi skyldiga att föra journal. I vårt journalsystem lagras namn, folkbokföringsadress, kontaktinformation, personnummer, medicinsk information och organisatorisk tillhörighet. Vi för också register över dina besök hos oss. Från detta register hämtar vi uppgifter för att kunna fakturera din arbetsgivare alternativt försäkringsbolag eller annan betalningsansvarig.

Inhämtning av personuppgifter från din arbetsgivare

I vissa undantagsfall måste vi inhämta personuppgifter om dig från din arbetsgivare. Detta görs endast när det inte går att få uppgifterna från dig och först efter noggrann riskbedömning.

Lagring av dina personuppgifter

Att samla in och behandla extra skyddsvärda (känsliga) personuppgifter utgör en avgörande del i Bergus verksamhet. Bergus tar därför ett stort ansvar för att skydda dina personuppgifter mot obehörig åtkomst, ändring, avslöjande eller destruktion.

Vi lagrar dina personuppgifter i en patientjournal på en server i Sverige hos en driftleverantör som är certifierad enligt ISO 27001, Ledningssystem för informationssäkerhet. All lagring av personuppgifter utanför patientjournalen är endast tillfällig under pågående arbete med patienten.

Om uppgifter behöver tas bort i en patientjournal måste en ansökan om journalförstöring göras till Inspektionen för vård och omsorg (IVO). IVO får besluta om journalförstöring om ansökan gjorts av patienten eller någon annan som nämns i patientjournalen.

För att en ansökan ska beviljas för journalförstöring ska det finnas godtagbara skäl, patientjournalen ska uppenbart inte behövas för patientens vård och det ska från allmän synpunkt uppenbart inte finnas någon anledning att bevara patientjournalen (till exempel för forskning).

Eftersom vi lagrar personuppgifter i patientjournalen och endast tillfälligt utanför patientjournalen under pågående arbete med patienten finns det normalt inga personuppgifter hos Bergus som kan rensas enligt GDPR.

Delning av dina personuppgifter

Vi delar inga personuppgifter om dig utan ditt uttryckliga samtycke. Om du samtycker till delning upprättar vi ett personuppgiftsbiträdesavtal med den vi delar uppgifterna med. Detta avtal reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder för att skydda dina personuppgifter.

Utan samtycke delar vi bara anonymiserade uppgifter, exempelvis som statistik. Dessa uppgifter går inte att härleda till en enskild individ.

Cookies

Cookies är textfiler som skickas till din dator eller telefon när du besöker en webbplats och används för att webbplatsen ska komma ihåg viss information angående ditt besök. Bergus generella policy kring cookies är att dessa används mycket restriktivt och bara om de är absolut nödvändiga för att fullgöra vårt uppdrag.

Förändringar i denna policy

Denna personuppgiftspolicy kommer att revideras regelbundet och den senaste versionen kommer att kommuniceras på vår webbplats www.bergus.se .

Personuppgiftsansvarig

Frågor kring vår personuppgiftshantering besvaras av vårt dataskyddsombud Tomas Bergling.

Kontaktuppgifter:

Telefon: 08 400 275 00
E-post: tomas.bergling@bergus.se