Efterlevnaden av GDPR på
Executive Health Sweden AB
Den personliga integriteten

På Executive Health Sweden AB värdesätts kundens personliga integritet högt och därför har kliniken utarbetat tydliga rutiner för skyddandet av sina kunders personuppgifter. Alla medarbetare är noga informerade och väl medvetna om den höga prioritet som ska ges till fortsatt ansvarsfull behandling av kundernas samtliga personuppgifter.

Eftersom personuppgifterna som behandlas till stor del utgörs av data som berör kundernas hälsa är det av extra stor vikt att dessa behandlas på ett korrekt sätt. De utarbetade rutinerna betonar särskilt hur information ska lämnas till kunden avseende behandling av dennes personuppgifter.

Behandling av personuppgifter i
journalsystem
I egenskap av sjukvårdsrelaterad klinik förs journal över kundens resultat från hälsoundersökningarna. Executive Health har som målsättning att kundernas personuppgifter enbart förs in i journalsystemet i fortlöpande dialog med kunderna. Journalen innehåller utöver undersökningsresultat uppgift om namn, personnummer, adress, telefon och mail. Executive Health använder sig av journalsystemet Webdoc. Webdoc är ett webbaserat journalsystem med hög säkerhet. Ingen överföring till tredje part eller land utanför EU görs.
För vilka ändamål behandlas uppgifterna
De personuppgifter som lämnas vid hälsoundersökning och läkarsamtal används till att utföra den tjänst som kunden har köpt och all annan behandling av personuppgifter förutsätter kundens uttryckliga samtycke. För att få ta del av Executive Healths nyhetsbrev och mailutskick måste kunden ha lämnat sitt samtycke till detta. Samtycket kan därefter när som helst återkallas av kunden med omedelbar verkan.
Laglig grund för
behandling av
personuppgifter
Den huvudsakliga behandlingen av personuppgifter utgörs av journalföring i samband med utförd hälsoundersökning och vid personligt samtal med ansvarig läkare. Denna behandling är nödvändig för att kliniken ska kunna fullfölja sitt uppdrag gentemot kunden. Kunderna har när som helst rätt att begära rättelse av eventuella felaktiga uppgifter och har även rätt att få samtliga personuppgifter raderade. För annan behandling i form av utskick av nyhetsbrev och annan information måste kunden lämna sitt uttryckliga samtycke.
Särskilt för screeningkunder

Med hjälp av inloggning med BankID har screeningkunder hos Executive Health möjlighet att lämna personlig hälsoinformation i en särskild modul i journalsystemet Webdoc; Vårdrummet. Efter den kliniska undersökningen och det personliga läkarsamtalet förs information in i en separat modul i Webdoc medan resultatet från specialistundersökningarna förs in av respektive läkare i Webdoc. Informationen sammanfattas och överlämnas till kunden digitalt eller i pappersform i samband med återkopplingssamtalet efter cirka tio dagar. Kunden får därigenom tillgång till alla sina undersökningsresultat; såväl analyser som relevanta individuella åtgärdsplaner. Efter återkopplingssamtalet återfinns personuppgifter enbart i digital form i journalsystemen Webdoc om inte kunden ber att få informationen raderad.

Med tanke på att screeningundersökningen i en stor del av fallen upprepas efter ett antal år sparas som huvudregel informationen för att användas som referens vid nästa undersökning.

Säkerhet

För att skydda sina kunders personuppgifter vidtar Executive Health alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder som finns att tillgå. Personuppgifterna lagras i en säker driftsmiljö som är otillgänglig för obehöriga. Kretsen som har tillgång till personuppgifter är begränsad.

Observera dock att vid kontakt med kliniken via e-post kan integriteten hos överförd information inte garanteras eftersom e-postens innehåll kan vara synligt för tredje part. Kliniken rekommenderar därför kontakt via telefon eller post när konfidentiell information ska överförasför att garantera att informationen inte kan nås av obehörig.

Vad har kunden rätt till
Som kund hos Executive Health har du rätt till information om vilka personuppgifter som behandlas och för vilka ändamål behandlingen sker. Du har även rätt till att få eventuella felaktiga uppgifter rättade, att få uppgifter raderade och att i övrigt begränsa behandlingen av personuppgifter efter eget önskemål. En behandling av personuppgifter som enbart är baserad på kundens samtycke ska avbrytas direkt i samband med att kunden återkallar sitt samtycke. I det fall radering av personuppgifter inte kan ske till följd av förpliktigande enligt lag har du som kund rätt till information om detta. Som kund har du även rätt att få dina personuppgifter på ett medium som gör det möjligt att överföra dessa.
Forskningsändamål
Eventuella studier på kliniska resultat bland våra kunder kommer bara att göras enligt de regler som stipuleras i handlingar med aktuellt Etiskt godkännande. Inte heller eventuella genetiska uppgifter eller biometriska uppgifter kan bearbetas utan att de beskrivs i ett Etiskt godkännande för eventuell vetenskaplig studie.