Policyns omfattning

Policyn gäller när du får psykologisk behandling hos oss antingen på plats eller via digital plattform, när du är privatbetalande eller kommer via försäkring, samt när du eller ditt företag köper coaching, organisationspsykologiska eller andra strategiuppdrag. Den gäller även vår webbplats och vår kundkommunikation i den mån personuppgifter behandlas.

Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig: Ask Psykologi & Utveckling AB, org.nr 559472-2356
Adress: Malmöhusvägen 1, 211 18 Malmö
E-post: annica@askpsykologi.se

Vilka uppgifter vi samlar in

Kontakt- och identitetsuppgifter

Namn, personnummer eller födelsedatum, adress, e-post, telefon, anhörig där det är relevant.

Patientuppgifter i vården

Journaluppgifter, anamnes, diagnoser, behandlingsplan, test- och skattningssvar, bokning och närvaroinfo, remisser och intyg. Journalföring är obligatorisk enligt patientdatalagen. 

Försäkringsärenden

Försäkringsnummer, skadenummer, nödvändig korrespondens med ditt försäkringsbolag enligt ditt uppdrag och samtycke.

Coaching och organisationsuppdrag

Namn och kontaktuppgifter, roll och arbetsgivare, uppdragsmål och mötesanteckningar. Vi undviker att behandla hälsouppgifter i denna del. Om hälsouppgifter ändå behöver behandlas utanför hälso- och sjukvården inhämtar vi uttryckligt samtycke.

Administrativa och ekonomiska uppgifter

Kund- och avtalsdata, betalnings- och fakturaunderlag, bokföringsdata enligt svensk rätt. 

Våra ändamål och rättsliga grunder

1. Behandling som är nödvändig för att tillhandahålla hälso- och sjukvård

Personuppgifter: Journal- och vårdrelaterade uppgifter, kontaktuppgifter.
Ändamål: Bedriva psykologisk behandling, föra journal, patientsäkerhet.
Rättslig grund: Rättslig förpliktelse enligt hälso- och sjukvårdslagstiftning, GDPR art. 6.1 c. Behandling av hälsouppgifter sker med stöd av art. 9.2 h och patientdatalagen.

2. Administration av vården och betalning

Personuppgifter: Kontakt- och identitetsuppgifter, bokningsdata, betalnings- och fakturauppgifter.
Ändamål: Hantera bokningar, fakturering, av- och ombokningar, kundtjänst.
Rättslig grund: Avtal, art. 6.1 b, samt rättslig förpliktelse för bokföring, art. 6.1 c. 

3. Patienter via vårdval Region Skåne

Personuppgifter: Vårddokumentation enligt regionens uppdrag.
Ändamål: Uppföljning, rapportering och ersättning inom vårdvalet.
Rättslig grund: Rättslig förpliktelse, art. 6.1 c, och i förekommande fall uppgift av allmänt intresse, art. 6.1 e, med stöd i svensk hälso- och sjukvårdsreglering.

4. Privatpatienter med försäkringsersättning

Personuppgifter: Se 1–2, samt försäkringsuppgifter.
Ändamål: Tillhandahålla vård, samt hantera ditt ärende mot försäkringsbolag enligt dina instruktioner.
Rättslig grund: Rättslig förpliktelse för journal m.m., art. 6.1 c. Avtal eller berättigat intresse för ärendehantering, art. 6.1 b/f. Delning av hälsouppgifter till försäkringsbolag sker med ditt uttryckliga samtycke, art. 9.2 a. 

5. Kommunikation

Personuppgifter: Kontaktuppgifter, bokningsinformation.
Ändamål: Skicka viktig information om bokningar, tider och ändringar, samt svara på frågor.
Rättslig grund: Avtal, art. 6.1 b.

6. Kvalitetssäkring och patientsäkerhet

Personuppgifter: Journaluppgifter och annan nödvändig vårdinformation.
Ändamål: Uppföljning av vårdkvalitet och patientsäkerhetsarbete enligt gällande regler.
Rättslig grund: Rättslig förpliktelse, art. 6.1 c, samt art. 9.2 h. 

7. Coaching, organisationspsykologi och andra strategiuppdrag

Personuppgifter: Kontaktuppgifter, roll, arbetsgivare, uppdragsrelaterad information.
Ändamål: Planera och leverera uppdrag, uppföljning, kundvård och fakturering.
Rättslig grund:
• Privatpersoner: Avtal, art. 6.1 b.
• Företagsuppdrag: Berättigat intresse, art. 6.1 f, med intresseavvägning och rätt att invända. Hälsouppgifter behandlas inte. Om det ändå blir nödvändigt utanför hälso- och sjukvården inhämtar vi uttryckligt samtycke, art. 9.2 a. 

Varifrån uppgifterna kommer

Främst från dig i samband med kontakt, behandling eller uppdrag. I vården kan uppgifter även komma från andra vårdgivare vid remiss eller samordning när det är tillåtet. I försäkringsärenden kan uppgifter komma från eller delas med ditt försäkringsbolag enligt ditt uttryckliga samtycke. 

Mottagare vi delar uppgifter med

• Kaddio som personuppgiftsbiträde för journal, bokning, kommunikation och video. DPA finns och datan överförs krypterat. 
• Myndigheter och Region Skåne enligt lag och regionavtal vid vårdval. 
• Betal- och bokföringsleverantörer enligt avtal och lag. 
• Försäkringsbolag i enskilda ärenden när du uttryckligen samtycker till utlämnande av relevanta uppgifter. 
• Google som personuppgiftsbiträde om vi kommunicerar med dig via E-post.

Var dina personuppgifter behandlas och överföringar utanför EU/EES

Vi strävar efter behandling inom EU/EES. Om överföring behövs utanför EU/EES använder vi en överföringsmekanism enligt GDPR kapitel V, till exempel EU-kommissionens standardavtalsklausuler, tillsammans med nödvändiga tekniska och organisatoriska skyddsåtgärder. Du kan kontakta oss för information om tillämplig mekanism. 

Hur länge vi sparar uppgifterna

• Journalhandlingar: Minst 10 år efter sista anteckningen enligt patientdatalagen. 
• Försäkrings- och bokföringsunderlag: Minst 7 år efter räkenskapsårets slut enligt svensk bokföringsrätt. 
• Coaching/organisationsuppdrag: Deltagardata och arbetsmaterial gallras enligt vår gallringsplan när de inte längre behövs för ändamålen [ange t.ex. 24 månader efter uppdragets slut], om inte längre lagring krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Dina rättigheter

Du har rätt till information, tillgång till dina uppgifter, rättelse, dataportabilitet, invändning mot behandling som bygger på berättigat intresse, samt begära begränsning. Du kan återkalla samtycke när vår behandling bygger på samtycke. Rätten till radering gäller inte där vi måste spara uppgifter enligt lag, till exempel journal eller bokföring. Kontakta oss via uppgifterna nedan för att utöva rättigheterna. Du kan även klaga hos Integritetsskyddsmyndigheten.

Informationssäkerhet

Vi arbetar riskbaserat och använder tekniska och organisatoriska skyddsåtgärder. Kaddio beskriver krypterad överföring och tillgångsstyrning i sin dokumentation. Utöver det loggar vi åtkomst till journal och begränsar behörigheter i enlighet med patientdatalagens huvudprinciper. 

Webbplatser och tjänster från tredje part

Om du använder länkar till andra aktörer gäller deras integritetspolicy. Läs den innan du lämnar uppgifter där. Upplägget följer etablerad informationstext hos välkända vårdgivare. 

Ändringar i policyn

Vi kan uppdatera policyn vid juridisk, teknisk eller verksamhetsmässig förändring. Den senaste versionen finns alltid här och vi informerar på ett lämpligt sätt vid större ändringar.