Integritetspolicy

Policyn gäller för behandling av personuppgifter inom OCD Mottagningens verksamhet. När du blir patient gäller även särskilda regler om journalföring, tystnadsplikt och patientsäkerhet.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är Felix Sjödin Grenholm, legitimerad psykolog, som bedriver OCD Mottagningen som enskild firma.

Kontaktuppgifter:
Magasingatan 7, 2 tr, 903 27 Umeå
E-post: felix@ocdmottagningen.se
Telefon: 0761 00 97 91

2. Vilka personuppgifter behandlas?

OCD Mottagningen behandlar personuppgifter som du själv lämnar eller som uppstår i samband med kontakt, bokning eller behandling. Det kan till exempel vara:

• namn
• e-postadress
• telefonnummer
• uppgifter du lämnar i kontaktformulär eller via e-post
• vald behandlingsform eller typ av kontakt
• bokningsuppgifter
• betalnings- och administrationsuppgifter
• uppgifter som behövs för vård, bedömning, behandling och journalföring
• teknisk information från webbplatsen, om du samtycker till cookies för analys eller annonsering

Kontaktförfrågningar till en OCD-mottagning kan innehålla uppgifter om hälsa. Uppgifter om hälsa är känsliga personuppgifter och behandlas med särskilt skydd.

3. Varför behandlas uppgifterna?

Personuppgifterna behandlas för att:

• kunna besvara kontaktförfrågningar
• kunna administrera bokningar
• kunna genomföra ett första samtal
• kunna tillhandahålla psykologisk behandling
• föra patientjournal enligt lag
• uppfylla skyldigheter enligt patientdatalagen, patientsäkerhetslagen och andra regler för vårdgivare
• hantera betalning och administration
• förbättra och mäta webbplatsens funktion och annonsering, om du samtycker till sådana cookies

OCD Mottagningen säljer aldrig dina personuppgifter vidare.

4. Rättslig grund

Olika behandlingar av personuppgifter vilar på olika rättslig grund.

Kontaktförfrågningar

När du kontaktar OCD Mottagningen via formulär eller e-post behandlas dina uppgifter med stöd av berättigat intresse. Det berättigade intresset är att kunna besvara din fråga och administrera en eventuell första kontakt. Om du själv begär att mottagningen ska vidta åtgärder inför en bokning eller behandling kan behandlingen även ske som en avtalsförberedande åtgärd.

Bokning och administration

När du bokar tid behandlas de uppgifter som behövs för att administrera och genomföra samtalet. Den rättsliga grunden är att kunna förbereda eller fullgöra den tjänst du efterfrågar, samt berättigat intresse av att administrera verksamheten.

Vård och journalföring

När du blir patient behandlas uppgifter för att kunna ge dig god och säker vård. Journalföring sker med stöd av rättslig förpliktelse enligt artikel 6.1 c i dataskyddsförordningen och patientdatalagen. När behandlingen omfattar uppgifter om hälsa sker den med stöd av artikel 9.2 h i dataskyddsförordningen, eftersom behandlingen är nödvändig för hälso- och sjukvårdsändamål och utförs av legitimerad psykolog med tystnadsplikt.

Cookies, webbanalys och annonsering

Cookies för webbanalys och annonsering används endast efter ditt samtycke. Du kan när som helst återkalla ditt samtycke.

5. Känsliga personuppgifter

Uppgifter om din hälsa är känsliga personuppgifter. Jag ber dig därför att inte lämna mer information än nödvändigt i kontaktformulär eller via e-post. Beskriv gärna kort vad du söker hjälp för, men undvik detaljerade beskrivningar av symtom, tvångstankar, tidigare vårdkontakter eller annan känslig information innan vi har etablerat en trygg kontaktväg.

Mer detaljerad information kan tas i samtal, via bokningssystemet eller inom ramen för behandling.

6. Kontaktformulär och e-post

När du använder kontaktformuläret behandlas de uppgifter du fyller i. Formulärsvar kan hanteras genom webbplatsens tekniska leverantör och skickas vidare till mottagningens e-post.

E-post är inte alltid en helt säker kanal för känsliga uppgifter. Använd därför inte e-post för brådskande vårdärenden eller detaljerade uppgifter om din hälsa.

Vid akut psykisk ohälsa ska du kontakta 1177, psykiatrisk akutmottagning eller 112 vid omedelbar fara.

7. Bokning och journalsystem

Bokning och journalföring hanteras i Kaddio. När du bokar tid behandlas de uppgifter du lämnar i bokningssystemet för att administrera och genomföra kontakten.

Om du inleder behandling förs journal enligt patientdatalagen. Journalen innehåller de uppgifter som behövs för en god och säker vård, till exempel identitet, relevant bakgrund, bedömningar, planering, genomförda åtgärder, information som lämnats till dig, intyg, remisser samt inkommande och utgående handlingar när sådana finns.

8. Hur länge sparas uppgifterna?

Kontaktförfrågningar som inte leder till patientkontakt sparas i högst 6 månader och raderas därefter, om det inte finns särskilda skäl att spara dem längre.

Boknings- och administrationsuppgifter sparas så länge det behövs för administration, bokföring och för att uppfylla rättsliga skyldigheter.

Uppgifter i Google Analytics sparas enligt mottagningens inställning för datalagring: 14 månader.

Patientjournaler sparas enligt patientdatalagen i minst tio år efter den sista uppgiften i journalen.

9. Vilka kan få del av uppgifterna?

Endast de som behöver uppgifterna för att utföra sitt arbete eller tillhandahålla nödvändiga system kan få tillgång till personuppgifter. OCD Mottagningen använder följande leverantörer som kan behandla personuppgifter för mottagningens räkning:

• Kaddio, för bokning, vårdadministration och journalsystem
• Google, för e-post, webbanalys och annonsering
• Netlify, för drift av webbplatsen och hantering av formulärsvar

Med personuppgiftsbiträden ska det finnas personuppgiftsbiträdesavtal enligt artikel 28 i dataskyddsförordningen.

I vissa situationer kan uppgifter behöva lämnas ut enligt lag, till exempel vid tillsyn från Inspektionen för vård och omsorg eller när det finns lagstadgad uppgiftsskyldighet.

10. Överföring utanför EU/EES

Vissa digitala leverantörer kan innebära att personuppgifter överförs till eller görs åtkomliga från länder utanför EU/EES, exempelvis vid användning av Googles tjänster.

När sådan överföring sker ska den ske i enlighet med dataskyddsförordningens krav, till exempel genom EU-kommissionens standardavtalsklausuler eller annan giltig skyddsåtgärd.

11. Cookies

Webbplatsen använder cookies.

Nödvändiga cookies

Nödvändiga cookies krävs för att webbplatsen ska fungera. Dessa kräver inte samtycke.

Cookies för webbanalys och annonsering

Webbplatsen använder Google Analytics och Google Ads för att förstå hur webbplatsen används, mäta annonsering och se hur besökare hittar till mottagningen.

Du kan styra eller blockera dessa cookies i din webbläsares inställningar. En lösning för att aktivt lämna och återkalla samtycke direkt på webbplatsen är under införande.

OCD Mottagningen använder inte webbplatsdata för att bygga annonsering baserad på känsliga hälsouppgifter.

12. Dina rättigheter

Du har rätt att:

• begära tillgång till de personuppgifter som behandlas om dig
• få felaktiga uppgifter rättade
• i vissa fall få uppgifter raderade
• i vissa fall få behandlingen begränsad
• invända mot behandling som grundas på berättigat intresse
• återkalla ett lämnat samtycke
• få information om hur dina uppgifter behandlas

För uppgifter i patientjournal är rätten till radering begränsad, eftersom journalhandlingar måste sparas enligt lag.

Om du vill använda dina rättigheter kan du kontakta felix@ocdmottagningen.se.

13. När du blir patient

När du inleder behandling hos OCD Mottagningen gäller dataskyddsförordningen tillsammans med patientdatalagen, patientsäkerhetslagen och Socialstyrelsens föreskrifter.

Som legitimerad psykolog omfattas jag av tystnadsplikt. Det betyder att uppgifter om dig och din behandling inte lämnas ut utan stöd i lag eller ditt samtycke.

Journalföring sker för att ge dig god och säker vård, följa upp behandling och uppfylla de krav som gäller för vårdgivare. Du har rätt att begära utdrag ur din journal.

Tillsyn över hälso- och sjukvården utövas av Inspektionen för vård och omsorg, IVO. Tillsyn över personuppgiftsbehandling utövas av Integritetsskyddsmyndigheten, IMY.

14. Uppgiftsskyldighet enligt lag

I vissa särskilda situationer kan en psykolog eller vårdgivare vara skyldig att lämna ut uppgifter enligt lag. Det kan till exempel gälla:

• skyldighet att göra orosanmälan om ett barn misstänks fara illa
• uppgifter som krävs i vissa socialförsäkringsärenden
• tillsynsärenden eller andra situationer där lag kräver utlämnande

Sådana utlämnanden görs endast när det finns rättsligt stöd.

15. Patientförsäkring

OCD Mottagningen omfattas av patientförsäkring genom företagsmedlemskap i Sveriges Psykologförbund.

16. Klagomål

Om du anser att OCD Mottagningen behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.

Du kan också kontakta Inspektionen för vård och omsorg, IVO, i frågor som gäller vård, patientsäkerhet eller journalföring.

17. Ändringar i policyn

Denna integritetspolicy kan komma att uppdateras. Den senaste versionen finns alltid på denna sida.