Person- och integritetspolicy

i enlighet med dataskyddsförordningen (GDPR)

Integritetspolicy för Spektrum Kliniken AB

Syfte

För Spektrum Kliniken AB är integritet och skydd av personuppgifter av högsta vikt. Syftet med denna integritetspolicy är att tydliggöra hur vi behandlar personuppgifter på ett säkert och lagenligt sätt i enlighet med gällande dataskyddslagstiftning, inklusive Dataskyddsförordningen (GDPR) och Patientdatalagen. Policyn beskriver vilka uppgifter som behandlas, i vilket syfte, samt vilka rättigheter den registrerade har.

Bakgrund

Spektrum Kliniken AB behandlar personuppgifter relaterade till patienter, anställda och samarbetspartners. Vår grundprincip är att endast samla in och behandla de uppgifter som är nödvändiga för vårt uppdrag, och att göra det på ett sätt som minimerar integritetsrisker.

Personuppgiftsansvarig

Spektrum Kliniken AB, org.nr 559488 - 6664, är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för vår verksamhet.

Rättslig grund och ändamål

Vi behandlar personuppgifter för att:

  • Tillhandahålla psykologiska och psykiatriska tjänster

  • Genomföra neuropsykiatriska utredningar och behandlingar

  • Fullgöra rättsliga förpliktelser enligt patientdatalagstiftning och annan tillämplig lag

  • Uppfylla avtal med personal, patienter och samarbetspartners

  • Utföra marknadsaktiviteter baserat på intresseavvägning

  • Tillhandahålla teknisk support (t.ex. för digitala tjänster)

Insamling av personuppgifter

Vi samlar in:

  • Kontaktuppgifter: namn, personnummer, adress, e-post, telefonnummer

  • Hälsouppgifter för medicinsk bedömning, behandling och journalföring

  • Användaruppgifter för digitala tjänster och support

  • Teknisk information (t.ex. IP-adress)

Uppgifterna lämnas huvudsakligen av den registrerade, men kan även komma från andra vårdgivare, sammanhållen journalföring (NPÖ), Region Skåne eller offentliga register.

Skydd av personuppgifter

Vi tillämpar tekniska, organisatoriska och administrativa skyddsföreskrifter för att förhindra obehörig åtkomst eller otillåten behandling. Endast personal med relevant behörighet har tillgång till personuppgifter, och behörighetsstyrning tillämpas särskilt för känsliga uppgifter.

Utlämning av uppgifter

Personuppgifter lämnas endast ut:

  • Om det krävs enligt lag eller myndighetsbeslut

  • Till tredje parter med vilka vi har personuppgiftsbiträdesavtal (ex. journalsystem, IT-leverantörer)

  • Inom ramen för sammanhållen journalföring, om patient samtyckt

Behandling utanför EU/EES

Som huvudregel behandlas alla personuppgifter inom EU/EES. Vid eventuell överföring till tredje land säkerställer vi skyddsnivå via godkända standardavtalsklausuler och säkerhetsåtgärder.

Lagring

Vi sparar endast uppgifter så länge som det är nödvändigt för ändamålet med behandlingen, och för att uppfylla våra rättsliga skyldigheter. Patientjournaler sparas enligt patientdatalagen.

Marknadsföring

Personuppgifter kan användas för utskick av nyhetsbrev eller information om våra tjänster. Du kan när som helst invända mot denna behandling.

Cookies

Vår webbplats använder cookies för att:

  • Förbättra användarupplevelsen

  • Spara användarinställningar

  • Analysera trafik och användarbeteende

  • Möjliggöra marknadsföring via tredjepart (t.ex. Google eller Meta)

Några cookies är nödvändiga för att webbplatsen ska fungera korrekt, medan andra används för statistik och marknadsföring. Du kan själv välja att acceptera alla cookies eller endast vissa via vår cookie-banner. Du kan även ändra dina inställningar i webbläsaren.

Den registrerades rättigheter

Du har rätt att:

  • Begära registerutdrag

  • Rätta felaktiga uppgifter

  • Få uppgifter raderade (i vissa fall)

  • Invända mot behandling

  • Begränsa behandling

  • Begära dataportabilitet

  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss via info@spektrumkliniken.se för att utöva dina rättigheter.

Uppdatering av policy

Denna policy kan uppdateras. Senaste version finns alltid tillgänglig på vår hemsida.