Dataskyddspolicy

M&A Tandklinik AB:s DATASKYDDSPOLICY 

Din integritet är vår högsta prioritet på M&A Tandklinik. Därför har vi utvecklat en  dataskyddspolicy som beskriver hur vi använder, delar, samlar in, överför och lagrar din information. 

Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter.  Dataskyddspolicyn har tre syften: 

  1. Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du  delar med oss. 
  2. Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör  med den; samt 
  3. Att hålla oss ansvariga för att skydda dina rättigheter och din personliga integritet. 

Vi behöver dina personuppgifter för att kunna erbjuda säker och trygg tandvård av hög kvalitet.  Därför registrerar vi personuppgifter om dig varje gång du kontaktar oss. M&A tandklinik arbetar med  ständig förbättring. Därför används även dina personuppgifter för att följa upp, utveckla och  förbättra vår verksamhet.  

Vi behandlar dina personuppgifter i enlighet med Patientdatalagen (”PDL”) och  Dataskyddsförordningen (”GDPR”).  

Vilken information samlar vi in? 

Information som du ger oss. Du kan direkt eller indirekt komma att ge oss information om dig själv  på ett antal olika sätt. Såsom att du kontaktar oss via vår hemsida eller andra kommunikationsmedel.  När du bokar en tid. Men även när du besöker vår hemsida. Personuppgifter vi samlar kan vara: 

  • Person- och kontaktuppgifter – namn, födelsedatum, personnummer, e-postadress,  mobiltelefonnummer, hur du föredrar att kommunicera med oss, etc. 
  • Betalningsinformation – fakturainformation, etc. 
  • Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon,  operativsystem, plattform och skärmupplösning. (Detta samlas vanligen via så kallade  ”cookies” och är något som du indirekt kan komma att ge oss när du besöker M&A Tandklinik hemsida). 

Vi är skyldiga enligt lag att föra en patientjournal för alla våra patienter. Därför har vi rätt att  registrera dina personuppgifter i vår patientjournal även om du inte givit ditt medkännande. En  patientjournal ska alltid innehålla följande personuppgifter: 

  • bakgrund till vården, 
  • anledning till mera betydande åtgärder, och 
  • väsentliga uppgifter om vidtagna och planerade åtgärder. 

För din säkerhet registreras alla anrop som går genom M&A tandklinik elektroniska  patientjournalsystem. Detta kallas för loggar. Anropen loggas med tidsstämpel, användare,  vårdenhet, vårdgivare och patient och kan användas för uppföljning av vårdgivaren. Det innebär att  du alltid kan se vem, när och vad någon gjort med dina personuppgifter.

I 3 kap. Patientdatalagen (PDL) finns bestämmelser om vad skyldigheten att dokumentera och föra  patientjournal innebär. Grundläggande bestämmelser om vad en patientjournal ska innehålla finns  i 3 kap. 5-8 och 11 §§ PDL. En patientjournal ska bland annat innehålla de uppgifter som behövs för  en god och säker vård av patienten (3 kap. 6 § PDL). 

Vad gör vi med den information som vi samlat om dig? 

Som tidigare nämnt behövs dina personuppgifter att kunna erbjuda säker och trygg tandvård av hög  kvalitet samt för oss att följa upp, utveckla och förbättra vår verksamhet. Dessutom måste vi  rapportera en del av dina personuppgifter till Försäkringskassan och nationella hälsodataregister.  

M&A tandklinik samlar även in övrig information som generellt sett är nödvändig för andra syften vilket  beskrivs nedan och vi behandlar personuppgifter för nedanstående lagliga syften: 

Syfte med behandlingen 

Laglig grund för  

behandlingen (”varför  behandlingen är  

nödvändig”)

Automatiserat  

beslutsfattande  

(J/N)

För att bekräfta din identitet och verifiera dina  person- och kontaktuppgifter

Fullgöra vårt avtal med  dig

J

För att administrera din betalning och  

kundförhållandet, t.ex. för att uppfylla våra  eventuella skyldigheter gentemot dig och för att  tillhandahålla dig med information, produkter och  tjänster som du begär från oss.

Fullgöra vårt avtal med  dig

J

För kundanalys, administration och för  

M&A tandklinik interna verksamhet, inklusive  felsökning, dataanalys, testning, forskning och för  statistiska ändamål.

Fullgöra vårt avtal med  dig och andra  

berättigade intressen

J

För att utföra riskanalys och riskhantering. 

För att utföra  

riskanalys och  

riskhantering.

J

För att förbättra våra tjänster verksamhet, såsom  att förbättra vår tjänstemodell och utveckla nya  tjänster och samt nya tjänstemöjligheter.

Andra berättigade  

intressen

N

Kommunicera med dig. M&A tandklinik kan också komma att använda dina personuppgifter för att  kommunicera och marknadsföra M&A tandklinik. Detta kan vara för att skicka kallelser för din nästa  tandvårdsundersökning eller annan bokad tid hos oss. Men även för att utföra  kundnöjdhetsundersökningar gällande våra tjänster. Detta görs via elektroniska  kommunikationskanaler, via telefon och brev. 

Om du inte vill motta sådan kommunikation eller ändra hur vi kommunicerar, är du välkommen att  maila till kontakt@matk.se. 

Hur länge bevarar vi dina personuppgifter?  

Personuppgifter i en journalhandling bevaras i enlighet med patientdatalagen i minst tio år. 

Vem/vilka kan vi komma att dela din information till?  

Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR  som ”känsliga personuppgifter”. Således är kraven och konsekvenser om missbruk av  personuppgifter högre. Inom tandvården råder sträng sekretess för behandling av dessa typer av  uppgifter. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra  detta enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till sådant utlämnande.  

För att fullgöra vårt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte  att vi kan dela dina personuppgifter med leverantörer. Vi vill däremot understryka att leverantörer  inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att  uppfylla sitt avtal gentemot M&A tandklinik. T.ex. kan sådana leverantörer vara tillverkare av  elektroniska patientjournalsystem och får således rätt att behandla dina personuppgifter. 

M&A Tandklinik kan även komma att dela din information till tredje parter: 

  • För det fall att M&A tandklinik säljer eller köper verksamhet eller tillgångar, kan  M&A tandklinik  komma att lämna dina personuppgifter till en potentiell säljare eller köpare  av sådan verksamhet eller sådana tillgångar. 
  • Om M&A tandklinik eller en väsentlig del av M&A tandklinik  tillgångar förvärvas av en tredje  part, kan personuppgifter komma att delas. 

Var behandlar vi dina personuppgifter? 

Vi behandlar samtliga din data inom EU/EES. 

Vilka rättigheter har jag?  

I samband med den nya dataskyddsförordningen har du som patient rätt till bl.a. 

  • Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta  och verifiera den information vi har om dig. Kopian är gratis att begära. 
  • Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig  själv. 
  • Rätt att bli raderad (“rätten att bli bortglömd”). Du har rätt att begära radering av dina  personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad  till. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen  för vård och omsorg (”IVO”) på www.ivo.se. Vid beslut av IVO raderas din data av M&A tandklinik. 
  • Det kan dock finnas legala skyldigheter för M&A tandklinik och tredje parter, som  hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer  från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning. 

Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning 

När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i  myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då  specificera vilka typer av uppgifter som du invänder mot. 

Återkalla ditt samtycke  

Om du återkallar, det vill säga tar tillbaka, ditt samtycke till behandling av personuppgifter får  ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du  genom att kontakta oss.

Spärra uppgifter i din patientjournal 

OBS! Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid  informeras om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till  dina uppgifter. 

Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du  begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad  detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen  

vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr  endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen.  

Klagomål och skadestånd  

Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter  till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot  Patientdatalagen och Dataskyddsförordningen kan du ha rätt till skadestånd.  

Hur går du tillväga för att använda dina rättigheter?  

Kontakta oss om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en  tillsynsmyndighet ber vi dig att kontakta Datainspektionen på www.datainspektionen.se.  

Kontakta oss 

M&A tandklinik AB är registrerat hos Bolagsverket med organisationsnummer 559409-3691 och har sitt  säte på Nedre Långvinkelsgatan 21 i Helsingborg

M&A Tandklinik  tar dataskydd på allvar och tar mer än gärna emot dina frågor kring dataskydd och  personuppgifter. 

Dataskyddspolicyn uppdaterades senast 2025.01.27