Denna personuppgiftspolicy informerar dig om hur iLab Medical AB (även ”oss”, ”vi” och ”vår”) behandlar dina personuppgifter och vilka rättigheter du har i relation till vår personuppgiftsbehandling.

Denna personuppgiftspolicy riktar sig till dig som låter oss utföra analys av dina prover i vårt laboratorium; eller annars kommer i kontakt med oss.

I korthet behandlar vi dina personuppgifter för följande syften:

  • administration av de tjänster som du bokar och köper av oss och hantering av de rättigheter och skyldigheter som följer av detta;
  • utföra våra tjänster och genomföra analys av dina prover i tillämpliga fall samt förande av journal och uppfylla våra rättsliga förpliktelser som vårdgivare med anledning av detta;
  • för att kunna kommunicera med dig och besvara dina frågor om du kontaktar oss; och
  • för att hantera eventuella klagomål och anspråk.

Nedan och på länkarna ovan hittar du mer detaljerad information om hur vi behandlar dina personuppgifter.

Vem som är ansvarig för behandlingen av dina personuppgifter

iLab Medical AB (”iLab”) är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivs i denna personuppgiftspolicy.

Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss.

Hur vi samlar in dina personuppgifter

De personuppgifter som vi behandlar om dig samlar vi främst in direkt från dig i samband med att du kontaktar oss angående våra tjänster eller när vi genomför våra tjänster.

Vi måste behandla de personuppgifter som vi efterfrågar i anslutning till ditt köp av och genomförande av våra tjänster. Vilka personuppgifter som du måste lämna till oss kan du läsa om nedan där den lagliga grunden anges vara fullgörande av det avtal vi har med dig eller uppfyllande av de rättsliga förpliktelser som vi måste följa. Om du inte tillhandahåller oss sådana personuppgifter kommer vi inte att kunna genomföra ditt köp eller utföra våra tjänster.

Vilka personuppgifter som vi behandlar, ändamål och laglig grund för behandlingen

För att administrera din bokning och ditt köp av våra tjänster

iLab behandlar ditt namn, kontaktuppgifter (e-postadress, adress, telefonnummer) för att administrera din beställning och för att kunna fullgöra avtalet avseende ditt köp av våra tjänster. Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig enligt artikel 6.1 b) i GDPR, dvs. ta emot, handlägga och utföra köpta tjänster, inklusive kommunikation med dig angående de tjänster som du har köpt, samt andra sedvanliga aktiviteter såsom att skicka bokningsbekräftelser och i tillämpliga fall hantera betalningsuppgifter.

För att utföra våra tjänster; analysera era prover i tillämpliga fall samt förande av journal.

Vi behandlar namn, personnummer eller födelsedatum (om patienten saknar svenskt personnummer), kontaktuppgifter, datum för utförande provtagning, vårdgivare och resultat av våra analyser. Detta kan omfatta till exempel information om den provtagnes medicinska historik i den utsträckning den bedöms relevant för att lämna ett fullständigt provsvar.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser för oss som laboratorium enligt Patientdatalagen (SFS 2008:355), Patientsäkerhetslagen (SFS 2010:659) och Hälso- och sjukvårdslagen (SFS 2017:30) samt av skäl som hör samman med medicinska diagnoser, tillhandahållande av hälso- och sjukvård och journalföring, enligt artikel 6.1 c) och 9.2 h) i GDPR. Vi för digitala journaler över all analysverksamhet samt sparar inskickade labremisser i pappersform. Hur vi ska och får behandla dina uppgifter för journalföring är lagstadgat i Patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).

Vi behandlar patienters personnummer för att kunna göra en säker identifiering och för att det är nödvändigt för att vi ska följa lag.

iLab skickar aldrig ut eller på annat sätt meddelar provsvar direkt till patient. Det kommuniceras alltid till den vårdgivare som är beställare av analysen.

För att kunna kommunicera med dig och besvara dina frågor om du kontaktar oss

iLab behandlar ditt namn, din e-postadress, ditt telefonnummer samt övriga personuppgifter som du lämnar till oss när du kontaktar oss.

Vi behandlar dina personuppgifter för att kunna kommunicera med dig och besvara dina frågor med stöd av en intresseavvägning enligt artikel 6.1 f) i GDPR, där vårt berättigade intresse är att kunna kommunicera med dig som kontaktar oss.

För att hantera eventuella klagomål och anspråk

iLab behandlar ditt namn och dina kontaktuppgifter för att hantera eventuella klagomål från beställare eller för att kunna initiera eventuella anspråk. Om det är nödvändigt behandlar vi även andra personuppgifter om dig, t.ex. från vår kommunikation med dig angående klagomålet eller anspråket.

Vi behandlar dina personuppgifter för detta ändamål med stöd av en intresseavvägning enligt artikel 6.1 f) i GDPR där vårt berättigade intresse är att kunna hantera och försvara oss mot ett eventuellt juridiskt klagomål eller anspråk.

Hur länge vi sparar personuppgifter

iLab sparar personuppgifter i enlighet med följande:

Vi har enligt Bokföringslagen (SFS 1999:1078) en rättslig skyldighet att spara personuppgifter som behövs för bokföringsändamål, så som namn, betalningshistorik och annan information som utgör bokföringsmaterial, till och med utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara journalhandlingar under minst tio (10) år efter att den sista uppgiften fördes in i handlingen.

Utöver ovan sparar vi personuppgifter så länge de är nödvändigt för att kunna tillhandahålla god vård i enlighet med våra rättsliga förpliktelser som vårdgivare.

Utöver ovan sparar vi de personuppgifter vi har fått i ett (1) år efter avslutad kontakt.

Om du har ett klagomål eller anspråk mot iLab eller vi initierar ett anspråk kan vi behöva spara personuppgifter under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi sparar då personuppgifter så länge processen avseende anspråket pågår.

Vem har tillgång till personuppgifter?

Vi delar personuppgifter med våra samarbetspartners och leverantörer på det sätt som vi beskriver nedan.

Head of IT: e-postleverantör, webhotell och IT-system – ser uppgifter i våra IT-system i samband med programmering och uppdatering av desamma.

Suprimax Redovisningsbyrå och 8082 – för att fullgöra ekonomiska redovisningstjänster.

iXSy AB: leverantör av IT-system – ser uppgifter i våra IT-system i samband med programmering och uppdatering av desamma.

Labportalen – för utskick av digitala provsvar och digital remisshantering.

Fovis Mazars AB– vår revisor som behandlar personuppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.

Samarbetspartners och underleverantörer – samarbetspartners och underleverantörer för medicinsk testning – behandlar personuppgifter i egenskap av vårt personuppgiftsbiträde.

Överföring av personuppgifter utanför EU/EES

Information som behandlas i samband med analystjänster hos iLab kommer inte att överföras utanför EU/EES.

I övrigt kan våra samarbetspartners och leverantörer i egenskap av våra personuppgiftsbiträden komma att överföra dina personuppgifter utanför EU/EES. Detta görs om det finns stöd för överföringen enligt Dataskyddsförordningen (GDPR). Det innebär att överföringen kan grundas på exempelvis EU-kommissionens beslut om att ett land erbjuder ett likvärdigt skydd för personuppgifter som inom EU eller standardavtalsklausuler med kompletterande säkerhetsåtgärder när så är nödvändigt.

Överföring av personuppgifter till ett annat land in om EU/EES kan ske i händelse av behov av nyttjande av iLabs back-up laboratorier såsom vid underhåll, service eller problem med analysplattformen.

Om du vill ha mer information om hur dina personuppgifter överförs utanför EU/EES eller om du vill ha en kopia på standardavtalsklausuler som vi har ingått är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna personuppgiftspolicy.

Patientens rättigheter

Vilka rättigheter har patient?

I enlighet med GDPR har patient vissa rättigheter i förhållande till vår behandling av personuppgifter. Nedan kan du läsa mer om vilka dessa rättigheter är.

Vid frågor om rättigheterna eller vid önskemål om att nyttja desamma skall iLab kontaktas. Våra kontaktuppgifter anges i början av denna personuppgiftspolicy.

Rätt till tillgång

Patienter och vårdgivare har rätt att få en bekräftelse på om vi behandlar deras personuppgifter. Vid affirmativt svar har man även rätt att få information om hur vi behandlar desamma och få en kopia av relevanta personuppgifter.

Rätt till rättelse

Patient eller vårdgivare har rätt till rättelse av eventuella felaktiga personuppgifter i relevanta fall och att få ofullständiga personuppgifter kompletterade.

Rätt till radering (rätten att bli bortglömd) och begränsning av behandling

Man har under vissa förutsättningar rätt att begära radering av personuppgifter. Sådana förutsättningar föreligger om t.ex. personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlas för eller om någon återkallar sitt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.

Man har också rätt att begära att vi begränsar vår behandling av personuppgifter. Sådana förutsättningar föreligger om man t.ex. bestrider personuppgifternas korrekthet eller om behandlingen är olaglig och man motsätter sig att personuppgifterna raderas samt istället vill att vi begränsar hur vi behandlar dem.

Rätt till dataportabilitet

Personuppgifter kan begäras ut i ett strukturerat, allmänt använt och maskinläsbart format från oss. Man har även rätt att få personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).

Rätten till dataportabilitet gäller för personuppgifter som lämnats till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar på ett avtal och behandlingen sker automatiserat.

Rätt att inge klagomål

Man har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten.

Ändringar i denna personuppgiftspolicy

Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar. En sådan förändring kommer att publiceras på vår webbplats. När det krävs enligt lag kommer vi att ta kontakt för att informera om ändringen. (”iLab”) är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna personuppgiftspolicy.

Om man vill veta mer om vår behandling av personuppgifter är man alltid välkommen att kontakta oss via vår e-postadress info@i-lab.se