Vilka är vi:

Life Kiropraktik i Nyköping är en kiropraktormottagning med inriktning på hälsa och funktion.

Våra Kontaktuppgifter:

https://www.lifekiropraktik.info.

S:t Annegatan 2 b, 611 34 Nyköping

Tele: 0155-920 50

E-mail: info@pilfalck.se

Medicinska ansvarig för mottagningen:

Leg. Kiropraktor Håkan Pilfalck, D.C., B. Sc., A.C.P. (0155-920 50)

Administrativt ansvar:

Lise-lott Pilfalck, C.A. (0155-920 50 el. 08-550 647 64)

IT/WEB-ansvarig:

Håkan Pilfalck (0155-920 50)

Ekonomiskt ansvarig:

Life Kiropraktik i Nyköping är arbetsnamnet för Kiropraktorcenter Pilfalc AB med organistationsnummer 556558-3241.

Vad är GDPR?

GDPR är en förkortning för General Data Protection Regulation och är en förordning från EG som trädde i kraft 25 maj 2018. En lag för hur vi hanterar personuppgifter. Man kan översätta det med Dataskyddsförordningen. GDPR tar hänsyn till den snabba teknikutvecklingen sedan den nuvarande Personuppgiftslagen (PuL) trädde i kraft 1998.

Grundstommen för att hantera personlig information:

• Man får bara behandla personuppgifter om man uppfyller kraven i lagen.
• Man får bara samla in personuppgifter för ett angivet syfte.
• Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
• Har man personuppgifter måste man hålla dem korrekta och uppdaterade.
• När syftet är uppnått ska uppgifterna tas bort, rätten att ”bli glömd”. Den registrerade kan begära att få sina uppgifter borttagna. Det finns dock vissa andra lagar som begränsar detta, t ex Hälso- och sjukvårdslagen, Patientjournallagen (ref. https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientjournallag-1985562_sfs-1985-562) eller bokföringslagen.
• Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
• Dokumentation över data och hur man behandlar dem blir ett krav för att följa lagen. Vad har vi för data? Var har vi datan? Har vi delat dem med t ex en underleverantör? Raderar vi kopior och gammalt data. Säkerhetskopior?
• Man ska kunna bevisa att man uppfyller alla dessa krav.

Vilken typ av information har vi?

Information som vi hanterar inkluderar, men är inte begränsat till:

Personuppgifter: För- och efternamn, personnummer, adress, telefonnummer, e-mail, familjeuppgifter, civilstatus, samt information om ditt hälsotillstånd. Vi upprättar en journal för alla patienter som inkluderar den information som är nödvändig för att ge dig bästa vård. Journalföring sker enligt Journalföringslagen (se tidigare ref). Vi kan även hålla information/anteckning om grupptillhörighet, t.ex. kyrka, intressegrupper eller idrott. All personinformation är sekretessbelagd.

Patientjournal:  Patientjournalen innehåller information om (men är inte begränsad till):

• uppgift om patientens identitet,
• väsentliga uppgifter om bakgrunden till vården,
• uppgift om ställd diagnos och anledning till mera betydande åtgärder,
• väsentliga uppgifter om vidtagna och planerade åtgärder,
• uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts om val av behandlingsalternativ och om möjligheten till en förnyad medicinsk bedömning,
• uppgift om information och samtycke som har lämnats enligt lagen (2002:297) om biobanker i hälso- och sjukvården m.m.

Patientjournalen skall vidare innehålla uppgift om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes. Patientjournalen förs enskild för varje individ. Viss sammanslagning kan ske då man delar ekonomi, t.ex. ett vårdkort.

Formulär/Enkäter/Utvärderingar: Pappersformulär scannas in manuellt och läggs som bilaga i din journal. Formulär från internet hanteras av WordPress och plug-inprogrammet Visual FormBuilder. Alla svar skickas till mail och hanteras manuellt vid ev. överföring till journal/personuppgifter. Ingen automatisering av information.

Får vi information från tredje part: Inte på rutinmässiga grunder. Vi kan få information från utomstående vårdgivare i form av remissvar, röntgensvar, utlåtande, etc. Hantering är manuell och ingen 'uppkoppling' eller 'sammanslagning' av register sker. Ingen extern part kan 'lägga in' information eller ta ut information om dig.

Anledning/syfte: Anledning till sparandet av uppgifter är att säkerställa bästa möjliga vård, följa de regler som finns i Hälso- och sjukvårdslagstiftningen, intern utbildning och utvärdering, samt att kunna upprätthålla en snabb och säker kontakt med individen. Information används även för 'Intern marknadsföring', så som utskick, erbjudanden eller information om händelser (öppettider, semesterstängt, osv.).

Uppdatera information: Uppdatering sker efter delgivande av information. Det är den enskilda individens ansvar att tillhandahålla ändring i information. Vi har skriftlig påminnelse om detta, samt formulär att fylla i.

IT/Sociala media: Information som handläggs på sociala medier, hemsida, Facebook, Twitter, etc. är reglerade av oss som har övergripande ansvar och rättigheter. Personliga inlägg är införda av den enskilda individen och kan tas bort om det anses olämpligt. Vi lägger inte ut, eller vidarebefordrar, information utan tillåtelse från individen. Vi delar inga personuppgifter till tredje part.

Vilken rätt har vi till ditt material: Om du lämnat kommentarer på hemsidan, sociala medier eller liknande äger vi rätten att ta bort olämpligt eller kränkande material. Din personliga information och delningar är din och du ansvarar för dem. Du kan även be oss ta bort material så vida det inte påverkar på andra individer. Du kan även be att få annan information borttagen om dig vill, så vida det inte är information vi är förpliktigade att behålla enl. patientjournallagen eller andra säkerhetsskäl. Du har alltid rätt till utdrag av din journal och de anteckningar vi har om dig (tillkommer en administrativ kostnad).

Hur länge behåller vi information som läggs upp: Vi har ingen satt tidsgräns för information och den metadata som följer. Detta för snabbast möjlig hantering av kommentarer, så att vi inte behöver ha en 'moduratorkö' (individuell granskning). Vi äger själva rätten att tar bort det vi anser olämpligt eller kränkande.

Cookies: Så kallade Cookies används sparsamt på WEB-sidan och endast för att underlätta hantering av information. Vi extrapolerar eller delar ingen av denna information. Vi försöker att uppdatera och rensa dessa kvartalsvis. Som 'Medlem' kan du logga in på WEB-platsens enskilda sidor för att hämta information, så som träningsblad och utbildning. Dessa Cookies innehåller ingen personlig information. Detta kan du ställa in eller radera på din dator/enhet. Cookies finns kvar i max 30 dagar (Standard inställning i WordPress).

UNDERLEVERANTÖRER: Underleverantörer har ingen del av din privata information, din allmänna information samt att vi inte dela eller säljer information till tredje part. (Lista på underleverantörer).

'Embedded content' från andra WEB-platser: Vi använder bl.a. en del media från YouTube, merparten självproducerat från vår egen kanal. Andra WEB-platser kan använda och spara data, cookies och spåra din interaggering.

Program och IT-lösningar: Journalföringsprogram - ChiroTouch; Scan - MyoVision; Heart Rate Variability - ALFA HRV; E-mail - Outlook; Statistikprogram - Excel; Dokumenthantering/PDF - Microsoft Word; WEB - WordPress (Blue Host, Loopia); WEB-surfing - Chrome; Presentationer - Microsoft Power Point; OS - Windows Server, Windows 7 och Windows 10; Databas - Microsoft SQL server;

Hur skyddar vi din data/information: Informationen hålls i ett dataregister (Microsoft SQL server) och är krypterad. Regelbunden back-up gör på uppgifter. Vi har inget öppet nätverk, eller direktåtkomst från extern part. Ingen information vidarebefordras till tredje part, så som underleverantörer. Information så som e-mailadresser håll i ett separat program (Outlook) och 'handläggs' manuellt. De kan inte sammanföras med dataregistret. För hemsidans räkning använder vi säker uppkoppling med säkert SLL-sertifikat. Gäster kan bi kollade med s.k. Spamfilter.

Skydd mot dataintrång: Informationen vi har om dig är krypterad. Data skydd är enligt Microsoft 'Firewalls' och Norton Security.

Vem delar vi data med?

INGEN! Vi har ingen aktiv delning av information. Vi säljer inga upplysningar. När vi behöver göra 'remote access' för egen del eller underhåll av system använder vi en 'Secure Web Tunnel' och kryptering.

Sekretess:

Tillbuds/avvikelserapportering:

Att du ska känna dig trygg är viktigt för oss. Vi följer de normer och den standard som åligger oss som Personal inom hälso- och sjukvården', som föreskrivits av Socialstyrelsen. Vi är legitimerade av Socialstyrelsen och står därför under dess insyn och följer de lagar och regler som finns i 'Hälso- och Sjukvårdslagen (ref. Hälso- och sjukvårdslagen www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/halso--och-sjukvardslag-1982763_sfs-1982-763). Alla tillbud, avvikelser eller klagomål ska hanteras enligt gällande regler för att Du som ska få svar och inblick så snabbt som möjligt. All rapportering ska skickas till medicinskt ansvarig (Håkan Pilfalck). Den kan skickas per post (S:T Annegatan 2 b, 611 34 Nyköping), per mail (info@pilfalck.se) eller ges muntligt. Avvikelserapportering kan vara anonym eller personlig. Informationen kommer endast att hanteras av medicinskt ansvarig och de som utreder avvikelsen. En redovisning och beslut om åtgärder kommer att ges till medicinska ansvarig (för dokumentation) och personen som anmälde händelsen. Alla hantering av avvikelerapportering sker efter striktast sekretess.

Om du har några frågor ska du inte tveka, ring oss så hjälper vi gärna till: 0155-920 50.