Personuppgiftspolicy

Personuppgiftspolicy

Vi på Medelpunkten värnar om integriteten hos de personer vars personuppgifter vi har tillgång till. Med anledning av den nya allmänna dataskyddsförordningen, 2016/679 (GDPR), har vi uppdaterat vår policy som utgår från gällande dataskyddslagstiftning. Syftet med denna policy är att beskriva hur vi samlar in, använder, visar och lagrar din information så att du känner dig säker på att dina personuppgifter är i säkert förvar. När du lämnar personuppgifter till oss eller vi samlar in personuppgifter från dig kommer uppgifterna att behandlas i enlighet med denna personuppgiftspolicy.

Vilka personuppgifter samlar vi in?

Vår utgångspunkt är att enbart samla in de personuppgifter som behövs för att vi ska kunna fullgöra förpliktelser enligt avtal och lag. Vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. I dagsläget samlar vi in personuppgifter från kommunernas förskrivare, alla folkbokförda personer i våra 11 kommuner samt alla anställda på Medelpunkten.

Förskrivare

När vi registrerar en förskrivare i vårt affärssystem krävs vissa personuppgifter för att registreringen ska bli fullbordad, samt att vi behöver dessa uppgifter för att kunna utföra våra uppdrag. Vi har tillgång till följande personuppgifter från våra förskrivare:

  • Personnummer (identifikationsnummer)
  • För- och efternamn
  • Telefonuppgifter (jobb)
  • Mailuppgifter (jobb)
  • Arbetsplats
  • Befattning

Genom att fylla i uppgifterna och skicka in dessa via webSesam-formuläret på våran hemsida samtycker personen i fråga sitt intresse att registrera sig som förskrivare och beställa hjälpmedel från Medelpunkten.

Mottagare

Alla folkbokförda personer i våra 11 kommuner (Bjuv, Båstad, Helsingborg, Höganäs, Klippan, Landskrona, Perstorp, Svalöv, Åstorp, Ängelholm och Örkelljunga) finns registrerade i vårt affärssystem. Anställda på Medelpunkten har behörighet att söka upp samtliga invånare i alla kommuner. Vi har tillgång till följande personuppgifter (förutom de med skyddad identitet):

  • Personnummer (identifikationsnummer)
  • För- och efternamn
  • Registrerad hemadress
  • Kön
  • Folkbokföringsdatum
  • Hjälpmedelslista

Folkbokföringen uppdateras varje tisdag då Skatteverket skickar en fil till deras elektroniska meddelandehanteringssystem som vi sedan laddar ner för att slutligen lägga upp i systemet. Detta utförs av Systemansvarig genom en så kallad ”CFR-import”.

De mottagare som har beslutat att skydda sin identitet finns också upplagda i systemet eftersom dessa också kan vara i behov av hjälpmedel. Medelpunkten hanterar dessa som om de vore känsliga personuppgifter och har därför vidtagit särskilda organisatoriska och tekniska säkerhetsåtgärder för att skydda uppgifterna.

Anställda

Vid anställning krävs personaluppgifter för att uppfylla det avtal som Medelpunkten signerar med varje anställd. Vi har huvudsakligen tillgång till följande personuppgifter från alla våra anställda:

  • Personnummer
  • För- och efternamn
  • Telefonuppgifter (privat)
  • Mailuppgifter (privat)
  • Adress
  • Bank- och kontouppgifter
  • Underlag för ersättning och förmåner
  • Information om närstående
  • Kvalifikationer
  • Erfarenhet och utveckling
  • Frånvaro
  • Sjukdom
  • Medarbetarsamtal

Vad använder vi dina personuppgifter till?

Vi samlar in personuppgifter för olika ändamål. Vår centrala utgångspunkt är att de uppgifter som samlas in behövs för att uppfylla förpliktelser enligt lag och avtal. Din relation till vår verksamhet avgör vilka personuppgifter vi behöver för att kunna utföra våra uppdrag på ett korrekt och effektivt sätt.

Förskrivare

För att kunna beställa hjälpmedel och använda våra tjänster i beställningsportalen måste en person vara registrerad som förskrivare. Vi använder förskrivarens personnummer som identifikationsnummer i våra system och kräver enbart personens telefon- och mailuppgifter i anknytning till arbetsplatsen. Kontaktuppgifter behövs för att vi ska kunna kommunicera med förskrivare i samband med beställningar, arbetsordrar, leveranser och felanmälan samt informera dig om nyheter och uppdateringar.

I samband med registrering kräver vi också att få veta vilken arbetsplats förskrivaren arbetar på. Detta för att kunna leverera hjälpmedel till korrekt adress och skicka fakturor till respektive kund. Eftersom förskrivarna har olika roller och specialområden i kommunerna är det av intresse att veta vilken befattning de har. Den rollen styr vilken behörighet som ges.

Mottagare

Varje folkbokförd person har ett unikt personnummer som vi använder som identifikationsnummer för respektive mottagare. För- och efternamn behövs vid personlig kontakt för att säkerställa att korrekt patient svarar. Telefonuppgifter är inget som registreras vid CFR-import, men kan kompletteras av förskrivarna i sina beställningar eftersom båda parter oftast behöver kontakta patienten innan leverans och service.

För att kunna leverera hjälpmedel hem till patienten eller för att utföra ett servicearbete, som exempelvis utprovning eller lyftbesiktning, krävs mottagarens registrerade hemadress vid utkörning. Slutligen uppdateras även mottagarnas hjälpmedelslistor kontinuerligt för att både vi och förskrivarna ska kunna administrera deras behov i systemen.

Anställda

Anställdas personuppgifter samlas in och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal. I första hand krävs dessa uppgifter för att båda parter ska kunna fullgöra anställningsavtalet som signeras i samband med anställningen. Det är HR-ansvarig, chefer, Systemansvarig, Utvecklingsledare och Förbundsekonom som har tillgång till uppgifterna.

Vi kräver anställdas personuppgifter för bland annat löneutbetalning, tidrapportering, provisionsberäkning, personaladministration, anställningsförmåner, semesterplanering, beräkning av sjuklön och kontakt med anhöriga i samband med tillbud/olyckor rörande den anställde. Rättsliga förpliktelser innefattar exempelvis bokföringslagen som alla verksamheter är skyldiga att följa och då måste vissa personuppgifter lagras.

Är dina personuppgifter säkra hos oss?

Vi är medvetna om att personuppgifter inte får behandlas på ett oansvarigt sätt utan använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förluster och mot obehöriga personers inträde. Vår utgångspunkt är att endast personer inom och utanför organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till uppgifterna.

Förskrivare

Om förskrivaren inte har loggat in i beställningsportalen på två månader så inaktiverar vi användarkontot och rensar personuppgifterna. Vi lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen. Alla användarkonton har krypterade lösenord och sitter säkert i databasen. Inloggning till webSesam sker via en säkerhetsportal som är utvecklad med individens integritet i fokus och skyddar i mycket hög grad mot intrång.

Mottagare

Beställningsportalen webSesam, där mottagaruppgifter finns tillgängliga för förskrivarna, skyddas av en säkerhetsportal som kräver inloggning antingen via webbdosa eller SMS-kod. Portalen loggar användarnas aktivitet och larmar vid misstanke om obehörigt tillträde. webSesam som system har också en loggningstjänst som spårar förskrivarnas sökningar och webbaktiviteter i anknytning till mottagaruppgifter.

Förskrivarna har enbart behörighet att söka upp och beställa hjälpmedel till patienter i sina egna kommuner. Denna behörighetsrestriktion styrs av våra ”accesskoder” som vi tilldelar varje förskrivare vid registrering.

Vid utskrift av personuppgifter måste anställda på Medelpunkten verifiera med sina larmkort, som är kopplade till varje anställds användarkonto i databasen, att utskrifterna hämtas från just den personen som begärde utskriftsjobbet.

Vad har du för rättigheter?

Du har rätt att få veta vad vi gör med dina personuppgifter och få information om hur dina personuppgifter behandlas och varför. Du har också rätt att få tillgång till dina personuppgifter och i vissa fall få de rättade, raderade eller blockerade. Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar kan vissa av dessa rättigheter komma att begränsas.

Vi behandlar dina personuppgifter för att kunna fullgöra ett avtal och/eller för att kunna fullgöra en rättslig förpliktelse. Du som förskrivare lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster eller blir anställd hos oss. Mottagare som inte har eller inte behöver hjälpmedel har rätt till att anonymiseras i våra system vilket betyder att samtliga personuppgifter försvinner och blir osynliga för alla parter. Förskrivare kan när som helst välja att avregistrera sig och i samband med det så upphör vi med databehandling och tar bort dina personuppgifter från vårt register.

Du är alltid välkommen att höra av dig till oss om du har frågor och funderingar kring personuppgifter. Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att anmäla detta till Datainspektionen, som är regulatorn för vår behandling av personuppgifter.