GDPR för dig som kund hos oss

GDPR Zarahssida > söndag, juli-11-2021

Här finner du vår policy gällande den nya EU-förordningen GDPR:

Med anledning av EU-förordningen, GDPR, så har vi mycket strikta rutiner för hur vi hanterar dina uppgifter och för all din kontakt med oss. Kort sagt så innebär förordningen att alla de företag som sparar information om sina kunder, ska besvara frågan om varför och hur denna information hanteras.

Vi på Zarahssida (innefattar även kontakt med våra sajter Pigga Barn, Kostkoll) tar detta på stort allvar och vill därför informera dig om vad detta innebär för dig som är kund hos oss:

Vi sparar och behandlar de personuppgifter som behövs för att informera eller leverera de tjänster eller produkter du beställt av oss. Vi använder inte dina uppgifter för något annat ändamål än detta.

Vi delar inte dina uppgifter med tredje part utan dina uppgifter sparas för att uppföljning och utvärdering ska kunna ske. Vid beställning av provtagning, så delar vi dina uppgifter med speditör (postnord, DHL Express) och labb (Doctors Data, ZRT, helsetest, EU Biotek). Du kan när som helst få information om vilka uppgifter vi har sparat och vi kan radera personuppgifter som inte längre är nödvändiga, vilket är möjligt så länge vi följer övriga lagar och bestämmelser som t ex bokföringslagen och patientsäkerhetslagen. Alla journaler sparas i 10 år, varav 5 år med enkel åtkomst, då detta är ett krav från SNLF. Alla journaler sparas i godkänt kassaskåp för journalhantering. Alla mail raderas kontinuerligt och sparas inte. Vi utför inga hälsovärderingar, skickar inte ut nyhetsbrev och har inga maillistor med vårt patientunderlag. All kontakt med oss är således på patientens initiativ, och vi tar inte kontakt utöver överenskommen hantering av konsultation och provtagning. Vi sparar inte heller din mailadress.

Sedan den 25 maj 2018, då EU-förordningen GDPR trädde i kraft, så har vi rensat hela vårt system på gammal information. Detta innebär att information från gamla kunder har rensats bort. För dig som är befintlig kund, så sparar vi endast dina uppgifter så länge som nödvändigt (se nedan).  Med hänsyn till din integritet, så skickas alla provsvar via brev eller via Google Drive med låst åtkomst. Alla labb som vi samarbetar med, är mycket noga med att följa GDPR, och vi använder endast födelsedatum (ej hela personnumret) vid hantering av provsvar eller labbtester. Vid frågetecken kring din provtagning används endast ditt referensnummer eller initialer.

Personnummer lagras aldrig, och används inte heller i vår dokumentation eller journalföring. Vi använder endast för- och efternamn i vår journal, för att minimera de uppgifter som sparas. Vi lagrar inte heller adressuppgifter och alla mail med adressuppgifter raderas direkt efter att ditt test eller provsvar har skickats.

För att underlätta kommunikation framåt, så är det viktigt att du själv väljer hur du önskar spara dina provsvar och rekommendationer. Detta gör du lättast genom att spara ner rekommendationer och provsvar på en extern hårddisk eller i pappersform, så att du har dem nära tillhands utan att de för den sakens skull är spårbara på internet.

Vi journalför all kontakt enligt de riktlinjer som finns hos SNLF, och förvarar dem säkert för din integritet och trygghet.

Detta gäller för det material och de uppgifter som vi sparar:

– Vid bokning av konsultation eller provtagning, så sparar vi din information i din journal.
Detta gör vi för att kommunikationen med dig ska bli enklare inför vår uppföljning samt för att vi ska ha informationen nära tillhands om du vill ställa följdfrågor som rör din rekommendation. Innan din konsultation finns även ditt namn sparat i vår kalender för att vi ska komma ihåg vår bokade tid på ett bra sätt. Denna information raderas löpande och sparas inte framåt. All kontakt journalförs enligt de riktlinjer som finns hos SNLF och alla journaler sparas i 10 år.

– Alla provsvar skickas via Google Drives fildelning, så att endast du och vi har tillgång till dina provsvar. Alla provsvar raderas kontinuerligt från Google Drive, högst 7 dagar efter mottagna provsvar. Du ansvarar själv för att du laddar ner och sparar dem under denna tidsfrist. Det är endast du som patient som har åtkomst till dina dokument. 

– Vi för inget register över kunder bortsett från journalföring och bokföring enligt bokföringslagen, och vi skickar inte heller ut nyhetsbrev. Vi registrerar inga personnummer, eller adressuppgifter i vår verksamhet, förutsatt att dessa inte behövs för vår bokföring eller för hantering av fraktsedel vid beställning av tester (vid exempelvis önskan om att använda friskvårdsbidrag). Dina uppgifter finns således inte sparat i något register, förutom i vår journalföring (SNLF) och i vårt faktureringssystem, vilket krävs av bokföringslagen.

– Vid en konsultation skriver vi ner din rekommendation samt en sammanfattning av din sjukdomshistorik och detta skickas i ett mail till dig efter avslutat möte/samtal.  Detta mail raderas om du inte bokar fortsatt rådgivning, och innehåller ingen känslig information. Din postadress efterfrågas endast om du beställer provtagning, då det krävs fysisk adress för att vi ska kunna sända ditt testkit till dig. Vi raderar adressen omedelbart efter att ditt test har skickats. Om du önskar spara nedskriven information eller provsvar, så behöver du göra detta på egen hand, helst i en extern hårddisk så att informationen inte är sökbar på internet.

– Om du själv väljer att lämna känslig information vid bokning av rådgivning, beställning av provtagning, köp av vara, annan kontakt eller vid kursdeltagande så förutsätter vi att dessa uppgifter är godkända av dig att registrera. Känsliga uppgifter som skickas via e-post raderas omedelbart efter att ärendet har avslutats. Om du är en patient under pågående behandling, så kan dessa uppgifter komma att sparas i din journal om det anses av vikt. 

– För dig som önskar kommunicera i krypterad form, så går det bra att kontakta oss via Telegram, en app som är krypterad. Alla konsultationer sker annars i personligt möte på vår klinik, eller via telefon eller Skype.