Logo
This page in English

Personuppgiftspolicy

Senast uppdaterad 2025-01-13

1 Bakgrund

Feelgood hjälper företag och organisationer att arbeta systematiskt och förebyggande med arbetsmiljö, hållbar hälsa, ledarskap, medarbetarskap, utbildning, skadligt bruk, rehabilitering och krishantering. Kunderna återfinns i en mängd branscher, inom både privat och offentlig sektor. Feelgood erbjuder också tjänster till privatpersoner.

I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning ("GDPR") och den kompletterande svenska dataskyddslagen (2018:218). För vårdgivare finns dessutom bestämmelser om personuppgiftshantering i patientdatalagen (2008:355). Feelgood omfattas av alla dessa tre lagar.

Denna personuppgiftspolicy innehåller information om hur Feelgood behandlar personuppgifter i förhållande till sina patienter, kunder, leverantörer, samarbetspartners och personer som söker anställning hos Feelgood samt information om hur Feelgood använder så kallade cookies. Denna personuppgiftspolicy omfattar inte Feelgoods egna anställda.

2 Informationssäkerhet

För att kunna erbjuda tjänster hälso- och sjukvård, företagshälsovård eller någon av våra andra tjänster använder sig Feelgood av olika IT-lösningar. Det är exempelvis fråga om patientjournalsystem, bokningssystem, applikation för videobesök eller vår plattform för digitala utbildningar. 

Feelgood upprätthåller en hög skyddsnivå för att säkerställa konfidentialitet (skydda uppgifter så att obehöriga inte får tillgång till dem), riktighet (skydda uppgifter från att felaktigt ändras) och tillgänglighet (informationen ska finnas tillgänglig när den behövs). Feelgood arbetar kontinuerligt och systematiskt med informationssäkerhet i enlighet med ISO/IEC 27001, en internationell standard för informationssäkerhet. 

Feelgood anlitar personuppgiftsbiträden, det vill säga andra företag som behandlar personuppgifter för Feelgoods räkning och i enlighet med Feelgoods instruktioner. Det kan till exempel vara fråga om system som används för att skicka remisser inom vården, en leverantör som skickar SMS-påminnelser inför besök hos Feelgood eller ett kontraktshanteringssystem som vi använder för våra avtal. När ett personuppgiftsbiträde anlitas upprättas alltid ett personuppgiftsbiträdesavtal. Det avtalet reglerar vad personuppgiftsbiträdet får göra med personuppgifterna och vilka säkerhetsåtgärder som ska vidtas för att skydda personuppgifterna. Avtalet säkerställer att när Feelgood anlitar ett annat företag för behandling av personuppgifter så behandlas personuppgifterna lika säkert som när Feelgood hanterar dessa själv. 

All personal på Feelgood arbetar under tystnadsplikt vad gäller patienter. Det innebär att alla uppgifter som rör patientens personliga förhållanden skyddas av tystnadsplikt och får enbart lämnas ut efter godkännande av patienten eller när det finns stöd i lag. Tystnadsplikt i hälso- och sjukvården regleras för privata vårdgivare av reglerna i patientsäkerhetslagen (6 kap. 12 – 16 §§).

Personuppgifterna hanteras och lagras inom EU/EES eller ett land som EU-kommissionen bedömt uppfylla motsvarande krav om personuppgiftshantering. Din patientjournal hanteras och lagras alltid i Sverige.  

3 Vilka personuppgifter behandlar vi, för vilket ändamål, och med vilken rättslig grund?

Som vårdgivare behöver vi behandla uppgifter om våra patienter för att uppfylla kraven i Patientdatalagen. Vissa personuppgifter behövs också för att vi ska kunna bedriva vår verksamhet på ett ändamålsenligt sätt, såsom för att fullgöra avtal som vi ingått med våra företagskunder eller direkt med olika personer. Om vi inte får tillgång till dessa uppgifter kan det leda till att vi inte kan ingå avtal eller fullgöra våra förpliktelser enligt befintliga avtal.

I följande avsnitt beskrivs varför, hur och på vilka lagliga grunder som Feelgood behandlar personuppgifter.

3.1 Patient hos företagshälsovården eller studenthälsovården

Detta avsnitt gäller när Feelgood tillhandahåller hälso- och sjukvård inom företagshälsovården samt studenthälsovården och avser då patientens personuppgifter. 

3.1.1 Vilka personuppgifter behandlas? 

Namn, personnummer, kontaktuppgifter, arbetsgivare/universitet, bokningar/besök eller andra kontakter med Feelgood och uppgifter om din hälsa samt annan information som du eller din arbetsgivare lämnar till Feelgood. 

3.1.2 Hur samlas personuppgifterna in av Feelgood?

Namn, personnummer och kontaktuppgifter inhämtas från dig eller din arbetsgivare/universitet och kan uppdateras via offentliga register. Information om din hälsa inhämtas från dig eller din arbetsgivare. Efter ditt godkännande kan även information om din hälsa inhämtas från andra vårdgivare. 

3.1.3 För vilka ändamål behandlas personuppgifterna?

Det övergripande målet är att tillhandahålla god och säker vård till patienterna. Personuppgifterna används för följande ändamål (i enlighet med patientdatalagen): 

  • för att föra patientjournal och upprätta annan patientrelaterad dokumentation.
  • för patientadministration (till exempel tidsbokningar och kallelser). 
  • för att upprätta annan dokumentation som följer av lag, förordning eller annan författning.
  • för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten (i enlighet med bl.a. Socialstyrelsens föreskrifter).
  • för administration, planering, uppföljning, utvärdering och tillsyn av den egna verksamheten. 
  • för att ta fram statistik om hälso- och sjukvården och Feelgoods verksamhet. 
  • för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning (till exempel lämna information till myndigheter eller patienter på det sätt som anges i lag). 

3.1.4 Vilken är den lagliga grunden för behandlingen?

Patientjournal och viss annan dokumentation samt uppgiftslämnande till myndigheter har Feelgood som vårdgivare en skyldighet enligt lag att upprätta eller utföra. Den lagliga grunden i dessa fall är ”rättslig förpliktelse”. För övrig behandling enligt ovan är den lagliga grunden ”allmänt intresse”. 

3.1.5 Hur länge lagras personuppgifterna?

Patientjournaler ska sparas i minst tio år från senaste anteckningen i journalen. Loggar kopplade till patientjournaler ska sparas i minst fem år för att möjliggöra kontroll av åtkomsten till uppgifter om en patient. 

3.2 Företagshälsovården – ej patient

Detta avsnitt gäller när Feelgood tillhandahåller tjänster inom ramen för företagshälsovården med som ej utgör hälso- och sjukvård, till exempel arbetsmiljöutredningar och enkätundersökningar. 

3.2.1 Vilka personuppgifter behandlas? 

Namn, personnummer, kontaktuppgifter och arbetsgivare samt annan information som du lämnar till oss (inklusive uppgifter om upplevd hälsa) eller som din arbetsgivare lämnar till oss. 

3.2.2 Hur samlas personuppgifterna in av Feelgood?

Namn, personnummer och kontaktuppgifter inhämtas från dig eller din arbetsgivare och kan uppdateras via offentliga register. Annan information inhämtas från dig eller din arbetsgivare. 

3.2.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna tillhandahålla de tjänster som har avtalats med din arbetsgivare inom ramen för företagshälsovården men som inte utgör hälso- och sjukvård. 

3.2.4 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett ”berättigat intresse” av att kunna fullgöra avtal gentemot sina kundföretag och tillhandahålla sådana tjänster som behövs inom företagshälsovården. Vid vissa tjänster behandlas personuppgifter efter ”särskilt samtycke” för känsliga personuppgifter – samtycket inhämtas då från dig i samband med aktuell tjänst. 

3.2.5 Hur länge lagras personuppgifterna?

Uppgifterna sparas under den tid som tjänsten tillhandahålls och en skälig tid därefter, vanligtvis ett år (detta kan dock variera mellan olika tjänster). Om du återkallar ett samtycke för en viss tjänst så raderar vi de uppgifter som behandlas med stöd av samtycke. 

3.3 Patient (ej företagshälsovård)

Detta avsnitt gäller när Feelgood tillhandahåller hälso- och sjukvård som ej är företagshälsovård och avser då patientens personuppgifter. 

3.3.1 Vilka personuppgifter behandlas? 

Namn, personnummer, kontaktuppgifter, bokningar/besök eller andra kontakter med Feelgood och uppgifter om din hälsa samt annan information som du lämnar till Feelgood. 

3.3.2 Hur samlas personuppgifterna in av Feelgood?

Namn, personnummer och kontaktuppgifter inhämtas från dig eller, i förekommande fall, ditt försäkringsbolag och kan uppdateras via offentliga register. Information om din hälsa inhämtas från dig eller ditt försäkringsbolag (i förekommande fall). Efter ditt godkännande kan även information om din hälsa inhämtas från andra vårdgivare. 

3.3.3 För vilka ändamål behandlas personuppgifterna?

Det övergripande ändamålet är att tillhandahålla god och säker vård till patienterna. Personuppgifterna används även för följande ändamål (i enlighet med patientdatalagen): 

  • för att föra patientjournal och upprätta annan patientrelaterad dokumentation,
  • för patientadministration (till exempel tidsbokningar, betalningsinformation och kallelser), 
  • för att upprätta annan dokumentation som följer av lag, förordning eller annan författning,
  • för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten (i enlighet med bl.a. Socialstyrelsens föreskrifter),
  • för administration, planering, uppföljning, utvärdering och tillsyn av den egna verksamheten, 
  • för att framställa statistik om hälso- och sjukvården, eller
  • för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning (till exempel lämna information till myndigheter eller patienter på det sätt som anges i lag). 

3.3.4 Vilken är den lagliga grunden för behandlingen?

Patientjournal och viss annan dokumentation samt uppgiftslämnande till myndigheter har Feelgood som vårdgivare en skyldighet enligt lag att upprätta eller utföra. Den lagliga grunden i dessa fall är ”rättslig förpliktelse”. För övrig behandling enligt ovan är den lagliga grunden ”allmänt intresse”.

3.3.5 Hur länge lagras personuppgifterna?

Patientjournaler ska sparas i minst tio år från senaste anteckningen i journalen. Loggar kopplade till patientjournaler ska sparas i minst fem år för att möjliggöra kontroll av åtkomsten till uppgifter om en patient. Bokföringsinformation sparas i minst sju år, i enlighet med bokföringslagen. 

3.4 Kontaktpersoner hos befintliga och potentiella kundföretag

Detta avsnitt gäller för personer på olika organisationer som antingen är kund hos Feelgood eller som skulle kunna vara kund hos Feelgood. 

3.4.1 Vilka personuppgifter behandlas? 

Namn, kontaktuppgifter, arbetsgivare och befattning samt korrespondens. 

3.4.2 Hur samlas personuppgifterna in av Feelgood?

Namn, kontaktuppgifter, arbetsgivare samt befattning inhämtas från dig, din arbetsgivare eller offentliga eller privata register. Korrespondens inhämtas från dig. 

3.4.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation samt för marknadsföringsändamål. Det kan t.ex. vara fråga om nyhetsbrev, inbjudningar till kundevent och webbinarier, hantera beställningar, besvara frågor och tillhandahålla kundservice samt för utvärderingar (kundundersökningar, enkäter).  

3.4.4 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett ”berättigat intresse” av att kunna fullgöra och utvärdera sina avtal med sina kunder och av att marknadsföra sina tjänster.

3.4.5 Hur länge lagras personuppgifterna?

Uppgifter som behandlats i samband med kunduppdrag kan användas för att anpassa anbud i samband med efterföljande upphandling samt för marknadsföring. Kontaktinformation till företrädare för potentiella kunder tas bort när dialogen upphört, ifall ingen kundrelation inletts.

Vid invändning mot marknadsföring behandlas uppgifter om att sådan invändning har gjorts.

3.5 Kontaktpersoner hos leverantörer och samarbetspartners

Detta avsnitt gäller för kontaktpersoner hos Feelgoods leverantörer och samarbetspartners. 

3.5.1. Vilka personuppgifter behandlas? 

Namn, kontaktuppgifter, arbetsgivare och befattning samt korrespondens. 

3.5.2 Hur samlas personuppgifterna in av Feelgood?

Namn, kontaktuppgifter, arbetsgivare samt befattning inhämtas från dig eller din arbetsgivare. Korrespondens inhämtas från dig. 

3.5.3 För vilka ändamål behandlas personuppgifterna?

Feelgood behandlar personuppgifterna för att administrera avtal med leverantörer och samarbetspartners samt för att kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation. Det kan t.ex. vara fråga om kontakter avseende hur tjänsten utförs eller fakturaförfrågningar. 

3.5.4 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett ”berättigat intresse” av att kunna bedriva sin verksamhet, inbegripet att hantera sina avtal med leverantörer och samarbetspartners.

3.5.5 Hur länge lagras personuppgifterna?

Uppgifterna sparas så länge de är relevanta för ändamålet. 

3.6 Rekrytering

Detta avsnitt gäller när du söker arbete vid Feelgood eller på annat sätt visar intresse för att arbeta vid Feelgood. 

3.6.1 Vilka personuppgifter behandlas? 

De kategorier av personuppgifter som behandlas av Feelgood är namn, kontaktinformation, kön, personnummer/födelsetid, information om utbildning, erfarenhet och färdigheter samt i förekommande fall information om referenspersoner och testresultat samt annan relevant information som du lämnar till oss. 

Om du prenumererar på lediga jobb hos Feelgood via vår hemsida behandlar vi e-din post och de typer av lediga jobb du är intresserad av. 

3.6.2 Hur samlas personuppgifterna in av Feelgood?

Uppgifterna samlas in från dig och i förekommande fall via utlåtande från referenspersoner samt, gällande legitimerad vårdpersonal, från relevanta myndigheter. 

3.6.3 För vilka ändamål behandlas personuppgifterna?

Personuppgifterna behandlas för att Feelgood ska kunna administrera det aktuella rekryteringsförfarandet.

Om du prenumererar på lediga jobb hos Feelgood via vår hemsida är ändamålet att tillhandahålla dig den tjänsten. 

3.6.4 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett ”berättigat intresse” av att genomföra, förenkla och effektivisera sin rekryteringsprocess och/eller för att vidta ”åtgärder inför eller enligt avtal” med dig.

3.6.5 Hur länge lagras personuppgifterna?

Uppgifterna behandlas under den tid som det aktuella anställningsförfarandet pågår samt under 24 månader därefter. I händelse av tvist sparas uppgifterna enligt vad som anges nedan i punkten 4. 

Uppgifter om att du prenumererar på lediga jobb sparas så länge som du använder den tjänsten. 

3.7 Feelgoods mobilapp

Detta avsnitt gäller för din användning av Feelgoods mobilapp. 

3.7.1 Vilka personuppgifter behandlas?

Feelgood behandlar uppgifter om namn, personnummer och kontaktuppgifter när du använder mobilappen. När du använder mobilappen behandlas också uppgifter som du själv anger samt uppgifter om de tjänster och funktioner som är tillgängliga för dig. Feelgood samlar även in information om hur mobilappen används. I mobilappen behandlas även information kopplat till företagshälsovården (t.ex. bokningar hos Feelgood) och privathälsotjänster. Efter samtycke kan även hälso- och sjukvårdsuppgifter inhämtas från Feelgood och visas i mobilappen. Du kan även registrera egna uppgifter om din hälsa i appen (t.ex. vaccinationer). 

I förekommande fall (beroende på din arbetsgivares tjänsteutbud) kan uppgifter om sjukfrånvaro registreras via mobilappen. För sådan information är din arbetsgivare personuppgiftsansvarig och dessa uppgifter behandlas enligt din arbetsgivares instruktioner.

3.7.2 Hur samlas personuppgifterna in av Feelgood?

Uppgifterna samlas in från dig, din arbetsgivare, från Feelgoods system eller en annan vårdgivare. 

3.7.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att tillhandahålla företagshälsovård och de privathälsotjänster som erbjuds via mobilappen samt de andra tjänster och funktioner som finns tillgängliga när du använder mobilappen. Uppgifterna används också för att säkerställa att mobilappen kan användas på ett säkert sätt. 

3.7.4 Vilken är den lagliga grunden för behandlingen?

Feelgood använder uppgifterna för att ”fullgöra avtal” med dig. Vid vissa tjänster behandlas personuppgifter efter ”särskilt samtycke” för känsliga personuppgifter – samtycket inhämtas då från dig i samband med aktuell tjänst.  

3.7.5 Hur länge lagras personuppgifterna?

Uppgifter som samlas in via mobilappen sparas så länge användaren har kvar sitt app-konto med Feelgood alternativt till dess samtycke återkallas (om behandling baseras på samtycke).

3.8 Feelgood Plus

Detta avsnitt gäller för din användning av tjänsten Feelgood Plus. 

3.8.1. Vilka personuppgifter behandlas? 

Namn, personnummer, kontaktuppgifter samt din användning av tjänsterna inom ramen för Feelgood Plus. Vid hälso- och sjukvård behandlas uppgifter om din hälsa samt annan information som du lämnar till oss. Notera att vissa vårdtjänster inom Feelgood Plus erbjuds i samarbete med Doktor24 som då är vårdgivare och personuppgiftsansvarig för dessa uppgifter. 

3.8.2 Hur samlas personuppgifterna in av Feelgood?

Uppgifterna samlas in från dig eller din arbetsgivare. 

3.8.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att Feelgood ska kunna tillhandahålla de tjänster som har avtalats samt för att kommunicera med dig. Vid hälso- och sjukvård behandlas uppgifter för de ändamål som gäller för patienter (se avsnitt 3.3 Patienter [ej företagshälsovård]). 

3.8.4 Vilken är den lagliga grunden för behandlingen?

Feelgood använder uppgifterna för att ”fullgöra avtal” med dig. Vid hälso- och sjukvård behandlas är den lagliga grunden ”allmänt intresse” (t.ex. patientadministration) och för att uppfylla ”rättsliga förpliktelser” (t.ex. föra patientjournal). 

3.8.5 Hur länge lagras personuppgifterna?

Uppgifter sparas fram till dess användaren avslutar Feelgood Plus-tjänsten. Uppgifter som behandlas med stöd av rättslig förpliktelse sparas i enlighet med vad som följer av lag (patientjournaler i minst 10 år och betalningsinformation i minst 7 år).

3.9 Utbildningar

Detta avsnitt gäller för dig som anmäler dig till eller genomför en utbildning via Feelgood. 

3.9.1 Vilka personuppgifter behandlas? 

Namn, kontaktuppgifter, vilken utbildning som anmälan avser samt om utbildningen genomförts. Om utbildningen innehåller frågor så behandlar vi även dina svar på dessa frågor. 

3.9.2 Hur samlas personuppgifterna in av Feelgood?

Uppgifterna samlas in från dig och din arbetsgivare. 

3.9.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna administrera och tillhandahålla de utbildningar som din arbetsgivare beställt, för att rapportera om genomförda utbildningar till dig och din arbetsgivare samt för att ta fram statistik. 

3.9.4 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett ”berättigat intresse” av att kunna administrera och tillhandahålla utbildningar till sina kunder och deras anställda.

3.9.5 Hur länge lagras personuppgifterna?

Uppgifterna sparas i 12 månader efter det att utbildningen genomförts. 

3.10 Webbportalen

Detta avsnitt gäller för din användning av Feelgoods Webbportal. 

3.10.1 Vilka personuppgifter behandlas? 

Namn, personnummer, kontaktuppgifter, inloggningsmetod samt din användning av Webbportalen (t.ex. gjorda bokningar). 

3.10.2 Hur samlas personuppgifterna in av Feelgood?

Uppgifterna samlas in från dig och din arbetsgivare. Viss inhämtning av uppgifter sker även med så kallade Cookies. Mer information om Cookies finns under ”Din profil” i webbportalen.

3.10.3 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att administrera och tillhandahålla de tjänster som finns tillgängliga i webbportalen. Uppgifterna används också för att säkerställa att webbportalen kan användas på ett säkert sätt.  

3.10.4 Vilken är den lagliga grunden för behandlingen?

Webbportalen är en del av administrationen av företagshälsovården och studenthälsovården och omfattas därför av den lagliga grunden ”allmänt intresse”. 

3.10.5 Hur länge lagras personuppgifterna?

Information om dig sparas så länge du är en registrerad användare av Webbportalen. 

3.11 Cookies

Feelgood använder sig av så kallade Cookies på sina hemsidor. Här kan du få mer information om hur Cookies används och styra dina val. 

Feelgoods hemsida: https://feelgood.se/cookies 
Feelgood Fysioterapis hemsida: https://feelgoodfysio.se/cookies
Nämndemansgårdens hemsida: https://namndemansgarden.se/cookies 
Quality Cares hemsida: https://quality-care.se/cookies

Feelgoods webbportal använder sig av Cookies i inloggat läge. Här finns information om dessa Cookies: https://kund.feelgood.se/anvandarvillkor I inloggat läge kan du själv välja om ej nödvändiga Cookies används eller inte.  

4 Hur länge lagras personuppgifterna?

Personuppgifterna behandlas för angivna ändamål under de tider som beskrivs ovan. Vidare behandlas uppgifter som ingår i räkenskapsinformation under sju år efter det kalenderår då räkenskapsåret avslutades, vilket är ett krav enligt bokföringslagen.

I enskilda fall kan uppgifter sparas under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

5 När och till vem delar vi uppgifter?

Vi kan dela personuppgifter enligt följande: 

  • med andra aktörer inom vården, t.ex. vid remisser eller receptförskrivning; 
  • med myndigheter när det följer av lag eller annan författning; 
  • inom vår koncern för de ändamål som anges i avsnitt 3 ovan;
  • med leverantörer som behandlar personuppgifter på uppdrag av oss (det vill säga som personuppgiftsbiträde);
  • med leverantörer och samarbetspartners för att kunna leverera våra tjänster och uppfylla andra åtaganden eller tillvarata våra rättigheter i förhållande till våra kunder och patienter; 
  • med din arbetsgivare, t.ex. inom ramen för ett ärende eller förfrågan (denna punkt gäller endast företagshälsovården och uppgifter som omfattas av tystnadsplikt delas med din arbetsgivare endast efter ditt godkännande eller om det föreskrivs genom lag eller annan författning);
  • med försäkringsbolag, t.ex. inom ramen för ett ärende eller förfrågan (denna punkt gäller endast vård via försäkringsbolag och uppgifter som omfattas av tystnadsplikt delas med ditt försäkringsbolag endast efter ditt godkännande);
  • med en tredje part i händelse av en övervägd eller faktisk omorganisation, fusion, förvärv, försäljning, joint venture, uppdrag eller annan ändring av hela eller delar av vår verksamhet;
  • för att skydda eller tillvarata våra rättigheter eller uppfylla våra skyldigheter enligt lag, uppgifter kan då exempelvis delas med polisen, en advokatfirma eller ett fackförbund.

6 Dina rättigheter enligt GDPR

Nedan anges dina rättigheter enligt GDPR. Mer information om dina rättigheter enligt GDPR kan du läsa om på IMY:s hemsida: https://www.imy.se/privatperson/dataskydd/dina-rattigheter/ 

Du kan utöva dina rättigheter genom att kontakta Feelgood. Enklast är att kontakta vårt dataskyddsombud via mail: dataskyddsombud@feelgood.se

6.1 Rätt till tillgång

Du har rätt att begära tillgång till de personuppgifter som Feelgood behandlar om dig och få information om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med. Du har då även rätt att få en kostnadsfri kopia eller en sammanställning av de personuppgifter som Feelgood behandlar. Vid eventuella extra kopior kan Feelgood komma att ta ut en administrationsavgift.

6.2 Rätt till radering (rätten att bli glömd) 

Du har rätt att under vissa förutsättningar begära att Feelgood raderar dina personuppgifter, t.ex. om uppgifterna inte längre behövs eller om du återkallar ett samtycke. Uppgifter som behövs inom vården omfattas inte av rätten till radering.  

Om du begär att få uppgifterna raderade, har Feelgood som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna att du begärt att uppgifterna har raderats.

6.3 Rätt till rättelse

Om du anser att någon uppgift om dig hos Feelgood är felaktig har du rätt att få sådana uppgifter rättade. Du kan också komplettera uppgifter som du anser är ofullständiga. 

När det gäller rättelse av innehåll i en patientjournal finns det begränsningar som följer av patientdatalagen. Men om du anser någon uppgift är felaktig kan du alltid kontakta Feelgood och påpeka det.  

6.4 Rätt att invända

Du har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänt intresse eller intresseavvägning.

Detta innebär bland annat att du har rätt att invända mot behandling om dina personuppgifter används för direktmarknadsföring.

Om du invänder mot behandlingen får Feelgood endast fortsätta att behandla uppgifterna om det går att visa att det finns berättigade skäl till behandlingen som väger tyngre än din invändning eller om det är motiverat att behandla uppgifterna i syfte att kunna fastställa, utöva eller försvara rättsliga anspråk.

6.5 Rätt till begränsning

Du har rätt att begära att Feelgood begränsar användningen av dina personuppgifter. Detta kan göras under vissa förutsättningar, t.ex. om du meddelat Feelgood att vissa uppgifter är felaktiga eller om du invänt mot Feelgoods behandling av personuppgifter. 

6.6 Rätt att flytta dina uppgifter (dataportabilitet)

Du har rätt till att få ut de personuppgifter som du tillhandahållit Feelgood och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal med dig.

6.7 Rätt att återkalla samtycke

Om Feelgoods personuppgiftsbehandling grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Feelgood ska då sluta behandla de aktuella personuppgifterna. 

7 Särskilt om dina rättigheter som patient

Nedan anges dina rättigheter enligt patientdatalagen och annan vårdlagstiftning. Dessa regler gäller före vad som följer av GDPR. 

7.1 Patientjournal

För anteckningar i patientjournaler gäller patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär att journalen raderas kan patienten ansöka om detta hos tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.

7.2 Uppgiftsskyldighet som följer av lagstiftning

Som vårdgivare har Feelgood i vissa fall skyldighet att lämna information till myndigheter. Om information ska lämnas beror på den vård som du mottagit. Som exempel när skyldighet att lämna information föreligger kan anges följande: 

Alla vaccinationer som ges inom det allmänna vaccinationsprogrammet för barn, särskilda vaccinationsprogrammet för riskgrupper mot pneumokocker samt vaccinationer mot covid-19 ska Feelgood som vårdgivare rapportera till NVR (nationella vaccinationsregistret).

Vid vård som utförs på uppdrag av Region Stockholm kan information om vården överföras till Region Stockholms kvalitetsregister i enlighet med 7 kap. patientdatalagen. Du kan motsätta dig att information överförs till kvalitetsregistret och du kan begära att information om dig raderas i kvalitetsregistret. Region Stockholm är personuppgiftsansvarig för kvalitetsregistret. 

7.3 Sekretess- och säkerhetsbestämmelser

All personal på Feelgood omfattas av lagstadgad tystnadsplikt (6 kap. 12-16 §§ patientsäkerhetslagen). Det innebär att alla uppgifter som rör patientens hälsa eller personliga förhållanden skyddas av tystnadsplikten och får endast lämnas ut om det finns lagstöd för utlämnandet eller om du som patient godkänt att uppgifterna lämnas ut. 

I Socialstyrelsens föreskrifter om behandling av personuppgifter i hälso- och sjukvården finns regler om säkerhetsbestämmelser som gäller när vi behandlar dina personuppgifter inom vården. Mer övergripande bestämmelser om säkerhet finns också i patientdatalagen och GDPR. 

Se även avsnitt 2 ovan om Feelgoods informationssäkerhetsarbete. 

7.4 Rätt att motsätta dig viss elektronisk åtkomst av vårduppgifter

I enlighet med 4 kap. 4 § patientdatalagen har du som patient rätt att motsätta dig att personuppgifter som dokumenterats för vårdändamål (t.ex. uppgifter i patientjournal) hos en vårdenhet eller inom en vårdprocess görs tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. 

7.5 Information om åtkomst

All åtkomst av patientinformation loggas av Feelgood i journalsystemet. Du har rätt att på begäran få information vilken åtkomst som finns loggad avseende din patientjournal.

7.6 Skadestånd 

Om vi behandlar dina personuppgifter i strid med patientdatalagen kan du ha rätt till skadestånd i enlighet med artikel 82 i GDPR. 

7.7 Sökbegrepp, direktåtkomst och elektroniskt utlämnande av uppgifter

I Feelgoods journalsystemet används namn eller personnummer som sökord. Vad gäller direktåtkomst, se punkt 7.8 Sammanhållen journalföring. Uppgifter kommer att överföras elektroniskt till andra aktörer inom hälso- och sjukvården, t.ex. vid remisser och receptförskrivning. 

7.8 Sammanhållen journalföring

Som huvudregel tillämpar Feelgood inte sammanhållen journalföring. Om du besöker våra fysioterapeuter som tillhandahåller hälso- och sjukvård enligt avtal med Region Stockholm så tillämpas sammanhållen journalföring. Då gäller följande: 

Våra medarbetare som deltar i din vård har möjlighet att efter ditt godkännande, ta del av uppgifter i journaler du har hos andra vårdgivare inom Region Stockholm. Mer information om sammanhållen journalföring finns på Region Stockholms hemsida.

Sammanhållen journalföring är ett sätt för olika vårdgivare att ta del av varandras vårddokumentation. Det gör det möjligt för en vårdgivare att via ett journalsystem ge eller få direktåtkomst till uppgifter hos en annan vårdgivare. Detta görs i enlighet med lag (2022:913) om sammanhållen vård- och omsorgsdokumentation och kräver vanligtvis ditt godkännande. Du har rätt att motsätta dig att sammanhållen journalföring används och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. 

8 Kontaktuppgifter

För företagshälsovård och andra tjänster är det bolag som din arbetsgivare har avtal med personuppgiftsansvarig. Om du har nyttjat Feelgoods tjänster som privatperson är den personuppgiftsansvarige det bolag som du har köpt tjänster av eller annars haft kontakt med.

Aktuella bolag i båda fallen är något av följande:

  • Feelgood Svenska AB
  • Feelgood Företagshälsovård AB
  • Feelgood Företagshälsa Dalarna AB
  • Feelgood Hälsoforum AB
  • Feelgood Länshälsan AB
  • Feelgood Sjukvård AB (inklusive Quality Care)

Om du har frågor om personuppgiftspolicyn eller andra frågor om hur Feelgood behandlar personuppgifter, vänligen kontakta Feelgoods dataskyddsombud via dataskyddsombud@feelgood.se.

Du har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten med kontaktuppgifter enligt nedan.

E-post: imy@imy.se 
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, box 8114, 104 20 Stockholm

9 Ändringar av policyn

Feelgood har rätt att ändra och uppdatera personuppgiftspolicyn så den är aktuell i förhållande till de tjänster vi erbjuder. Vi uppmuntrar dig att då och då ta del av innehållet i personuppgiftspolicyn. Datumet för senaste ändringen av personuppgiftspolicyn publiceras på vår webbplats.