Integritetspolicy

Detta uttalande är avsett att förklara hur Drevelin Nordic samlar in, lagrar och använder personuppgifter. 

Ändamålet med behandlingen

Ändamålet med behandlingen av personuppgifter är att ta emot beställningar från sjukhus och vidarebefordra dessa till tillverkaren, så att de beställda produkterna kan tillverkas och levereras i enlighet med beställningen.

Behandling av personuppgifter

Vi behandlar endast ett begränsat antal personuppgifter:

  • Patient-ID
  • Födelseår
  • I vissa fall: patientens namn

När ordern vidarebefordras till tillverkaren i Argentina, endast patient-ID skickas. Detta kan inte spåras till patienten av obehöriga parter. 

Rättslig grund för bearbetning

Behandlingen av personuppgifter baseras på: 

  • GDPR artikel 6.1 f - berättigat intresse, för att möjliggöra korrekt beställning och produktion.
  • GDPR artikel 9.2 h - behandlingen är nödvändig för ändamål som rör tillhandahållande av hälso- och sjukvårdstjänster (via sjukhusets beställning).

Hur uppgifterna delas

  • Sjukhus: Skickar orderformuläret till oss.
  • Tillverkare i Argentina: Mottar endast patient-ID. Ingen direkt identifierbar information överförs utanför Europa.
  • Tekniska leverantörer: Vi använder Microsoft 365 för lagring och behandling av information. Microsoft tillhandahåller databehandlingsavtal i enlighet med GDPR, inklusive mekanismer för dataöverföringar utanför EES.

Överföring till tredje land

Tillverkaren är belägen i Argentina. Överföringar av uppgifter sker i enlighet med GDPR kapitel V. Vi överför endast pseudonymiserade uppgifter (patient-ID), som inte kan kopplas till patienten utan information som endast innehas av sjukhuset. Risken för patientens integritet anses därför vara mycket låg. 

Retention Period

Vi sparar personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen (administration av ordern) och i enlighet med gällande lagkrav. Uppgifterna raderas eller anonymiseras när de inte längre behövs. 

Dina rättigheter

Patienter har rättigheter enligt dataskyddsförordningen, bland annat 

  • Rätt att få tillgång till, ändra och ta bort information
  • Rätt till begränsning av behandling
  • Rätt att göra invändningar
  • Rätt till dataportabilitet (i tillämpliga fall)

Eftersom uppgifterna tas emot från sjukhuset och pseudonymiseras innan de vidarebefordras kan vi i vissa fall hänvisa förfrågningar direkt till sjukhuset i egenskap av personuppgiftsansvarig för patientens hälsouppgifter. 

Informationssäkerhet

Vi har vidtagit tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, förlust eller röjande. All behandling sker i säkra system, i första hand Microsoft 365, med åtkomstkontroll och kryptering.

Kontakta oss

Om du har några frågor om hur vi behandlar personuppgifter kan du kontakta oss på Info@drevelin.com

Om du anser att vår behandling strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till den norska dataskyddsmyndigheten (Datatilsynet) eller till den relevanta tillsynsmyndigheten i ditt land.