Persónuverndaryfirlýsing og notkunarskilmálar netsíðu

Almennt

Okkur er umhugað um friðhelgi einkalífs þíns og kappkostum að vernda persónuupplýsingar þínar. Í þessari persónuverndaryfirlýsingu kemur fram hvernig við umgöngumst þær persónuupplýsingar sem við geymum um þig og hvaða réttindi þú átt varðandi upplýsingarnar. Einnig koma hér fram fram skilmálar fyrir notkun vefsins.

Ábyrgðaraðili

Útlitslækning ehf, kt. 621101-5010, Grensásvegi 13, 108 Reykjavík, (hér eftir nefnt félagið) er ábyrgðaraðili fyrir þeirri vinnslu persónuupplýsinga sem fram fer í tengslum við sjúklinga sem leita til starfsmanna félagsins.

Notkunarskilmálar vefs

Samþykki þitt á eftirfarandi notkunarskilmálum vefsins (vefsíðna félagsins) er skilyrði fyrir notkun þinni á vefnum. Samþykkir þú ekki skilmálana biðjum við þig um að yfirgefa vefinn tafarlaust.

Á vefnum virkjast vefkökur (cookies) í því skyni að gera vefinn aðgengilegri fyrir notendur og til að auka þjónustustig. Vefkökur eru litlar textaskrár sem vefur vistar á tölvu eða snjalltæki þínu. Vefkökur gera kleift að fá nafnlausar upplýsingar um hvernig notendur nota vefinn. Ekki eru vistaðar persónulegar upplýsingar um notendur út frá þessum skrám. Ef þú vilt ekki að vefkökur myndist þarf að stilla vafra þannig að hann taki ekki við vefkökum. Unnt er að nálgast upplýsingar um stillingar og eyðingu á vefkökum á vefsvæðinu aboutcookies.org

Allt sem birt er á þessum vef er varið höfundarrétti svo sem textar, myndbönd og myndir. Niðurhal til einkanota er heimilt á texta en ekki efni sem birt er með tilvísun svo sem í dagblað. Öll önnur notkun efnis af vefnum, með eða án beitingu forrita, er bönnuð nema með skriflegu samþykki félagsins þar með talin söfnun upplýsinga, vinna með þær, afritun, endurbirting eða dreifing. Tilvísanir á síður vefsins eru heimilar frá öðrum síðum.

Efni vefsins er birt með fyrirvara um mögulegar villur eða rangfærslur. Birtingin er án þess að gengist sé í  ábyrgð eða undir skuldbindingar svo sem þær kunna að skapast vegna efnisins.

Notkunarskilmálar geta breyst án fyrirvara. Með notkun á vefnum (vefsíðum) félagsins samþykkir þú þessa notkunarskilmála.

Hvaða upplýsingum söfnum við?

Persónuupplýsingar eru hvers kyns upplýsingar um einstakling sem gera mögulegt að persónugreina hann, beint eða óbeint. Þær persónuupplýsingar um þig sem við vistum eru:

  • Tengiliðaupplýsingar,s. nafn, kennitala, heimilisfang, tölvupóstfang og símanúmer.
  • Sjúkraskrárupplýsingar, svo sem sjúkrasaga, röntgenmyndir og stafrænar myndir, samskipti við aðra heilbrigðisstarfsmenn vegna meðferðar o.fl.
  • Greiðsluupplýsingar,d. greiðslukortanúmer og upplýsingar um greiðslur.
  • Tæknileg gögn, svo sem IP-tölur og önnur gögn tengd notkun þinni á vefsíðu okkar.
  • Gögn úr öryggismyndavélum.

Hluti persónuupplýsinga sem við söfnum, einkum sjúkraskrárupplýsingar, teljast til viðkvæmra persónuupplýsinga í skilningi persónuverndarlaga. Öll meðferð slíkra upplýsinga er í samræmi við fyrirmæli laga um sjúkraskrár og persónuvernd.

Hvernig söfnum við upplýsingum?

Við öflum tengiliðaupplýsinga frá þér í gegnum eyðublöð, síma, eða tölvupóst, eða með öðrum hætti. Við öflum heilsufarsupplýsinga frá þér og eftir atvikum öðrum læknum,  tannlæknum eða öðrum heilbrigðisstarfsmönnum, auk þess sem við skráum upplýsingar m.a. um rannsóknir og þá meðferð sem við veitum þér. Tengiliðaupplýsingar t.d. vegna fyrirspurna eða umræðu með rafpósti eru geymdar til að koma þeim áleiðis til viðtakanda og á meðan á úrvinnslu stendur. Kjósir þú ekki að við geymum slíkar upplýsingar skaltu ekki veita þær.

Jafnframt höldum við utan um greiðsluupplýsingar og útgefna reikninga sem eru nauðsynlegar vegna samningssambands okkar og til að uppfylla skilyrði skatta- og bókhaldslaga. Aðrir aðilar hafa einnig aðgang að þessum upplýsingum svo sem við færslu bókhalds, innheimtu reikninga eða skoðun bókhalds.

Við notkun þína á vefsvæði okkar söfnum við vissum upplýsingum með notkun vefkaka (e. cookies) og með sambærilegri tækni. Persónulegar upplýsingar vistast ekki í vefkökum.

Við notum einnig vefmælingartól (t.d. Google Analytics) til að þróa og bæta vefinn fyrir notendur hans. Upplýsingar sem þannig fást eru notaðar í nafnlausum tilgangi. Þú getur hafnað þátttöku hjá Google óskir þú þess.

Tilgangur vinnslu okkar á persónuupplýsingum

Við vinnum eingöngu persónuupplýsingar þínar að því marki sem lög heimila. Helstu tilvik eru eftirfarandi:

  • Til að halda sjúkraskrá í samræmi við fyrirmæli laga um sjúkraskrár og til að uppfylla önnur fyrirmæli löggjafar um heilbrigðisstarfsemi;
  • Til að efna samning okkar við þig um veitingu lækna- og/eða tannlæknaþjónustu;
  • Til að gæta lögmætra hagsmuna félagsins;
  • Til að gæta hagsmuna þinna í tengslum við þá þjónustu sem þú hlýtur hjá okkur.

Við notum upplýsingar þínar eingöngu í þeim tilgangi sem var ástæða söfnunar þeirra, nema þörf sé á að nýta þær í öðrum tilgangi sem er samrýmanlegur upprunalegum tilgangi. Ef við þurfum að vinna upplýsingar í ótengdum tilgangi munum við upplýsa þig um þá vinnslu að því tilskildu að lög heimili.

Félagið notar hvorki persónuupplýsingar þínar í markaðssetningarskyni né veita fyrirsvarsmenn þess þriðja aðila aðgang að þeim í slíkum tilgangi.

Miðlun til þriðju aðila

Í því skyni að uppfylla þann tilgang sem lýst er hér að ofan kann að vera nauðsynlegt að miðla persónugreinanlegum upplýsingum um þig til þriðju aðila. Slíkir aðilar geta verið ábyrgðaraðilar eða vinnsluaðilar eftir atvikum. Helstu dæmi um slíka aðila eru eftirfarandi:

Aðrir heilbrigðisstarfsmenn, t.d. aðrir tannlæknar, læknar, sjúkraþjálfarar, tannsmiðir og aðrir sérfræðingar eða starfsmenn slíkra aðila svo sem sendlar;

Þjónustuaðilar okkar, t.d. hýsingaraðilar UT-búnaðar og fjarskiptafyrirtæki;

Ráðgjafar okkar, t.d. lögmenn, endurskoðendur og vátryggjendur;

Innheimtufyrirtæki og bókhaldsaðilar;

Sjúkratryggingar Íslands, Embætti Landlæknis, vátryggingafélög, sjúkraþjálfarar, skattayfirvöld, önnur yfirvöld s.s. lögregla og barnavernd.

Við miðlum gögnum einungis að því marki sem nauðsynlegt er og heimilum þriðju aðilum ekki önnur not þeirra. Sjúkraskrárupplýsingum er einungis miðlað að því marki sem samræmist þagnarskyldu okkar sem heilbrigðisstarfsmanna og fyrirmælum laga um sjúkraskrár.

Flutningar til annarra landa

Við flytjum engar persónuupplýsingar til landa utan Evrópska efnahagssvæðisins (EES-svæðisins).

Öryggi persónuupplýsinga

Félagið viðhefur viðeigandi öryggisráðstafanir í því skyni að hindra að persónuupplýsingar þínar glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Aðgangur að upplýsingunum er auk þess takmarkaður við þá aðila sem nauðsyn ber til og sem eru bundnir trúnaðarskuldbindingu.

Ef upp kemur öryggisbrestur sem hefur áhrif á persónuupplýsingar munum við tilkynna slíkt til Persónuverndar og eftir atvikum til þín eftir því sem lög mæla fyrir um.

Hve lengi eru persónuupplýsingar geymdar?

Um vörslu sjúkraskrárupplýsinga fer samkvæmt lögum um sjúkraskrár. Óheimilt er að eyða upplýsingum úr sjúkraskrá sjúklings nema með samþykki landlæknis.

Aðrar persónuupplýsingar geymum við aðeins svo lengi sem nauðsyn ber til í þeim tilgangi sem þeirra var aflað. Geymslutími slíkra persónuupplýsinga fer eftir eðli upplýsinganna og þeim lagareglum sem gilda um viðkomandi vinnslu persónuupplýsinga, t.d. skatta- eða bókhaldslöggjafar. Í einstaka tilvikum kann einnig að vera nauðsynlegt að geyma gögn vegna lögmætra hagsmuna félagsins, t.d. vegna deilumála.

Réttur þinn

Í vissum tilvikum átt þú réttindi samkvæmt persónuverndarlöggjöf í tengslum við vinnslu okkar á persónuupplýsingum. Ef þú vilt neyta þessara réttinda biðjum við þig að hafa samband við okkur og við munum leitast við að svara beiðni þinni eins fljótt og auðið er (í flestum tilvikum innan eins mánaðar frá móttöku) nema um sé að ræða margar eða umfangsmiklar beiðnir.  Við kunnum að óska eftir viðbótarupplýsingum frá þér í tengslum við beiðni þína, t.d. vegna auðkenningar.

Félagið tekur almennt ekki gjald fyrir afhendingu gagna eða afgreiðslu annarra beiðna. Við áskiljum okkur þó rétt á að innheimta gjald eða synja um afhendingu þegar um er að ræða beiðnir sem eru bersýnilega tilhæfulausar, óhóflegar eða margendurteknar.

Réttur til aðgangs

Þú átt rétt á að óska eftir aðgangi að persónuupplýsingum um þig og að fá afhent afrit upplýsinganna. Með þeim hætti getur þú fullvissað þig um að upplýsingarnar séu réttar og að vinnsla okkar á þeim sé í samræmi við lög. Ef þú skiptir um meðferðaraðila svo sem lækni eða tannlækni munum við láta þeim meðferðaraðila í té afrit af sjúkraskrárupplýsingum þínum í samræmi við lög um sjúkraskrár.

Réttur til leiðréttingar

 Ef einhverjar upplýsingar um þig eru rangar eða ónákvæmar átt þú almennt rétt á að láta okkur leiðrétta þær. Um rétt þinn til leiðréttinga á sjúkraskrárupplýsingum fer samkvæmt ákvæðum laga um sjúkraskrár.

Réttur til eyðingar

 Í vissum tilvikum getur þú átt rétt á að við eyðum persónuupplýsingum sem við geymum um þig. Þetta á einkum við í þeim tilvikum þar sem upplýsingarnar eru ekki lengur nauðsynlegar, ef þú hefur andmælt vinnslu upplýsinganna (sbr. hér að neðan), ef vinnslan reynist ólögmæt, eða ef vinnslan byggði á samþykki sem þú hefur síðar afturkallað. Félagið áskilur sér þó rétt til að meta í hvert eitt sinn hvort skylt sé að eyða gögnum. Óheimilt er að eyða upplýsingum úr sjúkraskrá þinni nema með samþykki landlæknis.

Réttur til að andmæla vinnslu

Vinnsla okkar byggir á lögmætum hagsmunum félagsins eða annarra, en ef þú telur að vegna aðstæðna þinna brjóti vinnslan gegn grundvallarréttindum þínum, getur þú andmælt vinnslunni. Ef þú andmælir, hættum við vinnslunni nema við getum bent á ríkari lögmæta hagsmuni af að halda henni áfram.

Réttur til takmörkunar á vinnslu

 Í eftirtöldum tilvikum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú vefengir að persónuupplýsingarnar séu réttar (þangað til við getum staðfest að þær séu réttar),
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé eytt,
  • Við þurfum ekki lengur á persónuupplýsingunum að halda fyrir vinnsluna en þú þarfnast þeirra til þess að stofna, hafa uppi eða verja réttarkröfur,
  • Þú hefur andmælt vinnslunni, sbr. að ofan. Í því tilviki stöðvum við vinnslu nema við rökstyðjum ríkari lögmæta hagsmuni okkar af að halda henni áfram.

Réttur til að afturkalla samþykki

 Í þeim tilvikum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun þýðir þó ekki að vinnsla sem fór fram áður en samþykki var afturkallað sé ólögmæt.

Tengiliðir

Ef þú hefur spurningar, athugasemdir, eða kvartanir fram að færa varðandi þessa persónuverndaryfirlýsingu eða meðferð félagsins á persónuupplýsingum eða notkunarskilmálum vefsins getur þú haft samband við persónuverndarfulltrúa félagsins, Dr. Bolla Bjarnason varðandi læknisfræði (netfang: utlitslaekning@utlitslaekning.is) eða Ellen Flosadóttir M.Sc. varðandi tannlækningar (netfang: ellenflosa@hotmail.com). Fylgja má tölvupósti eftir með símtali. Ef þú telur þig ekki fá úrlausn þinna mála hjá persónuverndarfulltrúanum er þér ávallt heimilt að beina kvörtun til Persónuverndar (vefsíða: www.personuvernd.is).

Breytingar

Persónuverndaryfirlýsing þessi var samþykkt þann 15. október 2020.

Persónuverndarstefna okkar er í stöðugri skoðun og því kann þessari persónuverndaryfirlýsingu að verða breytt. Við munum birta allar slíkar breytingar á vefsíðu okkar.

Með sama hætti er okkur mikilvægt að upplýsingar um þig séu ávallt sem réttastar. Því biðjum við þig góðfúslega að láta okkur vita ef tengiliðaupplýsingar þínar (t.d. símanúmer þitt eða netfang) eða aðrar upplýsingar breytast.