Persónuverndarstefna

Íslensk myndgreining (ÍM) vinnur persónuupplýsingar um þjónustuþega sína, starfsmenn og einstaklinga sem hafa samband við fyrirtækið. ÍM einsetur sér að öll vinnsla persónuupplýsinga skuli fara fram á hátt sem tryggir trúnað, áreiðanleika og aðgengi að persónuupplýsingum til samræmis við kröfur gildandi persónuverndarlaga, nr. 90/2018, og annarra laga sem varða starfsemi fyrirtækisins.

Persónuverndarstefna þessi nær til allra vinnslu persónuupplýsinga sem Íslensk myndgreining ehf, kt. 5110051320, Urðarhvarfi 8, Kópavogi, telst ábyrgðaraðili að.

  • Vinnsla persónuupplýsinga

ÍM vinnur almennar upplýsingar um viðskiptavini þ.mt. nafn, kennitölu, greiðsluupplýsingar og viðskiptasögu, og samskiptaupplýsingar s.s. tölvupóstfang, símanúmer og heimilisfang, í tengslum við veitingu þjónustu, tímabókanir og svör við fyrirspurnum tengdum starfsemi félagsins.

ÍM vinnur einnig viðkvæmar persónuupplýsingar um viðskiptavini sína í þeim tilgangi að veita heilbrigðisþjónustu, þ.m.t. upplýsingar um læknisfræðilegar greiningar, röntgenmyndir, ígræði og aðrar heilsufarsupplýsingar sem nauðsynlegar til að geta veitt myndgreiningarþjónustu. Slíkar upplýsingar eru varðveittar í sjúkraskrárkerfum til samræmis við ákvæði sjúkraskrárlaga, nr. 55/2009.

ÍM vinnu einnig nauðsynlegar persónuupplýsingar um starfsmenn s.s. nafn, kennitölu og bankareikningsnúmer vegna starfssambands aðilanna. Þá eru einnig unnar viðkvæmar persónuupplýsingar vegna vinnuréttarlegra skuldbindinga s.s. vegna lögbundins framlags til stéttarfélags og vegna veikindaréttar.

Öll vinnsla á persónuupplýsingum fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum og sjúkraskrárlögum. Gætt er að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg hinum upprunalega tilgangi vinnslunnar.

Persónuupplýsingar sem skráðar eru í sjúkraskrárkerfi eru varðveittar ótímabundið til samræmis við ákvæði sjúkraskrárlaga. Upplýsingar vegna reikningagerðar og launagreiðsla til starfsmanna eru varðveittar í að lágmarki 7 ár skv. kröfum bókhaldslaga. Aðrar persónuupplýsingar sem kunna að verða til við veitingu þjónustu til einstaklinga eru varðveitta svo lengi sem þeirra er þörf.

  • Miðlun persónuupplýsinga

ÍM tekur við beiðnum um myndgreiningar frá heilbrigðisstofnunum og sjálfstætt starfandi læknum og miðlar niðurstöðum myndgreininga til viðkomandi aðila.

Persónuupplýsingar eru einnig unnar af hýsingaraðila og tækniþjónustuaðila. Þeir aðilar teljast vinnsluaðilar og fer sú miðlun fram á grundvelli vinnslusamnings. Í þeim tilvikum sem starfsmenn vinnsluaðila kunna að þurfa aðgang að viðkvæmum persónuupplýsingum í tengslum við þjónustu þeirra við Íslenska myndgreiningu hafa þeir undirritað trúnaðaryfirlýsingar.

Þá kann Íslenskri myndgreiningu einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar, s.s. embætti landlæknis vegna lögbundins eftirlits og Sjúkratryggingum Íslands vegna greiðsluþátttöku.

  • Réttindi þín

Þú átt rétt á að vita hvort og þá hvaða persónuupplýsingar Íslensk myndgreining vinnur um þá og geta eftir óskað eftir afriti af upplýsingunum.

Mikilvægt er að persónuupplýsingar séu uppfærðar og áreiðanlegar og þú fengið rangar persónuupplýsingar um þig leiðréttar. Þá kann að vera að þú eigir rétt á að fá persónuupplýsingum eytt.

Í ákveðnum tilvikum geta einstaklingar mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla persónuupplýsinga þeirra verði takmörkuð. Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhentar á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila

Óskir þú eftir því að nýta einhver af ofantöldum réttindum getur þú haft samband við persónuverndarfulltrú Íslenskrar myndgreiningar með tölvupósti á netfangið: era@era.is, en lögfræðingur á vegum ERA lausna ehf. sinnir hlutverki persónuverndarfulltrú ÍM.

Telji einstaklingur að vinnsla persónuupplýsingum sé ekki í samræmi við gildandi lög getur hann lagt fram kvörtun til Persónuverndar.

Réttindi þín samkvæmt sjúkraskrárlögum

Þú átt rétt til aðgengis að eigin sjúkraskrá og til að fá hana afhenta að hluta eða í heild sinni. Þá átt þú einnig rétt á að fá upplýsingar um það hverjir hafa flett upp í sjúkraskrá þinni.

Rétt er að taka fram að þeim persónuupplýsingum sem ÍM varðveitir á grundvelli sjúkraskrárlaga fæst ekki eytt nema með leyfi embættis landlæknis. Upplýsingar í sjúkraskrá má í vissum tilvikum leiðrétta, en þá með þeim hætti að fyrri upplýsingar eru enn varðveittar í sjúkraskrárkerfi.

Óski einstaklingur eftir að nýta einhver af réttindum sínum skal hann hafa samband Íslenska myndgreiningu með tölvupósti á rontgen@rontgen.is.

  • Öryggi persónuupplýsinga

Upplýsingaöryggi er er haft að leiðarljósi í allri vinnslu persónuupplýsinga hjá Íslenskri myndgreiningu og hefur félagið sett sér upplýsingaöryggisstefnu. Öryggi upplýsinga er tryggt með ýmsum tæknilegum og skipulagslegum öryggisráðstöfunum s.s. öruggri hýsingu gagna, aðgangasstýringum og auðkenningum t.a.m. með rafrænum skilríkjum, virku eftirliti með nýtingu starfsmanna á aðgangsheimildum, fræðslu til starfsmanna um öryggismál og persónuvernd og öruggri afritun.

  • Vefkökur

Heimasíða Íslenskrar myndgreiningar, www.rontgen.is, notast eingöngu við lotukökur (e. session cookies) sem teljast til nauðsynlegar til að tryggja virkni vefsíðunnar.

  • Breytingar á persónuverndarstefnu þessari

Íslensk myndgreining áskilur sér rétt til að breyta og uppfæra persónuverndarstefnu þessa hvenær sem er. Slíkar breytingar verða tilkynntar með birtingu uppfærðar persónuverndarstefnu á heimasíðu félagsins.