Persónuverndarstefna SÁÁ
SÁÁ hlítir lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem tóku gildi þann 15. júlí 2018. Umrædd lög voru sett til innleiðingar og lögfestingar á almennu persónuverndarreglugerðinni (REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679, frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB).
SÁÁ leggur metnað í að tryggja trúnað og vernd þeirra persónuupplýsinga sem SÁÁ þarf að afla og vinna með í tengslum við starfsemi sína, þ.á.m. upplýsingar um sjúklinga, aðstandendur, starfsmenn, félags- og styrktaraðila og aðra viðskiptavini.
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða gögnum SÁÁ safnar, hvernig unnið er með slík gögn, hverjir hafa aðgang að gögnunum og hvernig þú getur nálgast frekari upplýsingar um persónuverndarmálefni SÁÁ.
Hvað eru persónuupplýsingar?
Persónuupplýsingar samkvæmt persónuverndarstefnu þessari eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og til dæmis nafn, kennitölu, netauðkenni eða eins eða fleiri þátta sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Hvaða gögnum söfnum við og hvers vegna?
Þær persónuupplýsingar sem SÁÁ aflar eru meðal annars notaðar til að uppfylla lagaskyldu sem hvílir á ábyrgðaraðila, svo sem um skráningu heilsufarsupplýsinga í sjúkraskrár, um veitingu tiltekinnar þjónustu til sjúklinga og annarra einstaklinga, til að uppfylla kröfur vinnumarkaðsins gagnvart starfsfólki sínu og viðskiptavinum.
Upplýsingum er einnig aflað í þeim tilgangi að standa við gerða samninga við einstaklinga, svo sem ráðningarsamninga við starfsfólk og félags- og styrktaraðila.
SÁÁ kappkostar við að bæta öryggi og lífskjör skjólstæðinga og í þeim tilgangi er vinnsla persónuupplýsinga oft nauðsynleg. SÁÁ leggur áherslu á að upplýsa alla hlutaðeigandi um vinnslu persónuupplýsinga og afla upplýsts samþykkis þeirra í þeim tilvikum sem það á við.
SÁÁ kann einnig að safna og vinna með upplýsingar sem einstaklingar kjósa að láta félaginu í té. Þetta geta til dæmis verið bréfaskrif með ábendingum eða athugasemdum frá sjúklingum, félags- og styrktaraðilum eða öðrum viðskiptavinum eða upplýsingar sem kunna að berast SÁÁ vegna starfsemi þeirra, þ.m.t. meginstarfsemi sem felst í þjónustu við sjúklinga og viðskiptavini þ.m.t. heilbrigðisþjónustu.
Dæmi um upplýsingar sem SÁÁ vinnur um einstaklinga í ofangreindum tilgangi:
Almennar upplýsingar; svo sem nafn og heimilisfang.
Samskiptaupplýsingar; svo sem símanúmer og netföng.
Víðtækar heilsufarsupplýsingar.
Færni- og heilsumat.
Upplýsingar um menntun og starfsferil.
Stéttarfélagsaðild.
Lífeyrissjóðsaðild.
Launa- og kjaramál.
Veikinda- og orlofsréttindi og nýting þeirra.
Reikningsnúmer.
Upplýsingar um aðstandendur; svo sem nöfn, símanúmer og netföng.
Hvaðan koma þær upplýsingar sem við vinnum með?
Að meginstefnu til koma upplýsingar sem SÁÁ vinnur með frá einstaklingum sjálfum. Í einhverjum tilvikum koma upplýsingarnar þó frá þriðja aðila. Sem dæmi má nefna, heilbrigðisyfirvöld, lækna, skattayfirvöld, stéttarfélög, lífeyrissjóði, aðstandendur o.fl.
Hve lengi geymum við gögnin?
SÁÁ fellur undir ákvæði laga um opinber skjalasöfn nr. 77/2014. Þau gögn sem SÁÁ aflar í starfsemi sinni, þ.á.m. persónugreinanleg gögn, þarf SÁÁ því að varðveita í allt að 30 ár áður en það afhendir þau til viðeigandi skjalasafns.
Hverjir hafa aðgang að gögnunum?
Viðeigandi starfsmenn og stjórnendur SÁÁ hafa aðgang að þeim gögnum sem safnað er um skráða einstaklinga. Samábyrgðaraðilar, eins og t.d. sjálfstætt starfandi læknar, hafa einnig aðgang að tilteknum gögnum. Þá þurfa vinnsluaðilar SÁÁ að hafa aðgang að ákveðnum gögnum, það geta verið upplýsingatæknifyrirtæki, lyfjaþjónustur, bókhaldsþjónustur o.fl. Ennfremur er SÁÁ skylt að skila tilteknum upplýsingum til ríkisstofnana, svo sem embætti landlæknis, Sjúkratrygginga Íslands, Ríkisskattstjóra o.fl.
SÁÁ nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þeim var aflað fyrir.
Hvernig tryggjum við öryggi gagna?
SÁÁ leitast við að vernda persónuupplýsingar með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Dæmi um slíkar ráðstafanir eru aðgangsstýringar að kerfum, skýrar verklagsreglur og þjálfun starfsfólks.
Vefsíður og vafrakökur
SÁÁ notar svokallaðar vafrakökur / vefmælingartólið til mælinga á vefsvæðum SÁÁ. Vafrakökur eru smáar textaskrár sem eru geymdar á tölvu þinni eða snjalltæki. Við heimsókn á vefsíðu SÁÁ eru skráðar upplýsingar um tíma, dagsetningu, leitarorð, frá hvaða vef er komið, gerð vafra, gerð stýrikerfis o.fl.. Upplýsingarnar eru notaðar við endurbætur á vef SÁÁ og við þróun hans, m.a. til að gera hann skilvirkari og bæta upplifun notandans. Upplýsingarnar eru ekki seldar þriðja aðila.
Nánari upplýsingar
SÁÁ hefur tilnefnt persónuverndarfulltrúa sem mun hafa umsjón og eftirlit með persónuverndarmálum heimilisins. Óskir þú eftir frekari upplýsingum um persónuverndarstefnu þessa eða hvernig SÁÁ vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa. Samskiptaupplýsingar hans er að finna hér að neðan:
Persónuverndarfulltrúi SÁÁ:
Gunnhildur Erla Kristjánsdóttir
personuvernd@samtok.is
Sími: 5 600 201
Endurskoðun
Persónuverndarstefna þessi er endurskoðuð reglulega og kann að vera uppfærð eða taka breytingum í samræmi við breytingar á lögum eða reglugerðum eða vegna breytts verklags um vinnslu persónuupplýsinga innan SÁÁ.
Persónuverndarstefna þessi var samþykkt af framkvæmdastjórn SÁÁ.