1. Allmänt
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Doktorse Nordic AB, org. nr 559058-0089 (”Doktorse Nordic”) samt relevanta dotterbolaget behandlar dina personuppgifter. Doktorse Nordic är det bolag som tillhandahåller applikationen Doktor.se och det bolag som är personuppgiftsansvarig för personuppgifter som rör ditt användarkonto (”app-konto”). Ansvarig för personuppgiftsbehandlingar som görs för att tillhandahålla hälso- och sjukvård är dock det bolag som tillhandahåller vården (vårdgivaren). Digital vård som ges till dig som patient i appen tillhandahålls av Doktor.se Vingåkers Vårdcentral, 556599-4885 (”Vingåker Vårdcentral”). Om du är listad på en vårdcentral som ägs av ett bolag inom Doktor.se-koncernen är den vårdcentralen dock personuppgiftsansvarig för behandling av personuppgifter som rör din vård hos just den vårdcentralen. Generellt sett är Vingåkers Vårdcentral vårdgivare och personuppgiftsansvarig för all digitalvård när personuppgifter behandlas i samband med hälso- och sjukvårdsutövningen via Doktor.se-appen (Doktorse Nordic är i detta förhållande endast ett personuppgiftsbiträde som tillhandahåller den tekniska plattformen). Söker du vård för vissa symtom som kan hanteras asynkront kan dock InnovDr AB, 559059-3256 vara vårdgivare och därmed personuppgiftsansvarig. Doktorse Nordic är då ett personuppgiftsbiträde till InnovDr. Doktorse Nordic och Vingåker/InnovDr har ingått ett personuppgiftsbiträdesavtal som reglerar detta förhållande. För att lättare åskådliggöra hur dina personuppgifter behandlas beskriver vi i denna Integritetspolicy både den personuppgiftbehandling som rör ditt app-konto och den personuppgiftsbehandling som rör dig i egenskap av patient.
I Integritetpolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandlar uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Integritetspolicyn hittar du alltid på vår hemsida (www.doktor.se).
Vi hoppas att denna Integritetspolicy besvarar dina frågor kring vår behandling av dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen Doktorse Nordic AB, Attn: Dataskyddsombud, Sveavägen 63, 113 59 Stockholm, eller genom att kontakta oss eller vårt dataskyddsombud på [email protected] (gäller både Doktorse Nordic AB, InnovDr AB och Vingåkers Vårdcentral AB/övriga vårdcentraler inom Doktor.se-koncernen).
2. Hur behandlar vi dina personuppgifter?
Vi samlar in dina uppgifter direkt från dig när du laddar ner appen och skapar ett konto eller i övrigt använder våra digitala vårdtjänster (”Tjänsterna”).
Om du samtycker kan vi genom sammanhållen vård- och omsorgsdokumentation även få tillgång till din journal hos en annan vårdgivare. Syftet med detta är att kunna ge dig rätt diagnos och vård samt för att du ska slippa upprepa din vårdhistorik. Du har alltid rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation.
När du registrerar dig kan vi även hämta dina uppgifter via den elektroniska identifieringstjänst du använder eller folkbokföringsregistret.
3. Ändamålen för behandling, laglig grund och lagringsperiod
Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål som uppgifterna samlades in för. Vi behandlar dina uppgifter för de ändamål som anges nedan.
För att kunna tillhandahålla dig våra Tjänster behöver du skapa ett användarkonto. Vi använder dina uppgifter för att säkerställa din identitet, tillhandahålla dig ditt användarkonto samt kommunicera med dig om dina ärenden du skapar hos oss. För att kunna göra detta behöver vi följande personuppgifter som tillhör dig (”Användaruppgifter”).
namn, personnummer, adress och andra kontaktuppgifter, inklusive e-postadress och telefonnummer;
din användning av vår applikation, inklusive personliga inställningar och preferenser, t.ex. om du vill få marknadsföring från oss.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss.
Om du väljer att använda tjänster som Doktor.se tillhandahåller inom ramen för Doktor.se-appen, t.ex ”vaccinationskortet”, behandlas de uppgifter som du själv tillhandahåller. Dessa uppgifter kan exempelvis vara vilka vaccinationer du tagit samt när dessa tagits.
Den lagliga grunden för personuppgiftshanteringen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss eller till dess att du aktivt väljer att ta bort informationen i dessa delar.
Vi använder även dina personuppgifter, inklusive dina Användaruppgifter, för att tillhandahålla dig hälso- och sjukvård och ställa medicinska diagnoser samt för att föra journal. När du har inlett ett ärende hos oss ställer Doktor.se Vingåkers Vårdcentrals personal frågor till dig för att göra medicinska bedömningar och ge dig rådgivning. Du kan för dessa syften lämna symptombeskrivningar samt andra uppgifter om din hälsa, inklusive fotografier på dina medicinska åkommor (”Patientuppgifter”). I de Regioner där patientavgift ska erläggas av dig som patient behandlar vi också dina personuppgifter i syfte att kunna skicka en faktura. Vidare behandlar vi dina personuppgifter för att på din begäran administrera högkostnadsskydd och frikort. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra våra legala skyldigheter som vårdgivare, vilket bland annat innebär att vi måste föra journal över din vård. Efter att ditt ärende har stängts förs uppgifter om din vård över till din journal. Korrespondens sparas i appen i två veckor. Enligt lag är vi skyldiga att bevara journalhandlingar i minst tio år från att den sista anteckningen gjorts.
Vi använder dina Användaruppgifter i syfte att kunna skicka direktmarknadsföring till dig samt information angående våra Tjänster och viktiga händelser hos oss eller något av våra koncernbolag. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje elektroniskt utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt berättigade intresse att marknadsföra våra tjänster till dig som kund hos oss under vår avtalsrelation. Likt andra bolag ser vi det som värdefullt att kunna kommunicera md dig som kund och kunna erbjuda dig liknande tjänster.
Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss. Du kan när som helst avregistrera dig från sådana utskick.
Vi använder även dina Användaruppgifter för att kunna hjälpa dig om du kontaktar oss i supportärenden, t.ex. om du har frågor som rör våra Tjänster eller ditt konto. Vi använder dina personuppgifter för att kunna identifiera dig, kommunicera med dig angående dina frågor samt utreda eventuella klagomål eller supportärenden.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt och ditt berättigade intresse att tillhandahålla dig support.
Vi behandlar dina personuppgifter för detta syfte så länge supportärendet löper och vi raderar uppgifterna därefter.
Vi behandlar dina uppgifter för att förbättra våra Tjänster. När vi använder dina uppgifter för detta syfte använder vi dem i aggregerad form (dvs. studerar övergripande användarmönster med hjälp av avidentifierad data) i den utsträckning som det är möjligt. Vi behandlar uppgifterna genom att ta fram statistik över hur du använder våra Tjänster. Detta kan vi exempelvis göra genom att utföra användarnöjdhets- och marknadsundersökningar eller genom att analysera din användning av Tjänsterna (eller tjänster som tillhandahålls av något av våra koncernbolag). Vi använder även dina uppgifter för att kunna göra Tjänsterna mer användarvänliga, t.ex. för att felsöka, fixa buggar, ändra i gränssnittet så att du enkelt kan nå den information du söker eller lyfta fram funktioner i våra Tjänster som används ofta av våra användare. För detta ändamål kan vi även komma att behandla ditt IP-nummer, telefonnummer samt din mailadress.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att löpande förbättra Tjänsterna.
Vi behandlar dina personuppgifter för detta syfte i två år från att uppgifterna samlats in.
Dina personuppgifter kan också användas för att förhindra missbruk av våra tjänster eller för att förhindra, förebygga eller utreda brott mot oss. Med missbruk avses bland annat bedrägeri, skräppostutskick, trakasserier, försök till olovlig inloggning på användarkonton och andra åtgärder som är förbjudna enligt våra villkor eller enligt lag.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att undvika att våra tjänster missbrukas eller för att förhindra, förebygga och utreda brott mot oss.
Vi bevarar informationen så länge som den behövs för att utreda brottet.
Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga förpliktelser enlig lag, domar eller myndighetsbeslut. Kraven kan bland annat gälla krav gällande bokförings-, patientdata-, samt hälso- och sjukvårdslagstiftning. Vi kan t.ex behöva behandla dina personuppgifter (ej hälsouppgifter) om du väljer att lista dig på en av våra vårdcentraler.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser eller nödvändig för att tillhandahålla hälso- och sjukvård.
Personuppgifter som behandlas för bokföringsändamål sparas i enlighet med bokföringslagens bestämmelser.
Personuppgifter som behandlas av oss som vårdgivare för hälso- och sjukvårdsändamål sparas – om det är patientdata – minst 10 år. Övriga personuppgifter sparas i enlighet med intern gallringsplan.
Vi delar inte dina uppgifter med någon tredje part förutom på det sätt som beskrivs nedan.
Om du söker vård hos en annan vårdgivare än oss kan denne, under en pågående patientrelation med dig, genom sammanhållen journalföring få tillgång till din journalinformation som vi har om dig. Syftet med detta är att kunna ge dig rätt diagnoser och vård och för att du ska slippa upprepa din vårdhistorik. För att din vårdgivare ska kunna ta del av dina personuppgifter genom sammanhållen journalföring behöver du ge ditt samtycke till din vårdgivare. Du har alltid rätt att motsätta dig sammanhållen journalföring och att vi spärrar dina journaluppgifter från att ingå i en sammanhållen journalföring.
Våra leverantörer/samarbetspartners: Vi kan använda tredje parter för att hantera en eller flera aspekter av vår verksamhet, inklusive vår personuppgiftsbehandling. Vi kan komma att dela personuppgifter med dessa tredje parter för att de ska kunna utföra tjänster för vår räkning, såsom att skicka meddelanden och marknadskommunikation till dig, bistå med fakturering, lagra vår data samt tillhandahålla andra IT-tjänster till oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och utför andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy och tillämpliga regelverk.
Våra koncernbolag: Vi kan komma att dela dina personuppgifter inom koncernen för att tillhandahålla dig en eller flera av våra tjänster eller för att förbättra koncernbolagens tjänster.
Försäljning eller överlåtelse: Vi kan komma att överlåta eller överlämna dina personuppgifter till en köpare eller potentiell köpare vid försäljning, överlåtelse eller annan överföring av all eller en del av vår verksamhet eller våra tillgångar. Vid en sådan överlåtelse kommer vi att vidta rimliga åtgärder, t.ex använda sekretess- och biträdesavtal, för att säkerställa att den mottagande parten behandlar din information på ett sätt som överensstämmer med denna Integritetspolicy.
Vi kan även dela dina personuppgifter till t.ex. till polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt lag.
3. Hur vi skyddar dina uppgifter
Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter. Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning.
Vi använder tekniska verktyg så som brandväggar och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.
Som vårdgivare har vi även tystnadsplikt för personuppgifter som lagras i din patientjournal. Endast våra anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får ta del av dem.
4. Var vi behandlar dina personuppgifter
Dina Patientuppgifter behandlar vi alltid inom EU/EES.
Vi har som mål att alltid behandla dina andra personuppgifter såsom dina Användaruppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma att sådana personuppgifter delas med leverantörer till oss som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES mer specifikt USA. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för behandlingen motsvarar den inom EU/EES. En sådan skyddsnivå föreligger bland annat om landet ifråga redan säkerställer en adekvat skyddsnivå enligt beslut från EU-kommissionen eller genom att vi använder andra lämpliga skyddsåtgärder såsom standardavtalsklausuler (tillsammans med ytterligare säkerhetsåtgärder) eller godkända uppförandekoder i våra avtal med sådana leverantörer.
Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv.
Vill du veta mer om skyddsåtgärder vid tredjelandsöverföringar, vänligen kontakta dataskyddsombudet på [email protected].
5. Dina rättigheter
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss på [email protected].
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras.
Du har även som huvudregel rätt att ta del av dina journalhandlingar. Om det skulle vara skadligt för dig att ta del av din journalhandling får den enligt lag inte lämnas ut. Därför gör den som är ansvarig för journalen, vilket ofta är den ansvarige läkaren, en prövning av samtliga utlämningar.
Du har även rätt att få information om åtkomsten till dina personuppgifter i din journal, inklusive vilken direktåtkomst och annan elektronisk åtkomst till din journal som förekommit.
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
Du har rätt att spärra uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den, t.ex. vid sammanhållen journalföring.
Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in eller behandlats, om personuppgiftebehandlingen grundar sig på ditt samtycke och du återkallar detta, om du har invänt mot behandling av personuppgifter och vi inte har ett berättigat intresse som väger tyngre än ditt intresse, om personuppgifterna behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. Vi har dock i vissa fall rätt att motsätta oss raderingen av dina personuppgifter och vi kommer informera dig om det skulle vara tillämpligt.
För att radera uppgifter ur din journal måste du ansöka om detta och få din ansökan beviljad av Inspektionen för Vård och Omsorg (IVO).
Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall om du bestrider personuppgifternas korrekthet under den tid det tar för oss att kontrollera om uppgifterna är korrekta, om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället begär en begränsning, om vi inte längre behöver personuppgifterna men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om du har invänt mot en behandling som baserats på vårt berättigade intresse under den tid vi kontrollerar om vårt intresse väger tyngre än dina intressen.
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller ditt samtycke har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt när detta är tekniskt möjligt och detta kan ske på automatiserad väg. Du har rätt att i tillämpliga fall överföra sådana uppgifter till annan personuppgiftsansvarig (dataportabilitet).
Integritetsskyddsmyndigheten är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten.
Om du har frågor eller synpunkter är du välkommen att kontakta oss på [email protected].