Personuppgiftspolicy Digitala vårdtjänster
Personuppgiftspolicy Digitala vårdtjänster
1. INLEDNING
Prima Vård AB, organisationsnummer 559037-4699, ("Prima Vård") respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna personuppgiftspolicy förklarar hur Prima Vård samlar in och behandlar dina personuppgifter när du använder Mama Mia Online eller To Care Online (var och en kallad "Tjänsten"). Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Prima Vård tillhandahåller den tekniska plattformen och applikationen för Tjänsten och är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar i Tjänsten och som rör ditt användarkonto.
Den hälso- och sjukvård som ges till dig i egenskap av patient tillhandahålls av olika vårdgivare i Tjänsten. Vårdgivare kan vara Prima Vård, annan vårdenhet inom Prima Vårdkoncernen eller vårdenhet som inte ingår i koncernen men som Prima Vård har avtal med. För den personuppgiftsbehandling som sker av andra vårdgivare än Prima Vård så är Prima Vård personuppgiftsbiträde till vårdgivaren och har tecknat ett personuppgiftsbiträdesavtal med vårdgivaren som reglerar hur Prima Vård behandlar personuppgifter. Vem som är vårdgivare kommuniceras till dig i samband med att du inleder det digitala vårdmötet i Tjänsten. Vårdgivaren är personuppgiftsansvarig för de uppgifter som behandlas i samband med hälso- och sjukvård, dvs. bedömning, behandling och uppföljning av dig som patient.
I denna personuppgiftspolicy beskriver vi både den personuppgiftsbehandling som rör ditt användarkonto och den personuppgiftsbehandling som rör dig i egenskap av patient hos Prima Vård som ansvarig vårdgivare. För information om den personuppgiftsbehandling som sker i samband med hälso- och sjukvård av andra vårdgivare i Tjänsten än Prima Vård hänvisas till respektive vårdgivare.
Som vårdgivare lyder Prima Vårds verksamhet under patientdatalagen (2008:355) och annan hälso- och sjukvårdslagstiftning som vårdgivare omfattas av. Dessa lagar kan i förekommande fall komplettera de krav på personuppgiftsbehandling som finns i dataskyddsförordningen (GDPR) och kompletterande nationell dataskyddslagstiftning.
Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Du kommer i så fall informeras om detta i Tjänsten, eller på annat lämpligt sätt, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla.
2. PERSONUPPGIFTER SOM SAMLAS IN OM DIG
Personuppgifter kan samlas in direkt från dig som patient, från din användning av Tjänsten och från externa källor, till exempel från offentliga och privata register eller andra leverantörer av databaser. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Följande personuppgifter samlas in och behandlas av Prima Vård i samband med att du använder Tjänsten och är patient hos Prima Vård:
Information som du ger till oss
Person- och kontaktinformation. När du skapar ett användarkonto i Tjänsten behöver du ge oss uppgifter som ditt namn, personnummer, e-postadress, mobiltelefonnummer, etc.
Hälsouppgifter. När du använder Tjänsten kan du komma att dela med dig av uppgifter om din fysiska och mentala hälsa. Det kan till exempel handla om uppgifter som rör din sjukdom, din medicinska historia eller ditt fysiologiska tillstånd (tex. utslag) eller ditt biomedicinska tillstånd (tex. blodvärden). Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för läkaren, psykologen eller andra personer som du kommer i kontakt med i Tjänsten (”Behandlaren”). Hälsouppgifter kan även samlas in när du besvarar formulärfrågor från Behandlaren eller laddar upp bilder eller andra filer i Tjänsten.
Betalningsinformation. Om du gör betalningar i Tjänsten kommer dina kredit- och betalkortsuppgifter att samlas in (namn, kortnummer, giltighetstid och CVC/CVV-kod). Uppgifter kan även samlas in om du lämnar feedback i Tjänsten. Du kan alltid välja att inte ge oss uppgifter, men det kan försvåra eller innebära att vi inte kan tillhandahålla dig Tjänsten. Till exempel kan Behandlaren ibland kräva att du besvarar utvalda frågor innan du kan boka ett möte i Tjänsten. Otillräckliga eller felaktiga hälsouppgifter kan även ha stor betydelse för Behandlarens möjligheter att ge dig rätt vård.
Information som samlas in på andra sätt
Person- och kontaktinformation. Om du blir inbjuden till Tjänsten av Behandlaren, kommer istället Behandlaren att ange din person- och kontaktinformation, för att registrera ditt konto.
Hälsouppgifter. Hälsouppgifter om dig kan också tillföras av Behandlaren i Tjänsten eller i din patientjournal, till exempel uppgift om ställd diagnos, utförda och planerade åtgärder, läkarintyg, föreskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar. Behandlaren tillför uppgifter som en del av sin skyldighet mot dig som patient.
Teknisk data. När du använder Tjänsten samlas enhetsinformation in från din dator (eller mobila enhet), till exempel IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning samt datum och tid för ditt besök.
Ljud och rörlig bild spelas inte in eller sparas. Ljud och rörlig bild raderas i realtid och sparas självklart inte på något sätt efter mötet. Notera dock att bilder och filer som du själv laddar upp i Tjänsten samlas in och sparas.
3. HUR DINA UPPGIFTER ANVÄNDS
Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra Tjänsten. Prima Vård behandlar dina personuppgifter för följande syften baserat på följande lagliga grunder:
För att tillhandahålla Tjänsten. Din person- och kontaktinformation kommer att behandlas för att administrera ditt konto och för att kunna tillhandahålla dig Tjänsten (dvs. för att kunna fullgöra avtalet emellan oss). Till exempel används dina personuppgifter för att bekräfta din identitet när du loggar in med BankID i Tjänsten, betalningsinformation för att genomföra och administrera dina betalningar Tjänsten och tekniska data för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet.
För att kommunicera med dig. Din person- och kontaktinformation (bl.a. e-post och mobiltelefon) kan komma att användas för att skicka notifieringar och meddelanden till dig, till exempel påminnelser och bokningsbekräftelser. Detta görs för att tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Prima Vårds intressen av att inbokade möten inte glöms av, samt av att kunna skicka viktig information till dig. Du kan stänga av notifieringar i dina inställningar.
För att behandla dig och föra patientjournal m.m. Dina personuppgifter (inkl. hälsouppgifter) kommer att behandlas för att undersöka dig och för att ge dig medicinska råd. Det är nödvändigt för att medicinskt förebygga, utreda och behandla dina eventuella sjukdomar, skador och andra besvär. Dina personuppgifter kommer även användas för att föra patientjournal och upprätta annan dokumentation, samt för att uppfylla andra krav enligt patientdatalagen och andra tillämpliga lagar. En del av uppgifterna kan till exempel behöva rapporteras till nationella hälsodataregister.
För att tillhandahålla kundtjänst. Dina personuppgifter (dock ej hälsouppgifter) kan komma att användas för att undersöka, svara på och lösa klagomål och problem med Tjänsten (tex. buggar). Detta görs för att kunna tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Prima Vårds intressen av att Tjänsten fungerar för att kunna genomföra möten med dig och andra.
För att skapa samlad statistik. Dina personuppgifter (inkl. hälsouppgifter) kan komma att användas för att skapa statistik i aggregerad form, där uppgifterna inte är identifierbara. Statistik kan till exempel röra orsaker för möten i Tjänsten, hur ofta möten ställs in eller ombokas, hur lång tid möten brukar ta samt genomsnittlig ålder och geografiskt spridning på användarna i Tjänsten. Hälsouppgifter behandlas då det är nödvändigt för Prima Vårds förvaltning av sina hälso- och sjukvårdstjänster, inbegripet Tjänsten, i enlighet med vårdgivares rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården enligt Patientdatalagen (2008:355).
För att utveckla och förbättra Tjänsten. Teknisk data, allmänna omdömen och samlad statistik kan komma att användas som underlag för att fortsätta utveckla och förbättra Tjänsten och användarupplevelsen. Detta sker med stöd av berättigade intressen, bland annat Prima Vårds och andra vårdgivares, för vilka Prima Vård är personuppgiftsbiträde, intressen av att utveckla och effektivisera sina sätt att erbjuda vård.
4. SÅ LÄNGE SPARAS DINA UPPGIFTER
Dina personuppgifter sparas bara så länge uppgifterna behövs för att uppfylla syftet med behandlingen, som beskrivs ovan, det vill säga så länge som det behövs för att kunna tillhandahålla Tjänsten samt utöva god hälso- och sjukvård. Tyvärr går det inte att på förhand ange exakt hur länge detta är för alla uppgifter.
Generellt sett sparas din person- och kontaktinformation i Tjänsten så länge som du har kvar ditt konto. Om du inte har använt ditt konto på 18 månader kommer det dock automatiskt att raderas i Tjänsten, tillsammans med din person- och kontaktinformation. Teknisk data som tex. [IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning samt datum och tid för ditt besök], raderas eller avidentifieras senast 3 månader efter mötet. Information om ditt aktuella besök raderas efter 18 månader.
Dina personuppgifter kan dock behöva sparas en längre tid, om det krävs för att uppfylla rättsliga skyldigheter (tex. enligt patientdatalagen). Till exempel måste din patientjournal sparas i minst tio år efter den senaste anteckningen.
Om vi någon gång behandlar personuppgifter på basis av ditt samtycke raderas dessa om du återkallar ditt samtycke. Notera att återkallelsen av ditt samtycke inte påverkar Prima Vårds rätt att behandla uppgifterna före återkallelsen.
5. DINA UPPGIFTER KAN DELAS MED ANDRA
Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:
Andra vårdgivare vid sammanhållen journalföring. Om du söker vård hos en annan vårdgivare än Prima Vård kan denne, under en pågående patientrelation med dig, genom sammanhållen journalföring få tillgång till din journalinformation som Prima Vård har om dig som vårdgivare. Syftet med detta är att kunna ge dig rätt diagnoser och vård och för att du ska slippa upprepa din vårdhistorik. För att din vårdgivare, om annan än Prima Vård, ska kunna ta del av dina personuppgifter genom sammanhållen journalföring behöver du ge ditt samtycke till din vårdgivare. Du har alltid rätt att motsätta dig sammanhållen journalföring och vi kan på din begäran spärra dina journaluppgifter från att ingå i en sammanhållen journalföring.
Personer som arbetar hos oss. Dina personuppgifter kan komma att delas med personer som arbetar hos Prima Vård, men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
Leverantörer och underleverantörer. Dina personuppgifter kan komma att överföras till eller delas med utvalda företag som levererar olika typer av tjänster till Prima Vård. Till exempel utvecklas och tillhandahålls den digitala plattformen för Tjänsten av Doctrin AB (”Tjänsteleverantören”), på uppdrag av oss. Tjänsteleverantören behandlar bara uppgifter som förekommer i Tjänsten. Tjänsteleverantören får inte tillgång till dina hälsouppgifter eller andra uppgifter som finns i din patientjournal. Tjänsteleverantören och andra leverantörer omfattas av samma sekretessregler som gäller för Prima Vård och får bara behandla dina personuppgifter enligt instruktioner från oss.
Remisser och recept på läkemedel. Om du och Behandlaren beslutar att du behöver en remiss till en mottagning, kommer Behandlaren att skriva och skicka en remiss dit. Om du behöver läkemedel skickar Behandlaren i normala fall ett recept elektroniskt till alla svenska apotek. En del särskilda recept måste skickas till ett namngivet apotek, men i normalfallet kan alla apotek se ditt recept.
Myndigheter. Prima Vård kan även behöva lämna nödvändig information till myndigheter (tex. till Socialstyrelsen, Smiddskyddsinstitutet, Polisen eller andra myndigheter), tex. om det krävs enligt lag eller om du har godkänt det. Du har rätt att få mer information om den uppgiftsskyldighet som Prima Vård kan ha enligt lag.
6. DINA UPPGIFTER BEHANDLAS INOM EU/EES
Prima Vård behandlar dina personuppgifter i Sverige eller inom EU/EES. Prima Vård kan dock komma att anlita leverantörer utanför EU/EES, vilket innebär att personuppgifter som behandlas på uppdrag av Prima Vård kan komma att överföras till leverantörer i länder utanför EU/EES. Sådan överföring kommer dock endast att ske under förutsättning att överföringen är laglig enligt tillämplig dataskyddslagstiftning.
7. DINA RÄTTIGHETER
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Prima Vård. Här nedanför följer en kort sammanfattning av dina rättigheter.
Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. I så fall måste Prima Vård antingen bevisa att det finns berättigade skäl för behandlingen, som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.
Rätt att få tillgång till och flytta din data. Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din patientjournal. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig (rätten till dataportabilitet).
• Rätt att få loggutdrag. När någon läser en elektronisk patientjournal registreras det i en logg. Som patient har du möjlighet att få ett utdrag av loggen för att se vilka som har tittat på din journal.Rätt att radera uppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna.
Rätt att spärra uppgifter. Du har rätt att begära att uppgifterna i din patientjournal spärras för elektronisk åtkomst. Notera att spärr bara kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen form. Du kan när som helst ta bort spärren.
Rätt att rätta uppgifter. Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen.
Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
Rätt till skadestånd. Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.
Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.
Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.
8. DU KAN ALLTID KONTAKTA OSS
Om du har frågor om Prima Vårds behandling av personuppgifter, eller om du vill utöva dina rättigheter, är du välkommen att kontakta oss.
Du kan komma i kontakt med vårt dataskyddsombud via epost på dpo@primavard.se
Vanlig post skickas till oss på följande adress:
Prima Vård AB
Att: DPO
Carlsgatan 6
211 20 Malmö
Vänligen kontakta den vårdenhet som vidarebefordrade dig till Tjänsten för information om de uppgifter som behandlas om dig som patient av den vårdenheten.
9. KLAGOMÅL
Du har rätt att kontakta och klaga hos Integritetsskyddsmyndigheten, om du anser att dina personuppgifter har hanterats felaktigt av oss.