Uvisens – Integritetspolicy

1 Introduktion

För oss som jobbar på Docty AB kommer du som individ och patient alltid först. Denna integritetspolicy (”Integritetspolicyn”) redogör för vår hantering av dina personuppgifter i samband med att du nyttjar Tjänsterna på Webbplatserna (”Tjänsterna”).

Du kan alltid kontakta vår support på [email protected] om du har några frågor om denna Integritetspolicy.

2 Vem är ansvarig för personuppgiftsbehandlingen?

Ansvarig för personuppgiftsbehandlingen är Docty AB , org. nr. 559245-2469 (”Docty”, “vi”, “oss” eller “vår”), som driver och äger den tekniska plattformarna www.uvisens.se och www.borreliachecken.nu  (”Webbplatserna”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar på Webbplatserna i samband med nyttjandet av Tjänsterna, på annat sätt tillhandahåller oss eller som framkommer i samband med Tjänsterna. 

Docty är ansvarig vårdgivare för den vård som utförs i samband med Tjänsterna och därmed personuppgiftsansvarig för personuppgifter som behandlas inom ramen för Tjänsterna.

Docty i egenskap av vårdgivare är endast ansvarig för den vård som erbjuds av oss och utförs av vår vårdpersonal och Integritetspolicyn gäller endast för vår personuppgiftsbehandling i samband med bokning och utförande av Tjänsterna av oss.


3 Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?

3.1 Användardata som registreras vid nyttjande av Tjänsterna

Vi behandlar de personuppgifter om dig som du registrerar i samband med nyttjande av Tjänsterna på Webbplatserna. Detta utgör kontaktuppgifter till dig såsom ditt namn, mailadress, personnummer och telefonnummer.

Vi samlar automatiskt in och behandlar teknisk information inklusive IP-address, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, information från kakor och vilka sidor och funktioner du använt.

Vi behandlar även uppgifter om din betalning av Tjänsterna, såsom vald betalningsmetod och kortuppgifter. Vi skickar även kvitto till din epost.

Tillsammans kallas dessa personuppgifter för “Användardata” i den här Integritetspolicyn.

3.2 Personuppgifter kopplade till ditt hälsotillstånd vid användande av Tjänsterna


I samband med att du använder Tjänsterna hos oss blir du ombedd att dela med dig av uppgifter kopplade till din hälsa vilket du gör genom att genomföra ett symtomformulär. Dina svar i symtomformuläret hjälper oss att fullfölja Tjänsterna. Exempel på frågor är om du eventuellt har några sjukdomar eller symtom, tillsammans med annan hälsodata som du lämnar eller som våra läkare antecknar när Tjänsterna utförs.

När svaren på frågorna i symtomformuläret är genomförda kommer du att behöva bekräfta och godkänna svaren i symtomformuläret med hjälp av Mobilt BankID. Om du nyttjar Tjänsten Borreliachecken behöver du även i detta steg godkänna bilden på den misstänkta borreliainfektionen. 

 

Dessa uppgifter kommer sedan att delas med våra läkare. Våra läkares bedömning och dina svar på frågorna i symtomformuläret och den eventuella bilden beroende på val av tjänst kommer att sparas i din patientjournal.

Information om din hälsa enligt Integritetspolicyn kallas för ”Patientdata”.


4. Var lagras dina personuppgifter?

Personuppgifter lagras hos våra leverantörer och samarbetspartners som tillhandahåller IT-system såsom Webbplatserna, vårt bokningssystem, och infrastruktur i egenskap av personuppgiftsbiträden för vår räkning för att tillhandahålla Tjänsterna. Personuppgifterna hanteras och lagras inom EU/EES och inga känsliga personuppgifter, såsom uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av Tjänsterna.

För att fullfölja våra rättsliga förpliktelser enligt svensk lagstiftning lagras Patientdata i ett journalsystem som vi äger och utvecklar i form av patientjournaler. Vi är ansvarig för den Patientdata som lagras i journalerna.


5 Varför behandlas din Användardata och på vilken laglig grund?

Vi behandlar din Användardata för att kunna:

(I) Fullgöra Tjänsterna i förhållande till dig. Det inbegriper att registrera dina kontaktuppgifter i ett internt bokningssystem och skicka orderbekräftelse till dig, ta betalt och ev. registrera frikort och för att fullfölja avtalet (Villkoren) med dig för Tjänsten du köpt (fullgörande av avtal, Art. 6.1 (b) GDPR). Vi behöver också behandla Användardata, såsom dina kontaktuppgifter och betalningsuppgifter,  för att uppfylla våra lagliga skyldigheter och för att administrera vården korrekt enligt svensk hälso- och sjukvårdslagstiftning (Art. 6.1 (c) GDPR). 

(II) Säkerställa din identitet och att du uppfyller kraven för bokning av Tjänsterna såsom exempelvis din ålder och ditt personnummer, i enlighet med våra Villkor (fullgörande av avtal, Art. 6.1 (b) GDPR)

(III) Upprätthålla korrekta och uppdaterade uppgifter om dig som du lämnat vid bokning av Tjänsterna (enligt vårt berättigade intresse, Art. 6.1 (f) GDPR).

(IV) Tillhandahålla support och kommunicera med dig när du använder Tjänsterna för att fullgöra avtalet med dig enligt Villkoren, Art. 6.1(b) GDPR och enligt vår berättigade intresse, Art. 6.1 (f) GDPR. I detta ingår framförallt att ge dig återkoppling och information under tiden du nyttjar Tjänsterna. Vi kan även komma att behandla förfrågningar samt utreda klagomål och supportärenden (inklusive teknisk support). Beroende på ditt ärende kan du komma att dela med dig av ytterligare personuppgifter som du anser är relevant för att få support, som vi behandlar i syfte att kunna hjälpa dig nyttja Tjänsterna på bästa sätt.

(V) Utföra analys och felsöka Tjänsterna, föra statistik samt produktutveckla Tjänsterna. Användardata som används för produktutveckling, analys och felsökning behandlas baserat på vårt berättigade intresse (Art. 6.1 (f) GDPR) att ständigt utveckla och förbättra Tjänsterna.

(Vl) Tillhandahålla marknadsföring och information till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation i enlighet med vårt berättigade intresse att kommunicera vårt tjänsteutbud (Art. 6.1 (f) GDPR), t ex i samband med kampanjer och erbjudanden om Tjänsterna och våra andra likartade tjänster i samarbete med samarbetspartners till oss. I urvalet av vilken marknadsföring som når dig innefattas framförallt uppgifter om bostadsort. Känsliga uppgifter som Patientdata används aldrig för direktmarknadsföring.

Om du inte längre vill ta del av våra utskick kan du närsomhelst klicka på avregistreringsknappen i marknadsföringsutskicket, eller genom att kontakta vår support.

(VII) Användardata kan också komma att behandlas för att initiera, fastställa eller försvara rättsliga anspråk (enligt (Art. 6.1 (f) GDPR), samt för att efterleva rättsliga förpliktelser som vi har enligt lag, domar eller myndighetsbeslut (Art. 6.1 (c) GDPR).

 
6 Varför behandlas din Patientdata och på vilken laglig grund?

I egenskap av vårdgivare behandlar vi Patientdata i syfte att kunna:

(I) tillhandahålla Tjänsterna och för att följa våra rättsliga förpliktelser enligt svensk hälso- och sjukvårdslagstiftning, patientsäkerhets- och patientdatalagstiftningen (Art. 6.1 (c) och Art. 9.2 (h) GDPR). Detta inbegriper journalföring om dig utifrån Tjänsterna du köpt. Det är även nödvändigt för att ge dig behörighet att logga in och se din journal. Vi registrerar även t ex dina frikortsuppgifter för att administrera korrekta patientavgifter enligt gällande lagstiftning.

(II) Behandlingen av din Patientdata och din Användardata är även nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård, administering, statistik och kvalitetsförebyggande arbete samt förvaltning av  hälso- och sjukvårdstjänsten (Art. 6.1 (c) och Art. 9.2 (h) GDPR). Vi kan även dela data om Tjänsterna till regioner för att fullfölja rättsliga förpliktelser och skyldigheter enligt avtal med sådana regioner.

 

(III) Patientdata kan också behandlas baserat på ditt särskilda samtycke (Art. 6.1 (c) och Art. 9.2 (a) GDPR) för behandling som inte utgör vård och som faller utanför hälso- och sjukvårdslagstiftningen. Vi kommer i sådana fall att inhämta ditt samtycke separat.


7 Hur länge lagrar vi Användardata och Patientdata?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 6 ovan, d.v.s. så länge det behövs för att kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Personuppgifter som lagras för utskick av marknadsföring raderas om du väljer att inte längre vara registrerad till informations- och nyhetsutskick.

 

Personuppgifter utanför journalen, exempelvis i vårt bokningssystem efter kontakt med vår support, sparas baserat på nödvändigheten att bevara dessa uppgifter för att fullfölja rättsliga och administrativa skyldigheter eller uppföljning av supportärenden för att fastställa eller försvara mot rättsliga anspråk. Personuppgifter som vi lagrar baserat på ditt samtycke raderas när du återkallar ditt samtycke.

Vi har en skyldighet enligt svensk lagstiftning att spara patientjournaler kopplade till dig under en tid om minst 10 år. Vi ber dig ta i beaktande att återkallelse av samtycke inte påverkar vår roll och skyldighet som vårdgivare att föra journal eller att behandla Patientdata i enlighet med tillämpliga lagar.


8 Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna

8.1 Underleverantörer till oss

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av externa leverantörer som behandlar personuppgifter kopplade till Tjänsterna. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, bokningssystem, kundhanteringssystem och system för registrering i vår patientportal arbetar endast på uppdrag av oss och enligt våra  instruktioner i egenskap av s.k. personuppgiftsbiträden.

Vi tillser att journal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i ett journalsystem som ägs och utvecklas av Docty. Vi använder oss av externa IT-tjänsteleverantörer för drift av journalsystemet på uppdrag av oss och på våra instruktioner. Det är Docty som är ansvarig för den patientdata som lagras i journalerna och det är endast våra anställda som har tillgång till denna data.

8.2 Frikort

Du kan använda ditt frikort för bokning av Tjänsterna med oss om du är berättigad till högkostnadsskydd. Vi registrerar dina frikortsuppgifter för att administrera korrekta patientavgifter enligt gällande lagstiftning. Du som har ett frikort i pappersformat kan registrera ditt frikort genom att fylla i ditt frikortsnummer efter ifyllt symtomformulär.

8.3 Andra vårdgivare

Om du får vård eller behandling i samband med Tjänsterna av en annan vårdgivare, kan vi komma att dela Patientdata med en sådan vårdgivare genom s k direktåtkomst i ett system för sammanhållen journalföring, men endast under förutsättning att du ger ditt samtycke till att dina patientuppgifter och journal delas med en sådan vårdgivare. Samtycke kommer inhämtas separat där det blir aktuellt. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. Det innebär i så fall att den andra vårdgivaren inte längre får direktåtkomst till journalen och din patientdata. Vänligen kontakta vår support för frågor. 

8.4 Samarbetspartners

Vi samarbetar med samarbetspartners för att tillhandahålla Tjänsterna till dig, t ex där du blir refererad från en annan vårdgivare att använda vår Tjänst. Samarbetspartners är antingen personuppgiftsansvariga för de uppgifter som lämnas till eller från Docty, eller kan också agera i egenskap av personuppgiftsbiträde för vår räkning där Docty är personuppgiftsansvarig för personuppgiftsbehandlingen. Personuppgifter delas endast under förutsättning att vi har rättslig grund enligt tillämplig dataskyddslagstiftning, såsom ditt särskilda samtycke eller där det krävs för att uppfylla hälso- och sjukvårdslagstiftning, t ex patientdatalagen. Där någon av parterna agerar personuppgiftsbiträde för den andres räkning finns personuppgiftsbiträdesavtal i enlighet med dataskyddsförordningens krav, och där vi säkerställer att nödvändiga säkerhetsåtgärder finns på plats.

8.5 Myndigheter

Vi kan behöva dela personuppgifter om dig till myndigheter vid förfrågan i syfte att uppfylla rättsliga förpliktelser som åligger oss.


9 Tredjelandsöverföring (utanför EU/EES)

Vi använder IT-leverantörer för hosting- och drifttjänster med verksamhet utanför EU/EES. Dock är servrarna som vi nyttjar inom EU/EES. Vi överför inte din Patientdata eller dina journaler utanför EU/EES vid nyttjandet av Tjänsterna. 

Överföring av personuppgifter till tredjepartsplattformar utanför EU/EES sker enbart i begränsade fall och i undantagsfall, och endast under förutsättningen att överföringen är laglig och att adekvata säkerhetsåtgärder tillämpas enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till antingen:

(I) EU-kommissionens beslut om adekvat skyddsnivå,

(II) Tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring, eller

(III) Andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning, exempelvis supplementerande skyddsåtgärder för överföring till tredjeland.


10 Dina rättigheter som användare av Tjänsterna

10.1 Dina rättigheter enligt Dataskyddsförordningen (2016/679)

Du har rätt att erhålla information om, men inte begränsat till, vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter.

För att förtydliga kan du närsomhelst vända dig till oss för att;

(I) Begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsterna. (Art. 15 GDPR); 

(II) Be oss att rätta eventuella felaktiga eller ofullständiga uppgifter om dig. (Art. 16 GDPR);

(III) Begära att dina personuppgifter raderas, och på din förfrågan kommer alla personuppgifter som vi inte har en annan laglig grund (såsom att försvara oss mot rättsliga anspråk) eller har en rättslig skyldighet att behålla, att raderas. (Art. 17 GDPR);

(IV) Be oss att begränsa behandlingen av dina Personuppgifter. (Art. 18 GDPR);

(V) Invända mot behandling av Personuppgifter, och därvid begära att uppgifterna inte får användas för direktmarknadsföringsändamål. (Art. 21 GDPR); och

(VI) Begära att få flytta personuppgifter till en annan personuppgiftsansvarig genom att erhålla dina personuppgifter och få dem överförda till en annan personuppgiftsansvarig om så är tekniskt möjligt, i den omfattning som de tillhandahållits från dig och om behandlingen baseras på ditt samtycke eller fullgörande av avtal med dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet) (Art. 20 GDPR).

Om du önskar komma i kontakt med oss angående någon av dessa punkter kontaktar du oss genom att skicka ett mejl.

11 Rätt att klaga till tillsynsmyndigheten

Vi hoppas att denna Integritetspolicy har klargjort hur och varför vi hanterar dina personuppgifter. Vi vill här även upplysa dig om att du har rätt att skicka in klagomål till Integritetsskyddsmyndigheten (www.imy.se)  eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och/eller inte uppfyller lagenliga krav.