Integritetspolicy
1. Introduktion
På Hudläkartjänst Stockholm AB (“Hudläkartjänst”, “vi”, “oss” eller “vår”) kommer du som individ och patient alltid först. Denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du söker vård hos oss eller nyttjar någon av våra tjänster (”Tjänsterna”).
I Integritetspolicyn förklarar vi närmare hur Hudläkartjänst fungerar för dig som patient samt vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter.
2. Vem är ansvarig för personuppgiftsbehandlingen?
Det är Hudläkartjänst Stockholm AB, organisationsnummer 556855-9677 som är personuppgiftsansvarig för behandlingen av de personuppgifter som behandlas av Hudläkartjänst. Hudläkartjänst är en del av Kry-koncernen med Kry International AB, organisationsnummer 556967-0820 (”Kry International”) som moderbolag.
Kry International agerar personuppgiftsbiträde för behandling av personuppgifter som förekommer i samband med din vård. Detta omfattar till exempel behandling i samband med drift, underhåll, felsökning, stöd vid Hudläkartjänsts arbete med kvalitetssäkring och förbättring av vårdtjänsterna, samt i Hudläkartjänsts arbete med regelefterlevnad och informationssäkerhet.
I sin roll som personuppgiftsbiträde behandlar Kry International således bara dina personuppgifter på instruktion av Hudläkartjänst.
Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsterna är du alltid välkommen att kontakta oss eller vårt dataskyddsombud genom att mejla till privacy@kry.se.
3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?
3.1 Kontakt med Hudläkartjänst
Vid användning av hemsidan www.hudlakartjanst.se kan Hudläkartjänst komma att automatiskt samla in och behandla teknisk information inklusive IP-adress, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.
Sådan information kan också komma att samlas in genom så kallade cookies om du väljer att godkänna sådana. Du kan läsa mer om vår användning av cookies i vår cookiepolicy.
I samband med att du söker vård hos oss blir du ombedd att dela med dig av uppgifter om dig som person såsom personnummer och namn, kontaktuppgifter såsom telefonnummer, adress och email samt uppgifter kopplade till din fysiska och/eller psykiska hälsa. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, allergi, din medicinska historia, bilder av symptom eller ditt fysiologiska eller biomedicinska tillstånd. Om du söker vård för barn som du är vårdnadshavare för, kan vi komma att samla in motsvarande uppgifter om barnet. Personuppgifter relaterade till dina kontakter med oss och som Hudläkartjänst använder för att tillhandahålla vårdtjänster kallar vi nedan ”Patientdata”.
Hudläkartjänst kan också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och sjukvård som du får inom ramen för Tjänsterna.
Se mer om hur dina uppgifter kan komma att göras tillgängliga för andra vårdgivare och hur du kan motsätta dig detta i avsnitt 6.2 och 8 nedan.
3.2 Personuppgifter från tredje part inklusive andra vårdgivare
Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från en annan vårdgivare än Hudläkartjänst. För de fall då dessa uppgifter bedöms som relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsterna kan de komma att sparas och behandlas av Hudläkartjänst och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal. Detta omfattar till exempel information om din medicinska historik som medicinsk personal tar del av via den Nationella Läkemedelslistan, Region Stockholms journalsystem TakeCare eller Nationell patientöversikt (NPÖ), i den utsträckning den bedöms relevant för att hjälpa dig med ditt vårdärende.
4. För vilka ändamål behandlas dina uppgifter när du använder Hudläkartjänst?
4.1 Hudläkartjänsts tillhandahållande av vårdtjänster
Hudläkartjänst behandlar Patientdata (som beskrivits ovan i avsnitt 3.1) i syfte att kunna tillhandahålla Tjänsterna i form av hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar och frikortsuppgifter, samt listning inom ramen för utövandet av vården.
Vi behandlar därför främst din Patientdata för att kunna utföra vård du efterfrågat (med stöd av artiklarna 6.1 c och 9.2 h GDPR) och gällande svensk lag (främst patientdatalagen (2008:355).
Behandling av din Patientdata sker undantagsvis med stöd av särskilt samtycke enligt artikel 6.1 a, 9.2 a GDPR samt för att uppfylla andra av Hudläkartjänsts skyldigheter enligt lag (se avsnitt 4.4 nedan) enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att våra läkare för journal som Hudläkartjänst är skyldig att spara under viss tid.
4.2 Marknadsföring av produkter och tjänster samt analys och utveckling
Hudläkartjänst behandlar vissa personuppgifter för direktmarknadsföring till dig via mejl, sms eller andra liknande elektroniska kanaler för kommunikation, till exempel i samband med kampanjer och erbjudanden. Detta innefattar behandling av uppgifter om dig, omfattande ditt namn, kontaktuppgifter, kön, ålder, bostadsort och om du har barn eller inte. Känsliga uppgifter såsom Patientdata används dock inte för direktmarknadsföringsändamål. Behandling av personuppgifter för direktmarknadsföring sker med stöd av ditt samtycke (artikel 6.1 a GDPR) som du alltid kan dra tillbaka när du vill i enlighet med avsnitt 8 nedan.
4.3 Kvalitetssäkring och utveckling av Hudläkartjänst
Hudläkartjänst behandlar även dina personuppgifter i sitt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av Tjänsterna.
Behandling av personuppgifter för de ändamål som anges i detta avsnitt sker med stöd av vårdgivares rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (artikel 6.1 f GDPR och 2 kap. 4 § Patientdatalagen (2008:355)).
4.4 För att fullgöra rättsliga förpliktelser
Hudläkartjänst kan komma att behandla din Patientdata (såsom beskrivits ovan i avsnitt 3.1) med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg (IVO) eller Socialstyrelsen).
Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.
4.5 Administration i samband med fusioner, förvärv eller andra organisationsförändringar
Om Hudläkartjänst upphör att existera genom likvidation eller konkurs kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav.
Om Hudläkartjänst förvärvas, fusioneras ihop med ett bolag eller delas i samband med en omstrukturering kommer det övertagande bolaget att fortsätta att spara och använda dina personuppgifter i enlighet med villkoren i denna integritetspolicy, såvida du inte får annan information i samband med överföringen. Hudläkartjänst kan då komma att behandla din Patientdata (såsom beskrivits ovan i avsnitt 3.1) med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) samt för att fullgöra rättsliga förpliktelser (artikel 6.1 c GDPR). För särskilda kategorier av personuppgifter såsom hälsouppgifter sker behandlingen även med stöd av vårdgivares rätt att behandla personuppgifter i samband med tillhandahållande av hälso- och sjukvård (artikel 9.2 h GDPR) samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (artikel 9.2 f GDPR).
5. Hur länge lagrar vi dina personuppgifter?
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 4 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss.
Hudläkartjänst har en skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid, normalt 10 år efter din senaste journalförda kontakt med oss.
Vi har i övrigt rutiner för hur vi lagrar eller anonymiserar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna.
Dina personuppgifter som hanteras för exempelvis administration, uppföljning eller kvalitetssäkring tas bort när de inte längre är relevanta. Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt.
Återkallelse av samtycke påverkar inte Hudläkartjänsts skyldighet att föra journal eller att behandla personuppgifter i enlighet med tillämpliga lagar.
6. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna
6.1 Underleverantörer till Hudläkartjänst
För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra underleverantörer, såsom drifts-, support- och hostingleverantörer, arbetar endast på uppdrag av Hudläkartjänst och Hudläkartjänsts instruktioner i egenskap av så kallade personuppgiftsbiträden.
Hudläkartjänst tillser att patientjournal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem hos en leverantör som agerar personuppgiftsbiträde till Hudläkartjänst och således endast hanterar personuppgifter i enlighet med Hudläkartjänsts instruktioner. Hudläkartjänst är ansvarig för de personuppgifter som lagras i journalerna.
6.2 Andra vårdgivare, sammanhållen journalföring, frikort etc
Hudläkartjänst är ansluten till Nationell Patientöversikt (NPÖ) via Region Stockholms journalsystem TakeCare, vilket är ett nationellt system för så kallad sammanhållen journalföring. Detta betyder att om du söker vård hos en annan vårdgivare än Hudläkartjänst kan denne, förutsatt att journalen är relevant för att den vårdgivaren ska kunna ge dig vård och förutsatt att du samtyckt till det, få tillgång till din journal. På samma sätt ger NPÖ oss möjlighet att se din vårdhistorik hos andra anslutna vårdgivare. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för andra vårdgivare. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring genom att kontakta oss på de kontaktuppgifter som anges i detta dokument. Din patientjournal görs även tillgänglig inom den nationella e-tjänsten “Journalen” så att du kan ta del av den via 1177.se.
För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi informerar dig dock alltid särskilt innan detta sker. Vi kan även överföra dina personuppgifter till den region du tillhör samt till myndigheter i syfte att uppfylla rättsliga förpliktelser som åligger vårdgivaren.
Hudläkartjänst är ansluten till den digitala e-frikortstjänsten. Det innebär att ditt frikort registreras automatiskt om du är folkbokförd i en region som är ansluten till e-frikortstjänsten. Vi registrerar dina e-frikortsuppgifter för att administrera korrekta patientavgifter enligt hälso- och sjukvårdslagstiftningen (artiklarna 6.1 c och 9.2 h GDPR och Patientdatalagen (2008:355)).
För att Hudläkartjänst ska kunna svara på frågor och få ta del av andra vårdgivares inrapporterade besök för uppnått högkostnadsskydd i e-frikortstjänsten krävs ditt samtycke. Vi kommer i sådana fall efterfråga ditt samtycke innan vi tar del av sådana uppgifter.
Om du är registrerad men inte längre önskar vara en del av den digitala e-frikortstjänsten har du rätt att begära utträde genom att mejla oss på privacy@kry.se.
6.3 Arbetsgivare och försäkringsbolag
Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Sådant utlämnande sker bara under förutsättning att vi eller din försäkringsgivare dessförinnan inhämtat särskilt samtycke. Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker av din försäkringsgivare utan för mer information om hur din försäkringsgivare behandlar dina personuppgifter hänvisar vi dig till din försäkringsgivare.
Om du har hänvisats till oss av din arbetsgivare, så agerar vi personuppgiftsansvarig för uppgifter som vi får från denne (som ditt namn och din arbetsgivare) samt för uppgifter vi samlar in om dig när du använder Tjänsterna. Vi lämnar inte ut några personuppgifter till din arbetsgivare annat än om vi eller din arbetsgivare dessförinnan inhämtat särskilt samtycke.
7. Tredjelandsöverföring
Hudläkartjänst använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet utanför Sverige. Vid användande av sådana leverantörer försöker Hudläkartjänst att tillse att dessa endast lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dockHudläkartjänst komma att överföra dina personuppgifter till länder utanför EU/EES, för närvarande till USA, där lagar som inte ger dina personuppgifter samma skydd kan förekomma.
All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder.
De överföringsmekanismer vi använder är
Beslut om adekvat skyddsnivå som finns tillgängliga här länk, och
Standardavtalsklausuler som finns tillgängliga här länk
I vissa fall baserar vi dataöverföringen på undantag enligt art. 49 GDPR, särskilt ditt uttryckliga samtycke eller nödvändigheten av överföringen för fullgörandet av kontraktet eller för genomförandet av åtgärder före kontrakt.
Dina journaler kommer alltid att förvaras inom EU/EES.
8. Dina rättigheter som registrerad vid nyttjande av Tjänsterna
Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för
(I) din rätt att bli informerad om hur vi behandlar dina personuppgifter. Du kan begära tillgång till och få information om vilka personuppgifter som behandlas i samband med Tjänsterna, inklusive din journal, vem som har fått åtkomst till din journal och varför;
(II) din rätt till rättelse av felaktig eller ofullständig information om dig. Du kan be oss att rätta eller komplettera de uppgifter vi har om dig;
(III) din rätt att få din information raderad. Du kan i vissa fall begära att dina personuppgifter hos oss raderas. Här ber vi dig dock notera att Hudläkartjänst har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive din patientjournal. På din förfrågan kommer dock alla personuppgifter som vi inte har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
(IV) din rätt att återkalla samtycke som du lämnat till Hudläkartjänst. Om vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, har du rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.
(V) din rätt att invända mot behandling av dina personuppgifter. Du kan invända mot vår behandling som sker baserat på berättigat intresse enligt artikel 6.1(f) GDPR med hänvisning till dina personliga omständigheter. Du kan alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och sluta skicka dig marknadsföring;
(VI) din rätt till dataportabilitet. Det innebär att du kan begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part; och
(VII) att få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring.
Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal. Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att skicka ett mejl till privacy@kry.se.
Mer information om dina rättigheter enligt GDPR hittar du på Integritetsskyddsmyndighetens hemsida.
9. Hur skyddar vi dina personuppgifter?
Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, t.ex. när det finns risk för bedrägeri eller identitetsstöld kommer vi att kontakta dig för att informera dig om vad som har hänt, vilka åtgärder vi har vidtagit och vad du kan göra för att minska risken.
10. Hur är det med cookies?
Vi använder cookies, läs mer i vår cookiepolicy.
11. Rätt att klaga till tillsynsmyndigheten
Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta.
Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY) eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav. Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till IMY. Du hittar IMY:s kontaktuppgifter på dess hemsida, www.imy.se.
12. Hur kommer man i kontakt med oss?
Om du har frågor eller kommentarer, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via kontaktuppgifterna som anges på vår kontaktsida på www.hudlakartjanst.se eller genom att mejla privacy@kry.se. Du kan också använda kontaktuppgifterna nedan.
Hudläkartjänst Stockholm AB
Org nr: 556855-9677
Torsgatan 21
113 21 Stockholm
13. Ändringar
Vi kan komma att uppdatera denna Integritetspolicy då och då. Om vi gör väsentliga ändringar kommer vi alltid att meddela dig i förväg och ge dig en chans att granska denna Integritetspolicy. Om du inte godkänner ändringarna kan du inte fortsätta att använda våra tjänster.
Senast uppdaterad den 6 september 2023.