Introduktion
Denna integritetspolicy beskriver hur eHealthCare Group Stockholm AB, org nr 559322-9858 som tillhandahåller receptonline.se nedan kallat (”eHealthCare Group Stockholm” eller’ ”vi” eller ”receptonline.se”) behandlar dina personuppgifter.
Vi på eHealthCare Group Stockholm som bland annat bedriver receptonline.se[a1] prioriterar att du ska känna dig säker och trygg med att dina personuppgifter hanteras i enlighet med gällande lagstiftning när du använder dig av våra tjänster. I vår integritetspolicy redogörs det bland annat för hur dina personuppgifter används, vilka kategorier av personuppgifter som används samt till vilka ändamål och på vilka lagliga grunder användningen stöds. Vidare redogörs det för vilka som har åtkomst till och behandlar dina personuppgifter, gallring och eventuella tredje parter vi kan komma att dela dina personuppgifter med, med mera. Det kan hända att vi behöver uppdatera eller ändra vår integritetspolicy. Vi kommer då att informera dig och be dig ta del av de ändringar som gjorts om de är väsentliga. Senaste versionen av integritetspolicyn hittar du på vår hemsida, receptonline.se.
1. Vem är ansvarig för behandlingen av dina personuppgifter?
Det är eHealthCare Group Stockholm AB, organisationsnummer 559322–9858, som äger och tillhandahåller receptonline.se, som är ansvarig för behandlingen av de personuppgifter som registreras. eHealthCare Group Stockholm AB har utsett Ali Rassolie som personuppgiftsansvarig och dataskyddsombud.
Om du har ytterligare frågor eller funderingar kring behandlingen av dina personuppgifter som inte besvaras i denna integritetspolicy, eller om du vill utöva dina rättigheter som beskrivs nedan är du alltid välkommen att kontakta oss via mejl, info@receptonline.se eller med post till Heliosgatan 18C, 120 78, Stockholm.
2. Vad är en personuppgift?
En personuppgift är all form av information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Det kan även innefatta platsdata och IP-adress.
3. Vilka personuppgifter samlar vi in?
Vi behandlar i huvudsak ditt namn, personnummer, adress och kontaktuppgifter såsom mejladress och telefonnummer. Vidare behandlar vi information kopplade till ditt besök hos oss såsom symtom, information om ditt tidigare och nuvarande medicinska hälsotillstånd, vilket datum du varit patient hos oss och vilka mediciner du fått, teknisk information kopplat till ditt besök samt uppgifter som du lämnat vid kontakt med vår kundsupport. Nedan beskrivs det mer detaljerat vilka personuppgifter vi behandlar och i vilket syfte samt på vilka lagliga grunder.
4. På vilka rättsliga grunder samlar vi in dina personuppgifter och i vilket syfte?
Receptonline.se följer patientdatalagen (2008:355) samt GDPR (General Data Protection Regulation) vid behandling av dina personuppgifter.
Vi använder dina personuppgifter för att kunna tillhandahålla dig hälso-och sjukvård samt för att ställa medicinska diagnoser och föra journal. Du besvarar frågor kring dina symtom och andra uppgifter om din hälsa inklusive fotografering i vissa fall.
Detta innebär bland annat att vi samlar in de uppgifter som är nödvändiga för att fullfölja det avtal som vi ingår med dig som kund när du betalar för att använda vår tjänst (GDPR Artikel 6.1 b). All eHealthCare Group Stockholms hälso- och sjukvårdsverksamhet omfattas av patientdatalagen (2008:355). Detta innebär bland annat att vi har skyldighet till att journalföra besök, bedömningar och åtgärder, samt en skyldighet att bevara sådana uppgifter, samt annan information i din patientjournal i minst tio år efter att den sista uppgiften fördes in i handlingen enligt patientdatalagen (2008:355) som enligt dataskyddsförordningen har en rättslig grund i form av ”rättslig förpliktelse” (GDPR Artikel 6.1 c).
Den lagliga grunden för denna personuppgiftsbehandling är nödvändig för att vi ska kunna fullgöra våra legala skyldigheter som vårdgivare däribland skyldighet att journalföra. Vi behandlar alltså din patientdata främst för att kunna utföra vård du efterfrågat (GDPR 6.1 c och 9.2 h) och gällande svensk lag (främst patientdatalag (2008:355).
Vi använder även dina uppgifter för att identifiera dig och säkerställa din identitet vid kommunikation mellan oss och dig som kund; ingående av avtal vid vårdkontakt, vid supportärenden och annan typ av kontakt enligt artikel 6.1 b i allmänna dataskyddsförordningen.
Vidare används uppgifterna för att kvalitetssäkra och validera den vård du erhåller från oss. Grunden för denna behandling erhålls genom samtycke som lämnas vid användning av de tjänster eHealthCare Group Stockholm tillhandahåller. Detta enligt artikel 9.2 a i den allmänna dataskyddsförordningen.
5. Hur vi samlar in dina personuppgifter och varför?
Dina personuppgifter samlas in via din registrering genom tex. elektroniska identifieringstjänsten eller folkbokföringsregistret, teknisk information inklusive IP-adress, inloggningsinformation, språk, operativsystem, webbläsarinställningar, tidpunkt, cookies eller motsvarande som lämnas av dig som webbplatsbesökare. Information gällande vår användning av cookies framgår nedan.
Receptonline använder cookies för att förbättra din upplevelse av vår tjänst. Cookies är textfiler som sparas i din webbläsare när du navigerar genom vår hemsida. Det är inte möjligt att använda receptonline utan cookies. Genom att använda vår tjänst accepterar du vår användning av cookies. Receptonline använder även cookies från tredje part för att förstå hur du använder vår hemsida. Dessa cookies spårar vilka sidor du besöker inom vår tjänst och hur länge du stannar på varje sida. Detta gör vi för att få en bättre förståelse för hur vår tjänst används och kunna skapa bättre reklamkampanjer. Informationen som sparas är avidentifierad och cookien spårar inte användaren före eller efter besöket på receptonline.se Dessa uppgifter behandlas i syfte att framställa statistik och annan analysverksamhet då vi har ett berättigat intresse av att kontinuerligt förbättra våra tjänster och din upplevelse som kund. Den rättsliga grunden för behandlingen är samtycke enligt artikel 6.1 f i allmänna dataskyddsförordningen. För det fall du lämnat samtycke behandlar vi även uppgifter för marknadsföring och annan marknadskommunikation i enlighet med samtycke enligt artikel 6.1 a i allmänna dataskyddsförordningen. Du kan alltid kontakta oss om du har invändningar mot behandlingar av dina uppgifter i detta syfte, v.g. se punkt 8 ”Dina rättigheter som använder vår tjänst”.
6. Vart lagras dina personuppgifter och hur skyddar vi dem?
Din patientjournal och andra uppgifter om din hälsa överförs aldrig till mottagare utanför EU/ESS. Våra webbsidor och system är utrustade med hög säkerhet för att skydda dina uppgifter och lagras på servrar inom EU/ESS i en säker miljö och är krypterade[a2] . Det sker en kontinuerlig övervakning av detta samtidigt som det löpande utvecklas och kvalitetssäkras av vårt dataskyddsombud. Vi använder oss av behörighets begränsning för åtkomst till dina uppgifter och har en systematisk logguppföljning vilket innebär att vi loggar aktiviteter i systemen där patientinformation behandlas. Dina personuppgifter lagras på filer som endast är tillgängliga för vissa inom verksamheten som behöver uppgifterna för sin tjänsteutövning.
Vi arbetar aktivt för att skydda dina personuppgifter genom felsökning, support samt underhåll av tekniska system med stöd i artikel 6.1 b i allmänna dataskyddsförordningen.
7. Vem har tillgång till mina uppgifter och delas de med tredje part?
All hälso-och sjukvårdspersonal som arbetar för eHealthCare Group Stockholm omfattas av lagstadgad tystnadsplikt, och all personal som kommer i kontakt med personuppgifter har skyldighet till upprätthålla sekretessen. Personal och medarbetare har endast tillgång till dina personuppgifter om nödvändigt för att kunna fullgöra våra tjänster och åtaganden gentemot dig som kund genom behörighetssystem som ger tillgång utifrån respektive roll inom verksamheten. Enligt patientsäkerhetslagen råder det strikt sekretess vad gäller uppgifter om din hälsa och personliga information och därför behandlar vi dina personuppgifter med sträng konfidentialitet och lämnar bara ut dem till tredje parter i situationer där det är nödvändigt för att bedriva eHealthCare Group Stockholms verksamhet tex. för att möjliggöra betalning, eller då vi enligt lagar och föreskrifter är skyldiga att göra så.
8. Dina rättigheter som använder vår tjänst:
Du som använder vår tjänst har ett antal rättigheter; rätten att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas samt rätten till en försäkran om att dina personuppgifter behandlas på korrekt sätt. Du har även rätten till att veta om tredje parter mottagit dina personuppgifter. Dina rättigheter ger dig möjlighet att
1.Be oss om rättelse för eventuella felaktiga uppgifter om dig
2.Begära tillgång till de personuppgifter som samlats in i samband med vårdkontakten samt vem som fått åtkomst till dina personuppgifter, journal och varför.
3.Återkalla samtycken du lämnat till eHealthCare Group Stockholm i de fall vi använder samtycke som grund för behandling av personuppgifter.
4.Motsätta dig direkt marknadsföring
5.Invända mot behandlingen av personuppgifter. Observera dock att en stor del av eHealthCare Group Stockholms behandling av patientdata är reglerad i lag och nödvändig för en god och säker vård. Den går därför inte att invända mot med stöd av dataskyddsförordningen.
6.Begära att dina personuppgifter raderas. Observera dock att vi har skyldighet enligt lag att spara vissa personuppgifter relaterade till patientdata inklusive din patientjournal. Som tidigare nämnt har vi skyldighet att spara dina personuppgifter i journalen. Vill du att uppgifter i din journal raderas får du vända dig till Inspektionen för vård och omsorg (IVO) för att få detta prövat. Du kan dock begära begränsning av behandlingen av personuppgifter.
7.Genom artikel 20 i dataskyddsförordningen få de personuppgifter som du tillhandahållit, flyttade från en personuppgiftsansvarig till en annan personuppgiftsansvarig genom så kallad dataportabilitet. Detta är i syfte till att stärka din kontroll över personuppgifter.
- Framföra klagomål till imy som är tillsynsmyndighet över behandlingen av personuppgifter, om du tycker att vår behandling av dina personuppgifter strider mot dataskyddsförordningen.
Vid önskemål om kontakt med oss angående dina rättigheter enligt ovan kan du kontakta oss via dataskyddsombud@ehealthcaregroup.se. Vi på eHealthCare Group Stockholm prövar varje enskilt fall och eftersträvar att gå dig till mötes i din förfrågan enligt punkt 1–9.
9. Ändring av integritetspolicyn
Vi kan komma att göra ändringar i denna integritetspolicy. Vid mer väsentliga förändringar kommer vi särskilt att informera dig om detta genom en notis på vår hemsida.