Integritetspolicy



1. Introduktion
Vi samlar in, använder, visar och behandlar personuppgifter för att din Vårdgivare ska kunna förse dig med tjänsterna och för att förbättra din användarupplevelse och teknisk support. För fullständig integritetspolicy hänvisar vi till din Vårdgivare då det är denne som är Personuppgiftsansvarig.

Tjänsten uppnår sitt huvudsakliga syfte genom effektiv kommunikation, lagring och presentation av personuppgifter. I huvudsak hanteras personuppgifter som kan härledas till dig som patient, men i viss utsträckning även till vårdpersonal. 

2. Ändamål, föremål och art för behandling av Personuppgifter
Här beskrivs syften med Behandling av Personuppgifterna i Tjänsten.

3. Personuppgiftsansvariges Behandling
Din Vårdgivare är personuppgiftsansvarig för de Personuppgifter som behandlas i Tjänsten. Tjänsten möjliggör för Vårdpersonal att behandla Personuppgifter i syfte att tillhandahålla stöd i din vård. Innan du börjar använda tjänsten kommer du i applikationen få ge ditt medgivande till behandlingen av dina Personuppgifter.

4. Personuppuppgiftsbiträdets Behandling
Telia, som personuppgiftsbiträde, eller underbiträde anlitat av Telia behandlar personuppgifter på instruktion av Vårdgivaren. Detta berör alla Personuppgifter som behandlas i Tjänsten för följande syften:

  • Orderhantering
  • Fakturering
  • Kundadministration
  • Drift
  • Lagring
  • Teknisk support
  • Leverans av utrustning
  • Kvalitetssäkring
  • Incident och problemhantering
  • Anonymisering av Personuppgifter
  • Statistik och trendanalys

4.1. Vilken information samlar vi in
De personuppgifter som behandlas inom ramen för Tjänsten innefattar:  

  • Information avsedd att identifiera dig som patient   
  • Information om ditt hälsotillstånd (din Vårdgivare bestämmer vilka parametrar du kan registrera) 
  • Administrativ information och metadata, t.ex. tidsstämplar  
  • Platsdata: applikationen använder platsdata enbart i syfte att möjliggöra synkronisering av mätningar för Blåtandssensorer

5. Utlämnande av personuppgifter till BankID
När Mobilt BankID är aktiverat som identifieringsmetod innebär det att ditt personnummer och IP-adress skickas elektroniskt till BankIDs servrar. Det är banken som är personuppgiftsansvarig för fortsatt behandling för identifikation.

6. Utlämnande av personuppgifter till Apoteket AB

Telia använder sig av Apoteket AB (”Apoteket”) för distribution av mätkit för kalprotektin för de fall deltjänsten IBD Home används. Apotekets distribution kräver utlämnande av vissa personuppgifter till Apoteket.

Utlämnandet sker genom integration mellan Telias och Apotekets IT-system och är helt automatiserat. Personuppgifterna lagras i Apotekets affärssystem. Personuppgifterna utlämnas i samband med ”Beställning av mätkit i IBD Home”. Apoteket är personuppgiftsansvarig för den behandling som Apotekets personal utför.

7. Överföring av personuppgifter till tredje land
Ingen överföring av personuppgifter sker till något land utanför EU/EES-området.

8. Dina rättigheter
Din Vårdgivare är personuppgiftsansvarig och den du ska vända dig till om du har frågor angående dina rättigheter. Du kan av din vårdgivare:

  1. begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Appen, vem som har fått åtkomst till den och varför;
  2. be dem att rätta eventuella felaktiga uppgifter om dig;
  3. begära att dina personuppgifter raderas;
  4. dra tillbaka samtycke du lämnat till din Vårdgivaren,
  5. invända mot behandling av personuppgifter;

begära att få överföra dina personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter i ett allmänt använt och maskinläsbart format för att kunna överföra dem till annan part (rätten till dataportabilitet)

Om du skulle ha klagomål eller funderar över om behandlingen av dina personuppgifter är i enlighet med vad som står i dataskyddsförordningen kan du antingen kontakta din Vårdgivares dataskyddsombud alternativt kontakta Integritetsskyddsmyndigheten: imy@imy.se.

Tillbakadragande av samtycke
Om du inte godkänner metoderna för hur din persondata används i enlighet med denna integritetspolicy, kan du dra tillbaka ditt samtycke till insamling av denna data. För att göra det, vänligen kontakta din Vårdgivares dataskyddsombud.

10. Avslut av tjänst
Avslut av tjänst för en enskild patient sker på begäran av vårdpersonal alternativt av dig via din vårdgivare. Avslut av tjänst innebär permanent gallring av samtliga personuppgifter som är kopplat till kontot. Eventuellt bevarande måste säkerställas av berörda intressenter innan kontoavslut genomförs.

11. Säkerhet
Vi arbetar ständigt med att skydda våra kunders integritet. Vårt säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt kontorsbyggnader och tekniska anläggningar.

Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din data för att förebygga, förhindra och upptäcka att den sprids till utomstående eller går förlorade. Åtkomst till din data ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt. Kryptering av data sker med allmänt erkända och säkra krypteringsmetoder.

12. Förändringar av denna integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy utan att på förhand meddela om detta. Insamling, användning och utlämnande av dina Personuppgifter kommer göras enligt den senaste versionen av denna policy.