Integritetspolicy

Denna integritetspolicy gäller för behandlingar där DistansDoktorn Sverige AB är personuppgiftsansvarig, vilket innebär att vi bestämmer ändamål och medel för behandlingen (varför och hur personuppgifter behandlas). Policyn riktar sig till: • användare och patienter som använder DrVikts tjänster (app, webb och digitala funktioner) • personer som kontaktar vår support • besökare på vår webbplats • arbetssökande (om du söker jobb/praktik hos oss) • användare av eventuell partnerportal eller samarbetstjänst Policyn kan uppdateras. Vid väsentliga ändringar informerar vi dig på lämpligt sätt (t.ex. via e-post eller i appen). Den senaste versionen finns alltid publicerad på vår webbplats.

• Personuppgifter: uppgifter som direkt eller indirekt kan kopplas till en levande person (t.ex. namn, kontaktuppgifter, personnummer). • Behandling: allt som görs med personuppgifter, t.ex. insamling, lagring, användning, delning eller radering. • Registrerad: den person vars personuppgifter behandlas. • Känsliga personuppgifter: särskilda kategorier av uppgifter, t.ex. uppgifter om hälsa.

Namn, personnummer, telefonnummer, adress, e-postadress samt uppgifter kopplade till provtagning (t.ex. provtagningsregion).

Enhetsidentifierare, IP-adress, enhetstillverkare och modell, operativsystem samt inloggnings- och händelsehistorik.

Uppgifter om din hälsa och vårdkontakt, t.ex. anamnes, diagnoser, allergier, levnadsvanor, provsvar, mätvärden, riskbedömningar, vårdhistorik, läkemedel och eventuella biverkningar, remisser, vårdanteckningar samt kommunikation (t.ex. chatt, e-post och telefonsamtal). Även uppgifter om patientavgifter, frikort och betalningar kan förekomma.

Vilka funktioner du använder, när och hur länge, om en funktion fungerade eller inte, samt testparametrar (t.ex. A/B-tester) för att förbättra tjänsten.

Företagsuppgifter och yrkesroll, exempelvis vid användning av partnerportal.

Ändamål: registrera och administrera konto, verifiera identitet och ålder, ge åtkomst till funktioner, hantera användarupplevelse, felsökning och kvalitetssäkring. Rättslig grund: fullgöra avtal (GDPR art. 6.1 b). Uppgifter: identitet/kontakt, teknik/enhet, användningsdata och vid behov hälso- och behandlingsuppgifter.

Ändamål: skapa konto, bjuda in dig till tjänsten och möjliggöra vård. Vid ditt godkännande kan medicinsk återkoppling ske till hänvisande part. Rättslig grund: samtycke vid hänvisning (GDPR art. 6.1 a). Vid remiss sker behandling enligt tillämpliga regler i patientdatalagen. Uppgifter: identitet/kontakt, användning och hälso-/behandlingsuppgifter.

Ändamål: bedriva hälso- och sjukvård med god kvalitet och patientsäkerhet, inklusive journalföring. Rättslig grund: rättslig förpliktelse (GDPR art. 6.1 c) och behandling som är nödvändig för hälso- och sjukvård (GDPR art. 9.2 h), med stöd i patientdatalagen. Uppgifter: identitet/kontakt, hälso-/behandlingsuppgifter samt relevanta tekniska/användningsuppgifter.

Ändamål: genomföra medicinsk utredning och uppföljning på ett patientsäkert sätt. Rättslig grund: rättslig förpliktelse (GDPR art. 6.1 c) och vård (GDPR art. 9.2 h), med stöd i patientdatalagen. Uppgifter: identitet/kontakt, hälso- och provtagningsuppgifter.

Ändamål: hantera frågor, ge support och återkoppla i ärenden. Rättslig grund: fullgöra avtal (GDPR art. 6.1 b) och vid vissa fall berättigat intresse (GDPR art. 6.1 f) beroende på ärendets karaktär. Uppgifter: kontaktuppgifter, teknik/enhet, användningsdata och vid behov uppgifter om ditt ärende.

Ändamål: förbättra webbupplevelse, analysera trafik och tillhandahålla relevanta funktioner. Rättslig grund: samtycke för cookies och liknande tekniker (GDPR art. 6.1 a). Uppgifter: enhets- och användningsinformation.

Ändamål: hantera ansökan och bedöma kvalifikationer. Rättslig grund: vidta åtgärder inför avtal (GDPR art. 6.1 b). För tester eller sparande efter avslut kan samtycke användas (GDPR art. 6.1 a). Bakgrundskontroll kan i vissa fall ske med stöd av berättigat intresse (GDPR art. 6.1 f). Uppgifter: kontaktuppgifter, CV, utbildning, arbetslivserfarenhet, intervjuanteckningar m.m.

Ändamål: registrera användare, hantera behörigheter och tillhandahålla portalens funktioner. Rättslig grund: avtal (GDPR art. 6.1 b) och vid behov stöd i patientdatalagen beroende på innehåll och funktion. Uppgifter: kontakt/identitet, enhet, användning och partnerskapsuppgifter.

Ändamål: skicka information, nyheter och uppdateringar. Rättslig grund: samtycke (GDPR art. 6.1 a) eller berättigat intresse i de fall det är tillåtet enligt reglerna (GDPR art. 6.1 f). Du kan när som helst avregistrera dig eller återkalla samtycke.

För att förbättra medicinsk kvalitet, tillgänglighet, säkerhet och funktionalitet. Rättslig grund: rättslig förpliktelse och vårdgivarens ansvar (GDPR art. 6.1 c, samt relevanta regler i patientdatalagen).

Forskning kan förekomma. Om känsliga uppgifter ingår sker detta endast när kraven i gällande regler uppfylls, inklusive nödvändiga godkännanden. Rättslig grund kan vara uppgift av allmänt intresse (GDPR art. 6.1 e) och/eller samtycke (GDPR art. 6.1 a) i kombination med forskningsundantag (GDPR art. 9.2 j).

Direktmarknadsföring kan ske via t.ex. e-post/SMS enligt tillämpliga regler. Rättslig grund: berättigat intresse (GDPR art. 6.1 f) och/eller samtycke (GDPR art. 6.1 a) för viss analys och anpassning. Du kan alltid invända mot marknadsföring.

Vi sparar personuppgifter endast så länge det behövs för angivna ändamål, eller så länge vi måste enligt lag. • Journalhandlingar sparas som huvudregel i minst 10 år från senaste journalanteckning enligt patientdatalagen. • Kontouppgifter och tekniska användardata raderas eller anonymiseras normalt senast tre månader efter att kontot avslutas, om vi inte behöver spara dem längre p.g.a. lagkrav eller för att hantera rättsliga anspråk.

Vi säljer inte dina personuppgifter. I vissa fall behöver vi dela uppgifter med utvalda mottagare:

Exempelvis leverantörer för drift, hosting, support, betalning och tekniska funktioner. Dessa får bara behandla uppgifter enligt våra instruktioner och avtal (PUB-avtal).

Vissa betalningstjänster kan kräva att du ingår ett separat avtal direkt med leverantören, som då ansvarar för sin egen personuppgiftshantering.

Om vi är anslutna till Nationell Patientöversikt (NPÖ) kan journaluppgifter göras tillgängliga för andra vårdgivare när det är relevant för din vård och när det krävs samtycke enligt gällande regler. Du kan också ha tillgång till journalen via 1177-tjänsten "Journalen". Observera att journalanteckningar och provsvar kan bli synliga först efter att ansvarig vårdpersonal signerat dem. Du har rätt att motsätta dig sammanhållen journalföring och kan begära spärr av uppgifter enligt gällande regelverk. Kontakta oss om du vill använda den möjligheten.

Vi kan behöva lämna ut uppgifter till myndigheter och domstolar när vi är skyldiga enligt lag eller beslut (t.ex. IVO, Skatteverket eller Polisen). Vi lämnar inte ut mer än nödvändigt.

Vi eftersträvar att behandling sker i Sverige eller inom EU/EES. Om personuppgifter ändå behöver överföras utanför EU/EES (t.ex. via vissa IT-leverantörer) säkerställer vi att överföringen sker lagligt genom lämpliga skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler eller andra godtagbara mekanismer. Patientjournaler lagras alltid inom EU/EES.

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, exempelvis: • åtkomstkontroll och behörighetsstyrning • loggning och uppföljning av åtkomst • kryptering och säkra nätverk • säkerhetskopiering och löpande säkerhetsarbete • interna riktlinjer och sekretess/tystnadsplikt för personal Vid en allvarlig incident som kan påverka dig (t.ex. risk för bedrägeri eller identitetsstöld) informerar vi dig och beskriver vidtagna åtgärder.

Du har rättigheter enligt GDPR. Exempel: • Tillgång (registerutdrag) – få veta vilka uppgifter vi behandlar om dig • Rättelse – få felaktiga uppgifter korrigerade • Radering – i vissa fall (men journaluppgifter kan normalt inte raderas p.g.a. lagkrav) • Begränsning – få behandlingen begränsad i vissa situationer • Dataportabilitet – få ut uppgifter du själv lämnat i ett maskinläsbart format • Invändning – särskilt mot direktmarknadsföring • Återkalla samtycke – när behandling bygger på samtycke (gäller framåt)

För frågor om personuppgifter eller för att utöva dina rättigheter, kontakta oss via supporten i appen eller via e-post. Om du vill klaga på hur personuppgifter hanteras kan du vända dig till Integritetsskyddsmyndigheten (IMY).

DistansDoktorn Sverige AB är personuppgiftsansvarig för behandlingen av personuppgifter enligt denna policy. DistansDoktorn Sverige AB Org. nr: 559452-1345 Björksgatan 9, 632 21 Eskilstuna E-post: info@drvikt.se