Personuppgiftspolicy
Personuppgiftspolicy
Nedan beskrivs hur Doktor24 Healthcare AB, org nr 556225-6346 (”Doktor24” eller ”vi”)behandlar dina personuppgifter. Om det behövs kan ytterligare information lämnas vid användande av Doktor24s olika tjänster.
Allmänt om Doktor24s behandling av personuppgifter
Doktor24 är en registrerad vårdgivare som bedriver hälso- och sjukvårdsverksamhet i såväl digital som fysisk form. Den digitala hälso- och sjukvården lyder under samma lagar och regler som den traditionella fysiska vården, och all Doktor24s hälso- och sjukvårdsverksamhet omfattas därför av patientdatalagen (2008:355). Patientdatalagen innebär bl.a. en skyldighet för den hälso- och sjukvårdspersonal som du kommer i kontakt med att journalföra besök, bedömningar och åtgärder, samt en skyldighet för Doktor24 att bevara sådana uppgifter, samt annan information i din patientjournal i viss tid.
Endast hälso- och sjukvårdspersonal ges åtkomst till dina patientjournaler hos Doktor24. All hälso- och sjukvårdspersonal som arbetar för Doktor24 omfattas av lagstadgad tystnadsplikt, och all personal som kommer i kontakt med personuppgifter har undertecknat sekretessavtal.
Doktor24 behandlar även personuppgifter i syfte att förbättra och utveckla bolagets utbud, genomföra marknadsföring, och på andra sätt kommunicera med dig om våra tjänster. Uppgifter från dina vårdbesök används aldrig för dessa syften. Marknadsföring som skickas till dig baseras alltid på ditt samtycke, och du kan närsomhelst ändra eller återkalla ditt samtycke i inställningarna.
Personuppgiftsansvarig
Doktor24 är personuppgiftsansvarig för journalföring samt för annan behandling av personuppgifter som sker i anslutning till digitala eller fysiska vårdbesök.
Platform24 Healthcare AB är personuppgiftsansvarig för uppgifter som lämnas då du besvarar frågor om ditt hälsotillstånd och sjukdomshistorik i vår automatiska hänvisningstjänst.
Insamling av personuppgifter från dig i digitala vårdkontakter
De personuppgifter Doktor24 behandlar inhämtas direkt från dig i samband med att du registrerar dig på Doktor24:s webbplats doktor24.se eller i applikationen Doktor24, eller ianspråktar den vård som erbjuds, vid dina besök på Doktor24s Hälsorum, vid ingående av avtal eller vid efterföljande kontakter med Doktor24, samt vid användande av Doktor24s tjänster. Vid användandet av tjänsterna inhämtas även information i form av ljud, bild och chatthistorik. Detta insamlande är nödvändigt för att Doktor24 ska kunna tillhandahålla, kvalitetssäkra och administrera tjänsterna, samt för att Doktor24 i övrigt ska kunna bedriva sin verksamhet.
Doktor24 samlar även in online identifikatorer såsom IP-och MAC-adresser och cookies samt inloggningsuppgifter, hänvisningstrafik, domännamn, tidpunkt eller motsvarande som lämnas av dig som webbplatsbesökare.
Insamling av personuppgifter från annan
Användning av sammanhållen journalföring
Doktor24 använder system för sammanhållen journalföring, vilket innebär att andra vårdgivare kan ha direkt åtkomst till dina personuppgifter i Doktor24s journalsystem och Doktor24 har direktåtkomst till motsvarande uppgifter i andra vårdgivares journalsystem. Anledningen till att systemet för sammanhållen journalföring används är att säkerställa att god vård kan lämnas. Tillgång till dina personuppgifter i systemet för sammanhållen journalföring kräver alltid ditt samtycke, vilket du har möjlighet att närsomhelst lämna eller återkalla i inställningarna i Doktor24s app.
Om vårdpersonalen bedömer att information hos en annan vårdgivare som görs tillgänglig genom sammanhållen journalföring behövs för att Doktor24 ska kunna ge dig god och säker vård kan informationen komma att även dokumenteras i din journal hos Doktor24, vilket är i enlighet med patientdatalagen (2008:355) och allmän praxis inom hälso- och sjukvården.
Uppgifter ur nationella läkemedelslistan
För att kunna fatta patientsäkra beslut om din vård, t.ex. för att förskriva läkemedel, så hämtar Doktor24 in uppgifter om dina förskrivna läkemedel från den nationella läkemedelslistan hos eHälsomyndigheten. Information från den nationella läkemedelslistan hämtas bara in om du lämnat ditt samtycke, vilket du har möjlighet att närsomhelst lämna eller återkalla i inställningarna i Doktor24s app.
Uppgifter som inhämtas från Doktor24s samarbetspartners
Om du hänvisats till Doktor24 av försäkringsbolag, din arbetsgivare inom ramen för företagshälsovård, eller annan tredje part samlar Doktor24 från denne in dina personuppgifter i form av namn, personnummer, kontaktuppgifter eventuellt skadenummer och en kortare redogörelse av vad kontakten avser. Doktor24 säkerställer att du samtyckt till att sådan information lämnas till oss.
Vid identifiering med hjälp av BankID samlar Doktor24 in ditt namn och information om identifieringen via Finansiell ID Teknik BID AB, 556630-4928.
Därutöver inhämtar Doktor24 information löpande från allmänt tillgängliga källor för uppdatering av din kontaktinformation. Vi hämtar också automatiskt in dina adressuppgifter från folkbokföringsregistret i syfte att vid behov kunna nå dig via brev, samt för att kunna informera dig om de vårdtjänster vi tillhandahåller i ditt lokalområde.
Vilka personuppgifter som behandlas om dig
- Uppgifter om din hälsa, symtom och sjukdomshistorik som du lämnar i kontakten med Doktor24s digitala hänvisningstjänst.
- Uppgifter om din hälsa, genomförda bedömningar, beslutade vårdåtgärder samt andra uppgifter du lämnar eller som annars dokumenteras under och i anslutning till digitala läkarbesök med Doktor24s vårdpersonal.
- Uppgifter om din hälsa, genomförda bedömningar, beslutade vårdåtgärder samt andra uppgifter du lämnar eller som annars dokumenteras under samt i anslutning till vårdinsatser utförda på Doktor24s Hälsorum eller vaccinationsmottagningar.
- Uppgifter du lämnat i dina kontakter med Doktor24s kundsupport.
- Uppgifter som inhämtas för säkerställande av din identitet vid ingående av avtal och tillhandahållande av vårdtjänster.
- Tekniska uppgifter ang. ditt användande av vår app, t.ex. vilken typ av mobiltelefon du använt, samt online identifikatorer såsom IP-och MAC-adresser och cookies samt inloggningsuppgifter, hänvisningstrafik, domännamn, tidpunkt eller motsvarande som lämnas av dig som webbplatsbesökare.
- Uppgifter ang. dina preferenser vad gäller digitala nyhetsbrev och annan marknadskommunikation, dina lämnade samtycken till sådan kommunikation, samt i förekommande fall sådan kommunikation som skett med dig.
Ändamål med behandlingen av dina personuppgifter och rättslig grund
- Doktor24 behandlar personuppgifter härrörande från dina kontakter med Doktor24s vårdgivarverksamhet i syfte att genomföra, administrera, kvalitetssäkra de hälso- och sjukvårdstjänster som du erhåller från Doktor24, samt att fullgöra journalföringsplikt och andra åligganden enligt patientdatalagen (2008:355). Denna behandling genomförs beträffande personuppgifter som inhämtats i samband med vård inom såväl vårt digitala som vård fysiska vårdutbud. Den rättsliga grunden för behandlingen är Artikel 6.1 c och 9.2 h i allmänna dataskyddsförordningen.
- Doktor24 behandlar uppgifter som lämnats i dina kontakter med Doktor24s digitala hänvisningstjänst i syfte att kvalitetssäkra och validera hälsoteknik som tillhandahålls av Doktor24. Den rättsliga grunden för behandlingen är samtycke enligt Artikel 9.2 a i allmänna dataskyddsförordningen. Samtycket lämnas genom ditt användande av tjänsterna.
- Doktor24 behandlar även dina uppgifter i syfte att framställa statistik och annan analysverksamhet för att kontinuerligt förbättra våra tjänster och din upplevelse som kund. Den rättsliga grunden för behandlingen är samtycke enligt Artikel 6.1 f i allmänna dataskyddsförordningen.
- Uppgifter behandlas för säkerställande av din identitet vid ingående av avtal och tillhandahållande av vårdtjänster. Den rättsliga grunden för behandlingen är Artikel 6.1 b i allmänna dataskyddsförordningen.
- Doktor24 bedriver felsökning, support och underhåll av sina tekniska system. Den rättsliga grunden för behandlingen är Artikel 6.1 b i allmänna dataskyddsförordningen.
- För det fall du lämnat samtycke därtill behandlar Doktor24 även uppgifter för marknadsföring och annan marknadskommunikation. Den rättsliga grunden för behandlingen är samtycke enligt Artikel 6.1 a i allmänna dataskyddsförordningen.
Till vilka mottagare dina personuppgifter kan komma att lämnas ut
Doktor24 behandlar dina personuppgifter med sträng konfidentialitet, och lämnar bara ut dem till tredje parter i situationer där det är nödvändigt för att bedriva Doktor24s verksamhet, eller för att uppfylla lagkrav som Doktor24 är ålagt att följa.
Doktor24s tekniska leverantörer
Den digitala plattform som används av Doktor24 utvecklas och drivs av Platform24 Healthcare AB. Platform24 använder en mycket avancerad databasstruktur där databasen indelats i ett stort antal mindre delar, s.k. tabeller. Varje utvecklare eller annan personal hos Platform24 beviljas bara tillgång till de tabeller som är nödvändiga för att kunna utföra sina arbetsuppgifter. Databasen är också pseudonymiserad, vilket innebär att den absoluta merparten av tabeller där information om dig ingår saknar personnummer eller annan information som gör det möjligt att identifiera dig. Åtkomst som gör det möjligt att identifiera dig är begränsad till ett absolut fåtal individer. Alla anställda på Platform24 har undertecknat sekretessavtal.
Uppgifter om din hälsa eller andra känsliga personuppgifter som behandlas av Doktor24 lämnas även ut till Doktor24s leverantör av teknisk infrastruktur (s.k. ”serverhall” eller ”datacenter”). Doktor24s leverantör av infrastruktur upprätthåller en mycket hög skyddsklass och har lång erfarenhet av att behandla känsliga personuppgifter inom digitala hälsotjänster. Personalen hos leverantören har undertecknat sekretessavtal, och får bara åtkomst till dina personuppgifter i den mån det är absolut nödvändigt för att t.ex. utföra teknisk support eller felsökning av tjänsterna. Serverhallen är belägen i Sverige.
För det fall du genomgått vaccination eller provtagning på Doktor24s Hälsorum har dina personuppgifter lämnats ut till leverantören av det journalsystem som används i verksamheten. Leverantörens verksamhet bedrivs i Sverige och dess personal har undertecknat sekretessavtal.
För det fall du väljer att ta emot SMS med kallelser, påminnelser, eller erbjudanden från Doktor24 kommer ditt telefonnummer att överföras till leverantören SMS-tjänsten. All teknisk trafik mellan leverantören och Doktor24 sker krypterat. Eftersom SMS-meddelanden aldrig innehåller information om ditt hälsotillstånd eller andra känsliga personuppgifter får leverantören aldrig tillgång till sådan information. Leverantörens verksamhet bedrivs i Sverige.
Om du samtyckt till att mottaga marknadsföring via e-post från Doktor24 har din e-postadress lämnats ut till de leverantörer Doktor24 använder för sådana meddelanden. Då leverantörerna har sin hemvist i USA rör det sig om s.k. tredjelandsöverföring. Doktor24 har noggrant bedömt den tekniska och organisatoriska säkerhetsnivån som gäller för tjänsterna och funnit dessa uppfylla gällande krav för tredjelandsöverföring enligt Dataskyddsförordningen. Leverantören har aldrig tillgång till annan information än din e-postadress och har således inte heller tillgång till uppgifter om din hälsa. Vänligen notera att dessa leverantörer används uteslutande för e-post som skickas i markandsföringssyfte, och att e-post med t.ex. kallelser och påminnelser om vårdbesök inte skickas vid deras tjänster. Dina uppgifter raderas automatiskt från leverantören tolv månader efter att du mottagit ditt sista meddelande från Doktor24.
Andra vårdgivare som deltar i din vård
Då Doktor24 använder system för sammanhållen journalföring kan andra vårdgivare med vilka du har en patientrelation komma att ta del av din patientjournal hos Doktor24. Det är bara tillåtet för andra vårdgivare att ta del av din journal om du har samtyckt till det, samt i vissa nödsituationer där du är förhindrat att samtycka till följd av t.ex. Medvetslöshet.
Övriga utlämnanden till t.ex. Myndigheter
Om du förskrivs läkemedel i samband med ditt vårdbesök hos Doktor24 så överförs uppgifter om förskrivningen till eHälsomyndigheten där de behandlas enligt lagen om receptregister.
Doktor24 kan i vissa situationer komma att lämna ut dina personuppgifter för att fullgöra rättsliga skyldigheter som åvilar Doktor24 som vårdgivare. Det kan t.ex. röra sig om utlämnande av journalkopior i samband med tillsyn från Inspektionen fört vård och omsorg (IVO) samt för att göra s.k. orosanmälan till socialnämnd vid misstanke om att barn far illa.
Tredjelandsöverföring
Doktor24 lämnar som huvudregel inte ut dina personuppgifter till parter/personuppgiftsbiträden som är belägna utanför EU/EES, men skulle så komma att ske så garanterar Doktor24 att de parter med vilka Doktor24 samarbetar lever upp till en hög skyddsnivå. För att försäkra oss och er om en adekvat skyddsnivå tillämpar vi EU:s modellklausuler för överföring till länder utanför EU/EES samt gör individuella bedömningar av de organisatoriska och tekniska säkerhetsåtgärder som används av mottagarparten. Överföring sker endast i de fall då vi gjort bedömningen att sådana åtgärder försäkrar en tillräcklig skyddsnivå för dina personuppgifter.
Din patientjournal och andra uppgifter om din hälsa överförs aldrig till mottagare utanför EU/EES.
Tidsperiod under vilken personuppgifterna sparas
Doktor24 sparar inte dina personuppgifter under längre tid än de behövs för ovan angivna ändamål eller för ändamål som är förenligt med det ändamål för vilket de ursprungligen samlades in. Om Doktor24 börjar behandla dina uppgifter för sådana andra ändamål så kommer du att informeras om detta.
Dina personuppgifter sparas så länge som du har ett avtal med Doktor24. Doktor24 har emellertid en rättslig skyldighet att spara dina journalhandlingar under minst tio år efter det att den sista uppgiften fördes in i handlingen.
Tillgången till och behandlingen av dina personuppgifter avgränsas successivt under tiden som du är registrerad. Uppgifterna som du lämnat i kontakten med vår digitala hänvisningstjänst behandlas inte under längre tid än 5 år från det att du lämnat dem. Under den tid sådana uppgifter lagras används de enbart för att ge dig en god och säker vård i våra digitala vårdmöten, samt för att validera medicinteknisk mjukvara som ingår i den digitala hänvisningstjänsten.
Doktor24 behandlar dina personuppgifter för marknadsföringsändamål endast så länge som du är registrerad som klient hos Doktor24.
Dina rättigheter som registrerad
Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Dessa är rätten att
- få information om bl.a vilka personuppgifter vi behandlar och i vilket syfte, vilka som får del av personuppgifterna och om möjligt hur länge vi sparar personuppgifterna, varifrån de inhämtats samt information om eventuellt automatiskt beslutsfattande(s.k. registerutdrag);
- begära rättelse av felaktig eller ofullständig uppgift;
- begära radering eller begränsning av behandlingen av personuppgifter;
- Invända mot behandlingen;
- återkalla eventuellt samtycke;
- motsättas dig direktmarknadsföring;
- om Doktor24 behandlar personuppgifter med stöd av avtal eller samtycke, rätt att under vissa förutsättningar få del av de personuppgifter som du själv har tillhandahållit och rätt att få dessa (om det är tekniskt möjligt) överförda direkt till annan personuppgiftsansvarig (dataportabilitet); samt att
- inge klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet över behandlingen av personuppgifter.
Din begäran enligt ovan, p i)-vii), kommer i varje enskilt fall att prövas av Doktor24 som i möjligaste mån kommer att efterkomma ditt krav.
Doktor24:s dataskyddsombud (DPO) och kontakt med Doktor24
Om du har frågor om eller önskar framföra klagomål angående Doktor24:s behandling av dina personuppgifter eller vill utnyttja dina rättigheter som registrerad är du välkommen att kontakta Doktor24:s dataskyddsombud på dpo@doktor24.se eller genom att ringa Doktor24.
Genom att logga in på Doktor24:s webbplats kan du själv administrera dina samtycken och se vilka, och uppdatera befintliga, kontaktuppgifter till dig som vi har registrerat.