Information | Aktiv patient

Personuppgiftspolicy


Publicerad den: 2019-10-29
Författare: Netdoktor

Tjänsten ”Min hälsoinformation” tillhandahålls av Bonnier Healthcare Sweden AB (”BHS” eller ”vi”) och är en digital tjänst där du som användare i en säker plattform kan samla information om din hälsa för att få en egen överblick. Som användare av "Min hälsoinformation" kan du även delta i någon av BHS:s diagnospooler samt anmäla ditt intresse till att delta i kliniska studier och forskningsprojekt.

Denna personuppgiftspolicy gäller för dig som antingen är registrerad användare av "Min hälsoinformation" och/eller anmält ditt intresse att delta i en klinisk studie och forskningsprojekt.

Policyn gäller för sådana personuppgifter som vi samlar in när du skapar ett användarkonto för "Min hälsoinformation", deltar i någon av våra diagnospooler, uppgifter som du själv lämnar i din personliga profil i "Min hälsoinformation", sådana uppgifter som du lämnar i formuläret som du fyller i och skickar till oss i samband med att du anmäler ditt intresse att delta i en klinisk studie eller forskningsprojekt och/eller under samtal med våra anlitade legitimerade sjuksköterskor.

Vi vill bland annat uppmärksamma dig på vilka typer av data som vi kan komma att behandla om dig och vilka rättigheter du har i samband med vår behandling.

BHS är personuppgiftsansvarigt för behandlingen av dina personuppgifter enligt denna personuppgiftspolicy. Om du har frågor om BHS:s behandling av dina personuppgifter, ett klagomål eller en fråga till vårt dataskyddsombud, kan du kontakta dataskyddsombudet genom att mejla till dataskyddsombud@bonniernews.se. Ytterligare kontaktuppgifter finner du under "Kontakta oss".

Personuppgifter som vi samlar in, hur vi använder personuppgifter och på vilken laglig grund vi behandlar dem

Användare av "Min hälsoinformation"

När du skapar ett användarkonto i "Min Hälsoinformation" samlar vi in vissa personuppgifter som behövs för att bl.a. kunna administrera ditt användarkonto och ge dig tillgång till tjänsten. Som användare kan du även frivilligt lämna uppgifter om din hälsa (”Hälsodata”) i din personliga profil. De personuppgifter som behandlas om dig som registrerad användare består av följande typer av data:

Användarkonto. När du skapar ett användarkonto i Mina hälsoinformations ger du oss bl.a. ditt namn, din e-postadress och ditt personnummer. Detta är grundläggande information som behövs för att möjliggöra registrering och administration av ditt användarkonto.

Laglig grund: Fullgörande av avtal.

Kommunikation. Vi behandlar dina personuppgifter, främst e-postadress, för att kommunicera med dig om t.ex. villkorsändringar och/eller andra meddelanden hänförliga till tjänsten "Min hälsoinformation" men även för att skicka meddelanden till dig som avser direktmarknadsföring, såsom nyhetsbrev, information och erbjudanden om BHS:s olika tjänster. Du har dock alltid rätt att invända mot direktmarknadsföring, läs mer under avsnittet ”DINA INDIVIDUELLA RÄTTIGHETER”.

Laglig grund: Vårt berättigade intresse att kommunicera med dig i samband med tillhandahållandet av tjänsten samt för att skicka meddelanden som avser direktmarknadsföring i syfte att bland annat utveckla och förbättra tjänstens innehåll samt kunna bedriva vår verksamhet på ett effektivt och ändamålsenligt sätt.

Hälsodata. Som registrerad användare har du möjlighet att lägga in dina hälsodata i din personliga profil. De personuppgifter som räknas som hälsodata lämnar du helt frivilligt och du kan när som helst välja att radera din hälsodata. I samband med att du skapar ett användarkonto så får du göra följande val avseende hur du vill att din hälsodata får behandlas av oss:

Tillhandahållande av tjänsten. Du har möjlighet att lämna ditt samtycke till att vi behandlar din hälsodata i syfte att tillhandahålla dig vår tjänst, dvs. att tillhandahålla en säker plattform där du kan få en samlad vy av din hälsodata.

Laglig grund: Ditt uttryckliga samtycke till behandling av din hälsodata i syfte att tillhandahålla tjänsten.

Personligt anpassade erbjudanden. Du har möjlighet att lämna ditt samtycke till att vi behandlar din hälsodata för att ge dig personligt anpassad information och erbjudanden. Vi analyserar och grupperar din hälsodata med stöd av vår analysfunktion inför urval, prioritering och kontakter med våra användare, vilket möjliggör att vi kan rikta information och erbjudanden särskilt anpassade för dig och din situation. Informationen och erbjudandena skickas till dig via den e-postadress du angivit vid registrering.

Avseende personligt anpassade erbjudanden kan du samtycka till att vi behandlar din hälsodata för tre olika ändamål:

  • för att kunna ge dig personligt anpassad information rörande behandlingar samt erbjudanden om våra egna, våra samarbetspartners och andra företags tjänster och produkter, 
  • för att kunna ge dig erbjudanden om att delta i kliniska studier och/eller forskningsprojekt som passar in på din hälsoprofil, och 
  • för att kunna ge dig erbjudanden om att delta i en diagnospool som passar in på din hälsoprofil.

Laglig grund: Ditt uttryckliga samtycke till behandling av din hälsodata i syfte att tillhandahålla dig de kategorier av personliga erbjudanden och information du valt att ta del av enligt punkt (i)-(iii).

Statistiska ändamål. Du har möjlighet att lämna ditt samtycke till att vi behandlar din hälsodata för statistiska ändamål. Din hälsodata kommer endast att ligga till grund för kvantitativ, aggregerad, statistik och det kommer inte gå att hänföra statistiken till dig som individ, t.ex. ”det finns 100 000 diabetiker typ 2 i Storstockholm, varav 15 procent använder Metformin”.

Laglig grund: Ditt uttryckliga samtycke till behandling av din hälsodata för statistiska ändamål.

Om du vid registreringen av ditt användarkonto valt att inte lämna samtycke till att vi behandlar din hälsodata för något eller några av ändamålen ovan, kan du i inloggat läge välja att lämna ett samtycke för respektive syfte i efterhand.

Deltagande i diagnospool

Om du väljer att gå med i en diagnospool kommer vi samla in vissa personuppgifter för att kunna tillgodose ditt deltagande i diagnospoolen. Eftersom ett deltagande i diagnospoolen kräver att du har ett användarkonto i "Min hälsoinformation", kan vi även komma att be dig lämna vissa personuppgifter för registrering av ditt användarkonto (såvida du inte redan är registrerad användare) samt ge dig möjlighet att samtycka till den behandling som framgår under rubriken ”HÄLSODATA” ovan. Den behandling av dina personuppgifter som sker specifikt för ditt deltagande i diagnospoolen är:

Inledande kommunikation. Om du fyller i formuläret för intresseanmälan till deltagande i någon av våra diagnospooler lämnar du vissa personuppgifter till oss, t.ex. namn, e-postadress och telefonnummer. Vi samlar in och behandlar dessa personuppgifter för att kunna kommunicera med dig som presumtiv deltagare i aktuell diagnospool.

Laglig grund: Vårt berättigade intresse att kunna kontakta dig för att tillgodose din förfrågan om att delta i en diagnospool.

Deltagande i diagnospoolen. Om du bestämmer dig för att delta i en diagnospool kommer vi inhämta och behandla dina personuppgifter, såsom namn, e-postadress och postnummer, för att kunna tillgodose ditt deltagande i diagnospoolen.

Laglig grund: Fullgörande av avtal.

Hälsodata. Vi kommer även be dig lämna ditt samtycke till att vi behandlar din hälsodata för att kunna tillgodose ditt deltagande i diagnospoolen, vilket bl.a. inkluderar framställande av anonym och aggregerad statistik baserad på resultaten från de enkätundersökningar vi utför inom ramen för diagnospoolen.

Laglig grund: Ditt uttryckliga samtycke till behandling av din hälsodata för att tillgodose ditt deltagande i diagnospoolen.

Rekrytering till klinisk studie och forskningsprojekt

Om du anmäler intresse till att delta i en klinisk studie eller ett forskningsprojekt kommer vi be dig lämna ditt samtycke till att vi överför de personuppgifter som du lämnar i formuläret inklusive hälsodata till den aktör som utför studien eller projektet. Därefter kommer vi att radera de personuppgifter du lämnat i formuläret.
Laglig grund: Ditt uttryckliga samtycke till behandling av dina personuppgifter, inklusive hälsodata, för ovanstående ändamål.

Den aktör som utför den kliniska studien eller forskningsprojektet är persongiftsansvarigt för den behandling denne utför och är skyldigt att inhämta erforderliga samtycken. Dina personuppgifter kommer således behandlas i enlighet med den aktörens personuppgiftspolicy. BHS ansvarar inte för behandling av dina personuppgifter som dessa aktörer utför.

Cookies

Vi använder cookies för att komma ihåg dig som registrerad användare av "Min hälsoinformation". Dessa cookies lagrar ett ID som vi kan koppla till dig under den tid som du är registrerad användare.

Anledningar till att vi delar dina personuppgifter

BHS delar dina personuppgifter, inklusive din hälsodata, med våra personuppgiftsbiträden:

Svenska Patientpoolen 559056-0990, som biträder oss i administreringen av diagnospoolerna samt rekryteringen till kliniska studier samt forskningsprojekt.

Ibland behöver vi även använda oss av andra leverantörer, t.ex. IT-leverantörer, som kan komma att behöva tillgång till dina personuppgifter för att tillhandahålla oss sina tjänster.

I de fall där vi delar information om dig med våra samarbetspartners eller med företag som utför tjänster för vår räkning (aktörer som utför kliniska studier och forskningsprojekt samt patientstödsprogram har ett självständigt ansvar enligt nedan och omfattas därmed inte av detta stycke) så kräver vi att dessa företag följer våra villkor för personuppgiftshantering. Dessa samarbetspartners och företag har inte rätt att använda personuppgifter de tar emot för någon annan anledning än vad som framgår i denna policy.

Vi kan även komma att behöva lämna ut eller spara dina personuppgifter när vi anser att det är nödvändigt för att följa lagen, en rättslig process eller ett myndighetsbeslut samt hantera och upprätthålla säkerheten på t.ex. våra system och nätverk.

Vid rekryteringar till kliniska studier och forskningsprojekt delar vi dina personuppgifter med den aktör som utför studierna eller projektet och raderar därefter uppgifterna. Ifrågavarande aktörer har ett självständigt ansvar för att inhämta erforderliga samtycken samt informera om hur de behandlar dina personuppgifter.

Dina individuella rättigheter

Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om var du kan vända dig för att ta tillvara någon av dina rättigheter hittar du under "Kontakt".

Du har följande rättigheter:

  • Du har rätt att när som helst dra tillbaka ett tidigare lämnat samtycke för framtida behandling av din hälsodata.
  • Du kan välja att återkalla samtycke för viss behandling vilket i sådana fall innebär att vi slutar behandla din Hälsodata för just det ändamål du inte längre vill att vi använder din hälsodata för. Återkallelsen påverkar alltså inte ditt användande av våra tjänster i övrigt.
  • Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundat sig på ditt samtycke innan detta återkallats.
  • Du har rätt att kostnadsfritt begära tillgång till en kopia av dina personuppgifter (s k registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.
  • Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under tiden det åligger oss att utreda eventuella invändningar från dig eller om vi saknar rättslig grund för att fortsätta behandlingen men du inte vill att uppgifterna ska raderas eller behöver dem för att kunna göra din rätt gällande.
  • Du har rätt att i vissa fall göra invändning mot användning av dina personuppgifter med följd att vi måste upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger ditt intresse att inte få personuppgifterna behandlade.
  • Du har rätt att när som helst invända mot direktmarknadsföring med följd av att vi inte längre får fortsätta behandla uppgifterna för det ändamålet.
  • Du har rätt att framföra eventuella klagomål hos en behörig dataskyddsmyndighet. Datainspektionen är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer personuppgiftslagstiftningen.

Vi besvarar begäran om dina rättigheter och förfrågningar om åtkomst eller borttagning av dina personuppgifter inom 30 dagar som utgångspunkt. Åtgärderna vidtas inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader.

Utövandet av dina rättigheter är som huvudregel kostnadsfritt. Vi kan dock vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden alternativt inte vidta någon åtgärd.

Säkerhet

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras de personuppgifter du lämnar i form av kontaktuppgifter i datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via internet, skyddar vi dessa uppgifter med kryptering. Den hälsodata du lägger in i din personliga profil skyddas även med inloggning via BankID.

Var vi sparar och behandlar personuppgifter

Personuppgiftsbehandlingen sker inom EU/EES.

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter, inklusive din hälsodata, så länge du är registrerad användare av "Min hälsoinformation". Därefter kommer dina personuppgifter att gallras (raderas) eller anonymiseras. Du kan även välja själv att när som helst radera din hälsodata i din personliga profil.

Om du anmäler intresse att delta i en klinisk studie eller ett forskningsprojekt kommer vi radera dina personuppgifter så snart vi överfört uppgifterna till den aktör som utför studien eller projektet.

Dina personuppgifter sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter, meddelas du via e-post innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi skyddar dina personuppgifter och din integritet.

Kontakta oss

Om du vill utöva någon av dina rättigheter enligt denna personuppgiftspolicy är du välkommen att kontakta: gdpr@netdoktor.se.

Om du har frågor om den data som samlas in om dig är du även välkommen att när som helst kontakta vårt dataskyddsombud på: dataskyddsombud@bonniernews.se.

Personuppgiftsansvarig:
Bonnier Healthcare Sweden AB,
Org. nr. 556615-8472,
Gjörwellsgatan 30
112 60 Stockholm.