Information | Aktiv patient

Personuppgiftspolicy – Min Hälsa


Publicerad den: 2020-04-01 Uppdaterad den: 2020-07-02
Författare: Netdoktor

I denna policy beskriver vi - Bonnier Healthcare Sweden AB - hur vi samlar in och behandlar dina personuppgifter när du använder tjänsten "Min Hälsa", på vilken laglig grund vi behandlar dem, vilka rättigheter du har samt hur du tillvaratar dem.  

Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss hittar du under "KONTAKTA OSS".

 Användare av "Min Hälsa"

När du skapar ett användarkonto i "Min Hälsa" samlar vi in vissa personuppgifter som behövs för att bl.a. kunna administrera ditt användarkonto och ge dig tillgång till tjänsten. De personuppgifter som behandlas om dig som registrerad användare består av följande typer av data:

Användarkonto. När du skapar ett användarkonto i "Min Hälsa" ger du oss bl.a. ditt namn, din e-postadress och ditt personnummer. Detta är grundläggande information som behövs för att möjliggöra registrering och administration av ditt användarkonto. Laglig grund: Fullgörande av avtal.

Kommunikation. Vi behandlar dina personuppgifter, främst e-postadress, för att kommunicera med dig om t.ex. villkorsändringar och/eller andra meddelanden hänförliga till tjänsten "Min Hälsa" men även för att skicka meddelanden till dig som avser direktmarknadsföring, såsom nyhetsbrev, information och erbjudanden om BHS:s olika tjänster. Laglig grund: Vårt berättigade intresse att kommunicera med dig i samband med tillhandahållandet av tjänsten samt för att skicka meddelanden som avser direktmarknadsföring.

Du har alltid rätt att invända mot direktmarknadsföring och att vi behandlar dina personuppgifter för detta syfte, läs mer under avsnittet ”DINA INDIVIDUELLA RÄTTIGHETER”.

Hälsodata. Som registrerad användare har du möjlighet att lämna uppgifter om din hälsa ("Hälsodata") i din personliga profil. De personuppgifter som omfattas av Hälsodata lämnar du helt frivilligt och du kan när som helst välja att radera din Hälsodata eller återkalla samtycken i din personliga profil. I samband med att du skapar ett användarkonto så får du göra följande val avseende vår behandling av din Hälsodata.

  • Tillhandahållande av tjänsten. En förutsättning för att kunna tillhandahålla dig tjänsten “Min hälsa” är att du lämnar ditt samtycke till att vi behandlar din Hälsodata i syfte att tillhandahålla dig vår tjänst, d.v.s. att ge dig personligt anpassad information och erbjudanden om att delta i olika projekt, t.ex. diagnospooler, kliniska prövningar och/eller forskningsprojekt. Vi analyserar och grupperar din Hälsodata med stöd av vår analysfunktion inför urval, prioritering och kontakter med våra användare, vilket möjliggör att vi kan rikta information och erbjudanden särskilt anpassade för dig och din situation. Informationen och erbjudandena visas i tjänsten och skickas till dig via den e-postadress du angivit vid registrering om du inte stängt av denna funktion i inställningarna i din personliga profil. Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata i syfte att tillhandahålla tjänsten.

  • Personligt anpassade erbjudanden om samarbetspartners produkter och tjänster. Du har möjlighet att lämna ditt samtycke till att vi behandlar din Hälsodata för att kunna ge dig personligt anpassade erbjudanden om våra samarbetspartners produkter och tjänster. Erbjudandena blir synliga i tjänsten och kan även skickas till dig via e-post i tillämpliga fall.
    Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata för detta ändamål.

  • Statistiska ändamål. Du har möjlighet att lämna ditt samtycke till att vi behandlar din Hälsodata för statistiska ändamål. Din Hälsodata kommer endast att ligga till grund för kvantitativ, aggregerad, statistik och det kommer inte gå att hänföra statistiken till dig som individ, t.ex. ”det finns 100 000 typ 2 diabetiker i Storstockholm, varav 15 procent använder Metformin”. Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata för statistiska ändamål.

Om du vid registreringen av ditt användarkonto valt att inte lämna samtycke till att vi behandlar din Hälsodata för något eller några av ändamålen ovan, kan du i inloggat läge välja att vid ett senare tillfälle lämna ett samtycke för respektive syfte för framtida behandling.

Deltagande i projekt i “Min Hälsa”

Om du väljer att gå med i ett projekt, t.ex. en diagnospool, krävs att du har ett användarkonto i "Min Hälsa", därtill kommer vi särskilt efterfråga ditt samtycke till deltagandet i projektet då det innefattar behandling av din Hälsodata, både Hälsodata som du angett i din personliga profil samt inom ramen för projektet. 

Den behandling av dina personuppgifter som sker specifikt för ditt deltagande i projekt är:

Kommunikation gällande projektet. Om du väljer att gå med i ett projekt i “Min Hälsa” kommer vi att kontakta dig vid aktiviteter i projektet, det kan t.ex. vara en chatt med vårdpersonal eller ifyllande av en enkät.

Statistiska ändamål. Vi kommer även be dig lämna ditt samtycke till att vi behandlar din hälsodata för att kunna framställa anonym och aggregerad statistik baserad på resultaten från de enkätundersökningar vi utför inom ramen för projektet tillsammans med information om dina diagnoser och medicinering. 

Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata enligt ovan för att delta i ett projekt.

Rekrytering till klinisk studie och forskningsprojekt

Om du anmäler intresse till att delta i en klinisk studie eller ett forskningsprojekt krävs att du har ett användarkonto i "Min Hälsa", därtill kommer vi särskilt efterfråga ditt samtycke till deltagandet i rekryteringen till den kliniska studien eller forskningsprojektet då det innefattar behandling av din Hälsodata, både Hälsodata som du angett i din personliga profil samt inom ramen för projektet.  Detta samtycke innefattar överföring av de personuppgifter som du lämnar i formuläret inklusive hälsodata till den aktör som utför den kliniska prövningen eller forskningsprojektet. Laglig grund: Ditt uttryckliga samtycke till behandling av dina personuppgifter, inklusive hälsodata, för ovanstående ändamål.

Den aktör som utför den kliniska prövningen eller forskningsprojektet är personuppgiftsansvarig för den behandling denne utför och är skyldig att inhämta erforderliga samtycken för sin egen behandling av personuppgifter. Dina personuppgifter kommer således behandlas i enlighet med den aktörens personuppgiftspolicy. Vi ansvarar inte för den behandling av dina personuppgifter som dessa aktörer utför.

Cookies 

För tjänsten "Min Hälsa" använder vi en s.k. jwt-token som är en krypterad nyckel som används för att på ett säkert sätt skicka din data mellan användargränssnittet och databasen. Nyckeln är aktiverad i max tolv timmar efter inloggning.

Hur vi delar dina personuppgifter

I vissa fall kan det vara nödvändigt för oss att dela dina personuppgifter, inklusive din Hälsodata, t.ex. med andra bolag inom koncernen eller andra företag som utför tjänster för vår räkning. Vi anlitar t.ex. 

  • Svenska Patientpoolen 559056-0990 för biträde i administreringen av olika projekt t.ex. diagnospooler samt rekryteringen till kliniska studier samt forskningsprojekt.

Vidare behöver vi i vissa fall även använda oss av andra leverantörer, t.ex. IT-leverantörer, som kan komma att behöva tillgång till dina personuppgifter för att tillhandahålla oss sina tjänster.

I de fall där vi delar information om dig med våra samarbetspartners eller med företag som utför tjänster för vår räkning så kräver vi av dessa företag att de följer våra villkor för personuppgiftshantering (aktörer som utför kliniska studier och forskningsprojekt har ett självständigt ansvar enligt nedan och omfattas därmed inte av detta stycke). Dessa samarbetspartners och företag har inte rätt att använda personuppgifter som de tar emot från oss för sina egna ändamål.

Vi kan komma att lämna ut personuppgifter som ett led av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar. Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter (ej Hälsodata) när vi anser att det är nödvändigt för att:

  1. följa tillämplig lag eller rättslig process och för att efterleva våra skyldigheter i förhållande till polis och andra behöriga myndigheter,
  2. skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök,
  3. hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
  4. skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polis för fortsatt handläggning.

Vid rekryteringar till kliniska studier och forskningsprojekt delar vi dina personuppgifter med den aktör som utför studierna eller projektet. Ifrågavarande aktörer har ett självständigt ansvar för att inhämta erforderliga samtycken samt informera om hur de behandlar dina personuppgifter.

Dina individuella rättigheter

Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om vart du kan vända dig för att ta tillvara någon av dina rättigheter, om inte annat anges i denna policy, hittar du under "KONTAKTA OSS".

Du har följande rättigheter:

  • Du har rätt att när som helst dra tillbaka ett tidigare lämnat samtycke för framtida behandling av din Hälsodata i din personliga profil i "Min Hälsa".

  • Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundat sig på ditt samtycke innan detta återkallats, vilket innebär att det inte påverkar t.ex. avslutade studier. 

  • Du kan välja att återkalla samtycke för viss behandling vilket i sådana fall innebär att vi slutar behandla uppgifterna för just det ändamålet du inte längre vill att vi behandlar dina personuppgifter för. Återkallelsen påverkar i sådana fall inte behandling för andra ändamål förutom om du återkallar ditt samtycke för tillhandahållande av tjänsten.

  • Du har rätt att kostnadsfritt begära tillgång till en kopia av dina personuppgifter (s.k. registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.

  • Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under tiden det åligger oss att utreda eventuella invändningar från dig eller om vi saknar rättslig grund för att fortsätta behandlingen men du inte vill att uppgifterna ska raderas eller behöver dem för att kunna göra din rätt gällande.

  • Du har i vissa fall en rätt till dataportabilitet, d.v.s. att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast när vi behandlar personuppgifterna med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.

  • Du har rätt att när som helst invända mot direktmarknadsföring med följd av att vi inte längre får fortsätta behandla uppgifterna för det ändamålet.

  • Du har rätt att även i vissa andra fall invända mot behandlingen av dina personuppgifter. Vi måste då upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger ditt intresse av att inte få personuppgifterna behandlade.

  • Du har rätt att framföra eventuella klagomål hos behörig myndighet vilket i Sverige är Datainspektionen, som utövar tillsyn över hur vi som företag följer personuppgiftslagstiftningen.

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar i regel din begäran om registerutdrag och radering av dina personuppgifter inom 30 dagar. De åtgärder som du begärt utförs inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras de personuppgifter du lämnar i form av kontaktuppgifter i datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via internet, skyddar vi dessa uppgifter med kryptering. Den Hälsodata du lägger in i din personliga profil skyddas även med inloggning via BankID.

Var vi sparar och behandlar personuppgifter

Personuppgiftsbehandlingen sker inom EU/EES.

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter, inklusive din Hälsodata, så länge du är registrerad användare av "Min Hälsa". Därefter kommer dina personuppgifter att gallras (raderas) eller anonymiseras. Du kan även välja själv att när som helst radera din Hälsodata i din personliga profil. Om du inte har loggat in på ditt konto eller öppnat e-post från oss under ett års tid kommer vi dock att avsluta ditt konto och radera dina uppgifter.

Dina personuppgifter sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag (t.ex. bokföringslagen), förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Kontakta oss

Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter (läs mer under "DINA INDIVIDUELLA RÄTTIGHETER").

  • Bonnier Healthcare Sweden AB, org. nr. 556615-8472

  • Hemsida: www.netdoktor.se

  • E-post:  gdpr@netdoktor.se 

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att skicka ett mejl till dataskydd@bonniernews.se.

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Bonnier Healthcare AB skyddar dina personuppgifter.

Senaste version: 2 juli 2020