HCC Patient
Privacy Policy

Valid from 23rd May, 2022
Version 1.1

English Svenska Norsk Dansk Íslenskur Español

Denna integritetspolicy beskriver hur Empowered Health (“EH”) med organisationsnummer 559093-0722 och adress Bytaregatan 22, 222 21 Lund, Sverige, behandlar dina personuppgifter. Personuppgiftsbehandlingen sker i programvara (“Applikationen”) som utvecklas av EH och består av en mobilapplikation i kombination med back end-tjänster.

Vi uppmanar dig att läsa denna integritetspolicy noggrant innan du använder Applikationen för att bättre förstå hur vi behandlar dina personuppgifter. Ditt samtycke till behandling av dina personuppgifter är en förutsättning för att kunna använda Applikationen.

Din integritet är viktig för oss och vi tar den på största allvar. Vi skyddar dina personuppgifter och försäkrar oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. I denna Integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till behandlingen.

Vänligen notera att denna Integritetspolicy endast rör behandling av personuppgifter för vilka EH är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill verkställa någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Personuppgiftsansvarig

Applikationen erbjuds dig och förskrivs och monitoreras av Avonova Hälsa AB som är Personuppgiftsansvarig. EA är vår tekniska underleverantör och vårt avtalade Personuppgiftsbiträde. 

Avonova garanterar dig att behandlingen av dina personuppgifter sker i enlighet med dataskyddsförordningen (GDPR) och patientdatalagen (PDL) där tillämpligt. Vår och personuppgiftsbiträdets personal får enbart behandla dina personuppgifter enligt de instruktioner som getts av den personuppgiftsansvariga.

Avonova har, utifrån de integritetsrisker som finns med behandlingen, genomfört lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen (GDPR). Vi har antagit en policy med lämpliga strategier för dataskydd och ser till att genomföra den i organisationen. Uppförandekoder och certifieringar är ett av våra sätt att visa att vi uppfyller dataskyddsförordningens bestämmelser.

Kontaktinformation till Avonovas utdessa Dataskyddsombud finner du nederst i denna policy.

Mer information om förhållandet Personuppgifts­ansvarig och Personuppgifts­biträde finner du på Integritetsskyddsmyndighetens hemsida:

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsansvariga-och-personuppgiftsbitraden/

Syftet med behandlingen

Personuppgifter avser uppgifter som kan hänföras till dig. Syftet med behandlingen av personuppgifter är

• att tillhandahålla Applikationen och företagshälsovårdstjänster,

• att möjliggöra rapportering och analys av användar-rapporterade resultat,

• att möjliggöra kommunikation mellan dig och vår legitimerade vårdpersonal,

• att överföra patientrapporterad data till elektroniska journaler och nationella kvalitetsregister.

Rättslig grund för behandlingen av personuppgifter

Behandlingen av personuppgifter baseras på din klient- eller patient-relation med Avonovas legitimerade vårdpersonal.

Eftersom Avonova är din arbetsgivares företagshälsovårdgivare går samtliga personuppgifter att härleda till din hälsa. Dina personuppgifter hanteras därför genomående som känsliga.

Personuppgifter som behandlas

Dina personuppgifter kommer endast att behandlas av Avonova och vårt personuppgiftsbiträde som har skriftligt personuppgiftsbiträdesavtal vilket ålägger dem samma skyldigheter vid personuppgiftsbehandlingen som de skyldigheter som gäller enligt denna policy.

Applikationen behandlar följande information:

• Personuppgifter som genereras vid användning av applikationen,

• Meddelanden skickade till, och mottagna från, Avonovas legitimerade vårdpersonal,

• Blanketter och enkäter som är ifyllad och inrapporterade av dig,

• Aktivitets- och följsamhetsdata till digitala vårdplaner,

• Annan information som antingen kommuniceras via Applikationen eller hämtas av Applikationen från anslutna enheter/devices och patientjournal,

• Tekniska loggar (inklusive IP-adress och UDID för mobila enheter), kommunikationsloggar (videomöten, chattmeddelanden) och kontroll-loggar lagras i upp till 12 månader på en separat server,

• Supportpersonal använder loggar för felsökning och kvalitetskontroll endast när det behövs.

Applikationen behandlar följande personuppgifter (i förekommande fall):

• Fullständigt namn

• Personnummer

• E-postadress (privat eller arbetets)

• Telefonnummer

• Adress eller bostadsort

Källor till personuppgifter

Personuppgifter samlas in från följande källor:

• information som du har rapporterat eller angett,

• användarspecifik information som rapporteras eller anges av Avonovas legitimerade vårdpersonal,

• information som importeras från andra källor och register, t.ex. Avonovas andra IT-system eller din arbetsgivares HR-system (el. motsv.).

Mottagare av personuppgifter

Du och din legitimerade vårdpersonal har tillgång till dina personuppgifter. Avonovas administrativa personal har endast tillgång till din kontaktinformation och kan inte komma åt skickade meddelanden, formulär eller annan medicinsk information. EA ansvarar för teknisk support. Personal vid EAs tekniska support kan erhålla tillgång till dina kontaktuppgifter och logginformation, men aldrig personuppgifter eller patientinformation.

Lagring och radering av personuppgifter

Varaktigheten för lagring av personuppgifter och grunden för lagringen bestäms ytterst av nationell lagstiftning. Dina arbetsgivare och Avonova kan ha bestämt särskilda förutsättningar för lagringen och raderingen av dina personuppgifter.

Vi lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen och efter det i en period om tolv (12) månader.

Upphör du att vara anställd hos det företag som är kund hos Avonova kommer vi att radera dina personuppgifter inom tolv (12) månader från att din anställning upphört.

Avonovas Dataskyddsombud (DPO) ansvarar för dina raderingsförfrågningar. Kontaktuppgifter till DPO finner du i slutet av denna policy.

Inget utlämnande av information

Inga personuppgifter sparas, delas med, eller lämnas ut till annan part än Avonovas personal. Inga personuppgifter lämnar någonsin Europeiska ekonomiska samarbetsområdet (EES).

Dina rättigheter

Rätt att återkalla samtycke

Den rättsliga grunden för personuppgiftsbehandlingen är ditt samtycke. Du har rätt att återkalla samtycket när som helst utan någon negativ inverkan på din medicinska behandling. Du kan göra detta i Applikationen efter inloggning. Återkallande av samtycke påverkar inte lagligheten av personuppgiftsbehandlingen före återkallandet.

Rätt till tillgång av dina personuppgifter

Du har rätt att granska alla dina personuppgifter. Du kan komma åt och granska dina personuppgifter när du är inloggad i Applikationen.

Rätt till rättelse

Du kan redigera dina personuppgifter och kontaktinformation via Applikationen. Du har rätt att kräva rättelse av felaktiga personuppgifter. Du kan granska information (t.ex. frågeformulär) innan du skickar in dem till Avonova. När information har skickats in kan den inte längre redigeras direkt i Applikationen. Syftet med detta är att förhindra ändring av patientdata som kan komma att journalföras. Begäran om rättelse av personuppgifter och patientinformation måste skickas till Avonovas Dataskyddsombud.

Rätt till radering

Enligt EU:s allmänna dataskyddsförordning (GDPR) artikel 17, har du rätt att kräva radering av personuppgifter och information. Men du har inte rätt att kräva fullständig radering av information eftersom Avonova, som är personuppgiftsansvarig, har en laglig skyldighet att följa bestämmelserna om lagring av patientdata. Begäran om radering ska riktas till Avonovas Dataskyddsombud.

Rätt till begränsning av behandlingen

Du har rätt att begära begränsad behandling av dina uppgifter. Ditt användarkonto i Applikationen kan komma att låsas och bli till delar inaktivt under begränsningens varaktighet om du inte samtycker till personuppgiftsbehandlingen under begränsningsperioden. Begäran om begränsning av personuppgiftsbehandling ska riktas till Avonovas Dataskyddsombud.

Rätt till dataportabilitet

Som personuppgiftsansvarig vårdgivare är Avonova skyldig att tillhandahålla dina personuppgifter vid förfrågan. Du kan inte begära personuppgifterna i ett specifikt strukturerat eller allmänt använt format och du kan inte begära ut fullständiga patientdata med hänsyn till inre sekretess och andra tillämpliga undantag i Patientdatalagen. Begäran om dataportabilitet ska riktas till Avonovas Dataskyddsombud.

Efterbehandling av data

Avonova och EA behåller rätten att generera anonyma statistiska data från information som insamlats genom Applikationen i syfte att utveckla och förbättra våra vårdtjänster och Applikationen. Enskilda användare kan inte identifieras i de anonyma statistiska analyserna. Exempel på analyserade anonyma data inkluderar följsamhet till förskrivna vårdplaner och utbildningsinnehåll, svar på frågeformulär, enkäter och utvärderingsinstrument.

Rätt att lämna klagomål till en tillsynsmyndighet

Om du misstänker att villkoren i detta dokument har överträtts eller att villkoren inte har legal grund, har du rätt att lämna in ett klagomål till en tillsynsmyndighet, specifikt i det land i EU där du är bosatt eller arbetar, eller där den påstådda överträdelsen ägde rum. Inlämnat klagomål innebär inte automatiskt begränsning av andra vederbörliga processer.

© 2022 Empowered Health