Empowered Health
Integritetspolicy

Giltig från 1a Juni, 2022
Version 2.1

English Svenska

Denna integritetspolicy beskriver hur Empowered Health (“Empowered”, ”vi” eller ”oss”) med organisationsnummer 559093-0722 och adress Bytaregatan 22, 222 21 Lund, behandlar dina personuppgifter i denna mobilapp Healo (“Applikationen”) och relaterade tekniska system (“Systemen”).

Vi uppmanar dig att läsa denna integritetspolicy noggrant innan du använder Applikationen för att bättre förstå hur vi behandlar dina personuppgifter. Ditt samtycke till behandling av dina personuppgifter är en förutsättning för att kunna använda vissa delar av Applikationen.

Din integritet är viktig för oss och vi tar den på största allvar. Vi skyddar dina personuppgifter och försäkrar oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. I denna Integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vilka val och vilka rättigheter du har i relation till behandlingen.

Vänligen notera att denna Integritetspolicy rör behandling av personuppgifter för vilka Empowered är personuppgiftsansvarig. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill verkställa någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Genomgående i denna informationstext används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämpliga i aktuellt fall, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.

Med "Personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.

Hur fungerar applikationen?

Syftet med appen Healo är att hjälpa dig som patient att rapportera data och kommunicera med dina vårdgivare. Genom Applikationen får du information och handledningar som din vårdgivare har avgjort att du behöver eller kan ha nytta av och du kan du skicka in hälsodata till kliniken. Schematiskt ser användningen av Applikationen ut enligt följande:

• Enkäter om din hälsa tillgängliggörs och besvaras i Applikationen,

• Applikationen används kontinuerligt för att stämma av ditt hälsotillstånd med vårdgivaren. Stöd och samtal bokas utifrån överenskommelse.

• Eventuella medicintekniska mätare och bärbara enheter rapporterar löpande hälsodata,

• Kontakt mellan vårdgivare och deltagare sker i Applikationen kan ske via chatt eller videomöte,

• Att använda och svara på frågor i Applikationen är frivilligt.

Varifrån samlar vi in personuppgifter?

Vi samlar in Personuppgifter från:

• Dig själv, genom de svar och data du lämnar i Applikationen, t ex när du följer din vårdplan och andra hälsodata, vid besvaring av enkäter, vid supportärenden (UDID, enhetstyp, operativsystem m m) samt vid kommunikation med din vårdgivare.

• Eventuella uppkopplade smarta enheter eller medicinteknik
  

När och varför behandlar vi personuppgifter?

Administration av användarkonto i Applikationen

Vi behandlar dina personuppgifter för att vi ska kunna sätta upp och hantera ditt användarkonto i Applikationen. Det innefattar t ex att identifiera dig vid inloggning och att samla in hälsodata.

Kategorier av personuppgifter

• Namn

• Personnummer

• Epost

• Mobilnummer

• Inloggningsuppgifter

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen).

Följsamhet till digitala vårdplaner samt symtom och biverkningsrapportering

Vi behandlar dina personuppgifter när du förskrivs digitala eller fysiska behandlingsprogram i Applikationen eller när vi tillsammans kommit överens om en digital vårdplan som görs tillgänglig i Applikationen. Behandlingen sker för att vi ska kunna se din följsamhet och utveckling genom deltagande i behandlingsprogrammet eller den digitala vårdplanen. Vi använder även dina personuppgifter för att kunna föra journal enligt reglerna i Patientdatalagen och för att kunna i övrigt administrera vård i det enskilda fallet (t ex för att genomföra digitala uppföljningsmöten via Applikationen, justera behandlingsprogram och vårdplaner i Applikationen). Se vidare nedan ”Journalföring vid kontakt med legitimerad personal”.

Kommunikation i Applikationen mellan Dig och ossKategorier av personuppgifter

• Objektiv mätdata från smarta enheter eller medicinteknik

• Av dig angivna svar på frågor, t ex om upplevd hälsoutveckling

• E-post

• Kommunikation i Applikationen mellan Dig och oss

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen).

Övrig behandling av personuppgifter

När du har kontakt med oss när vi tillhandahåller hälso- och sjukvård omfattas vår hantering av dina personuppgifter både av GDPR och av Patientdatalagen. Personuppgifter behandlas av oss inom hälso- och sjukvården om det behövs för (i) att fullgöra skyldigheter att upprätta dokumentation som behövs i och för vården av patienter (t ex förande av patientjournal), (ii) administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall, (iii) att upprätta annan dokumentation som följer av lag, förordning eller annan författning, (iv) att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, (v) administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, och (vi) att framställa statistik om hälso- och sjukvården. I Patientdatalagen finns även regler bl.a. om gallring av personuppgifter och skyldighet att föra patientjournal.

Hur länge sparar vi dina personuppgifter (gallring)

Aggregerade uppgifter som inte längre kan hänföras till en viss person sparas tills vidare. Uppgifter rörande ditt användarkonto sparas så länge ditt konto är aktivt (d v s 1 år efter att du senast var aktiv i Applikationen) medan individuella svar och andra hälsouppgifter sparas i Applikationen till dess att (i) vi upphör att tillhandahålla Applikationen till dig eller (ii) till dess att du begär att avsluta ditt konto i Applikationen . Notera att data i appen inte är en journalhandling.

Överföring och utlämnande av personuppgifter

Vi strävar efter att skydda och begränsa åtkomsten till dina Personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom Empowered kommer att ha åtkomst till dina Personuppgifter.

Säkerhet

Vi kommer att säkerställa att tillgången till dina Personuppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina Personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång. Personuppgifter lagras endast inom EU/EES.

Dina rättigheter

Rätt att återkalla samtycke

Den rättsliga grunden för personuppgiftsbehandlingen är ditt samtycke. Du har rätt att återkalla samtycket när som helst utan någon negativ inverkan på din medicinska behandling. Du kan göra detta i Applikationen efter inloggning. Återkallande av samtycke påverkar inte lagligheten av personuppgiftsbehandlingen före återkallandet.

Rätt till tillgång av dina personuppgifter

Du har rätt att granska alla dina personuppgifter. Du kan komma åt och granska dina personuppgifter när du är inloggad i Applikationen.

Rätt till rättelse

Du kan redigera dina personuppgifter och kontaktinformation via Applikationen. Du har rätt att kräva rättelse av felaktiga personuppgifter. Du kan granska information (t.ex. frågeformulär) innan du skickar in dem till Empowered. När information har skickats in kan den inte längre redigeras direkt i Applikationen. Syftet med detta är att förhindra ändring av patientdata som kan komma att journalföras. Begäran om rättelse av personuppgifter och patientinformation måste skickas till Empowereds Dataskyddsombud. 

Rätt till radering

Enligt EU:s allmänna dataskyddsförordning (GDPR) artikel 17, har du rätt att kräva radering av personuppgifter och information. Men du har inte rätt att kräva fullständig radering av information eftersom Empowered, som är personuppgiftsansvarig, har en laglig skyldighet att följa bestämmelserna om lagring av patientdata. Begäran om radering ska riktas till Empowereds Dataskyddsombud.

Rätt till begränsning av behandlingen

Du har rätt att begära begränsad behandling av dina uppgifter. Ditt användarkonto i Applikationen kan komma att låsas och bli till delar inaktivt under begränsningens varaktighet om du inte samtycker till personuppgiftsbehandlingen under begränsningsperioden. Begäran om begränsning av personuppgiftsbehandling ska riktas till Empowereds Dataskyddsombud.

Rätt till dataportabilitet

Som personuppgiftsansvarig vårdgivare är Empowered skyldig att tillhandahålla dina personuppgifter vid förfrågan. Du kan inte begära personuppgifterna i ett specifikt strukturerat eller allmänt använt format och du kan inte begära ut fullständiga patientdata med hänsyn till inre sekretess och andra tillämpliga undantag i Patientdatalagen. Begäran om dataportabilitet ska riktas till Empowereds Dataskyddsombud.

Efterbehandling av data

Empowered behåller rätten att generera anonyma statistiska data från information som insamlats genom Applikationen i syfte att utveckla och förbättra våra vårdtjänster och Applikationen. Enskilda användare kan inte identifieras i de anonyma statistiska analyserna. Exempel på analyserade anonyma data inkluderar följsamhet till förskrivna vårdplaner och utbildningsinnehåll, svar på frågeformulär, enkäter och utvärderingsinstrument.

Rätt att lämna klagomål till en tillsynsmyndighet

Om du misstänker att villkoren i detta dokument har överträtts eller att villkoren inte har legal grund, har du rätt att lämna in ett klagomål till en tillsynsmyndighet, specifikt i det land i EU där du är bosatt eller arbetar, eller där den påstådda överträdelsen ägde rum. Inlämnat klagomål innebär inte automatiskt begränsning av andra vederbörliga processer.

Särskilda rättigheter enligt Patientdatalagen

För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas.

Utdrag ur patientjournal

Som patient har den registrerade i regel rätt att begära utdrag ur journalen och åtkomstloggar.

Rättelse och destruktion

Om den registrerade som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut. Som person har den registrerade i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Detta gör du genom att kontakta Atleva som sedan hanterar din förfrågan. Journaler hämtas personligen och ID-kontroll krävs.

Rätt att begränsa elektronisk åtkomst för vårdsyfte

Du kan motsätta dig att personuppgifter som dokumenterats för ändamål som anges i 2 kap. 4 § första stycket 1 och 2 i Patientdatalagen (uppgifter i t.ex. patientjournal) hos en vårdenhet eller inom en vårdprocess görs tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I sådana fall ska uppgiften genast spärras.

Information om den direktåtkomst och elektroniska åtkomst som förekommit

Du har rätt att på begäran erhålla information om den direktåtkomst och elektroniska åtkomst som förekommit.

Sammanhållen journalföring

Vårdgivare får under vissa förutsättningar ha direktåtkomst till personuppgifter som behandlas av andra vårdgivare för att fullgöra de skyldigheter som åligger oss angående att föra patientjournal och upprätta annan dokumentation som behövs i och för vården av patienter samt för administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall.

En vårdgivare får inte ha direktåtkomst till personuppgifter som behandlas av en annan vårdgivare i en utredning enligt lagen (2018:744) om försäkringsmedicinska utredningar. I den lagen finns särskilda bestämmelser om direktåtkomst vid sådana utredningar.

Om en patient motsätter sig det får inte andra uppgifter om patienten än att det finns spärrade uppgifter om en patient samt uppgift om vilken vårdgivare som har spärrat uppgifterna göras tillgängliga för andra vårdgivare genom sammanhållen journalföring. En annan vårdgivare får ta del av uppgift om vilken vårdgivare som har spärrat uppgifterna endast under särskilda omständigheter.

Innan uppgifter om en patient görs tillgängliga för andra vårdgivare genom sammanhållen journalföring ska patienten informeras om vad den sammanhållna journalföringen innebär och om att patienten kan motsätta sig att andra uppgifter än dem som anges i andra stycket görs tillgängliga för andra vårdgivare genom sammanhållen journalföring.

Om en patient motsätter sig att uppgifter görs tillgängliga för andra vårdgivare genom sammanhållen journalföring ska uppgifterna genast spärras. En patient kan när som helst begära att den vårdgivare som har spärrat uppgifterna häver spärren.

Ospärrade uppgifter om patienten ska göras tillgängliga för de vårdgivare som är anslutna till systemet med sammanhållen journalföring. Det ska vidare införas en uppgift i systemet om att det finns ospärrade uppgifter om patienten. Andra vårdgivare ska kunna ta del av denna uppgift utan att ta del av uppgift om vilken vårdgivare som har gjort uppgiften tillgänglig och övriga uppgifters innehåll.

Om det finns spärrade uppgifter om en patient och det föreligger fara för dennes liv eller det annars föreligger allvarlig risk för dennes hälsa, får vårdgivaren i vissa fall ta del av uppgift om vilken eller vilka vårdgivare som har spärrat uppgifterna. Om vårdgivaren med ledning av denna uppgift bedömer att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver, får vårdgivaren begära hos den vårdgivare som har spärrat uppgifterna att denne häver spärren.

© 2022 Empowered Health