Modigo
Integritetspolicy

Giltig från 1a Januari, 2024
Version 1.1

English Svenska

Denna integritetspolicy beskriver hur Modigo (“Modigo”, ”vi” eller ”oss”) med organisationsnummer 556920-9561 och adress Odengatan 69, 113 22 Stockholm, behandlar dina personuppgifter i vår mobilapp (“Applikation/-en”) och relaterade tekniska system (“System/-en”).

Vi uppmanar dig att läsa denna integritetspolicy noggrant innan du använder Applikationen för att bättre förstå hur vi behandlar dina personuppgifter. Ditt samtycke till behandling av dina personuppgifter är en förutsättning för att kunna använda vissa delar av Applikationen.

Din integritet är viktig för oss och vi tar den på största allvar. Vi skyddar dina personuppgifter och försäkrar oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. I denna Integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vilka val och vilka rättigheter du har i relation till behandlingen.

Vänligen notera att denna Integritetspolicy rör behandling av personuppgifter för vilka Modigo är personuppgiftsansvarig. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill verkställa någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Genomgående i denna informationstext används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämpliga i aktuellt fall, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.

Med "Personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.

 

Hur fungerar applikationen?

Syftet med appen Modigo är att hjälpa dig som patient att rapportera data och kommunicera med dina vårdgivare. Genom Applikationen får du information och handledningar som din vårdgivare har avgjort att du behöver eller kan ha nytta av och du kan du skicka in hälsodata till kliniken. Schematiskt ser användningen av Applikationen ut enligt följande:

  • Enkäter om din hälsa tillgängliggörs och besvaras i Applikationen,

  • Applikationen används kontinuerligt för att stämma av ditt hälsotillstånd med Modigo personal. Stöd och samtal bokas utifrån överenskommelse.

  • Eventuella medicintekniska mätare och bärbara enheter rapporterar löpande hälsodata,

  • Kontakt mellan Modigo personal och deltagare sker i Applikationen kan ske via chatt eller videomöte,

  • Att använda och svara på frågor i Applikationen är frivillig

 

Varifrån samlar vi in personuppgifter?

Vi samlar in Personuppgifter från:

  • Dig själv, genom de svar och data du lämnar i Applikationen, t ex när du följer din vårdplan och andra hälsodata, vid besvaring av enkäter, vid supportärenden (UDID, enhetstyp, operativsystem m m) samt vid kommunikation med din vårdgivare.

 

När och varför behandlar vi personuppgifter?

Administration av användarkonto i Applikationen

Vi behandlar dina personuppgifter för att vi ska kunna sätta upp och hantera ditt användarkonto i Applikationen. Det innefattar t ex att identifiera dig vid inloggning och att samla in hälsodata

Kategorier av personuppgifter

  • Namn

  • Personnummer

  • Epost

  • Mobilnummer

  • Inloggningsuppgifter

  • Hälsodata

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen). 

Följsamhet till behandlingsprogram 

Vi behandlar dina personuppgifter när du förskrivs digitala eller fysiska behandlingsprogram i Applikationen eller när vi tillsammans kommit överens om en digital vårdplan som görs tillgänglig i Applikationen. Behandlingen sker för att vi ska kunna se din följsamhet och utveckling genom deltagande i behandlingsprogrammet eller den digitala vårdplanen. Vi använder även dina personuppgifter för att kunna föra journal enligt reglerna i Patientdatalagen och för att kunna i övrigt administrera vård i det enskilda fallet (t ex för att genomföra digitala uppföljningsmöten via Applikationen, justera behandlingsprogram och vårdplaner i Applikationen). Se vidare nedan ”Journalföring vid kontakt med legitimerad personal”.

Kategorier av personuppgifter

  • Av dig angivna svar på frågor, t ex om upplevd hälsa och din hälsoutveckling

  • Objektiv mätdata från smarta enheter eller medicinteknik

  • Kommunikation i Applikationen mellan dig och oss

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen). 

 

Journalföring och övrig behandling av personuppgifter av legitimerad personal

När du har kontakt med oss när vi tillhandahåller hälso- och sjukvård omfattas vår hantering av dina personuppgifter både av GDPR och av Patientdatalagen. Personuppgifter behandlas av oss inom hälso- och sjukvården om det behövs för (i) att fullgöra skyldigheter att upprätta dokumentation som behövs i och för vården av patienter (t ex förande av patientjournal), (ii) administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall, (iii) att upprätta annan dokumentation som följer av lag, förordning eller annan författning, (iv) att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, (v) administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, och (vi) att framställa statistik om hälso- och sjukvården. I Patientdatalagen finns även regler bl.a. om gallring av personuppgifter och skyldighet att föra patientjournal.

Hur länge sparar vi dina personuppgifter (gallring)

Aggregerade uppgifter som inte längre kan hänföras till en viss person sparas tills vidare. Uppgifter rörande ditt användarkonto sparas så länge ditt konto är aktivt (d v s 1 år efter att du senast var aktiv i Applikationen) medan individuella svar och andra hälsouppgifter sparas i Applikationen till dess att

(i) vi upphör att tillhandahålla Applikationen till dig eller

(ii) till dess att du begär att avsluta ditt konto i Applikationen.

Notera att data i appen inte är en journalhandling. Vårdgivare ansvarar för att journalföra enligt Patientdatalagen i klinikernas respktive Region i anvisat journalsystem. Vårdgivare kan hämta data från Applikationen och tillföra journal.

Överföring och utlämnande av personuppgifter

Vi strävar efter att skydda och begränsa åtkomsten till dina Personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom Modigo kommer att ha åtkomst till dina Personuppgifter. Vår medicinteknikleverantör Empowered Health ansvarar för teknisk support. De kommer att agera i egenskap av Modigo personuppgiftsbiträde och är enligt avtal skyldiga att behandla Personuppgifter endast på uppdrag av och enligt Modigos instruktioner.

Säkerhet

Vi kommer att säkerställa att tillgången till dina Personuppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina Personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång. Personuppgifter lagras endast inom EU/EES.

 

Dina rättigheter

 I samband med vår behandling av dina Personuppgifter har du, under vissa förutsättningar, rätt att göra gällande följande rättigheter:

 

Tillgång

Du kan begära att få en bekräftelse på om dina Personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina Personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de Personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

 

Rättelse

Om du upptäcker att Personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina Personuppgifter rättade.

 

Invända mot särskild behandling av Personuppgifter

Du kan invända mot behandling av dina Personuppgifter som grundas på ett berättigat intresse eller ett allmänt intresse. Om Modigo inte kan uppvisa ett avgörande skäl för att fortsätta behandlingen som väger tyngre än dina intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk, så är vi skyldiga att upphöra med behandlingen.


Radering

Du kan få dina Personuppgifter raderade under vissa omständigheter, till exempel när Personuppgifterna inte längre behövs för att uppnå det ändamål för vilket Personuppgifterna samlades in.

Begränsning av behandling av Personuppgifter

Du kan be oss att begränsa behandlingen av dina Personuppgifter till att endast innefatta lagring av dina Personuppgifter under särskilda omständigheter, till exempel när behandlingen av lagringen är under rättslig prövning men du inte vill att dina Personuppgifter raderas.

 

Återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av Personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. Du har rätt att återkalla samtycket när som helst utan någon negativ inverkan på din medicinska behandling i förekommande fall.

 

Dataportabilitet

Du har rätt att begära att få en maskinläsbar kopia av de Personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då Personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt) med de begränsningar som kan följa av lag (t.ex. Patientdatalagen).

Klagomål till tillsynsmyndighet

Du har kan kontakta oss med klagomål eller synpunkter avseende behandlingen av dina Personuppgifter till Integritetsskyddsmyndigheten (www.imy.se).

 

Särskilda rättigheter enligt Patientdatalagen

För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas.

Utdrag ur patientjournal

Som patient har den registrerade i regel rätt att begära utdrag ur journalen och åtkomstloggar.

Rättelse och destruktion

Om den registrerade som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut. Som person har den registrerade i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Detta gör du genom att kontakta Modigo som sedan hanterar din förfrågan. Journaler hämtas personligen och ID-kontroll krävs.

Rätt att begränsa elektronisk åtkomst för vårdsyfte

Du kan motsätta dig att personuppgifter som dokumenterats för ändamål som anges i 2 kap. 4 § första stycket 1 och 2 i Patientdatalagen (uppgifter i t.ex. patientjournal) hos en vårdenhet eller inom en vårdprocess görs tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I sådana fall ska uppgiften genast spärras.

Information om den direktåtkomst och elektroniska åtkomst som förekommit

Du har rätt att på begäran erhålla information om den direktåtkomst och elektroniska åtkomst som förekommit.

Sammanhållen journalföring

Vårdgivare får under vissa förutsättningar ha direktåtkomst till personuppgifter som behandlas av andra vårdgivare för att fullgöra de skyldigheter som åligger oss angående att föra patientjournal och upprätta annan dokumentation som behövs i och för vården av patienter samt för administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall.

En vårdgivare får inte ha direktåtkomst till personuppgifter som behandlas av en annan vårdgivare i en utredning enligt lagen (2018:744) om försäkringsmedicinska utredningar. I den lagen finns särskilda bestämmelser om direktåtkomst vid sådana utredningar.

Om en patient motsätter sig det får inte andra uppgifter om patienten än att det finns spärrade uppgifter om en patient samt uppgift om vilken vårdgivare som har spärrat uppgifterna göras tillgängliga för andra vårdgivare genom sammanhållen journalföring. En annan vårdgivare får ta del av uppgift om vilken vårdgivare som har spärrat uppgifterna endast under särskilda omständigheter.

Innan uppgifter om en patient görs tillgängliga för andra vårdgivare genom sammanhållen journalföring ska patienten informeras om vad den sammanhållna journalföringen innebär och om att patienten kan motsätta sig att andra uppgifter än dem som anges i andra stycket görs tillgängliga för andra vårdgivare genom sammanhållen journalföring.

Om en patient motsätter sig att uppgifter görs tillgängliga för andra vårdgivare genom sammanhållen journalföring ska uppgifterna genast spärras. En patient kan när som helst begära att den vårdgivare som har spärrat uppgifterna häver spärren.

Ospärrade uppgifter om patienten ska göras tillgängliga för de vårdgivare som är anslutna till systemet med sammanhållen journalföring. Det ska vidare införas en uppgift i systemet om att det finns ospärrade uppgifter om patienten. Andra vårdgivare ska kunna ta del av denna uppgift utan att ta del av uppgift om vilken vårdgivare som har gjort uppgiften tillgänglig och övriga uppgifters innehåll.

Om det finns spärrade uppgifter om en patient och det föreligger fara för dennes liv eller det annars föreligger allvarlig risk för dennes hälsa, får vårdgivaren i vissa fall ta del av uppgift om vilken eller vilka vårdgivare som har spärrat uppgifterna. Om vårdgivaren med ledning av denna uppgift bedömer att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver, får vårdgivaren begära hos den vårdgivare som har spärrat uppgifterna att denne häver spärren.

 

Kontakta oss

Om du har några frågor avseende behandlingen av dina Personuppgifter eller om du vill utöva någon av dina rättigheter enligt Tillämplig dataskyddslagstiftning, vänligen kontakta Modigo på kontaktuppgifterna nedan.

Dataskyddsombud

Modigo AB
Org nr. 556920-9561

Odengatan 69
113 22 Stockholm

010-440 61 10

© 2024 Modigo AB