För att ha möjlighet att erbjuda våra patienter en så god vård som möjligt vill vi också erbjuda en tjänst för digitala vårdärenden, där du som användare kan söka vård och hantera administration kopplad till dina vårdärenden. I denna integritetspolicy (”Integritetspolicyn”) redogör vi för hur vi hanterar personuppgifter då du som användare nyttjar vår tjänst (”Tjänsten”).
I vår Integritetspolicy går vi igenom varför vi behöver behandla dina personuppgifter, hur länge vi gör det, vilka personuppgifter vi behandlar, vem vi delar uppgifterna med och vilka åtgärder vi har vidtagit för att skydda dina uppgifter. Givetvis går vi också igenom dina rättigheter, som exempelvis hur du kan gå till väga om du önskar att vi avbryter personuppgiftebehandlingen eller om du önskar utdrag ur vårt personuppgiftsregister.
Du kan alltid kontakta oss med frågor som rör vår behandling av personuppgifter genom att skicka ett e-post till dataskyddsombud@capio.com.
Vem ansvarar för personuppgiftsbehandlingen?
Capio Sverige AB org.nr 556062–5237 ”(Capio”), (”Vi”), (”Oss”), är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användning av Tjänsten fram till dess att du inleder kontakt med någon av våra vårdgivare för individuell medicinsk rådgivning och uppföljning. När du söker vård är det våra vårdgivare som ansvarar för utförandet av hälso- och sjukvården, inklusive den personuppgiftsbehandling som sker i samband med att du använder Tjänsten.
I Tjänsten kommer du alltid informeras om vem som är personuppgiftsansvarig Vårdgivare. Vid bokning av vårdärenden behandlar Capio Sverige AB dina personuppgifter som leverantör av Tjänsten och relaterade tjänster, vilket innebär att Capio Sverige AB är personuppgiftsbiträde. I egenskap av personuppgiftsbiträde behandlas Capio Sverige AB endast uppgifter enligt de instruktioner som lämnats av Vårdgivaren.
Kontaktuppgifter till Dataskyddsombud
Om du har frågor eller synpunkter på behandlingen av personuppgifter i samband med användningen av Tjänsten är du välkommen att kontakta vårt Dataskyddsombud genom att skicka ett e-post till dataskyddsombud@capio.se eller genom att skicka ett brev till Capio Sverige AB, Box 1064, 405 22 Göteborg. Märk brevet ”Dataskyddsombud”. Om ditt meddelande innehåller känsliga personuppgifter så som exempelvis uppgifter om hälsa rekommenderar vi dig att kontakta oss via telefon eller brev.
1. Om personuppgiftsbehandling inom hälso- och sjukvården
Capios verksamheter är registrerade vårdgivare som bedriver hälso- och sjukvårdsverksamhet. Alla vårdgivare lyder under Patientdatalagen (2008:355) (”Patientdatalagen”) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) samt andra relevanta lagstiftningar (”Dataskyddslagstiftning”).
Patientdatalagen ska tillämpas av alla vårdgivare, såväl offentliga som privata och ställer krav på hur länge patientuppgifter sparas, vem som ska ha tillgång till uppgifterna och vilket skydd som krävs för att säkerställa säker personuppgiftsbehandling inom vården.
Uppgifter om hälsa betraktas enligt Dataskyddslagstiftningen som känsliga personuppgifter. Det innebär att det som huvudregel är förbjudet att behandla dem, om inte annat står i lag. I Patientdatalagen står att vårdgivare får behandla patienters personuppgifter för vissa på förhand givna ändamål. Ändamålen är bland annat att upprätta nödvändig vårddokumentation, men också att behandla personuppgifter för att utveckla och säkerställa kvalitén hos Vårdgivaren.
2. Dina rättigheter vid personuppgiftsbehandling
Enligt Dataskyddslagstiftningen har du rätt till kontroll över dina personuppgifter samt rätt att få information direkt från oss om hur vi behandlar uppgifter om dig.
Du kan alltid kontakta Capio för att göra gällande dina rättigheter.
Vill du veta mer eller komma i kontakt med oss för att åberopa någon av dina rättigheter? Det gör du enklast genom att skicka ett e-post till dataskyddsombud@capio.se.
Dina rättigheter
Det är dina personuppgifter och du har därför alltid rätt att få information om och påverka hur de behandlas av oss. Nedanför följer en kort sammanfattning av dina rättigheter. Du kan också läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten (”IMY”): De registrerades rättigheter | IMY.
När du åberopar någon av dina rättigheter kommer vi göra vårt bästa för att bemöta din förfrågan så snabbt som möjligt, senast inom 30 dagar från att vi tagit emot den.
I. Rätt till radering
Kallas också rätten att bli bortglömd. Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller när:
- Uppgifterna inte längre behövs för de ändamål de samlades in (se våra ändamål under punkt 3)
- Personuppgifterna har behandlats olagligt
- Radering krävs för att uppfylla en rättslig skyldighet
I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna fortfarande är nödvändiga att behandla för det ändamål för vilket de blev insamlade, eller för att vi enligt krav i lag måste behålla dem.
Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida Rätt till radering av dina personuppgifter | IMY.
II. Rätt till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna Integritetspolicy samt genom att svara på frågor som du ställer oss via e-post till dataskyddsombud@capio.com
Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida Rätt till information om hur dina personuppgifter hanteras | IMY.
III. Rätt att göra invändningar
Enligt Dataskyddslagstiftningen har du alltid rätt att invända mot vår behandling av dina personuppgifter. Du kan invända mot personuppgiftsbehandling som sker för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot en personuppgiftsbehandling får vi bara fortsätta behandla personuppgifter om vi kan visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida Rätt att göra invändningar | IMY.
IV. Rätt till tillgång
Du har alltid rätt att vända dig till oss för att veta mer om hur vi behandlar dina personuppgifter. Du kan också få information om våra underleverantörer och deras personuppgiftsbehandlingar. Om vi behandlar dina personuppgifter har du möjlighet att begära ut ett register över uppgifterna samt information om
- Vilka kategorier av personuppgifter vi behandlar
- Vad personuppgifterna används till
- Hur länge personuppgifterna kommer sparas
- Vilka uppgifterna delats med
- Varifrån uppgifterna kommer
Om du begär ut ett sådant register kommer vi lämna dig en sammanställning så att du kan kontrollera behandlingarnas riktighet och laglighet. I vissa fall kan det finnas omständigheter som medför att information om personuppgiftsbehandlingar inte kan lämnas ut. Det kan vara på grund av särskild lagstiftning eller att informationen kan medföra nackdel för andra.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida Rätt till tillgång | IMY.
V. Rätt till dataportabilitet
Du har rätt att få ut och använda dina personuppgifter på annat håll, exempelvis i en annan liknande tjänst. Vi som personuppgiftsansvariga har då en skyldighet att underlätta en sådan överflyttning, förutsatt att vi behandlar personuppgifterna med samtycke som stöd eller för att uppfylla avtal med dig.
Var uppmärksam på att denna rättighet endast gäller för uppgifter som du själv lämnat till oss.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att flytta dina personuppgifter| IMY.
VI. Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Vi har då en skyldighet att avsluta personuppgiftsbehandlingen från och med återkallandet. Ett återkallat samtycke påverkar aldrig lagligheten för den behandling av personuppgifter som skett innan samtycket återkallades.
Inom vården förekommer att samtycke inte används som laglig grund, utan istället som en integritetshöjande åtgärd. Vi väljer att tillfråga dig för att du ska känna sig delaktig och informerad om personuppgiftsbehandlingen. Återkallandet av samtycket påverkar därför inte personuppgiftsbehandlingens laglighet. Exempel på när samtycke används som integritetshöjande åtgärd är när vi tillfrågar dig om att få skicka e-post och SMS till dig.
VII. Rätt till begränsning
Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begräsning menas att uppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade ändamål.
Rätten till begränsning gäller bland annat om du anser att uppgifterna är felaktiga och har begärt rättelse. I de fallen kan du också begära att personuppgiftsbehandlingen begränsas under tiden som uppgifternas korrekthet utreds. Om och när begränsningen upphör kommer vi som personuppgiftsansvariga informera dig om det.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida Rätt till begränsning | IMY.
VIII. Rätt till rättelse
Du har rätt att vända dig till oss och be om att få felaktiga uppgifter rättade. Det kan också innebära att du har rätt att komplettera med sådana uppgifter som saknas eller som är relevanta med hänsyn till ändamålet. Vi som personuppgiftsansvariga har också alltid en skyldighet att se till att uppgifterna vi behandlar är korrekta och uppdaterade.
Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndigetens hemsida Rätt att få dina felaktiga uppgifter rättade | IMY.
3. Personuppgiftsbehandlingar i Tjänsten
Dina personuppgifter används huvudsakligen för att vi ska kunna tillhandahålla dig vård och sköta administration kopplad till vården. Här finner du mer information om vilka ändamål vi har med vår personuppgiftsbehandling, vilken rättslig grund vi stödjer behandlingen på, vilka uppgifter vi behandlar för det specifika syftet, eventuella konsekvenser med behandlingen, under vilken tid uppgifterna behandlas, vem vi delar uppgifterna med och vilka länder uppgifterna överförs till.
För att Tjänsten ska kunna nyttjas på bästa sätt kommer du dela med dig av uppgifter om din hälsa. Det är vanligtvis uppgifter om sjukdom, allmäntillstånd, medicinsk historik eller tex dina blodvärden. Hälsouppgifter samlas in i Tjänsten i kommunikation med vårdpersonal eller när du besvarar ett frågeformulär innan du inleder kommunikation med oss. Uppgifter kan lämnas i text, bild eller i videosamtal. Hälsouppgifter kan också kommuniceras av vårdpersonal i Tjänsten eller registreras i din patientjournal, t.ex. uppgift om diagnos, utförda och planerade åtgärder, läkarintyg, förskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar. Vårdpersonal journalför dessa uppgifter i journalsystemet som en del av sin skyldighet att föra journal.
Dataskyddslagstiftningen ställer krav på att alla tjänster som hanterar uppgifter om individers hälsa skapar loggar. Loggar skapas automatiskt i Tjänsten över bland annat vilken personal som besökt vilka ärenden. Loggarna finns till för att vi och du ska kunna följa upp din hälso- och sjukvård och åtkomsthistoriken till dina personuppgifter. Du kan alltid begära att få ut ett loggutdrag.
Tillhandahållande av användarkonto
Capio Sverige AB är personuppgiftsansvarig för personuppgiftsbehandlingen som sker för det här ändamålet.
Ändamålet med behandlingen
All vård vi erbjuder är personlig. För att vi ska kunna säkerställa att du är du, och erbjuda dig en individanpassad Tjänst behöver du ett användarkonto. Du loggar in på ditt användarkonto med hjälp av BankID.
Behandlingar
Capio behandlar din användardata i Tjänsten för att:
- Tillhandahålla dig Tjänsten
- Ge dig behörighet att logga in
- Säkerställa din identitet med hjälp av BankID
- Hantera dina inställningar och samtycken
- Samla in samtycken för utskick av kallelser och påminnelser
- Samla in samtycken för nyhetsbrev och information via e-post
- Samla in samtycken för information och nyheter via SMS
- Hämta dina uppgifter från SPAR (Statens Personadressregister)
- Visa din förvalda vårdcentral
- Informera om ändringar i Tjänsten
- Skicka dig marknadsförings- och informationsutskick till din adress
Hur samlar vi in dina uppgifter?
Ditt namn och din e-postadress fyller du själv när du loggar in i Tjänsten första gången. Information om din folkbokföringsadress hämtas från Statens Personadressregister (SPAR).
Annan information som exempelvis dina samtycken hämtas genom att du själv lämnar det till oss vid första inloggningen.
Rättslig grund
Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Tjänstevillkor) som du har ingått med oss, i syfte att kunna tillhandahålla Tjänsten.
Typ av uppgifter behandlas för ändamålet
- Namn
- Kontaktuppgifter
- Adress
- Personnummer
Tid för behandling
Uppgifter som behandlas för det här ändamålet behandlas så länge du väljer att ha ett hos oss. Ditt användarkonto raderas så snart du avregistrerar dig från Tjänsten.
Konsekvenser med personuppgiftsbehandlingen
Användarkontot används för inloggning i samtliga av Capios tjänster så som Vård online och Mina sidor.
Tjänsten är en möjlighet för Vårdgivare och patient att mötas digitalt. På så sätt ges du som patient ett ökat inflytande och insyn över ditt vårdförlopp och kan känna en större delaktighet i din vård. Användar-ID och stark autentisering med BankID används för att säkerställa att det är just du som tar del av informationen.
Du kan alltid informera oss om du inte längre vill att vi tillhandahåller dig Tjänsten eller att dina personuppgifter lagras i den.
Vem delas dina uppgifter med
Användarkontot lagras i vår tjänst Capio Online som hanteras av Capio Sverige AB. Användarkontot används för inloggning i samtliga av Capios tjänster.
Lagring av Användarkonto sker hos vår molntjänstleverantör och vi skyddar uppgifterna genom kryptering. Vi använder oss av en europeisk molntjänstleverantör.
Dina uppgifter delas med Doctrin som tillhandahåller en del av Tjänsten. Doctrin får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med dem för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.
Ditt telefonnummer delas med leverantören av SMS-tjänsten och ditt personnummer delas med leverantören av BankID.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.
Administration av vårdbesök
Din Vårdgivare är personuppgiftsansvarig för personuppgiftsbehandlingen som sker för det här ändamålet. Du kan hitta information om din Vårdgivare i ditt ärende.
Ändamålet med behandlingen
För att kunna erbjuda dig vård i Tjänsten behöver vi också kunna hantera viss administration. I Tjänsten registreras olika ärenden. Du initierar själv ett ärende genom att söka vård i Tjänsten eller så kan din Vårdgivare initiera ett ärende.
Behandlingar
Capio behandlar din data för att administrera ditt vårdbesök genom att:
- Starta ett ärende
- Kommunikation med vårdgivare initierad av Användare eller vårdpersonal
- Visa upp dina pågående ärenden
- Skicka påminnelser till dig via SMS vid nya meddelanden i chatten
- Erbjuda av- och ombokning av besök
- Avsluta ditt ärende
- Erbjuda hjälp med övriga administrativa ärende (tex journalkopior, info om öppettider etc.)
- Fråga om du eller ett barn behöver vård
- Ta betalt för ditt besök (patientavgift)
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom att du själv fyller i dem i Tjänsten.
Ditt telefonnummer hämtas från ditt användarkonto.
Rättslig grund
Den rättsliga grunden för behandlingen ”Allmänt intresse” (artikel 6.1 e dataskyddsförordningen, ”GDPR”). När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmänt finansierad hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag, ”Rättslig förpliktelse” (artikel 6.1 c och 9.2 h i GDPR). I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Namn
- Telefonnummer
- Hälsouppgifter
- Information du delar i ärendet
Tid för behandling
Pågående ärenden sparas i Tjänsten i 547 dagar från att ärendet avslutas av din Vårdgivare. I ett ärende kan du se samtlig meddelandehistorik och sökorsak.
Konsekvenser med personuppgiftsbehandlingen
Dina ärenden sparas under en tid för att du ska kunna följa upp din historik. Samtliga ärenden journalförs direkt i din Vårdgivares journalsystem.
Vem delas dina uppgifter med
Dina uppgifter delas med Doctrin som tillhandahåller Tjänsten. Doctrin får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med dem för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.
Lagring av Tjänsten sker på servrar inom EU.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.
Tillhandahållande av vård
Din Vårdgivare är personuppgiftsansvarig för personuppgiftsbehandlingen som sker för det här ändamålet. Du kan hitta information om vem som är din Vårdgivare i ditt ärende i Tjänsten. Tillhandahållandet av vård sker i en separat plattform som tillhandahålls av Doctrin.
Ändamålet med behandlingen
För att kunna tillhandahålla dig vård digitalt i form av bland annat kommunikation med din Vårdgivare och samla in en digital anamnes behöver vi behandla dina personuppgifter.
Behandlingar
Capio behandlar dina personuppgifter för tillhandahållande av vård genom att:
- Kommunicera med dig i chatten
- Genomföra vårdbesök
- Samla in en anamnes inför ditt vårdbesök
- Dokumentera ditt vårdbesök
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom att du lämnar dem i din kommunikation med oss i Tjänsten. Ibland behöver vi ta del av historiska uppgifter för att kunna erbjuda dig vård, då gör vi det genom att ta del av dina journaler hos Vårdgivaren, eller om du samtycker till det, genom direktåtkomst via sammanhållen journalföring.
Rättslig grund
Den rättsliga grunden för behandlingen ”Allmänt intresse” (artikel 6.1 e dataskyddsförordningen, ”GDPR”). Vi erbjuder dig som patient vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag, ”Rättslig förpliktelse” (artikel 6.1 c och 9.2 h i GDPR). I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Namn
- Personnummer
- Hälsouppgifter
- Information du delar med dig av i kommunikationen med oss
Tid för behandling
Pågående ärenden sparas i 547 dagar från att ärendet avslutas av din Vårdgivare. I ett ärende kan du se samtlig chatthistorik och sökorsak.
Vi har som vårdgivare en skyldighet att föra journal och all information du delar med dig av i chatten med oss kommer därför att journalföras separat i vårt journalsystem. Journaler sparas i minst 10 år.
Konsekvenser med personuppgiftsbehandlingen
Du behöver vara medveten om att all kommunikation med vårdpersonal i chatten journalförs. Det beror på att vårdpersonal enligt lag har en skyldighet att journalföra all information kopplad till ett vårdbesök. Journaler sparas i minst tio år och raderas inte, förutom i vissa särskilda fall då det beslutats av IVO.
Vem delas dina uppgifter med
Dina uppgifter delas med Doctrin som tillhandahåller Tjänsten. Doctrin får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med dem för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.
Support och underhåll
Ändamålet med behandlingen
För att leverera dig en välfungerande Tjänst krävs support, tekniskt underhåll och säkerhetskopiering. Det sker exempelvis om vi upptäcker buggar eller fel, om vi märker att vi behöver förbättra en del av Tjänsten eller för att skapa en säkerhetskopia. Vi behöver också kunna besvara dina frågor och utreda supportärenden.
Behandlingar
Capio behandlar dina personuppgifter i supportärenden för att kunna:
- Utföra löpande tekniskt underhåll
- Skapa säkerhetskopior
- Löpande uppgraderingar och underhåll av ingående tekniska tjänster och komponenter
- Genomföra felsökningar
- Dokumentera supportärenden
- Ta emot supportärenden
- Fördela supportärenden mellan support och Capio Online
Hur samlar vi in dina uppgifter?
Supportärenden kommer in till oss genom att du kontaktar vår support, som i vissa fall skickar frågor vidare till Capio centralt. Personuppgifter som behandlas för att hantera supportärenden samlas in av oss genom att vi tillfrågar dig. I vissa fall kan även enklare supportärenden hanteras direkt av din Vårdgivare, om du väljer att vända dig till dem.
Rättslig grund
Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med oss, i syfte att kunna tillhandahålla Tjänsten.
Typ av uppgifter behandlas för ändamålet
- Teknisk data, exempelvis typ av webbläsare, plattform, operativsystem etc.
- Kontaktuppgifter
- Information som du väljer att dela med dig av i din kommunikation med oss
- Hälsodata (om du väljer att dela det med oss)
Tid för behandling
Uppgifter som behandlas för supportärenden lagras i 2 månader och raderas därefter.
Konsekvenser med personuppgiftsbehandlingen
När vi utför support behandlar vi endast de personuppgifter som är nödvändiga. Du behöver inte delge oss några uppgifter förutom din mejl som du använder för att skicka in ärendet. Utöver det beslutar du själv vilken information du vill dela med dig av.
Vem delas dina uppgifter med
Supportärenden ska i första hand hanteras av vår interna supportfunktion.
Vissa tekniska ärenden hanteras även av vårt utvecklingsteam på Capio.
Enklare supportfrågor hanteras av din vårdgivare.
Vilka länder överförs uppgifterna till
Eftersom vissa supportärenden inkommer till oss via mejl sker en tredjelandsöverföring då vi använder Microsoft Outlook för att hantera mejl. Microsoft är anslutna till DPF och det föreligger därför ett adekvansbeslut som laglig grund för överföringen. Hälsouppgifter ska aldrig överföras till tredje land.
Digitala tjänster via 1177
De tjänster som tillhandahålls inom ramen för 1177 ses som ett led i tillhandahållandet av vård. Din Vårdgivare är personuppgiftsansvarig för behandling av personuppgifter som sker i 1177.
Ändamålet med behandlingen
Vi länkar till 1177 från Tjänsten. Vi behandlar personuppgifter i 1177 för att kunna erbjuda dig det utbud av tjänster som tillhandahålls där som exempelvis tillgång till provsvar och journaler. Det är ett led i vårt tillhandahållande av vård.
1177 består av egna tjänster och av integrerade tjänster.
Behandlingar
Capio behandlar dina personuppgifter i 1177 för att kunna:
- Identifiera dig med BankID
- Tillhandahålla dig dina journaler, provsvar och recept
- Möjliggöra för dig att lista om dig och visa din vårdcentral
- Visa din inkorg
- Visa dina bokade tider
- Möjliggöra beställning av förbrukningsprodukter
- Erbjuda patientrelaterad service så som patientnämndens kansli och vårdgarantiservice
- Möjliggöra anmälning till donationsregistret
- Möjliggöra ansökan om ersättning för sjukresa
- Tillhandahålla intyg som tex covidbevis
- Tillhandahålla information om bland annat högkostnadsskydd, stöd och behandling
- Tillhandahålla spärr och loggutdrag samt formulär
- Tillhandahålla patientfakturaenheten
- Tillhandahålla träningsprogram
- Insamling av samtycken för avisering via SMS, mejl och delning av mobilnummer
Hur samlar vi in dina uppgifter?
Uppgifterna som finns tillgängliga i 1177 är sådana uppgifter som Vårdgivaren, eller din region, har tillgängliggjort där. Det finns bland annat olika tjänster med information men också sådan information som hämtas direkt ur journalsystemet.
Rättslig grund
(artikel 6.1 e Dataskyddsförordningen, ”GDPR”). När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region, tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag, ”Rättslig förpliktelse” (artikel 6.1 c och 9.2 h i GDPR). I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Namn
- Kontaktuppgifter
- Hälsouppgifter
- Vårdcentral
- Adress
- Information om spärr
- Information om läkemedel
- Intyg
- Uppgift om donationsstatus
Tid för behandling
De personuppgifter som behandlas i ärenden i 1177 är tillgängliga i två år.
Konsekvenser med personuppgiftsbehandlingen
1177 är en extern tjänst som möjliggör för dig som patient att känna dig mer delaktig i din vård. Där erbjuds olika tjänster där du själv kan ta del av information som vanligtvis endast finns att tillgå hos Vårdgivaren.
Vem delas dina uppgifter med
1177 tillhandahålls av Inera på uppdrag av Sveriges kommuner och regioner (“SKR”). Inera är personuppgiftsbiträden för behandling av dina personuppgifter som sker i 1177.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.
Datainsamling för kvalitetsuppföljning och vårdutveckling
Ändamålet med behandlingen
För att följa upp och förbättra Tjänstens och vårdens kvalitet samlas data in och analyseras. Vi mäter bland annat i snitt hur länge patienter vår vänta på svar, hur nöjda de varit och antalet initierade vårdärenden.
Det sker dels genom att Doctrin som tillhandahåller Tjänsten tar fram rapporter med anonymiserad data till oss, dels genom att vi själva samlar in pseudonymiserad data till vårt datalager.
Behandlingar
Capio behandlar din användardata i Tjänsten för att kunna
- Ställa dig frågor om hur du upplevt din vård
- Med hjälp av aggregerad statistik analysera användandet av Tjänsten
- Analysera antalet skapade ärenden
- Analysera antalet vårdinitierade ärenden
- Analysera genomsnittlig väntetid under öppettider
- Analysera hela vårdresan
- Följa upp Vårdgivarens effektivitet
- Ställa frågor om patientnöjdhet i chatten
Hur samlar vi in dina uppgifter?
Datainsamling som görs av Doctrin går till på så sätt att data hämtas direkt ur databasen varje natt anonymiserad. När data anonymiserats utgör den inte längre personuppgifter. Den anonymiserade datan används sedan för att skapa rapporter.
Datainsamling till Capios centrala datalager sker genom ett så kallat API där vissa bestämda datakällor hämtas varje natt, och sedan pseudonymiseras. Nyckeln lagras i en säker nyckellösning. Pseudonymiseringen sker automatiserat och inga medarbetare inom Capio tar del av identifierbar data i Capios datalager. Capio använder pseudonymiserad data istället för anonymiserad data för att kunna följa hela patientresan och jämföra med andra datakällor. Datalagret förvaltas och hanteras av Capios centrala dataorganisation.
Att data är pseudonymiserad innebär att det finns en pseudonymiseringsnyckel och att individer kan identifieras med hjälp av nyckeln. Att data är anonymiserad innebär att det inte finns någon pseudonymiseringsnyckel och att det därför är omöjligt att identifiera individen.
Rättslig grund
Den rättsliga grunden för personuppgiftsbehandlingarna som utförs för det här ändamålet är Rättslig förpliktelse (artikel 6.1 c och 9.2 h i GDPR). Det finns ett stort intresse av att utveckla och förbättra svensk sjukvård. Genom att analysera våra processer och patientnöjdhet arbetar vi mot det målet. Svenska vårdgivare har dessutom en skyldighet att utveckla sjukvården enligt lag (HSL).
Grunden till att behandla känsliga personuppgifter finns i Dataskyddsförordningens art 9.2 (h) och i PDL 2 kap § 4 4p.
Typ av uppgifter behandlas för ändamålet
- Identifierings-ID
- Hälsodata
- Ärendedata (all historik som förekommer i ärendet)
- När chatten påbörjas och avslutas
- När meddelanden lästs
- Om chatten avslutats av patient eller Vårdgivare
- Videosamtal
- Samtalstid
- Patientnöjdhet
Tid för behandling
Uppgifter som behandlas för ändamålet sparas tills vidare. För att kunna uppnå ett gott kvalitetsarbete krävs jämförelse och analys över tid, alla uppgifter som lagras är dessutom anonymiserade eller pseudonymiserade.
Konsekvenser med personuppgiftsbehandlingen
Vi samlar in aggregerade data om användandet av Tjänsten för att kunna förbättra Tjänsten som sådan men också för att utvärdera vårt arbete och den vård vi erbjuder. Data som tas fram för det här ändamålet sammanställs och delas med Capio i rapporter där vi följer upp aktivitet månadsvis.
Vem delas dina uppgifter med
Dina uppgifter delas med Doctrin som tillhandahåller Tjänsten. Doctrin får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med dem för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt. Doctrin tar aldrig del av identifierbara personuppgifter.
Capio Sverige AB som administrerar Tjänsten, tar också del av uppgifter som behandlas för det här ändamålet.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.
Spårning i Tjänsten
För att förbättra användarupplevelsen i Tjänsten och analysera hur Användare nyttjar Tjänsten kommer Capio, om Användare samtycker till det att spåra aktivitet. Analys av spårning sker på aggregerad nivå, men data som framkommer under spårningen kan tillsammans med annan data utgöra identifierbara uppgifter.
Capio Sverige AB är personuppgiftsansvarig för personuppgiftsbehandlingen.
Ändamålet med behandlingen
För att utveckla Tjänsten och analysera hur Användare rör sig i Tjänsten, vilka segment som är mer eller mindre använda samt om du tenderar att lämna Tjänsten i ett typiskt steg.
Behandlingar
Capio behandlar dina personuppgifter i Tjänsten för att kunna:
- Samla in data om hur du rör dig i Tjänsten
- På aggregerad nivå analysera hur användare rör sig i Tjänsten
- Samla in data om hur lång tid det tar för dig att trycka på vissa platser i Tjänsten
- Mäta antalet klick i Tjänsten
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom att vi spårar ditt användande i Tjänsten, det sker endast om du samtycker till det.
Rättslig grund
Du ges dessutom möjlighet att samtycka till personuppgiftsbehandlingen, det sker som en integritetshöjande åtgärd.
Typ av uppgifter behandlas för ändamålet
- Kön
- Stad
- Ålderssegment
Tid för behandling
Data som samlas in med hjälp av spårning lagras i 25 månader och raderas därefter.
Konsekvenser med personuppgiftsbehandlingen
Syftet med personuppgiftsbehandlingen är inte att analysera identifierbara data, utan snarare att göra analyser på aggregerad nivå. Eftersom insamlad information, tillsammans med annan information, kan anses vara identifierbar sker en personuppgiftsbehandling.
Vem delas dina uppgifter med
Uppgifterna delas med IT-teamet på Capio Online, Capio Sverige som arbetar med analys av data och utvecklar Tjänsten. De gör analyserna för att förbättra användarupplevelsen i Tjänsten.
Vilka länder överförs uppgifterna till
Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.