Capios vision är att förbättra hälsan för människor varje dag. Vi vill göra skillnad för våra patienter genom att se, lyssna och finnas där – idag och genom hela livet. Capio erbjuder ett brett och högkvalitativt vårdutbud genom våra sjukhus, specialistkliniker och vårdcentraler i Sverige, Norge och Danmark. Våra patienter kan även få hjälp genom våra digitala tjänster. Capio är sedan 2018 en del av Ramsey Santé – en ledande vårdgivare med 36 000 medarbetare i fem länder. Tillsammans förbättrar vi folkhälsan – en individ i taget!
För att kunna erbjuda en bra och patientsäker vård samt för att underlätta administration i samband med din vård använder vi det digitala verktyget Tandem Health (”Tjänsten”). Det är ett verktyg som baserat på bakgrundstext, diktering eller medlyssning i patientsamtal sammanställer underlag åt en skapare av journalinnehåll (tex en läkare eller sjuksköterska). Underlaget används sedan för att skapa en journalanteckning som överförs till journalsystemet.
I vår Integritetspolicy (”Integritetspolicyn”) går vi igenom varför vi behöver behandla dina personuppgifter, hur länge vi gör det, vilka personuppgifter vi behandlar, vem vi delar uppgifterna med och vilka åtgärder vi vidtagits för att skydda dina uppgifter. Vi går också igenom dina rättigheter, som exempelvis hur du kan gå till väga om du önskar att vi avbryter personuppgiftebehandlingen eller om du önskar utdrag ur vårt personuppgiftsregister.
Du kan alltid kontakta oss med frågor som rör dataskydd på dataskyddsombud@capio.com
Vem ansvarar för personuppgiftebehandlingen?
Den Capioenhet du besöker ”(Capio”), (”Vi”), (”Oss”), är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användning av tjänsten.
Kontaktuppgifter till Dataskyddsombud
Om du har frågor eller synpunkter på behandlingen av personuppgifter i samband med användningen av Tjänsten är du alltid välkommen att kontakta vårt Dataskyddsombud genom att skicka ett e-post till dataskyddsombud@capio.se eller genom att skicka ett brev till Capio Sverige AB, Box 1064, 405 22 Göteborg. Märk brevet ”Dataskyddsombud”. Om ditt meddelande innehåller känsliga personuppgifter så som exempelvis uppgifter om hälsa rekommenderar vi dig att kontakta oss via telefon eller brev.
1. Om personuppgiftsbehandling inom hälso- och sjukvården
Capios verksamheter är registrerade vårdgivare som bedriver hälso- och sjukvårdsverksamhet. Alla vårdgivare lyder under Patientdatalagen (2008:355) (”Patientdatalagen”) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) och andra relevanta lagstiftningar (”Dataskyddslagstiftning”).
Patientdatalagen ska tillämpas av alla vårdgivare, såväl offentliga som privata och ställer krav på hur länge patientuppgifter sparas, vem som ska ha tillgång till uppgifterna och vilket skydd som krävs för att säkerställa säker personuppgiftsbehandling.
Uppgifter om hälsa betraktas enligt Dataskyddslagstiftningen som känsliga personuppgifter. Det innebär att det som huvudregel är förbjudet att behandla dem, om inte annat står i lag. I Patientdatalagen står att vårdgivare får behandla patienters personuppgifter för några på förhand givna ändamål. Ändamålen är bland annat att upprätta nödvändig vårddokumentation, men också att behandla personuppgifter för att utveckla och säkerställa kvalitén hos vårdgivaren.
2. Dina rättigheter vid personuppgiftsbehandling
Enligt Dataskyddslagstiftningen har du rätt till kontroll över dina personuppgifter samt rätt att få information direkt från oss om hur vi behandlar uppgifter om dig.
Du kan alltid kontakta Capio för att göra gällande dina rättigheter.
Vill du veta mer eller komma i kontakt med oss för att åberopa någon av dina rättigheter? Det gör du enklast genom att skicka ett mejl till oss på dataskyddsombud@capio.se.
Dina rättigheter
Det är dina personuppgifter och du har därför alltid rätt att få information om och påverka hur de behandlas av oss. Nedanför följer en kort sammanfattning av dina rättigheter. Du kan också läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten (”IMY”): De registrerades rättigheter | IMY.
När du åberopar någon av dina rättigheter kommer vi göra vårt bästa för att bemöta din förfrågan så snabbt som möjligt, senast inom 30 dagar från att vi tagit emot den. Vi kommer alltid behöva identifiera dig för att säkerställa att du är du.
I.Rätt till radering
Kallas också rätten att bli bortglömd. Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller när:
- Uppgifterna inte längre behövs för de ändamål de samlades in (se våra ändamål under punkt 2)
- Behandlingen grundar sig på ditt samtycke och du återkallar samtycket
- Personuppgifterna har behandlats olagligt
- Radering krävs för att uppfylla en rättslig skyldighet
I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, eller för att vi enligt krav i lag måste behålla dem.
Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida Rätt till radering av dina personuppgifter | IMY.
II. Rätt till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna nätintegritetspolicy samt genom att svara på frågor som du ställer oss på dataskyddsombud@capio.com
Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida Rätt till information om hur dina personuppgifter hanteras | IMY.
III. Rätt att göra invändningar
Enligt Dataskyddslagstiftningen har du alltid rätt att invända mot vår behandling av dina personuppgifter. Du kan invända mot personuppgiftsbehandling som sker för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot en personuppgiftsbehandling får vi bara fortsätta behandla personuppgifter om vi kan visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida Rätt att göra invändningar | IMY.
IV. Rätt till tillgång
Du har alltid rätt att vända dig till oss för att veta mer om hur vi behandlar dina personuppgifter. Du kan också få information om våra underleverantörer och deras personuppgiftsbehandlingar. Om vi behandlar dina personuppgifter har du möjlighet att begära ut ett register över uppgifterna samt information om
- Vilka kategorier av personuppgifter vi behandlar
- Vad personuppgifterna används till
- Hur länge personuppgifterna kommer sparas
- Vilka uppgifterna delats med
- Varifrån uppgifterna kommer
Om du begär ut ett sådant register kommer vi tillhandahålla dig en sammanställning så att du kan kontrollera behandlingarnas riktighet och laglighet. I vissa fall kan det finnas omständigheter som medför att information om personuppgiftsbehandlingar inte kan lämnas ut. Det kan vara på grund av särskild lagstiftning eller att informationen kan medföra nackdel för andra.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida Rätt till tillgång | IMY.
V. Rätt till dataportabilitet
Du har rätt att få ut och använda dina personuppgifter på annat håll, exempelvis i en annan liknande tjänst. Vi som personuppgiftsansvariga har då en skyldighet att underlätta en sådan överflyttning, förutsatt att vi behandlar personuppgifterna med samtycke som stöd eller för att uppfylla avtal med dig.
Var uppmärksam på att denna rättighet endast gäller för uppgifter som du själv lämnat till oss.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att flytta dina personuppgifter| IMY.
VI. Rätt att återkalla ditt samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Vi har då en skyldighet att avsluta personuppgiftsbehandlingen från och med återkallandet. Ett återkallat samtycke påverkar aldrig lagligheten för den behandling av personuppgifter som skett innan samtycket återkallades.
Inom vården förekommer att samtycke inte används som laglig grund, utan istället som en integritetshöjande åtgärd. Vi får därför behandla personuppgifterna även utan ditt samtycke, men väljer att tillfråga dig för att du ska känna sig delaktig och informerad om personuppgiftsbehandlingen. Återkallandet av samtycket påverkar därför inte personuppgiftsbehandlingens laglighet. Exempel på när samtycke används som integritetshöjande åtgärd är när vi tillfrågar dig om att få skicka mejl och SMS till dig.
VII. Rätt till begränsning
Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begräsning menas att uppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade ändamål.
Rätten till begränsning gäller bland annat om du anser att uppgifterna är felaktiga och har begärt rättelse. I de fallen kan du också begära att personuppgiftsbehandlingen begränsas under tiden som uppgifternas korrekthet utreds. Om och när begränsningen upphör kommer vi som personuppgiftsansvariga informera dig om det.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida Rätt till begränsning | IMY.
VIII. Rätt till rättelse
Du har rätt att vända dig till oss och be om att få felaktiga uppgifter rättade. Det kan också innebära att du har rätt att komplettera med sådana uppgifter som saknas eller som är relevanta med hänsyn till ändamålet. Vi som personuppgiftsansvariga har också alltid en skyldighet att se till att uppgifterna vi behandlar är korrekta och uppdaterade.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att få dina felaktiga uppgifter rättade | IMY.
3. Personuppgiftsbehandlingar i Tjänsten
Dina personuppgifter används huvudsakligen för att hantera administration i samband med ditt vårdbesök. Vårdgivare har skyldighet att journalföra sådant som förekommer vid ett vårdbesök, Tjänsten underlättar i den processen.
Här finner du mer information om vilka ändamål vi har med vår personuppgiftsbehandling, vilken rättslig grund vi stödjer behandlingen på, vilka uppgifter vi behandlar för det specifika syftet, eventuella konsekvenser med behandlingen, under vilken tid uppgifterna behandlas, vem vi delar uppgifterna med och vilka land uppgifterna överförs till.
3.1 Medlyssning
Ändamålet med behandlingen
Vårdgivare har en skyldighet att journalföra sådant som förekommer vid patientbesöket. Capio kommer att behandla dina personuppgifter för att erbjuda så kallad medlyssning av patientbesöket. Det innebär att en mikrofon placeras i rummet, som sedan lyssnar av hela patientsamtalet och transkriberar det. Medlyssningen är en behandling av samtliga personuppgifter som förekommer under patientsamtalet.
Behandlingar
Capio behandlar dina personuppgifter vid medlyssning för att:
- Lyssna in samtalet med hjälp av en mikrofon
- Transkribera inspelningen
- Automatiskt justera felskrivningar
- Anonymisera och ta bort personuppgifter med hjälp av AI
- Granska transkribering
- Överföring av material till patientjournal med hjälp av robot som läser av rubriker
- Radering av inspelning
- Översätta från andra språk till svenska
- Föreslå diagnoskod
- Generera underlag för remiss och sjukskrivning
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom en mikrofon som placeras på bordet och som ”lyssnar med” och spelar in patientbesöket. Inspelningen transkriberas direkt och raderas efter 5 minuter.
Rättslig grund
Den rättsliga grunden för behandlingen är allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Om du är patient som besöker oss och får din vård bekostad av ditt försäkringsbolag är den rättsliga grunden för personuppgiftsbehandlingen istället rättslig förpliktelse.
Behandling av din patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att vårdpersonal för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Hälsouppgifter
- I vissa fall namn
- Sådant som framkommer under patientsamtalet
Tid för behandling
Inspelningen transkriberas direkt efter att den stängs av och raderas efter 5 minuter. Transkribering lagras i 7 dagar och raderas därefter.
Konsekvenser med personuppgiftsbehandlingen
En medlyssning av patientsamtal innebär att hela patientsamtalet spelas in. Det innebär bland annat att precis allt som sägs kommer med i journalen och att journalanteckningen kan genereras direkt. Tidigare har arbetsgången varit att vårdpersonalen dikterar efter besöker och sammanfattar det som sagts. Den stora skillnaden mot tidigare är att hela patientbesöket utgör underlag för journalanteckningen, jämfört med traditionell diktering som endast utgör en sammanfattning av besöket.
Vem delas dina uppgifter med
Uppgifter delas med leverantören Tandem Health som tillhandahåller och äger tjänsten. Tjänsten bygger på en AI-lösning som använder sig av sk Large Language Models. Tjänsten utvecklas på ett sådant sätt att personuppgifter inte ska delas med andra än Tandem Health och Capio. Uppgifter lämnas inte ut till AI utan ”promptas” (visas upp) endast.
Vilka länder överförs uppgifterna till
Personuppgifter överförs inte till tredje land.
3.2 Fridiktering
Ändamålet med behandlingen
För att generera en journalanteckning dikterar vårdpersonalen efter besöker, precis som vid traditionell diktering, det som framkommit under besöket. Dikteringen transkriberas och det genereras ett förslag till journalanteckning som granskas av vårdpersonal innan anteckningen förs in i patientjournalen.
Behandlingar
Capio behandlar dina personuppgifter vid fridiktering för att:
- Lyssna in diktatet
- Transkribera diktat
- Automatisk justering av felskrivningar
- Anonymisera och ta bort personuppgifter med hjälp av AI
- Granska transkribering
- Överföra material till patientjournal med hjälp av robot som läser av rubriker
- Radera inspelning
- Översätta från andra språk till svenska
- Föreslå diagnoskod
- Generera underlag för remiss och sjukskrivning
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom att vårdpersonal talar in diktatet i mikrofonen som sedan genererar en transkribering.
Rättslig grund
Den rättsliga grunden för behandlingen allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Om du är patient som besöker oss och får din vård bekostad av ditt försäkringsbolag är den rättsliga grunden för personuppgiftsbehandlingen istället rättslig förpliktelse.
Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Hälsouppgifter
- I vissa fall namn
- Sådant som framkommer under patientsamtalet
Tid för behandling
Inspelningen transkriberas direkt efter att den stängs av och raderas efter 5 minuter. Transkribering lagras i 7 dagar och pseudonymiseras därefter samt lagras under avtalstiden.
Konsekvenser med personuppgiftsbehandlingen
Fridikteringen liknar traditionell diktering med skillnaden att transkriberingen genereras automatiskt. Transkriberingen granskas av vårdpersonalen efter besöket och överförs sedan till journalen.
Vem delas dina uppgifter med
Uppgifter delas med leverantören Tandem Health som tillhandahåller och äger tjänsten. Tjänsten bygger på en AI-lösning som använder sig av sk Large Language Models. Tjänsten utvecklas på ett sådant sätt att personuppgifter inte ska delas med andra än Tandem Health och Capio. Uppgifter lämnas inte ut till AI utan ”promptas” (visas upp) endast.
Vilka länder överförs uppgifterna till
Personuppgifter överförs inte till tredje land.
3.3 Journalföring
Ändamålet med behandlingen
Efter att diktatet skapats och transkriberats granskas det av vårdpersonal och en journalanteckning genereras därefter. Det går till så att vårdpersonalen granskar transkriberingen, genomför eventuella korrigeringar och gör tillägg. Därefter trycker vårdpersonalen på överför och den färdiga anteckningen överförs till rätt patientjournal med hjälp av en robot som läser av rubriker i transkriberingen samt i journalsystemet. Journalanteckningen lagras därefter i journalsystemet.
Behandlingar
För ändamålet journalföring behandlar Capio personuppgifter för att:
- Genomgång av transkribering av vårdpersonal
- Korrektur av transkribering
- Tillägg till transkribering om vårdpersonal bedömer att något saknas
- Öppning av patientjournal
- Överföring av transkribering till patientjournal med hjälp av robot
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in antingen genom medlyssning eller fridiktering vilket genererar en transkribering som utgör underlaget till journalanteckningen.
Rättslig grund
Den rättsliga grunden för behandlingen är allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Behandling av din patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att vårdpersonal för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Hälsouppgifter
- Diagnos
- Behandling
- Sådant som framkommer under patientsamtalet
Tid för behandling
Journaluppgifter gallras inte, det finns enligt lag (PDL) en skyldighet att spara journaluppgifter i minst tio år från senaste journalanteckningen.
Konsekvenser med personuppgiftsbehandlingen
Journalföringen i sig skiljer sig inte från traditionell journalföring förutom att journalen ger en mer heltäckande bild av patientbesöket om medlyssning skett. Transkriberingen utgör i det här fallet en transkribering av hela patientbesöket vilket utgör underlag för journalen.
Vem delas dina uppgifter med
Uppgifterna delas med journalsystemsleverantören samt med den robot som överför de transkriberade uppgifterna från Tandem Health till journalen.
Vilka länder överförs uppgifterna till
Personuppgifter överförs inte till tredje land.
3.4 Utveckling av tjänsten
Ändamålet med behandlingen
Utveckling av tjänsten sker endast på de ord som vårdpersonalen ändrar i transkriberingen. När språkmodellen uppfattar ett visst ord, som vårdpersonalen sedan ändrar till ett annat ord, tränar tjänsten på sådana ändringar. Tjänstens språkmodell tränar inte på patientbesöket i sin helhet.
Behandlingar
Dina personuppgifter behandlas för ändamålet utveckling av tjänsten för att:
- Utveckla språkmodellens träffsäkerhet
- Korrigera felaktiga ord
Hur samlar vi in dina uppgifter?
Uppgifterna samlas in genom att vårdpersonalen genomför ändringar i den föreslagna transkriberingen som modellen sedan lär sig identifiera.
Rättslig grund
Den rättsliga grunden för behandlingen allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.
Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att vårdpersonal för journal som Vårdgivaren är skyldig att spara under viss tid.
Typ av uppgifter behandlas för ändamålet
- Hälsouppgift
- Sådant som framkommer under patientbesök
Tid för behandling
Uppgifter om ändringar lagras inte någonstans utan används endast i stunden för att träna språkmodellen.
Konsekvenser med personuppgiftsbehandlingen
Att språkmodellen använder ändringar för att träna får positiva effekter för Capio i stort eftersom modellen förfinas och därmed ytterligare kan underlätta administration.
Vem delas dina uppgifter med
Uppgifter delas med leverantören Tandem Health som tillhandahåller och äger tjänsten. Tjänsten bygger på en AI-lösning som använder sig av sk Large Language Models. Tjänsten utvecklas på ett sådant sätt att personuppgifter inte ska delas med andra än Tandem Health och Capio.
Vilka länder överförs uppgifterna till
Personuppgifter överförs inte till tredje land.