Integritetspolicy

Förebygga International AB (”Förebygga”), med organisationsnummer 559372–6317, behandlar dina personuppgifter. Denna integritetspolicy beskriver hur vi gör det. I integritetspolicyn beskrivs också dina rättigheter. De ord och benämningar som används i integritetspolicyn är desamma som i EU:s dataskyddsförordning (GDPR).

1. Identitet och kontaktuppgifter för den som är ansvarig för behandlingen av dina personuppgifter

Förebygga ansvarar för behandlingen av dina personuppgifter och är så kallad personuppgiftsansvarig.

Kontaktuppgifter

E-post: kontakt@forebygga.se
Telefon: 010 – 45 50 388
Postadress: Magnus Ladulåsgatan 43, 118 65 Stockholm

2. För vilka ändamål och med vilken rättslig grund behandlar Förebygga dina personuppgifter?

Förebygga bedriver hälso- och sjukvård. Förebygga behandlar dina personuppgifter för att ge dig vård.

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c (rättslig förpliktelse) i GDPR. Den absoluta majoriteten av de personuppgifter vi behandlar om dig gäller hälsa och är därmed känsliga personuppgifter. Förebygga behandlar dina känsliga personuppgifter enligt undantaget i artikel 9.2 h (skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin) i GDPR.

3. Varifrån inhämtar Förebygga dina personuppgifter?

Förebygga inhämtar personuppgifter om dig direkt från dig när du loggar in i Förebygga-appen med BankID, när du fyller i frågeformuläret i Förebygga-appen eller när du kommunicerar med Förebyggas vårdpersonal via Förebygga-appen (exempelvis under ett videomöte), telefon eller brev. Om du lämnar blodtryck eller blodprov via Förebygga kommer Förebygga inhämta resultatet från tjänsten "LabPortalen" som drivs av företaget Infosolutions Sverige AB (organisationsnummer: 556747-5883). Förebygga inhämtar också ditt namn och din folkbokföringsadress från Statens personadressregister (SPAR).

Utöver namn, personnummer och kontaktuppgifter rör samtliga personuppgifter Förebygga samlar in om dig din hälsa.

Samtliga personuppgifter (inklusive namn, personnummer och kontaktuppgifter) Förebygga samlar in om dig förs in i din patientjournal.

4. Vilka sekretess- och säkerhetsbestämmelser gäller för dina personuppgifter?

Förebyggas personal, uppdragstagare eller annan som på liknande grund deltagit i behandling av personuppgifter omfattas av tystnadsplikt enligt 6 kap. 12-14 och 16 §§ patientsäkerhetslagen. Det innebär att sådana personer inte obehörigen får röja vad de fått veta om ditt hälsotillstånd eller andra personliga förhållanden.

Förebygga vidtar, i enlighet med GDPR och svensk nationell lagstiftning, tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

5. Vem eller vilka organisationer har tillgång till dina personuppgifter?

Utöver Förebygga har ett mindre antal företag tillgång till dina personuppgifter. För det första företag som Förebygga samarbetar med för att lagra personuppgifter. För det andra Infosolutions Sverige AB (organisationsnummer: 556747-5883) som hanterar svaret på mätningarna av ditt blodtryck och/eller dina blodprover (om du lämnat blodtryck och/eller blodprov via Förebygga). För det tredje Carasent Sverige AB (organisationsnummer: 556896-8001) som tillhandahåller journalsystemet Webdoc. Företagen är så kallade personuppgiftsbiträden.

Förebygga kan komma att dela dina personuppgifter med Inspektionen för vård och omsorg (IVO) och andra myndigheter när vi är skyldiga att göra det enligt lag.

6. Överföring av dina personuppgifter till tredjeland

Dina personuppgifter lagras i Sverige, vilket innebär att de inte överförs till tredjeland.

7. Hur länge lagras dina personuppgifter?

Din patientjournal och därmed dina personuppgifter lagras i minst 10 år efter det att den sista uppgiften fördes in i din journal, i linje med 3 kapitlet 17§ patientdatalagen.

8. Dina rättigheter

• Du har rätt att begära en kopia av de personuppgifter vi har registrerat om dig.
• Du har rätt att begära rättelse av de personuppgifter om dig som inte stämmer.
• Du har rätt att invända mot hur vi behandlar dina personuppgifter.
• Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.
• Du har rätt att ta del av dina journalhandlingar.
• Du har rätt att få information om vilka åtkomster till dina journalhandlingar som har förekommit, så kallat loggutdrag.
• Om du vill få dina journalhandlingar raderade vänder du dig till Inspektionen för vård och omsorg (IVO). Förebygga kan endast radera dina journalhandlingar på IVO:s begäran.

9. Lämna klagomål

Om du anser att Förebygga har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Profilering och automatiserat beslutsfattande

Förebygga använder sig inte av profilering eller automatiserat beslutsfattande.

11. Cookies

Förebygga-appen använder kakor (cookies) och/eller liknande tekniker. Förebyggas policy gällande användning av kakor (cookies) och liknande tekniker finns under rubriken "Cookies" på www.forebygga.se.