Integritetsskyddspolicy - Migränhjälpen

Denna integritetspolicy beskriver hur Migränhjälpen Norden AB, organisationsnummer 559214-1104 (“Migränhjälpen”, “vi”, “oss”, “vår”) behandlar och skyddar dina personuppgifter när du har kontakt med oss genom vår app Migränhjälpen eller vid fysiska besök vid vår mottagning. Vi värnar om våra patienters integritet och vi har ett stort ansvar att säkerställa att din integritet skyddas. Det är av yttersta vikt för oss att du ska kunna känna dig trygg med hur vi hanterar dina personuppgifter och att vår personuppgiftsbehandling sker i enlighet med tillämpliga dataskyddslagar, inklusive dataskyddsförordningen, även kallad GDPR.

1. Ansvarig för behandlingen
Migränhjälpen Norden AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du har frågor om denna integritetspolicy eller om hur vi hanterar dina uppgifter, vänligen kontakta oss på kundtjanst@migranhjalpen.se. Migränhjälpens dataskyddsombud kontrollerar så att reglerna i dataskyddsförordningen GDPR och andra tillämpliga regler följs.

2. Vad är en personuppgift?
En personuppgift är all information som direkt eller indirekt kan identifiera en levande fysisk person. Detta kan till exempel vara uppgifter som namn, personnummer, kontaktuppgifter samt andra identifierande data, såsom IP-adress eller uppgifter om hälsa. Personuppgifter omfattar alltså all information som kan knytas till en specifik person.

3. Vad innebär behandling av personuppgifter?
Att behandla en personuppgift innefattar all form av hantering av personuppgifterna. Det innebär till exempel att utföra åtgärder som insamling, lagring, användning, överföring eller radering av uppgifterna. Behandling ska alltid ske i enlighet med gällande dataskyddsregler för att skydda den enskildes integritet och säkerhet.

4. Styrande lagar och regler
4.1. Vår hantering av dina personuppgifter styrs av flera lagar, till exempel patientdatalagen, dataskyddsförordningen (även kallad GDPR), offentlighets- och sekretesslagen och etikprövningslagen.

4.2. Du kan läsa mer om dina rättigheter i vården på Integritetsskyddsmyndighetens hemsida, https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/dina-rattigheter-i-varden/.     

5. Sekretess
5.1. Alla som arbetar hos oss är skyldiga att upprätthålla livslång sekretess om uppgifter som rör dig och som kan orsaka dig skada om de röjs. Detta gäller all information i våra kontakter och journaler.

5.2. Enligt offentlighets- och sekretesslagen (2009:400), 25 kap. 1 §, gäller sekretess inom hälso- och sjukvården för uppgifter om en persons hälsotillstånd eller andra personliga förhållanden, om det inte är uppenbart att uppgifterna kan lämnas ut utan att orsaka skada för dig eller någon närstående. Sekretess gäller även inom annan medicinsk verksamhet, som rättsmedicinska undersökningar, insemination, befruktning utanför kroppen, fastställande av könstillhörighet, abort, sterilisering, omskärelse och åtgärder mot smittsamma sjukdomar.

5.3. Om du vill veta vilka som har haft tillgång till din journal, kan du kontakta vår verksamhetschef via vår kundtjänst.

6. Journalföring
6.1. Genom att ge ditt samtycke tillåter du att behörig vårdpersonal hos Migränhjälpen får tillgång till dina ospärrade patientuppgifter från andra vårdsystem och vårdgivare via sammanhållen journalföring. Du ger också vårdpersonal rätt att ta del av Nationella patientöversikten och läkemedelsförteckningen. Dessutom samtycker du till att Migränhjälpen får kontakta dig digitalt, exempelvis för påminnelser och kallelser.

6.2. Att ge samtycke är frivilligt och du kan när som helst återkalla det genom att skicka ett skriftligt meddelande till kundtjänst. Om du återkallar ditt samtycke kan vi dock inte längre hantera din vård och behandling.

6.3. Sammanhållen journalföring innebär att du ger tillåtelse till läkare eller annan vårdgivare att ta del av din tidigare journal när de övertar din vård, vilket vanligtvis sker vid inkommande eller utgående remisser.

6.4. Du kan välja att spärra din journal på två sätt: genom en yttre eller en inre spärr.

• En yttre spärr innebär att ingen utanför Migränhjälpen kan läsa din journal, vilket också innebär att ingen utgående remiss kan skickas.
• En inre spärr innebär att endast en specifik klinik inom Migränhjälpen kan läsa din journal. Eftersom Migränhjälpen är en enda juridisk vårdgivare, är en inre spärr inte relevant för journaler inom Migränhjälpen.

6.5. Vid livshotande tillstånd kan vårdpersonal alltid låsa upp en spärrad journal. Du kan spärra din journal genom att kontakta vår kundtjänst.

7. Skyddade personuppgifter
7.1. Det finns tre typer av skyddade personuppgifter eller ”skyddad identitet”: sekretessmarkering, kvarskrivning och fingerade personuppgifter.

7.2. Du kan läsa mer om skyddade personuppgifter hos Skatteverket, https://www.skatteverket.se/privat/folkbokforing/skyddadepersonuppgifter.4.18e1b10334ebe8bc80001711.html

7.3. Trots att det finns olika grader av sekretess hos Skatteverket så benämns alla som skyddade personuppgifter. Vi behandlar därför alla dessa på samma sätt om du har skyddade personuppgifter.

8. Insamling av personuppgifter
8.1. Vi samlar in och behandlar personuppgifter som du själv lämnar när du söker vård hos oss och använder vår app. Dessa uppgifter kan inkludera:

• Namn, personnummer, adress och kontaktuppgifter (t.ex. e-post och telefonnummer),
• Hälsouppgifter och annan medicinsk information som du delar genom appen Migränhjälpen eller vid fysiska besök, till exempel symptom, diagnoser och behandlingshistorik, och
• Teknisk information såsom IP-adresser, webbläsarinställningar och cookies för att förbättra din användarupplevelse och säkerheten i vår app.

8.2. Vi kan därutöver komma att samla in och behandla personuppgifter om dig som vi hämtar in från en annan part. Se vidare avsnitt 6 ovan om sammanhållen journalföring.

9. Rättslig grund för behandlingen
9.1. Personuppgifter får endast samlas in och behandlas för specifika och tydligt angivna ändamål, som måste baseras på så kallade rättsliga grunder. Inom Migränhjälpens mottagning och app behandlas en stor del av personuppgifterna i syfte att säkerställa att våra patienter får god och säker vård. De uppgifter vi hanterar om våra patienter utgör främst så kallade särskilda kategorier av personuppgifter, även kända som känsliga personuppgifter, och kräver därför ett uttryckligt lagstöd för att behandlingen ska vara tillåten.

9.2. När vi behandlar personuppgifter handlar den rättsliga grunden oftast att behandlingen är nödvändig för:

• att tillhandahålla hälso- och sjukvård,
• att fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning,
• att fullgöra en rättslig förpliktelse, vilket innebär att vi är skyldiga att behandla vissa personuppgifter för att uppfylla lagkrav, eller
• forskningsändamål.

9.3. Vi kan också komma att behandla dina personuppgifter med anledning av de allmänna villkor du har godkänt för användning av vår app Migränhjälpen, efter en intresseavvägning eller i vissa särskilda fall med ditt uttryckliga samtycke.

9.4. All personuppgiftsbehandling som grundas på ditt uttryckliga samtycke kan när som helst återkallas. Kontakta kundtjänst om du vill återkalla ditt samtycke.

10. För vilka ändamål behandlar Migränhjälpen personuppgifter?
Det finns många situationer då Migränhjälpen behandlar personuppgifter. De vanligaste situationerna är:

• Journalföring inom hälso- och sjukvården
• Regionala och nationella kvalitetsregister
• Statistik och verksamhetsuppföljning inom hälso- och sjukvården
• Handläggning av ärenden på ett effektivt och rättssäkert sätt
• Arkivering och utlämnande av allmänna handlingar
• Diarieföring och hantering av handlingar som skickas in till Migränhjälpen
• Utlämnande av uppgifter till andra myndigheter när det krävs enligt lag
• För forskning kring svår huvudvärksproblematik, såsom migrän
• För att administrera ditt användarkonto för din användning av appen Migränhjälpen och hålla dig informerad om uppdateringar och förbättringar av våra tjänster
• Genomföra videosamtal med dig genom appen Migränhjälpen och tillhandahålla en digital brevlåda genom vilken du som användare får tillgång till information från oss
• Kommunikation med dig om din vård, inklusive påminnelser om besök och uppföljning
• Förbättring och utveckling av appen Migränhjälpens funktionalitet och tjänster

11. Delning av personuppgifter
11.1. När Migränhjälpen behandlar uppgifter om ditt hälsotillstånd eller andra personliga förhållanden så skyddas uppgifterna av den så kallade Patientsäkerhetslagen. Enligt huvudregeln får uppgifterna om dig bara lämnas ut om det står klart att varken du eller någon närstående till dig lider men om uppgiften lämnas ut.

11.2. Vi delar endast dina personuppgifter när det är nödvändigt för att tillhandahålla våra tjänster eller där det krävs enligt lag. Detta kan inkludera:

• Vårdgivare och medicinsk personal som deltar i din vård.
• Tredje parter som tillhandahåller tekniska tjänster för driften av appen, såsom molnlagring och IT-säkerhet. Dessa parter agerar som personuppgiftsbiträden och får endast behandla uppgifterna enligt våra instruktioner.
• Myndigheter när vi är skyldiga att dela information i enlighet med lagkrav, t.ex. för att uppfylla rapporteringsskyldigheter enligt hälso- och sjukvårdslagen.

11.3. Vi behandlar i huvudsak dina personuppgifter inom EU eller EES (Europeiska ekonomiska samarbetsområdet). I vissa fall kan dock våra personuppgiftsbiträden behöva behandla personuppgifter utanför EU/EES. När så sker ser vi till att sådan behandling sker i enlighet med GDPR och att adekvata skyddsåtgärder vidtas för att skydda dina personuppgifter. Detta kan innebära att vi använder standardavtalsklausuler, säkerställer kompletterande skyddsåtgärder eller andra godkända mekanismer för att säkerställa en hög skyddsnivå.

11.4. Vi kan också komma att dela avidentifierad patientinformation med företag för att möjliggöra forskning kring svår huvudvärksproblematik, såsom migrän. Om du inte känner dig bekväm med detta, är du välkommen att kontakta oss. Vi förklarar gärna mer i detalj eller ser till att uppgifter som rör dig inte används för detta ändamål.

12. Lagring av personuppgifter
Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som de samlades in för, eller så länge vi är skyldiga enligt lag att bevara uppgifterna. Detta kan inkludera lagring för att uppfylla våra skyldigheter enligt patientdatalagen eller annan relevant lagstiftning.

13. Dina rättigheter
13.1. Du har följande rättigheter i fråga om dina personuppgifter:

• Rätt till tillgång/information: Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
• Rätt till rättelse: Om du anser att dina uppgifter är felaktiga kan du begära att de korrigeras. Du har även rätt att få antecknat om du och Migränhjälpen är oense om uppgifternas riktighet.
• Rätt till begränsning: Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Begränsning kan avse att personuppgifterna endast får behandlas för vissa ändamål eller att bara vissa personuppgifter behandlas.
• Rätt till radering: Du har i vissa fall rätt att begära att vi raderar dina uppgifter, t.ex. när de inte längre behövs för de ändamål de samlades in för.
• Rätt att återkalla samtycke: Om vår behandling av dina personuppgifter baseras på ditt samtycke kan du när som helst återkalla detta samtycke.
• Rätt att göra invändningar: Du har rätt att invända mot behandling som sker med stöd av vårt berättigade intresse.

13.2. Dina rättigheter beror på den rättsliga grunden för behandlingen av dina personuppgifter. Detta innebär att vissa rättigheter endast kan åberopas under specifika omständigheter och förutsättningar.

13.3. Om du vill utöva någon av dessa rättigheter, vänligen kontakta oss på kundtjanst@migranhjalpen.se.

14. Säkerhet
Som utgångspunkt ska personuppgifter endast vara åtkomliga för de som har behov av dem. Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller skada. Detta inkluderar kryptering, åtkomstkontroller och regelbunden översyn av våra säkerhetsrutiner. Inom vården finns det också särskilda bestämmelser om skydd av patientuppgifter. Mer information om vad som gäller för dig som patient finns på 1177 Vårdguidens webbplats, www.1177.se.

15. Ändringar i denna integritetsskyddspolicy
Vi kan komma att uppdatera denna integritetsskyddspolicy vid behov. Vi kommer att publicera den uppdaterade integritetsskyddspolicyn på vår hemsida www.migranhjalpen.se samt i vår app Migränhjälpen (Google Play samt App Store).

16. Hur gör jag om jag inte är nöjd?
16.1. Om du är missnöjd med vår personuppgiftsbehandling kan du kontakta Migränhjälpens dataskyddsombud via e-post till kundtjanst@migranhjalpen.se. Som patient har kan du även kontakta Patientnämnden.

16.2. Du har även rätt att lämna ett klagomål till Integritetsskyddsmyndigheten om du anser att Migränhjälpen har behandlat dina personuppgifter på ett felaktigt sätt. Läs mer på myndighetens hemsida, https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/

17. Kontakt
Om du har frågor eller synpunkter på denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss på:

Migränhjälpen Norden AB, organisationsnummer 559214-1104

Dataskyddsombudet
Byggnad E1, plan 00, Karolinska vägen 8, 171 64 Solna
E-post: kundtjanst@migranhjalpen.se

NAVIGERA

Sök vård

Så fungerar det

Fakta migrän

Vanliga frågor

Om oss

Jobba hos oss

Kunskapsbanken

INFORMATION

Användarvillkor

Integritetspolicy

Cookies

SOCIALA MEDIER

Facebook

Instagram