Integritetspolicy

1. Introduktion

På KRY arbetar hälso- och sjukvårdspersonal och teknisk personal för att gemensamt utveckla vården. För oss på KRY kommer du som individ och patient alltid först och denna integritetspolicy (“Integritetspolicy”) förklarar hur vi hanterar dina personuppgifter i samband med att du söker vård eller liknande tjänster hos oss (“Tjänsterna”).

I vår Integritetspolicy förklarar vi närmare hur KRY fungerar för dig som ”användare” och ”patient” och vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får också information om dina rättigheter i förhållande till den behandling som sker avseende dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter.

Information om hur vi behandlar dina personuppgifter framgår även av KRY:s Allmänna Villkor.

2. Vem ansvarar för personuppgiftsbehandlingen?

Det är webbhälsa AB, org. nr. 556967-0820 (”Webbhälsa”), moderbolaget inom KRY koncernen, som äger och tillhandahåller den tekniska plattformen och applikationen ”KRY” (“Appen”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar i Appen, fram till dess att du inlett själva kontakten med vårdgivare för medicinsk rådgivning och uppföljning. När du söker vård hos KRY är det etablerade vårdgivare som ansvarar för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du använder Tjänsterna. I praktiken innebär detta att så snart du börjar delge information om din hälsa så övergår ansvaret för dina personuppgifter till Vårdgivaren.

I Sverige är det Webbhälsas helägda dotterbolag, Digital Medical Supply Sweden AB, org. nr. 559051-2702, som utför vården inom Tjänsterna (”Vårdgivaren”), om inget annat tydligt kommuniceras med dig i Appen i samband med att du använder Tjänsterna . I förhållande till vården agerar Webbhälsa, i egenskap av personuppgiftsbiträde, enbart som leverantör av plattformen och relaterade tjänster, vilket innebär att dina personuppgifter endast behandlas på instruktion av Vårdgivaren. För det fall annan vårdgivare ansluter sig till KRY-plattformen och därmed kan komma att behandla dina personuppgifter i samband med att du nyttjar Tjänsterna kommer vi att informera dig innan du nyttjar Tjänsterna så att du alltid vet vem som är personuppgiftsansvarig Vårdgivare.

Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsterna är du alltid välkommen att kontakta oss och/eller vårt dataskyddsombud via vår hemsida på https://kry.se/kontakt/, eller genom att skicka ett mail till privacy@kry.se.

3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?

3.1 Personuppgifter som registreras via ditt användarkonto i Appen

Webbhälsa och Vårdgivaren behandlar de personuppgifter om dig som du registrerar via ditt användarkonto så som namn, personnummer, adress och e-postadress i samband med att du öppnar ditt användarkonto hos oss och därefter de uppgifter som du registrerar när du använder Appen. Dessutom kan vi komma att automatiskt samla in och behandla följande information;
(i) teknisk information inklusive IP adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, cookies etc.; och
(ii) information om Tjänsterna du använt hos oss, tidsåtgång till ärenden, knapptryckningar etc.

Information om vår användning av cookies framgår även av KRY:s policy för cookies.

Dessa typer av personuppgifter som lämnas i samband med att du laddar ner och använder Appen kallar vi nedan för “Användardata”.

3.2 Personuppgifter till och från Vårdgivaren

I samband med att du söker vård hos oss blir du ombedd att dela med dig av uppgifter kopplade till din fysiska och/eller mentala hälsa. Detta gör du främst genom att fylla i relevant symtomformulär i Appen. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd. Den Vårdgivare som du kommer i kontakt med genom att använda Tjänsterna kan också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och sjukvård som du får inom ramen för Tjänsterna.

Personuppgifter relaterade till din hälsa och som Vårdgivaren använder för att tillhandahålla vårdtjänster kallar vi nedan “Patientdata”.

3.3 Personuppgifter från tredje part inklusive andra vårdgivare

Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från annan vårdgivare som inte är ansluten till KRY. För det fall dessa uppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsterna kan de komma att sparas och behandlas av Vårdgivaren och föras in i din patientjournal av behandlande läkare.

Webbhälsa och Vårdgivaren kommer därutöver löpande att hämta uppdaterade uppgifter om dig via Statens Personadressregister (SPAR) för att kunna tillhandahålla Tjänsterna, så att rätt uppgifter om dig finns tillgängliga vid var tid.

4. Var lagras dina personuppgifter?

Appen är en egenutvecklad teknisk plattform som ägs och kontrolleras av Webbhälsa och som löpande utvecklas och kvalitetssäkras. Merparten av dina personuppgifter som vi hanterar i samband med att du nyttjar Tjänsterna sparas inte i din mobil eller surfplatta. Dessa personuppgifter lagras istället av Webbhälsa i infrastruktur som tillhandahålls av en av Webbhälsas underbiträden. Personuppgifterna hanteras och lagras främst inom EU/EES och inga känsliga personuppgifter, såsom t.ex. uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av Tjänsterna. Vårdgivaren är skyldig att föra journal i samband med utförande av Tjänsterna och relevant Patientdata sparas i ett journalsystem (särskilt utvecklat för att uppfylla kraven enligt gällande lagstiftning) på uppdrag av Vårdgivaren. Dina personuppgifter i din patientjournal hanteras och sparas inom EU/EES.

5.Vilka personuppgifter behandlas när du använder KRY och varför?

5.1 Webbhälsas behandling av din Användardata

Webbhälsa behandlar din Användardata (såsom beskrivet ovan i avsnitt 3.1) för följande ändamål:

  • (i) behandla din ansökan eller uppsägning av ditt användarkonto i Appen;
  • (ii) ge dig behörighet att logga in och använda ditt användarkonto;
  • (iii) säkerställa din identitet och ålder;
  • (iv) upprätthålla korrekta och uppdaterade uppgifter om dig;
  • (v) för att du ska kunna följa och administrera pågående vårdärenden;
  • (vi) hantera dina val av inställningar och uppgifter om betalning; samt
  • (vii) för att i övrigt kunna leverera Tjänsterna till dig enligt våra Allmänna Villkor.

Vi stödjer oss på den rättsliga grunden “avtal” (artikel 6.1 b dataskyddsförordningen, “GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med Webbhälsa: i syfte att kunna erbjuda Tjänsterna, inklusive att möjliggöra Vårdgivarens tillhandahållande av god vård i samband med att du använder Tjänsterna.

5.2 Vårdgivarens tillhandahållande av vårdtjänster

Vårdgivaren behandlar Patientdata (så som beskrivits ovan i avsnitt 3.2) i syfte att kunna tillhandahålla Tjänsterna till dig i form av hälso- och sjukvård och annan nödvändig behandling eller rådgivning inom ramen för utövandet av vården.

Som Vårdgivare lyder vår verksamhet under gällande nationell lagstiftning. Vi behandlar därför din Patientdata med stöd av gällande lag. Behandling av Patientdata avseende dig sker även för att tillhandahålla Tjänsterna i övrigt med stöd av ditt samtycke samt i förekommande fall för att uppfylla andra av Vårdgivarens skyldigheter enligt lag. I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.

Vårdgivaren uppdrar även åt Webbhälsa att kvalitetssäkra och utveckla Tjänsterna. Webbhälsa kan genom detta behandla (tekniskt bearbeta och tekniskt lagra) känsliga personuppgifter om dig i syfte att kvalitetssäkra och utveckla vården i Tjänsterna i enlighet med gällande lagstiftning. Denna behandling av dina känsliga personuppgifter sker osjälvständigt av Webbhälsa och enligt Vårdgivarens instruktioner.

Avidentifierade uppgifter som inte utgör personuppgifter kan komma att delas av Vårdgivaren med Webbhälsa i syfte att utveckla Tjänsterna och utveckla vår verksamhet.

5.3 Tillhandahållande av supporttjänster relaterat till ditt nyttjande av Tjänsterna

Webbhälsa och Vårdgivaren kan komma att kommunicera med dig i egenskap av användare av Tjänsterna. I detta ingår bl.a. att besvara förfrågningar samt att utreda klagomål- och supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare Användardata och Patientdata som vi då behandlar i syfte att kunna hjälpa dig nyttja Tjänsterna på bästa sätt.

Webbhälsa och Vårdgivaren tillhandahåller support enligt ovan som en del av Tjänsterna (dvs. för att kunna fullgöra avtalet mellan dig och Webbhälsa). I den mån supporttjänsterna är relaterade till vård eller behandling av Patientdata (eller känsliga personuppgifter om dig) sker behandlingen med stöd av avtalet mellan dig och Webbhälsa. Behandling av dina personuppgifter i anslutning till supportärenden kan även ske för att Vårdgivaren ska kunna fullgöra Vårdgivarens rättsliga förpliktelser enligt tvingande lagstiftning inom vården (se även avsnitt 5.5 nedan).

5.4 För att kunna marknadsföra produkter och tjänster samt förbättra din användarupplevelse

Webbhälsa behandlar delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1) för följande ändamål: direktmarknadsföring till dig via e-post och sms eller andra liknande elektroniska kanaler för kommunikation, t.ex. i samband med kampanjer och erbjudanden i samarbete med samarbetspartners till Webbhälsa. Detta innefattar analys om dig som användare av KRY och hur du använder Tjänsterna (t.ex. vilka sidor du besökt och vilka sökningar du gjort) samt din historik baserat på din kontakt med Vårdgivaren. Vår analys innefattar även uppgifter om din ålder och bostadsort.

Webbhälsa tillvaratar även uppgifter om din användning av Tjänsterna i syfte att förbättra användarupplevelsen i Appen. Information om dig som användare används också i marknadsföringssyfte.

Marknadsföringsutskick till dig sker med stöd av ditt samtycke som du kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan.

5.5 För att fullgöra rättsliga förpliktelser

Webbhälsa och Vårdgivaren kan komma att behandla din Användardata och Patientdata (såsom beskrivits ovan i avsnitt 3.1 - 3.2) med stöd av den rättsliga grunden “rättslig förpliktelse” (artikel 6.1 c i GDPR) för att uppfylla rättsliga skyldigheter enligt krav i lagar, domar eller myndighetsbeslut (t.ex. avseende krav från Inspektionen för Vård och Omsorg eller Socialstyrelsen).

Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs upp enligt lag.

5.6 För att kunna utvärdera, utveckla och förbättra kvalitén av Tjänsterna

Webbhälsa och Vårdgivaren kan komma att behandla dina personuppgifter i syfte att utveckla och förbättra Tjänsterna och de IT-system som används för att tillhandahålla Tjänsterna i syfte att kontinuerligt förbättra säkerheten och vår hantering av personuppgifter samt för att göra Appen mer användarvänlig, t.ex. genom att ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av våra användare.

Vi behandlar endast känsliga personuppgifter om dig i syfte att kunna tillhandahålla Tjänsterna (dvs. för att kunna fullgöra avtalet mellan dig och Webbhälsa) samt för att kunna kvalitetssäkra och utveckla vården i enlighet med gällande lagstiftning. All annan utveckling av våra Tjänster sker med stöd av avidentifierad data.

6.Hur länge lagrar vi dina personuppgifter

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan. Dvs. så länge det behövs för att kunna tillhandahålla god vård eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Vårdgivaren har en skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid. Vi har i övrigt rutiner för hur vi lagrar eller avidentifierar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid ska vara adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna. Dina Användaruppgifter raderas eller avidentifieras senast sex (6) månader från det att du avslutat ditt användarkonto hos oss, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk.

Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras och sparas efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt. Användardata som lagras på basis av ditt samtycke raderar vi om du återkallar ditt samtycke. I avsnitt 10 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke. Vi ber dig i detta avseende notera att Webbhälsa och Vårdgivaren hanterar dina personuppgifter i olika syften (både såsom teknisk leverantör av Appen men också som vårdgivare). Återkallelse av samtycke påverkar inte Vårdgivares skyldighet att föra journal eller att behandla personuppgifter i enlighet med tillämpliga lagar.

7. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna

7.1 Underleverantörer till Webbhälsa

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, arbetar endast på uppdrag av Webbhälsa och enligt Webbhälsas instruktioner i egenskap av s.k. personuppgiftsbiträden.

Webbhälsa anlitar även leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter , såsom leverantörer av betalningslösningar. Du kommer i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör. Vi ber dig att uppmärksamma att denna Integritetspolicy inte gäller för personuppgiftsbehandling som sker av dessa leverantörer. För information om hur andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer.

7.2 Underleverantörer till Vårdgivare

Vårdgivaren för journal i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Appen hos en tredje part på uppdrag av Vårdgivaren och enligt Vårdgivarens instruktioner. Vårdgivaren är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.

7.3 Arbetsgivare och försäkringsbolag

Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. En sådan överföring av dina personuppgifter enligt ovan gör vi i sådana fall på uppdrag av din försäkringsgivare i egenskap av personuppgiftsbiträde. Med andra ord förutsätter detta att du har ingått avtal med din försäkringsgivare eller annars samtyckt till behandlingen i förhållande till din försäkringsgivare. Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker av din försäkringsgivare utan för mer information om hur din försäkringsgivare behandlar dina personuppgifter hänvisar vi dig till din försäkringsgivare.
Har du hänvisats till oss av din arbetsgivare, agerar vi personuppgiftsbiträde åt denne och behandlar dina personuppgifter enligt instruktion och på uppdrag av denne. Vi lämnar dock inte ut några känsliga personuppgifter till din arbetsgivare, dvs uppgifter gällande din hälsa inklusive huruvida du har nyttjat Tjänsterna eller inte.

8. Tredjelandsöverföring

Webbhälsa och Vårdgivaren använder IT-leverantörer för hosting- och drifttjänster med verksamhet utanför Sverige. Detta innebär att Webbhälsa och Vårdgivaren kommer att överföra dina personuppgifter utanför EU/EES, för närvarande till USA.

Överföring av personuppgifter sker dock enbart i undantagsfall till länder utanför EU/EES och endast under förutsättningen att överföringen är laglig enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till; (i) EU-kommissionens beslut om adekvat skyddsnivå; (ii) tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; (iii) att mottagaren av Privacy Shield-regelverket och därmed kravet på adekvat skyddsnivå (gäller överföring till USA); eller (iv) andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning.

9. Dina rättigheter som registrerad i Appen och användare av Tjänsterna

Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter.
För att förtydliga kan du närsomhelst vända dig till oss för att:

  • begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Appen och/eller Tjänsterna,
  • be oss att rätta eventuella felaktiga uppgifter om dig,
  • begära att dina personuppgifter raderas (här ber vi dig dock notera att Vårdgivare har vissa skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive att föra journal i samband med nyttjande av Tjänsterna). På din förfrågan kommer all Patientdata som vi inte är har en rättslig skyldighet att behålla att raderas,
  • be oss att begränsa behandlingen av dina personuppgifter, och därvid skriftligen begära att uppgifterna inte får användas för direktmarknadsföringsändamål,
  • invända mot behandling av personuppgifter, eller
  • begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet).

För det fall du önskar komma i kontakt med oss angående någon av dessa punkter ber vi dig kontakta oss via vår hemsida på https://kry.se/kontakt/, eller genom att skicka ett mail till privacy@kry.se så finns vi för ditt förfogande.

10. Rätt att klaga till tillsynsmyndigheten

Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot din feedback och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagenliga krav.