HCC Patient
Integritetspolicy

Giltig från 23e Maj, 2022
Version 1.1

English Svenska Dansk

Denna integritetspolicy beskriver hur Empowered Health (“Empowered”, ”vi” eller ”oss”) med organisationsnummer 559093-0722 och adress Bytaregatan 22, 222 21 Lund, behandlar dina personuppgifter i denna mobilapp (“Applikationen”) och relaterade tekniska system (“Systemen”).

Vi uppmanar dig att läsa denna integritetspolicy noggrant innan du använder Applikationen för att bättre förstå hur vi behandlar dina personuppgifter. Ditt samtycke till behandling av dina personuppgifter är en förutsättning för att kunna använda vissa delar av Applikationen.

Din integritet är viktig för oss och vi tar den på största allvar. Vi skyddar dina personuppgifter och försäkrar oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. I denna Integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vilka val och vilka rättigheter du har i relation till behandlingen.

Vänligen notera att denna Integritetspolicy rör behandling av personuppgifter för vilka Empowered är personuppgiftsansvarig. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill verkställa någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Genomgående i denna informationstext används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämpliga i aktuellt fall, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.

Med "Personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.

 Hur fungerar applikationen?

Syftet med appen HCC Patient är att hjälpa dig som patient att rapportera intag av medicin, vitala tecken, symtom och biverkningar. Genom Applikationen får du information om din sjukdom samt biverkningshantering. Insamlingen av data stöttar dig i dina samtal med din läkare. Schematiskt ser användningen av Applikationen ut enligt följande:

• Du lägger in de mediciner du fått förskrivna av din läkare.

• Du rapporterar intag av medicin.

• Du rapporterar vitala tecken, symtom och biverkningar.

• Du får tillgång till information om din sjukdom och biverkningshantering.

• Du får tillgång till en rapport som sammanställer den data du lagt in i Applikationen

Att använda och svara på frågor i Applikationen är frivilligt.

Varifrån samlar vi in personuppgifter?

Vi samlar in Personuppgifter från:

• Dig själv, genom de svar och data du lämnar i Applikationen, t ex när du skapar ditt konto, vid rapportering av vitala tecken och andra hälsodata, vid besvarande av enkäter och vid supportärenden (UDID, enhetstyp, operativsystem m m).

• Eventuella uppkopplade smarta enheter eller medicinteknik

När och varför behandlar vi personuppgifter?

Administration av användarkonto i Applikationen

Vi behandlar dina personuppgifter för att vi ska kunna sätta upp och hantera ditt användarkonto i Applikationen. Det innefattar t ex att identifiera dig vid inloggning och att samla in hälsodata.

Kategorier av personuppgifter

• Namn

• Epost

• Inloggningsuppgifter

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen).

Följsamhet till digitala vårdplaner samt symtom och biverkningsrapportering

Vi behandlar dina personuppgifter när du registrerat din vårdplan i Applikationen samt rapporterar följsamhet till vårdplanen. Vi behandlar också dina personuppgifter när du registrerar eventuella symtom och biverkningar av den medicinska behandlingen. Behandlingen sker för att vi ska kunna se din följsamhet och din utveckling genom deltagande i behandlingsprogrammet eller den digitala vårdplanen.

Kategorier av personuppgifter

• Objektiv mätdata från smarta enheter eller medicinteknik

• Av dig angivna svar på frågor, t ex om upplevd hälsoutveckling

• E-post

• Kommunikation i Applikationen mellan Dig och oss

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen).

Övrig behandling av personuppgifter

Hur länge sparar vi dina personuppgifter (gallring)

Aggregerade uppgifter som inte längre kan hänföras till en viss person sparas tills vidare. Uppgifter rörande ditt användarkonto sparas så länge ditt konto är aktivt (d v s 1 år efter att du senast var aktiv i Applikationen) medan individuella svar och andra hälsouppgifter sparas i Applikationen till dess att (i) vi upphör att tillhandahålla Applikationen till dig eller (ii) till dess att du begär att avsluta ditt konto i Applikationen . Notera att data i appen inte är en journalhandling.

Överföring och utlämnande av personuppgifter

Vi strävar efter att skydda och begränsa åtkomsten till dina Personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom Empowered kommer att ha åtkomst till dina Personuppgifter.

Säkerhet

Vi kommer att säkerställa att tillgången till dina Personuppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina Personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång. Personuppgifter lagras endast inom EU/EES.

Dina rättigheter 

Rätt att återkalla samtycke

Den rättsliga grunden för personuppgiftsbehandlingen är ditt samtycke. Du har rätt att återkalla samtycket när som helst utan någon negativ inverkan på din medicinska behandling. Du kan göra detta i Applikationen efter inloggning. Återkallande av samtycke påverkar inte lagligheten av personuppgiftsbehandlingen före återkallandet.

Rätt till tillgång av dina personuppgifter

Du har rätt att granska alla dina personuppgifter. Du kan komma åt och granska dina personuppgifter när du är inloggad i Applikationen.

Rätt till rättelse

Du kan redigera dina personuppgifter och kontaktinformation via Applikationen. Du har rätt att kräva rättelse av felaktiga personuppgifter. Du kan granska information (t.ex. frågeformulär) innan du skickar in dem till Empowered. När information har skickats in kan den inte längre redigeras direkt i Applikationen. Syftet med detta är att förhindra ändring av patientdata som kan komma att journalföras. Begäran om rättelse av personuppgifter och patientinformation måste skickas till Empowereds Dataskyddsombud.

Rätt till radering

Enligt EU:s allmänna dataskyddsförordning (GDPR) artikel 17, har du rätt att kräva radering av personuppgifter och information. Men du har inte rätt att kräva fullständig radering av information eftersom Empowered, som är personuppgiftsansvarig, har en laglig skyldighet att följa bestämmelserna om lagring av patientdata. Begäran om radering ska riktas till Empowereds Dataskyddsombud.

Rätt till begränsning av behandlingen

Du har rätt att begära begränsad behandling av dina uppgifter. Ditt användarkonto i Applikationen kan komma att låsas och bli till delar inaktivt under begränsningens varaktighet om du inte samtycker till personuppgiftsbehandlingen under begränsningsperioden. Begäran om begränsning av personuppgiftsbehandling ska riktas till Empowereds Dataskyddsombud.

Rätt till dataportabilitet

Som personuppgiftsansvarig vårdgivare är Empowered skyldig att tillhandahålla dina personuppgifter vid förfrågan. Du kan inte begära personuppgifterna i ett specifikt strukturerat eller allmänt använt format och du kan inte begära ut fullständiga patientdata med hänsyn till inre sekretess och andra tillämpliga undantag i Patientdatalagen. Begäran om dataportabilitet ska riktas till Empowereds Dataskyddsombud.

Efterbehandling av data

Empowered behåller rätten att generera anonyma statistiska data från information som insamlats genom Applikationen i syfte att utveckla och förbättra våra vårdtjänster och Applikationen. Enskilda användare kan inte identifieras i de anonyma statistiska analyserna. Exempel på analyserade anonyma data inkluderar följsamhet till förskrivna vårdplaner och utbildningsinnehåll, svar på frågeformulär, enkäter och utvärderingsinstrument.

Rätt att lämna klagomål till en tillsynsmyndighet

Om du misstänker att villkoren i detta dokument har överträtts eller att villkoren inte har legal grund, har du rätt att lämna in ett klagomål till en tillsynsmyndighet, specifikt i det land i EU där du är bosatt eller arbetar, eller där den påstådda överträdelsen ägde rum. Inlämnat klagomål innebär inte automatiskt begränsning av andra vederbörliga processer.

© 2022 Empowered Health