Integritetspolicy

Last updated 15 augusti 2023

Denna integritetspolicy innehåller information om behandling av hälsouppgifter och andra personuppgifter relaterade till de hälso- och sjukvårdstjänster som tillhandahålls via kommunikations- och förmedlingsplattformen Eyr (hädanefter benämnd som ”Tjänsten”).

I Sverige tillhandahålls Tjänsten av Eyr Sverige AB (hädanefter ”Eyr” eller ”vi”). Eyr är personuppgiftsansvarig för hälso- och andra personuppgifter som behandlas i anknytning till Tjänsten. Vi är endast förmedlare av hälsotjänsten och bär inget medicinskt ansvar för de hälso- och sjukvårdstjänster du beställer via Tjänsten. Om du har några frågor om integritetspolicyn, vänligen kontakta vårt integritetsombud på privacy@eyr.md.

Ändamål och rättslig grund för behandling av hälso- personuppgifter

Eyr behandlar hälso- och andra personuppgifter för följande huvudändamål:

Upprättande och administration av användarkonton

När du skapar ett användarkonto lagrar vi ditt namn, personnummer, e-postadress, telefonnummer, språk, land, betalkort, IP-adress och din unika identifierare för din mobila enhet samt eventuellt försäkringsbolag och försäkringsnummer. Registrering och lagring av denna information är nödvändig för att kunna tillhandahålla Tjänsten och uppfylla avtalet med dig och Eyr. Uppgifterna lagras så länge du har ett användarkonto hos oss. Vid inaktivitet i fem års tid kommer all information relaterad till användaren att raderas, såvida inte Eyr enligt lag är skyldiga att fortsätta lagra informationen.


Administrering, tidsbokning och betalning

För att du ska kunna beställa hälso- och sjukvård använder vi dina användarkontouppgifter enligt ovan samt dina hälsouppgifter som är nödvändiga för att kunna tillhandahålla sjukvården. Hälsouppgifterna kan exempelvis bestå av information om symtomkategorier, allergier, resmål och kontraindikationer. Vi använder ditt telefonnummer för att skicka påminnelser om kommande konsultationer.

För fakturering av privatkunder använder vi information om namn, datum för behandling, betalkort och eventuellt Swish-konto. För fakturering av försäkringskunder använder vi dessutom information om vad patienten behandlades för.

Den behandling av hälso- och personuppgifter som beskrivs ovan är nödvändig för att uppfylla det avtal som ingåtts mellan dig och Eyr. Behandlingen av hälsouppgifter är nödvändig för att kunna tillhandahålla, administrera och kvalitetssäkra hälso- och sjukvården i enlighet med lagstadgade krav.

De uppgifter som behandlas för dessa ändamål lagras så länge informationen är nödvändig för att kunna tillhandahålla, hantera och kvalitetssäkra hälso- och sjukvården. Vid inaktivitet i fem års tid kommer alla uppgifter relaterade till användaren att raderas, såvida inte annat följer av lagstadgade krav. Betalningshistorik kommer att lagras i enlighet med kraven i bokföringsregelverken.

I händelse av oreglerade betalningsanspråk kommer uppgifterna att lagras så länge som det är nödvändigt för att kunna indriva skulden.


Tillhandahållande av hälso- och sjukvård samt journalföring

För att kunna tillhandahålla hälso- och sjukvård samt fullgöra journalföringsskyldigheten behandlar vi och vårdpersonalen uppgifter om dig. Vårdpersonalen dokumenterar vården i vårt patientjournalsystem. Detta inkluderar din användarkontoinformation och olika hälsouppgifter beroende på vilken hälso- och sjukvård som tillhandahålls. Det kan exempelvis röra sig om information om medicinsk behandling, symtom, sjukdomshistoria, narkotikamissbruk, remisser, rekvisitioner och recept. Uppgifter kan också förekomma i form av bilder. Uppgifter som registreras i journalen sparas så länge du använder Tjänsten och raderas tidigast tio år efter att den sista anteckningen har införts i journalen.

För att kunna tillhandahålla de hälso- och sjukvårdstjänster som du har beställt kan det vara nödvändigt för din läkare att få en översikt över alla vaccinationer som registrerats för dig i det nationella vaccinationsregistret (”NVR”) och göra sökningar på information i den Nationella Läkemedelslistan. Den Nationella Läkemedelslistan är en databas för vilken den svenska E-hälsomyndigheten är personuppgiftsansvarig och där det finns information om de läkemedel som du tidigare fått recept på.

Vårdpersonal som behandlar dig behöver som huvudregel ditt samtycke för att få tillgång till dina recept. Endast i undantagsfall får vårdpersonal som behandlar dig tillgång till dina recept även utan ditt samtycke. Du kan i stor utsträckning välja att spärra vårdpersonals tillgång till information om dina recept via den digitala tjänsten Läkemedelskollen som du når via följande länk: https://lakemedelskollen.ehalsomyndigheten.se/lmkoll-web/

Behandlingen av hälso- och personuppgifter vid tillhandahållandet av hälso- och sjukvård och journalföring är nödvändigt för att kunna uppfylla avtalet mellan dig och Eyr och för att uppfylla lagstadgade skyldigheter. Utlämning av epikris för reseförsäkring kräver ett uttryckligt samtycke från patienten.


Kvalitetssäkring av hälso- och sjukvård

Vi är skyldiga att kvalitetssäkra den vård som vi tillhandahåller. I samband med kvalitetssäkring av hälso- och sjukvården kan vi komma att använda hälso- och personuppgifter enligt beskrivningen i avsnittet ovan om tillhandahållandet av hälso- och sjukvård samt journalföring. I möjligaste mån kommer informationen att anonymiseras eller avidentifieras innan den används för kvalitetssäkring. Användningen av hälso- och personuppgifter för detta ändamål grundas på lag och informationen lagras så länge som det är nödvändigt för att uppfylla de lagstadgade skyldigheterna.


Rapportering till nationella kvalitetsregister och till inspektionen för vård och omsorg m.m.

Hälso- och sjukvårdspersonal som tillhandahåller hälso- och sjukvård via Tjänsten är skyldiga att rapportera viss information till medicinska kvalitetsregister och offentliga myndigheter. Vilken information som ska rapporteras beror på det enskilda registret, men dessa kan typiskt sett tänkas omfatta sådan information som nämns i avsnittet om tillhandahållande av hälso- och sjukvård samt journalföring, och den information som rapporteras in kommer att vara anonym eller avidentifierad statistik. Observera att du fortfarande kan invända mot sådan rapportering. Du hittar mer information om detta i punkterna "Dina rättigheter" nedan.

Eyr är skyldigt att underrätta Inspektionen för vård och omsorg om allvarliga tillbud och på annat sätt lämna information på myndighetens begäran vid kontroll av verksamheten (se 3 kap. 6 § och 7 kap. 20 § i patientsäkerhetslagen (2010:659)).

Användningen av information för rapporterings- och visselblåsarändamål är grundat i lag, och informationen kommer att lagras så länge som det är nödvändigt för att uppfylla de lagstadgade skyldigheterna.


Teknisk support

Vi erbjuder våra användare teknisk support via en chattfunktion på Eyrs hemsida. För att tillhandahålla sådan teknisk support behandlar vi information om din e-postadress, IP-adress, vad förfrågan handlar om och annan information som du väljer att dela med oss. Behandlingen av dessa uppgifter grundas på ditt samtycke att behandla dessa uppgifter genom att du begär support. Informationen kommer att raderas när supportärendet är avslutat.


Marknadsföring

Vi behandlar personuppgifter i marknadsföringssyfte. Om du prenumererar på vårt nyhetsbrev lagrar vi din e-postadress och enhetsidentifierare. Du kan när som helst avsluta prenumerationen av Tjänstens nyhetsbrev. Utskicket av nyhetsbrev baseras på samtycke eller intresseavvägning utifrån våra legitima intressen att marknadsföra våra tjänster och vår affärsverksamhet.

Vi samlar in vissa utvalda data för att mäta effekten av våra marknadsföringsinsatser. Uppgifterna delas via en Mobile Measurement Partner (MMP) med vissa sociala medieplattformar. Se mer om detta i avsnittet nedan om utlämning. De data som samlas in är: data som identifierar enheten, till exempel enhets-ID, samt några aktivitetsdata, exempelvis att användaren loggar in på Eyr-programmet. Denna behandling bygger på en intresseavvägning, där våra legitima intressen är att kunna mäta effekten av våra marknadsföringsinsatser och kampanjer.


Förbättring av tjänsten

Eyr använder information från fakturering, rapportering och statistik för att förbättra Tjänsten. Detta inkluderar information om användarnas födelsedatum/ålder, kön, behandlingsdatum, konsultationstidpunkt, vad patienten behandlades för (kategori/symtom), tekniska data om användarens enhet. Data aggregeras innan de används för att förbättra Tjänsten. Grunden för denna behandling är våra lagstadgade skyldigheter att kvalitetssäkra våra tjänster relaterade till tillhandahållandet av hälso- och sjukvård, och uppgifterna behandlas så länge som det är nödvändigt för att utföra dessa skyldigheter.


Utlämning till leverantörer, försäkringsbolag, forskningsprojekt m.m.

Vi har databehandlingsavtal med alla våra leverantörer som har tillgång till personuppgifter. Leverantörerna agerar i enlighet med våra instruktioner i databehandlingsavtalet. Mer information om våra personuppgiftsbehandlare hittar du här.

Om du vill använda din försäkring när du använder Tjänsten måste du samtycka till att vi delar vissa personuppgifter med ditt försäkringsbolag. Försäkringsbolaget kommer endast att ha tillgång till den information som krävs för att bedöma om det finns skäl för täckning. Personuppgifter som delas kan inkludera namn, personnummer, datum för konsultation och sjukdomskategori (t.ex. astma, barnsjukdomar, influensa etc.) som du väljer i Tjänsten i samband med tidsbokningen.

Försäkringsbolaget kommer aldrig att ha tillgång till andra hälsouppgifter såsom privata meddelanden mellan dig och din läkare, det närmare innehållet av konsultationen eller annan information som samlas in genom din användning av Tjänsten, såvida du inte uttryckligen har gett ditt samtycke till detta. Ett sådant uttryckligt samtycke kan till exempel vara aktuellt om du behöver extra hjälp från larmcentralen inom ramen för din reseförsäkring. Baserat på ditt samtycke kan vi sedan dela epikrisen med din reseförsäkringsleverantör så att de kan tillhandahålla den nödvändiga vården för dig när du reser.

Utlämnandet av information till försäkringsbolaget kommer omedelbart att avbrytas om du återkallar ditt samtycke. Om du har några frågor om försäkringsbolagets behandling av dina hälsouppgifter måste du kontakta ditt försäkringsbolag direkt.

Hälso- och personuppgifter kan i vissa fall lämnas ut för forskningsändamål. Ett sådant utlämnande kommer alltid att ske inom ramen för svensk lag, där den tydliga utgångspunkten är att ett sådant utlämnande kräver ditt samtycke.


Säkerhet

Vi utvärderar regelbundet säkerheten för alla viktiga system som är associerade med Tjänsten. De databehandlingsavtal som ingås med leverantörerna kräver att leverantören säkerställer tillfredsställande informationssäkerhet. Tillgång till hälso- och personuppgifter i Tjänsten är begränsad till personal som behöver tillgång för att tillhandahålla, administrera eller kvalitetssäkra hälso- och sjukvård eller på grundval av andra särskilda rättsliga eller regulatoriska bestämmelser.

Dina rättigheter

Som användare av Tjänsten omfattas du av vissa lagstadgade rättigheter som du kan utöva genom att kontakta oss:


  • Återkallande av samtycke:
  • De samtycken som du har lämnat inom ramen för Tjänsten, till exempel samtycke till att viss information ska delas med ditt försäkringsbolag, kan när som helst återkallas. Observera att återkallande av samtycke inte nödvändigtvis innebär att informationen som redan överförts kan raderas.


  • Begär åtkomst och få dina uppgifter överförda till en ny tjänsteleverantör:
  • Du har rätt att ta del av vilka av dina personuppgifter som är registrerade i Tjänsten samt att erhålla en kopia av dessa. Om det är i enlighet med lag och tekniskt genomförbart kan det även vara möjligt att få information överförd direkt till en ny tjänsteleverantör.


  • Begär rättelse, radering eller begränsning av behandlingen:
  • Du kan kontakta oss för att korrigera felaktiga uppgifter som registrerats om dig i Tjänsten, eller be oss att radera dina personuppgifter. Observera att du också kan korrigera och ta bort viss information själv. Du kan också be oss att begränsa behandlingen av viss information. Eyr kommer så långt det är möjligt att följa en begäran om att radera eller begränsa behandlingen av personuppgifter, men kan inte göra det om det finns viktiga eller lagstadgade skäl för att inte göra det, till exempel om uppgifterna måste lagras i dokumentationssyfte, på grund av rapporteringsskyldigheter eller för att informationen är nödvändig för att tillhandahålla korrekt hälso- och sjukvård.


  • Invända mot en behandling:
  • Du har rätt att invända mot behandling av personuppgifter baserat på intresseavvägning. Om du kan visa särskilda skäl för din situation som motiverar att behandlingen avbryts kommer vi att följa detta om vi inte har tvingande legitima skäl för att fortsätta behandla uppgifterna. Ett exempel på en sådan tvingande hänsyn är hälso- och sjukvårdspersonalens skyldighet att dokumentera den hälso- och sjukvård de tillhandahåller (journalföring).

Om du motsätter dig hur Eyr behandlar dina personuppgifter, vänligen kontakta vårt dataskyddsombud enligt privacy@eyr.md. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.

Ändringar och uppdateringar

Vid ändringar i hur vi behandlar personuppgifter kommer vi att meddela dig om detta i Tjänsten. På hemsidan och i Tjänsten hittar du alltid en uppdaterad version av integritetspolicyn.

Eyr Sverige AB

Uppdaterat: 31.08.2022

Översikt över underleverantörer som behandlar personuppgifter

Senast uppdaterad 31.08.2022

Vi använder underleverantörer som behandlar personuppgifter för vår räkning. Det vill säga Eyr Sverige AB fungerar som personuppgiftsansvarig, och varje underleverantör fungerar som vår personuppgiftsansvarig.

Signicat

Syfte med behandlingen: Att identifiera dig som användare
Vilka uppgifter lagras:
Namn och personnummer

Nexthop

Syftet med behandlingen: Att spara de uppgifter du delar med Eyr i samband med beställning, konsultation, chatt mm
Vilken information lagras:
Personuppgifter (inklusive namn, personnummer, e-postadress, personnummer för barn, försäkringsnummer) och hälsoinformation (inklusive vaccinationsformulär, chattmeddelanden, symptomkategorier, orderhistorik)

Stripe

Syftet med behandlingen: För att kunna debitera dig
Vilken information lagras:
Kortuppgifter, namn, kortnummer, utgångsdatum, CVC-nummer

Twilio

Syftet med behandlingen: Att skicka SMS-varningar till dig innan lektionen
Vilken information lagras:
Telefonnummer

Evimeria - Webdoc

Syftet med behandlingen: Så att läkaren kan föra journaler
Vilken information lagras:
Personuppgifter (inklusive namn, personnummer, personnummer för barn) och hälsouppgifter (inklusive journalanteckningar, diagnoser, remisser, epikriser)

Intercom

Syfte med behandlingen: Att tillhandahålla kundservice till dig
Vilken information lagras:
IP-adress, e-post, namn

Sendgrid

Syftet med behandlingen: Att skicka dig nyhetsbrev, om du har gett ditt samtycke till detta
Vilken information lagras:
E-postadress, namn

Appsflyer

Syftet med behandlingen: Att erbjuda dig den bästa kundupplevelsen, relevanta tjänster, djuplänkar från webbplatsen
Vilken information lagras:
IP-adress, enhetsidentifierare

Mixpanel

Syfte med bearbetningen: Att erbjuda dig den bästa kundupplevelsen, relevanta produkter, A/B-testning, optimerat användargränssnitt
Vilken information lagras:
IP-adress, enhetsidentifierare

Firebase

Syftet med behandlingen: För att kunna skicka dig aviseringar i Eyr-appen
Vilken information lagras:
För att kunna skicka dig aviseringar i Eyr-appen