Integritetspolicy

För oss på Funmed AB (”Funmed”, ”vårdgivaren”, ”vi”, ”vår” eller ”oss”) kommer du som individ och patient alltid först, och detta dokument (”Hantering av dina personuppgifter”) redogör för vår behandling av dina personuppgifter i samband med att du söker vård hos oss, nyttjar någon av våra tjänster eller annars kontaktar oss i andra ärenden. Vi har lång erfarenhet av ansvarsfull hantering av känslig information och tar integritetsfrågor och behandling av personuppgifter på stort allvar.

Vem är ansvarig för dina personuppgifter?

Funmed AB (Org nr 559228-0795) med adress, Sankt Göransgatan 84, 112 38 Stockholm, telefonnummer: 010-160 60 77 är personuppgiftsansvarig för behandlingen av dina personuppgifter när du söker vård hos oss eller nyttjar våra tjänster, om inget annat anges i denna information.

Dataskyddsombud

Funmed har förordnat ett dataskyddsombud (DSO). Har du frågor kring behandling av dina personuppgifter är du alltid välkommen att kontakta Funmed eller ta direktkontakt med dataskyddsombudet på dpo@funmed.se

Grundläggande principer

  • Vi behandlar dina personuppgifter enbart med stöd av rättslig grund.

  • Vi samlar inte in mer personuppgifter än vad som är nödvändigt för att tillhandahålla dig vård eller för att du ska kunna nyttja våra tjänster.

  • Vi behandlar dina personuppgifter för enbart berättigade ändamål.

  • För att skydda dina personuppgifter vidtar vi lämpliga skyddsåtgärder kring våra IT-system. Vi följer den tekniska utvecklingen och ser till att uppfylla vår del i att vidta erforderliga säkerhetsåtgärder som medför ett tillräckligt skydd.

  • Dina personuppgifter sparas inte längre än vad ändamålet kräver. När ändamålet har upphört kommer dina uppgifter att enligt gällande rutin, gallras och i vissa fall anonymiseras och avidentifieras.

Vilka slags personuppgifter hanterar Funmed?

Vi behandlar grundläggande personuppgifter såsom namn, adress, personnummer och telefonnummer. Vi behandlar även andra uppgifter om dig såsom uppgifter om din hälsa eller övriga uppgifter som krävs för att vi ska kunna erbjuda dig vård eller andra tjänster. Vi behandlar endast personuppgifter när vi har ett rättsligt stöd för det.

Hur länge lagrar vi dina personuppgifter?

Vi hanterar dina personuppgifter så länge det är nödvändigt för de ändamål som uppgifterna i fråga behandlas för, det vill säga så länge det behövs för att kunna tillhandahålla vård eller i övrigt kunna leverera våra tjänster eller för att uppfylla de rättsliga skyldigheter som åligger oss. Ibland har vi skyldighet att spara vissa personuppgifter såsom uppgifter som förekommer i patientjournaler under en viss specifik tid.

Var behandlar vi dina uppgifter?

De personuppgifter som vi samlar in från dig lagras inom Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet (EU/ EEA). I de fall där vi överför personuppgifter från EU/EEA till ett tredje land som saknar beslut om adekvat skyddsnivå från Europeiska kommissioner, kommer vi i dessa fall använda oss av antingen EU kommissionens standardavtalsklausuler för att säkerställa en liknande grad av skydd som garanteras inom EU/EEA eller andra rättsliga grunder för överföringen samt vidta nödvändiga skyddsåtgärder vid en sådan överföring.

Bara behörig personal får ta del av patientuppgifter

Hos Funmed är det endast personal som är inblandad i vården och behandlingen av patienten, eller av annat skäl behöver uppgifterna för att fullgöra sitt arbete inom hälso- och sjukvården, som får ta del av uppgifter om en patient. Vi på Funmed ansvarar för att behörigheten för åtkomst till patientuppgifter begränsas till vad som behövs för att vårdpersonalen ska kunna utföra sina arbetsuppgifter inom hälso- och sjukvården.

Personuppgiftsbehandling – personuppgifter inom vården

Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en laglig grund för det.

Journaler

Vi behandlar dina personuppgifter i syfte att kunna tillhandahålla dig hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser m.m. Många av uppgifterna om dig hanteras i din journal. Där samlas uppgifter om din hälsa och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Det rättsliga stödet för oss att behandla dina personuppgifter inom vården är att kunna fullgöra våra rättsliga förpliktelser [artikel 6.1 c och 9.2 h i GDPR samt kompletterande nationella bestämmelser i patientdatalagen (2008:355)].   

Personuppgifter i journaler ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen.

Sammanhållen journalföring

Sammanhållen journalföring innebär att Funmed som vårdgivare under vissa förutsättningar kan få åtkomst till personuppgifter som hanteras av andra vårdgivare för ändamål som rör vårddokumentation. Bestämmelser om sammanhållen journalföring finns i 6 kap. patientdatalagen.

Innan vi gör uppgifterna tillgängliga genom sammanhållen journalföring ska patienten informeras om vad sammanhållen journalföring är, om möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare och vårdgivarens skyldighet att då spärra uppgifterna.

För att vi ska kunna behandla uppgifter som en annan vårdgivare gjort tillgängliga i systemet för sammanhållen journalföring krävs det att:

  • Uppgifterna rör en patient som det finns en aktuell patientrelation med.

  • Uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården.

  • Patienten samtycker till det.

Om dessa förutsättningar är uppfyllda får vi ta del av uppgifterna genom att göra ett aktivt val i journalsystemet.

Tidsbokning

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, bokade tider och för fakturor. Det rättsliga stödet för dessa behandlingar är för att uppfylla krav enlig lag samt allmänt intresse [artikel 6.1 c och artikel 6.1 e i GDPR samt patientdatalagen (2008:355)].   

Kvalitetssäkringsarbete

Vi behandlar även dina personuppgifter i vårt kvalitetssäkringsarbete för att dels uppfylla de rättsliga kraven som åligger oss som vårdgivare samt dels för att det är en uppgift av viktigt allmänt intresse [artikel 6.1 c, artikel 6.1 e och 9.2 h i GDPR samt patientdatalagen och patientsäkerhetslagen (2010:659)].

Som vårdgivare har vi krav på oss att systematiskt och fortlöpande utveckla och säkra kvalitet i verksamheten. Det innebär att vi kan komma att analysera din data för att förbättra behandlingsplaner och tjänster för dig som patient.

Klagomålshantering

Vi behandlar dina personuppgifter för mottagande och handläggning av klagomål. Vi behandlar även dina personuppgifter för att vi ska kunna anmäla till Inspektionen för vård och omsorg (IVO) händelser som har medfört eller hade kunnat medföra en allvarlig vårdskada. Det rättsliga stödet för dessa personuppgiftsbehandlingar är vår rättsliga förpliktelse att upprätta dokumentation som följer av lag, förordning eller annan författning [artikel 6.1 c och 9.2 h GDPR samt patientdatalagen och patientsäkerhetslagen].

Vårdkommunikation

Kommunikation kring dina behandlingsplaner och din personliga hälsa sker alltid bakom säker inloggning via vår app eller i mötet med vår vårdpersonal. Undantagen är påminnelser, kvalitetsuppföljning, bokningsinformation eller annan viktig information där vi som vårdgivare har laglig grund till kommunikationen via mejl, sms eller brev för att stödja dig på bästa sätt genom vår kundresa.

Personuppgiftsbehandling – personuppgifter som inte är relaterade till vården

Marknadskommunikation

För att kunna marknadsföra våra tjänster och produkter behandlar vi ditt namn, din adress och e-postadress för att nå ut via e-post, digitala kanaler och brev. Laglig grund är berättigat intresse och via samtycken.

Det kan förekomma att vi använder matchning inom Facebooks, LinkedIns, Bings och Googles plattformar för att du ska kunna ta del av vår annonsering. Det är information från din enhet och e-postadress som matchas mot plattformen i marknadsföringssyfte.

Via inställningar i respektive leverantörs plattform kan du justera vilka annonser du ser. På dessa plattformar ansvarar Funmed endast för personuppgifter som Funmed själva kan påverka. I integritetspolicyn förklaras hur du själv kan kontrollera hanteringen av ”cookies”.

Vi delar ej uppgifter om din personliga hälsa, behandlingsplaner eller annan känslig information med Facebooks, LinkedIns, Bings eller Googles plattformar.

Utveckling och förbättringar av våra tjänster

Vi mäter trafiken på vår webbplats för att kunna utvärdera, förbättra och utveckla våra tjänster, produkter och system. Det innefattar teknisk data från din enhet och aktivitet på webbplatsen. Se även information kring ”cookies” och hantering av ditt samtycke via verktyget “Cookie Information”.

Rekrytering  

Vi behandlar dina personuppgifter såsom namn, telefon, CV etc. när du söker ett arbete hos oss. Funmed har ett berättigat intresse av att behandla personuppgifterna för att kunna utföra ett legitimt urval av ansökningar baserat på kompetens.

Kakor

Var är en kaka (cookie)?

En kaka eller cookie är en liten datafil som lagras i din dator, surfplatta eller smartmobil. En kaka är inte ett program som kan innehålla skadlig programvara eller virus.

Hur webbplatsen använder kakor

Vissa kakor utför nödvändiga funktioner på webbplatsen. Kakor hjälper oss också förstå varför du besöker webbplatsen, så vi kontinuerligt kan optimera och målinrikta webbplatsen efter dina specifika behov och intressen. Kakor kommer t.ex. ihåg varor som lagts i en varukorg, om du har besökt webbplatsen tidigare, om du är inloggad och det språk och den valuta du föredrar att se på webbplatsen. Vi använder också kakor för att specifikt inrikta våra annonser mot dig på andra webbplatser. Oftast använder vi kakor som en del av vår tjänst för att visa dig innehåll som är så relevant för dig som möjligt.

Du kan se de specifika tjänster som lagrar kakor och varför de gör det under de olika kategorierna.

Hur länge lagras kakor?

Tiden som en kaka lagras i dina enheter och webbläsare varierar. En kakas livslängd beräknas utifrån ditt senaste besök på webbplatsen. När en kakas livslängd löper ut raderas den automatiskt.

Hur du nekar eller tar bort kakor

Du kan när som helt neka alla kakor och/eller tredjepartskakor helt och hållet genom att ändra inställningarna i din webbläsare i din dator, surfplatta eller smartmobil. Var inställningarna finns beror på vilken webbläsare du använder. Du bör dock vara medveten om att om du nekar alla kakor och/ellertredjepartskakor kommer det finnas funktioner och tjänster som du inte kommer kunna använda på webbplatsen (eftersom de är beroende av kakor).

Hur gör jag för att ta bort kakor?

Det är lätt att radera kakor som du tidigare godkänt. Tillvägagångssättet beror på vilken webbläsare (Chrome, Firefox, Safari, etc.) och vilken enhet du använder (smartmobil, surfplatta, PC, Mac).

Ofta finns verktyg för borttagning under inställningar – Sekretess och säkerhet – men det kan variera mellan olika webbläsare.

Dina rättigheter

Enligt GDPR har du ett antal rättigheter som du kan göra gällande när vi behandlar dina personuppgifter. Om du vill åtnjuta dina rättigheter är du alltid välkommen att kontakta oss eller direkt ta kontakt med dataskyddsombudet.

Rätt till information (registerutdrag)

Du har rätt att vid ett tillfälle per år kostnadsfritt få reda på om vi behandlar personuppgifter om dig samt ett antal ytterligare uppgifter gällande den behandlingen.

Rätt till rättelse och radering

Du har rätt att få oriktiga personuppgifter om dig rättade. Du har under vissa förutsättningar även rätt att få dina personuppgifter och andra uppgifter om dig raderade. I vissa fall och vid särskilda behandlingar har Funmed en fortsatt rättslig skyldighet att spara dina personuppgifter. Sådan skyldighet föreligger exempelvis enligt bestämmelser om arkivering av patientjournaler och bokföringslagen.

Rätt till begränsning av behandling

Du har under vissa förutsättningar rätt att få behandlingen av dina personuppgifter begränsad.

Rätt att göra invändningar

Du har under vissa förutsättningar rätt att framställa invändningar mot vår behandling av dina personuppgifter.

Rätt till dataportabilitet

Du har under vissa förutsättningar rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa personuppgifter överförda till en annan personuppgiftsansvarig. Denna rättighet gäller dock inte personuppgifter i journalen eller andra vårdstödjande informationssystem.

Rätt att klaga hos en tillsynsmyndighet

Om du har klagomål på hur Funmed behandlar och skyddar dina personuppgifter och din integritet har du rätt att när som helst inlägga klagomål till Integritetsskyddsmyndigheten (www.imy.se).

Uppdateringar av denna policy

Vi kan behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet finns alltid tillgängligt på vår webbplats. Vi meddelar dig om eventuella väsentliga förändringar i integritetsmeddelandet.