Personuppgiftspolicy & etiska regler

Personuppgifter

Våra klienters förtroende är av yttersta vikt för oss och företaget har därför strikta rutiner för att skydda din integritet.

Denna personuppgiftspolicy förklarar vilka typer av personuppgifter vi behandlar, hur vi samlar in och använder dessa samt hur vi skyddar våra kunders integritet. Vi ansvarar för den behandling av personuppgifter som sker inom ramen för våra tjänster.

Behandlingen av personuppgifter är en integrerad del av villkor och policys för ProactiveMedicine, och sker i enlighet med EUs dataskyddsförordning (GDPR), patientdatalagen och patientjournallagen.

Genom att använda våra tjänster accepterar du att dina personuppgifter behandlas i enlighet med denna personuppgiftspolicy.

Centrala begrepp och ansvar

Personuppgifter är information som direkt eller indirekt kan knytas till en fysisk person. Exempel på personuppgifter är namn, adress, telefonnummer och e-postadress. Men även uppgifter om IP-nummer och ditt nyttjande av våra tjänster kan utgöra personuppgifter.

Behandling av personuppgifter innefattar all hantering av personuppgifter, till exempel insamling, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer syfte med behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning. ProactiveMedicine är personuppgiftsansvarig.

Personuppgiftsbiträde är en extern part som ensam eller tillsammans med annan part förser personuppgiftsansvarig med nödvändig information eller som på annat sätt utför behandling av personuppgifter på uppdrag av personuppgiftsansvarig, tex en systemleverantör för journalhantering eller en redovisningsfirma.

Dataskyddsombud är den person i företaget som bl.a. ska se till att policy och rutiner följs.

Uppgifter som samlas in 

Vi behandlar personuppgifter i syfte att behandla och forska om hälsa. Vi samlar in information om dig när du gör en intresseanmälan och när du använder våra tjänster. För att ge dig en tydlig bild av hur personuppgiftsbehandlingen går till har vi delat in personuppgifterna i två kategorier utifrån hur de samlas in:

Uppgifter som du själv lämnar till oss: När du använder våra tjänster lämnar du uppgifter om dig själv; namn, adress, personnummer, mobilnummer och e-postadress, samt hälsodata.

Vissa uppgifter om dig kan ses som känsliga personuppgifter (även kallade ”särskilda kategorier av personuppgifter”) såsom vilka läkemedel du använder eller hälsodata och varför du valt att använda vår tjänst. Personuppgifter i den här kategorin tillhandahåller du alltid aktivt och frivilligt till oss genom att t.ex. fylla i frågeformulär, skicka meddelanden eller ge oss feedback genom funktioner skapade för det syftet. Genom att ange sådana personuppgifter samtycker du till att vi behandlar även dessa om dig. 

Uppgifter som inkommer från andra källor: Om du väljer att köpa någon av våra tjänster som innebär att du t.ex. lämnar laboratorieprover genom oss, kommer extern part att skicka provsvaren till ProactiveMedicine för vidare analys av oss. Svaret på dessa prover blir då personuppgifter om dig som vi inhämtar från en annan källa. När vi skickar prover för analys samarbetar vi enbart med betrodda samarbetspartners, som agerar som våra personuppgiftsbiträden.

Tekniska data: Vi samlar även in tekniska data innehållandes ditt IP-nummer, webbläsarinställningar, språkinställningar, operativsystem och plattform för att kunna anpassa visningen av tjänsterna på hemsidan till den enhet (exempelvis en stationär dator eller en mobil) du använder. Syftet med detta är att ge dig en bättre användarupplevelse.

Vad används dina personuppgifter till?

Vi behandlar dina personuppgifter, både de uppgifter som du själv lämnar och de uppgifter som inkommer från andra källor, för att vi ska kunna fullgöra våra tjänster till dig. Vi behandlar och delar med oss av en del av dina personuppgifter till andra bolag, detta gäller vid ev. remisser, provtagningar, analysering och rapportering av svar, i syfte att tillhandahålla våra tjänster till dig. Sådan utlämning sker dock under alla omständigheter med iakttagande av din integritet.

Som en del i vår erbjudna tjänst behandlar vi även dina personuppgifter för att besvara kundserviceärenden, ge dig erbjudanden och rekommendationer i olika ärenden samt skicka dig information via e-post.

Om du har en klientrelation med ProactiveMedicine kommer du även att motta utskick från oss via e-post. Dessa utskick innehåller information om våra tjänster, erbjudanden och andra nyheter vi tror intresserar våra klienter.  Du kan när som helst ta bort dig från dessa maillistor genom att avregistrera dig via en länk längst ner i dessa utskick eller genom att kontakta oss på dpo@proactivemedicine.se

Vi behandlar tekniska data om dig i syfte att anpassa och förbättra din användning av våra tjänster. Denna behandling är nödvändig för att tillgodose vårt berättigade intresse av att anpassa och förbättra våra tjänster, och för att tillhandahålla bästa möjliga tjänst till våra klienter. Vi har gjort en intresseavvägning och begränsat mängden personuppgifter till att enbart omfatta de personuppgifter som är nödvändiga för oss enligt detta ändamål. I möjligaste mån är dessa uppgifter avidentifierade.

Säkerhetsåtgärder

De personuppgifter vi har om dig är sparade på ett säkert sätt i vårt journalsystem med extra säkerhet för personlig inloggning, som tillhandahålls av extern part. På detta sätt tryggar vi att ingen annan än du själv får tillgång till uppgifter som finns om dig på ProactiveMedicine. Du ansvarar dock för att inte lämna ut dina inloggningsuppgifter till någon annan. Vid misstanke om missbruk av våra tjänster kan vi komma att låsa aktuellt konto.

Samtliga personuppgiftsbiträden och underleverantörer arbetar under sekretessavtal och/eller vårdbunden sekretess.

Överföring av personuppgifter

I syfte att utföra provtagning, analys och svarsrapportering, överförs dina personuppgifter till remissinstans som behandlar dina personuppgifter i rollen som personuppgiftsbiträde. Samtliga provtagningslaboratorier är lagligt bundna av vårdsekretess samt via personuppgiftsbiträdesavtal.

Överföring av personuppgifter till biträden och underleverantörer utförs endast efter noggrann övervägning och med lämpliga personuppgiftsbiträdesavtal på plats. Alla personuppgiftsbiträden som tillhandahåller tjänster till oss är alltid underställda strikt sekretess och kommer inte att tillåtas att använda uppgifterna för andra ändamål än att leverera tjänster till oss. Vi kommer därför alltid säkerställa att inte fler personuppgifter än nödvändigt för överföringens specifika ändamål överförs till personuppgiftsbiträdet. När så är möjligt kommer vi även att vidta åtgärder för att pseudonymisera dina personuppgifter innan de överförs till någon av våra personuppgiftsbiträden.

Vi kommer inte att dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges i denna personuppgiftspolicy om vi inte är skyldiga att göra det till följd av rättslig skyldighet eller om vi först har fått ditt samtycke.

Lagring och radering av personuppgifter

Dina personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen såsom de beskrivs i denna personuppgiftspolicy. Din adress och telefonnummer lagras i 5 år. Blodprovssvar och relaterad information journalförs i enlighet med patientdatalagen (2008:355).

Rättning, blockering och radering

Genom att skriva till ProactiveMedicine och ange de uppgifter du använt vid registrering eller korrespondens, får du veta vilka uppgifter företaget har registrerat om dig. Du har dessutom rätt att när som helst be att få ett utdrag på dessa personuppgifter samt begära att vi rättar eller raderar personuppgifter. När vår behandling av dina personuppgifter sker med stöd av ditt samtycke har du även rätt att begära att vi överför dessa personuppgifter till en annan personuppgiftsansvarig. Denna rätt till så kallad ”dataportabilitet” avser dock enbart personuppgifter som du själv har tillhandahållit.

Anser du att vår behandling inte sker på ett korrekt sätt har du rätt att invända mot vår behandling, eller begära att vi begränsar vår behandling av dina personuppgifter.

Du kan begära att radera ditt konto hos oss. Din adress, telefonnummer, mail och namn raderas samt möjligheten att se några svar blockeras då.

Blodprovssvar och relaterad information kan blockeras men kommer då inte raderas i de fall spårbarhet på dessa uppgifter krävs enligt patientdatalagen (2008:355).

Det är vår förhoppning att alla frågor kring ProactiveMedicines behandling av dina personuppgifter ska kunna lösas genom direkt kontakt med oss, men du har alltid rätt att vända dig till Datainspektionen om du har någon invändning avseende vår behandling av dina personuppgifter. Våra kontaktuppgifter finner du längst ner i denna policy. Kontaktuppgifter till Datainspektionen finns på myndighetens hemsida.

Ändringar i personuppgiftspolicyn

Vi kommer att regelbundet uppdatera denna personuppgiftspolicy för att säkerställa eventuella behov av ändringar i hur vi behandlar personuppgifter. Vi rekommenderar därför våra användare att ta del av den vid tiden publicerade policyversionen inför varje nyttjande av våra tjänster. Om vi avser göra väsentliga förändringar som kräver ditt samtycke kommer vi att meddela dig i god tid om detta.

Kontaktuppgifter

För att utöva rättigheterna enligt ovan eller om du har frågor om vår behandling, får du gärna kontakta ProactiveMedicine org. nr. 559151-9938, Riddargatan 23, 114 57 Stockholm, och företagets dataskyddsombud Mariana Burenstam Linder, e-post; dpo@proactivemedicine.se

Denna personuppgiftspolicy antogs den 1 oktober 2019.

Etiska regler och ansvarsförsäkring

ProactiveMedicine är medlem i Näringsmedicinska Yrkesförbundet där medlemmarna är välutbildade, har patient- och ansvarsförsäkringar och följer branschens etiska regler.