Integritetspolicy
Integritetspolicy
1. Introduktion
På Kry arbetar hälso- och sjukvårdspersonal tillsammans med ingenjörer och tekniker mot ett gemensamt mål: att utveckla och förbättra vården, och ge våra patienter bästa möjliga vård.
Vi tar integritetsfrågor på största allvar och det är viktigt för oss att du som patient alltid känner dig trygg när du använder våra tjänster. Vi har därför tagit fram denna integritetspolicy (”Integritetspolicy”) vilken redogör för vår hantering av dina personuppgifter i samband med att du använder vår Plattform eller våra Vårdtjänster (enligt definitioner nedan och tillsammans definierade som ”Tjänsterna”).
I denna policy förklarar vi vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Du får också veta vilket lagstöd som motiverar vår behandling av dina uppgifter, i vilka situationer dina personuppgifter kan komma att delas med andra, samt vilka rättigheter du har avseende dina personuppgifter och hur du kan göra för att utöva dessa rättigheter.
2. Vem är ansvarig för personuppgiftsbehandlingen?
Kry International AB (”Kry International”), moderbolag i Kry-koncernen, äger och tillhandahåller Kry-appen samt den tekniska plattformen, webbsidor och andra digitala verktyg genom vilken vi tillhandahåller våra Vårdtjänster (”Plattformen”). Kry International är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar eller som samlas in när du använder Plattformen, och som inte har att göra med din behandling eller kontakt med Vårdgivaren (enligt definition nedan). I praktiken innebär det att för all behandling av uppgifter relaterad till registrering, ändring, avslutning och inloggning till konto samt användning av Tjänsterna för att till exempel ta del av generell information, upplysningar eller marknadsföring är Kry International personuppgiftsansvarig. När du inleder en vårdkontakt och börjar lämna information om din hälsa, till exempel genom att fylla i formulär inför en mötesbokning, beställa ett test eller lista dig hos någon av våra vårdgivare, samt för all efterföljande hanteringen av din vård och vårdrelaterad information för vård, administration, statistik, kvalitetssäkring och liknande, är det Vårdgivaren som är personuppgiftsansvarig.
I Sverige är det främst Kry Internationals helägda dotterbolag, Kry Primärvård AB (“Kry Primärvård”) som tillhandahåller Vårdtjänsterna. Du kan hitta fullständiga uppgifter och kontaktuppgifter till Kry International och Kry Primärvård i slutet av denna policy. Även andra vårdgivare i Kry-koncernen kan komma att tillhandahålla Vårdtjänster. Detta kommer i så fall att meddelas till dig innan vårdkontakten inleds tillsammans med fullständiga uppgifter och kontaktuppgifter. Du kan också hitta sådana uppgifter på vår hemsida. Kry Primärvård eller den andra vårdgivare som tillhandahåller vård till dig enligt ovan hänvisas nedan till som “Vårdgivaren”).
Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via vår hemsida på https://www.kry.se/kontakt/, eller genom att mejla till privacy@kry.se.
3. Vilka kategorier av personuppgifter samlar vi in?
3.1 Konto- enhet- och användningsinformation
När du registrerar ett konto och/eller använder Plattformen, samlar Kry International in följande kategorier av information:
Profilinformation: Namn, personnummer, kön, medborgarskap, vårdnadshavarstatus och om du har skyddad identitet.
Kontaktinformation: Adress, e-post och telefonnummer.
Telefonnummer och e-post samlas in direkt från dig. Övrig information som anges ovan samlas in via Statens Personadressregister (SPAR). I samband med inloggningar i Plattformen kan informationen från SPAR komma att samlas in igen och uppdateras. Profilinformation och Kontaktinformation är obligatoriska för att du ska kunna använda Tjänsterna.
Enhetsinformation: När du använder Plattformen samlar vi in information om din enhet, webbläsare och operativsystem, såsom webbläsar- och skärminställningar, tidszon, typ och version av operativsystem och enhet, IP-adress, och enhets-ID samt dina inställningar och personliga kontopreferenser
Användningsinformation: När du använder Plattformen insamlas även information om hur du använder Tjänsterna, inklusive funktioner, kommunikation och kommunikationskanaler, typ av interaktioner med vården, inloggningsinformation, och interna identifierare avseende dig som användare och dina möten. Vi samlar också in teknisk information i samband med detta såsom svarstid för sidor och nedladdningsfel.
Feedback: Information som samlas in direkt från dig genom bland annat enkäter, intervjuer och test om hur du upplever Tjänsterna, nya funktioner eller olika typer av utskick.
3.2 Personuppgifter som samlas in vid kontakt med Vårdgivaren
I samband med att du söker vård, listar dig hos Kry, eller annars använder Kry i samband med ett vårdärende, samlar Vårdgivaren in uppgifter för att kunna ge dig bästa möjliga vård (om du söker vård för eller listar ett barn samlas samma information in om barnet). Detta omfattar:
Medicinsk information: Detta omfattar information om din fysiska och/eller psykiska hälsa som du lämnar innan eller i samband med ett vårdmöte, såsom sökorsak, symptom, allergier, medicinsk historik, samt uppgifter som vårdpersonalen registrerar i samband med mötet och uppföljning såsom journalanteckningar, remisser, sjukintyg, recept och administrativa anteckningar.
Medicinsk information från extern part: I samband med din vård kan Vårdgivaren inhämta information från extern part, t.ex. Information som framgår av remiss från andra vårdgivare. Med ditt samtycke kan vi även hämta information från nationella eller regionala system såsom Nationell Patientöversikt (NPÖ) som gör att vi kan läsa journaler hos andra vårdgivare som är anslutna till samma system. Andra exempel omfattar Nationella läkemedelslistan (NLL) vilket är en rikstäckande informationskälla som ger hälso- och sjukvården tillgång till information om patientens förskrivna och uthämtade läkemedel och andra varor (t.ex. förbrukningsartiklar).
Information om vårdmötet: Vårdgivaren samlar också in uppgifter om de interaktioner du har med vården och våra vårdtjänster, såsom tidpunkter för möten, information om din bokning och dina val under bokningsprocessen, väntetid, typ av möte, typ av åtgärd som ett möte resulterade i, samt interna identifierare avseende möten och patienter. Beroende på din typ av kontakt med Kry kan vi även samla in chatkonversationer och transkript, d.v.s. textfiler som återger ditt möte med vårdpersonalen. Ljud och bild från video- eller telefonmöten lagras inte.
Betalningsinformation: Uppgifter om dina köp, betalningar, betalningsmetod, kortuppgifter, frikort, kvitton, fakturor och liknande
Supportinformation: Information om dina ärenden hos vår kundtjänst, inklusive korrespondens och administrativ dokumentation avseende frågor, klagomål, begäranden och liknande.
Listningsinformation: Om du väljer att lista dig hos en vårdcentral som drivs av Vårdgivaren, kommer uppgifter om ditt val av vårdcentral, samt ditt namn, personnummer, adress och kontaktuppgifter att behandlas för att administrera listningen.
3.3 Din hälsa och andra tillvalstjänster
Om du aktiverar tjänsten Din hälsa kommer Vårdgivaren att samla in de uppgifter som du väljer att registrera, till exempel vikt, längd, allergier och tobaksvanor. Kry kan även komma att erbjuda andra tjänster såsom hälsoundersökningar, påminnelser för medicin, och kalenderinbjudningar. Du får mer information om vilka uppgifter dessa tjänster behandlar i samband med att du aktiverar sådan tjänst.
4. Vilka kategorier av personuppgifter behandlas för vilka syften och på vilken laglig grund? Nedan redogörs först på övergripande nivå hur Kry använder dina uppgifter. I tabellen nedan kan du hitta mer detaljerad information om vilka kategorier av uppgifter vi behandlar för vilka syften, på vilken laglig grund samt hur länge vi lagrar den aktuella informationen.
När du registrerar dig för Plattformen, och när som helst därefter, kan du via dina inställningar i Plattformen göra ett antal val om vilka uppgifter som samlas in om dig och används för olika ändamål såsom utskick, statistik för produktutveckling, marknadsföring, tillvalstjänster. Du kan även dra tillbaka samtycken du lämnat till Kry.
4.1 Användning av Plattformen
För att kunna tillhandahålla Plattformen till dig på ett tillförlitligt och säkert sätt använder Kry International dina uppgifter för följande ändamål:
För att göra Plattformen tillgänglig i enlighet med dina val och inställningar, genom att låta dig registrera konto, logga in, justera inställningar och preferenser, och i övrigt låta dig använda tjänsten i enlighet med Användarvillkoren,
För att säkerställa din identitet, ålder och vårdnadshavarstatus för att möjliggöra och underlätta kontakt med Vårdgivaren,
För att förstå och analysera hur tekniska lösningar presterar och för att tillförsäkra stabilitet, tillgänglighet, säkerhet och prestanda samt för att kunna felsöka och lösa problem,
För att ge dig teknisk support, och
Utöva Kry Internationals rättigheter och skyldigheter enligt Användarvillkoren, såsom frågor rörande felavhjälpning, otillåten användning och uppsägning av konto
4.2 Produktförbättring
Kry International använder dina uppgifter för att bättre förstå hur Plattformen används, samt för att kunna förbättra denna. Detta omfattar följande:
Framställning av statistik och analyser för att förstå användning av Plattformen, problem och förbättringsområden; och
Förbättring av användarupplevelse och användargränssnitt, samt utveckling av nya funktioner och tjänster
Användning av dina uppgifter för dessa ändamål sker normalt i pseudonymiserad form, vilket betyder att uppgifter som direkt identifierar dig, såsom namn, personnummer, telefonnummer, adress och liknande, tas bort innan användning.
4.3 Information och marknadsföring
Som användare av Krys tjänster använder Kry International respektive Vårdgivaren dina uppgifter för olika typer av utskick och kampanjer. Detta omfattar:
För att ge dig information som är viktig för att du ska kunna använda Plattformen och/eller Vårdtjänsterna, t.ex. säkerhetsrelaterad information, ändringar av villkor, eller andra viktiga förändringar eller uppdateringar
Kallelser och påminnelser avseende bokningar, möten, behandling och liknande, t.ex. via notiser, inboxmeddelanden eller sms
För att tillhandahålla marknadsföring om Tjänsterna och erbjudanden via e-post, brev, notiser, inboxmeddelande eller sms. Direktmarknadsföring tillhandahålls dock endast om du aktivt valt det.
Riktade annonser på andra webbsidor och tjänster, samt analys av hur interaktion med och effektivitet av sådana annonser och olika utskick. Riktade annonser och sådan analys som beskrivs i denna punkt förekommer dock endast om vi först erhållit ditt specifika samtycke via vår webbplats (via vår “cookiebanner”) eller via dina inställningar i Kry-appen.
4.4 Hälso- och sjukvård
När du söker vård hos oss kan vi komma att använda dina uppgifter för följande ändamål:
För att hantera och triagera ditt ärende eller din bokning till lämplig personal,
För att tillhandahålla hälso- och sjukvård via video, chatt, telefon eller fysiska möte, inklusive för att bedöma ditt tillstånd, ge dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration och uppföljning såsom att hantera labbanalyser, betalningar och frikortshantering,
För att kommunicera med dig med råd och rekommendationer via telefon, notiser, email eller post, som del av din behandling eller då vi bedömer att du behöver eller kan vara intresserad av sådan information av medicinska eller hälsoförebyggande skäl. Till exempel för att ta reda på hur du svarar på din behandling, rekommendera ny kontakt med vården, nya behandlingsmetoder eller under liknande omständigheter
För att inhämta medicinsk information om dig från extern part i syfte att ge dig god och säker vård, till exempel via nationella och regionala system för sammanhållen journalföring (t.ex. NPÖ) eller den nationella läkemedelslistan (NLL) samt för att göra din information tillgänglig i dessa system. Vi hämtar bara information om dig om vi dessförinnan erhåller ditt samtycke och du kan när som helst motsätta dig att vi inför information om dig i dessa system genom att kontakta oss i enlighet med vad som anges nedan i denna policy,
För att ge patientrelaterad support, inklusive att utreda klagomål, förfrågningar, avvikelser och incidenter,
För att hantera din listning och/eller avlistning hos Kry, och
För att hantera betalningar, återbetalningar, frikort och andra betalningsfrågor
4.5 Kvalitetssäkring, kvalitetsutveckling och statistik hos Vårdgivaren
Vi strävar efter att hålla högsta möjliga kvalitet på den vård vi levererar och att ständigt förbättra de verktyg vi använder genom ett systematiskt kvalitetssäkrings- och kvalitetsförbättringsarbete. Detta omfattar:
Att framställa statistik om användningen av vårdtjänster och den vård som levereras till patienter i syfte att planera, organisera och effektivisera verksamheten,
Att analysera statistik och feedback från patienter för att följa upp, identifiera förbättringsområden och för att säkra och utveckla kvalitet i processer, system och funktioner och därmed kontinuerligt förbättra medicinsk kvalitet, kundnöjdhet, tillgänglighet, säkerhet och användarupplevelse för våra patienter.
Ljud och bild från videomöten med Kry spelas aldrig in. Däremot kan chattkonversationer och så kallade transkript, eller textfiler som återger konversationen mellan dig och hälso- och sjukvårdspersonal, lagras och användas av våra system för att effektivisera och automatisera vårt administrativa arbete. Till exempel för att generera sammanfattningar av sökorsak och besvär för att snabbare hitta rätt personal för dig som patient, eller för att underlätta personalens administrativa uppgifter såsom genom att ge förslag på dokument och anteckningar, vilket ger personalen mer tid för dig som patient. Vi använder även ett automatiskt system för att driva vissa av våra chattar i syfte att samla information om dina frågor, sökorsak och liknande för att korta ned kötider och ge dig vård snabbare. Om du chattar med den digitala assistenten eller liknande automatiska system får du information om det innan. Vi överlåter inte åt våra system att influera eller fatta beslut som påverkar din behandling. Det gör alltid vår personal. Du kan läsa mer om vårt arbete automatisering och s.k. artificiell intelligens här.
4.6 Tillvalstjänster
Vårdgivaren erbjuder ett antal tillvalstjänster i syfte att förbättra din upplevelse av vården. Till exempel tjänsten Din hälsa, vilken ger dig möjlighet att registrera uppgifter för att hålla koll på din hälsa, få anpassade rekommendationer och tips via till exempel notiser, mer anpassade hälsoformulär i samband med att du söker vård, samt bättre förberedd medicinsk personal genom att dessa tar del av dina uppgifter innan möten med dig. Som användare av Kry-appen erbjuds du även andra tjänster för att underlätta och hålla koll på din hälsa och behandling, till exempel påminnelser att ta medicin, kalenderinbjudningar för möten och hälsoundersökningar. Aktivering av sådana tjänster förutsätter normalt att du ger oss ditt uttryckliga samtycke för att behandla dina uppgifter i samband med sådana tjänster, och du får mer information om den behandling som är aktuell innan du aktiverar tjänsten.
4.7 Kontakt med regioner, myndigheter och rättsliga förpliktelser
Som vårdgivare måste vi samverka och dela information med myndigheter. Detta omfattar följande:
För att hantera ersättningsfrågor för besök, listningar och andra åtgärder för vilka vi har rätt till ersättning gentemot sjukvårdshuvudmän såsom regioner,
För att samverka med myndigheter i samband med tillsyn av vår verksamhet,
För att uppfylla skyldigheter enligt lag, myndighetsbeslut samt andra förpliktelser gentemot myndigheter och offentliga huvudmän (t.ex. gentemot IVO, Socialstyrelsen och sjukvårdsregioner). Detta kan t.ex. omfatta att sammanställa och dela uppgifter om vaccinationer, smittspridning och andra uppgifter, dock endast i de fall då vi har en rättslig skyldighet att göra detta.
4.8 Företagsöverlåtelser, fusioner och liknande
Om Kry International eller Vårdgivaren förvärvas, fusioneras ihop med ett bolag eller delas i samband med en omstrukturering kommer det övertagande bolaget att fortsätta att spara och använda dina personuppgifter i enlighet med denna Integritetspolicy, såvida du inte får annan information i samband med överföringen. I samband med sådana större förändringar av vår verksamhet får du dock alltid information som är viktig för att du även i fortsättningen ska få en god vård som möjligt, såsom ändringar av villkor, ansvarig vårdgivare, samt i vilken utsträckning du kan motsätta dig att dina uppgifter används av den övertagande organisationen.
Om Kry International eller Vårdgivaren upphör att existera, tex. genom likvidation, kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav alternativt överlåta tillgångarna, inklusive kunduppgifter till en eventuell förvärvare.
4.8 Detaljerad information om Krys användning av uppgifter
Syftet med behandlingen och laglig grund | Data eller kategorier av data som behandlas | Laglig grund | Hur länge uppgifterna lagras? | Personuppgiftsansvarig |
Användning av plattformen |
| |||
För att tillhandahålla Plattformen till dig i enlighet med dina val, inställningar och personliga preferenser, inklusive registrering och avslutning av konto, inloggning, hanteringar av inställningar, upprätthållande av korrekta och uppdaterade uppgifter, samt för att säkerställa din identitet, ålder och vårdnadshavarstatus i syfte att möjliggöra och underlätta möten med Vårdgivaren. | Profilinformation Kontaktinformation Enhetsinformation | Fullgörande av Avtal (artikel 6.1 b GDPR) | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning Information från SPAR hämtas och uppdateras varje gång du loggar in | Kry International |
För att förstå hur tekniska lösningar presterar i syfte att tillförsäkra stabilitet, tillgänglighet, säkerhet och prestanda samt för att kunna felsöka, lösa problem, samt för att tillhandahålla teknisk support | Profilinformation Enhetsinformation | Fullgörande av Avtal (artikel 6.1 b GDPR) I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter sker detta med stöd av samtycke (artikel 6.1 a GDPR) | Så länge du har ett avtal med oss och under en tid om max 3 månader därefter Enhets och Användningsinformation används i 6 månader från insamlandet av kvalitets-, support felhantering och 12 månader av säkerhetsskäl säkerhets. | Kry International |
Utöva våra rättigheter och skyldigheter enligt våra användarvillkor. | Profilinformation Kontaktinformation Enhetsinformation | Fullgörande av Avtal (artikel 6.1 b GDPR) | Uppgifter som används för beslut riktade mot dig sparas så länge ärendet pågår och därefter upp till 5 år för att kunna hantera klagomål och rättsliga krav. | Kry International respektive Vårdgivaren |
Produktförbättring |
| |||
För att förstå hur tekniska lösningar, gränssnitt och kommunikation presterar för att förbättra och utveckla användarupplevelse och nya funktioner | Profilinformation Enhetsinformation | Berättigat intresse (artikel 6.1 f GDPR) att kontinuerligt förbättra Tjänsterna. I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter, eller om vi använder feedback, sker detta med stöd av samtycke (artikel 6.1 a GDPR) | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning Användningsinformation och Feedback lagras i 3 år från insamlandet, eller den tidigare tidpunkt då du invänder mot denna behandling (opt-out) respektive drar tillbaka ditt samtycke. | Kry International |
Information och marknadsföring |
| |||
För att ge dig relevant information om tjänsterna, förändringar och viktiga uppdateringar, t.ex. via email, notiser och inboxmeddelanden, samt för att förstå hur sådan information tas emot och konsumeras av mottagaren | Profilinformation Kontaktinformation | Fullgörande av Avtal (artikel 6.1 b GDPR) I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter sker detta med stöd av samtycke (artikel 6.1 a GDPR) | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning Användningsinformation lagras i 3 år från insamlandet, eller den tidigare tidpunkt då du invänder mot denna behandling (opt-out). | Kry International respektive Vårdgivaren |
För att tillhandahålla relevant marknadsföring via e-post, sms, brev, inboxmeddelande eller annonser och andra liknande kanaler, till exempel i samband med kampanjer och erbjudanden, samt för att förstå hur dessa tas emot och konsumeras av mottagaren | Profilinformation Kontaktinformation Enhetsinformation Användningsinformation Listningsinformation | Berättigat intresse (artikel 6.1 f GDPR) att marknadsföra Tjänsterna. | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning, eller den tidigare tidpunkt då du meddelar oss att du inte är intresserad av denna behandling (opt-out). Användningsinformation lagras i 3 år från insamlandet, eller den tidigare tidpunkt då du invänder mot denna behandling (opt-out). | Kry International respektive Vårdgivaren |
Hälso- och sjukvård |
| |||
För att tillhandahålla hälso- och sjukvård, inklusive att bedöma ditt tillstånd, ge dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration och uppföljning såsom att hantera labbanalyser. | Profilinformation Kontaktinformation Medicinsk information Medicinsk information från extern part Information om vårdmötet | Allmänt intresse (artikel 6.1 e GDPR). | Journalhandlingar lagras 10 år från din senaste kontakt med oss. | Vårdgivaren |
För att kommunicera med dig med råd och rekommendationer via telefon, notiser, email eller post, som del av din behandling eller då vi bedömer att du behöver eller kan vara intresserad av sådan information av medicinska eller hälsoförebyggande skäl. Till exempel för att ta reda på hur du svarar på din behandling, rekommendera ny kontakt med vården, nya behandlingsmetoder eller under liknande omständigheter. Samt för att förstå hur sådan kommunikation emot och konsumeras av mottagaren. | Profilinformation Kontaktinformation Medicinsk information Information om vårdmötet Listningsinformation Användningsinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter sker detta med stöd av samtycke (artikel 6.1 a GDPR) | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning, eller den längre tid som krävs för en pågående behandling Journalhandlingar lagras 10 år från din senaste kontakt med oss Användningsinformation lagras i 3 år från insamlandet, eller den tidigare tidpunkt då du invänder mot denna behandling (opt-out). | Vårdgivaren |
För att ge patientrelaterad support, inklusive att utreda klagomål, förfrågningar, incidenter och avvikelser relaterade till patienter, deras vård och användning av Tjänsterna | Profilinformation Kontaktinformation Supportinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso- och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Information om supportärenden lagras max 3 år från insamlandet för att kunna följa upp dina ärenden och föra statistik. Information om avvikelser, klagomål, anmälningar som föranleder utredning och inte är av ringa betydelse lagras upp till 10 år från insamlandet. | Vårdgivaren |
För att inhämta medicinsk information om dig från extern tredje part i syfte att ge dig god och säker vård, till exempel via nationella och regionala system för sammanhållen journalföring (t.ex. NPÖ) eller nationella läkemedelslistan (NLL) | Profilinformation | Samtycke (artikel 6.1 a GDPR). För särskilda kategorier av personuppgifter (artikel 9.2 a GDPR) | Så länge ditt ärende pågår. Medicinsk information från externa parter lagras ej | Vårdgivaren |
För att hantera din listning och/eller avlistning hos Kry | Listningsinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso- och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Så länge du är listad hos oss och upp till 10 år därefter enligt allmänna preskriptionsregler för att hantera eventuella anspråk och krav kopplat till din listning | Vårdgivaren |
För att hantera betalningar, frikort, återbetalningar, återkrav, och liknandebetalningsfrågor | Profilinformation Kontaktinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Så länge du har ett aktivt konto hos oss och under en tid om max 3 månader därefter för att tillförsäkra borttagning Enligt regler om bokföring lagras uppgifter om transaktioner, kvitton och liknande för bokföringsändamål upp till 7 år från utgången av det räkenskapsår inom vilken transaktionen skedde. | Vårdgivaren |
Kvalitetssäkring, kvalitetsutveckling och statistik hos Vårdgivaren |
| |||
För att framställa statistik om den vård som levereras till patienter för att kunna förstå trender, planera och organisera verksamheten | Medicinsk information Information om vårdmötet Listningsinformation Supportinformation Feedback | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter sker detta med stöd av samtycke (artikel 6.1 a GDPR) | 5 år från insamlingen år. Supportinformation och Feedback används under 3 år från ärendets avlutande respektive insamlingen | Vårdgivaren |
För att säkra och utveckla kvalitet i processer, system och funktioner för att kontinuerligt förbättra medicinsk kvalitet, effektivitet, tillgänglighet, säkerhet och användarupplevelse | Medicinsk information Information om vårdmötet Supportinformation Feedback | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen I den utsträckning cookies eller liknande teknik används för insamlande av uppgifter sker detta med stöd av samtycke (artikel 6.1 a GDPR) | Journalhandlingar (omfattande medicinsk information samt information om vårdmötet) används för detta ändamål under den period den lagras dvs. upp till 10 år. Supportinformation och Feedback används under 3 år från ärendets avlutande respektive insamlingen | Vårdgivaren |
Din hälsa och andra tillvalstjänster |
| |||
För att tillhandahålla tjänsten Din hälsa | Profilinformation Enhetsinformation | Samtycke (artikel 6.1 a GDPR). För särskilda kategorier av personuppgifter (artikel 9.2 a GDPR) | Till dess du drar tillbaka ditt samtycke eller du inte längre har ett aktivt konto hos oss | Vårdgivaren |
För att aktivera och tillhandahålla tillvalstjänster såsom Din hälsa, påminnelser, kalenderinbjudningar, hälsoundersökningar | Profilinformation Enhetsinformation | Samtycke (artikel 6.1 a GDPR). För särskilda kategorier av personuppgifter (artikel 9.2 a GDPR) | Till dess du drar tillbaka ditt samtycke eller du inte längre har ett aktivt konto hos oss | Vårdgivaren |
Kontakt med regioner, myndigheter och rättsliga förpliktelser |
| |||
Hantera ersättningsfrågor avseende besök och listningar gentemot sjukvårdshuvudmän såsom regioner | Profilinformation Kontaktinformation Medicinsk information | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso- och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Kopia av uppgifter som rapporterats till huvudmän av skäl kopplade till ersättning sparas upp till 10 år från rapportering enligt allmänna preskriptionsregler för att hantera eventuella anspråk och krav kopplade till dina betalningar | Vårdgivaren |
För att uppfylla skyldigheter domar och myndighetsbeslut samt andra förpliktelser gentemot myndigheter och offentliga huvudmän (t.ex gentemot IVO, Socialstyrelsen och sjukvårdsregioner) | Samtliga kategorier som nämns ovan | Rättslig förpliktelse (6.1 c GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Kopia av uppgifter som rapporterats enligt krav eller begäranden från aktuella myndigheter sparas upp till 10 år från rapportering enligt allmänna preskriptionsregler för att hantera eventuella anspråk och krav relaterade till dessa | Kry International respektive Vårdgivaren |
Omorganisation och rättsliga krav |
| |||
För att administrera omorganisationer eller omstruktureringar såsom företagsförvärv, verksamhetsöverlåtelser, fusioner. | Samtliga kategorier som nämns ovan | Berättigat intresse (artikel 6.1 f GDPR) att optimera koncern- och ägandestruktur och effektivitet. För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen | Under den tid som ärendet pågår | Kry International respektive Vårdgivaren |
För att hantera, framställa och bemöta rättsliga krav (inklusive krav från tredje part) | Samtliga kategorier som nämns ovan | Berättigat intresse (artikel 6.1 f GDPR) att utöva rättigheter och försvara koncernen mot krav och stämningar | Under den tid som ärendet pågår eller till dom vunnit laga kraft | Kry International respektive Vårdgivaren |
5. Hur länge lagrar vi dina personuppgifter?
Vi hanterar endast dina personuppgifter så länge det är nödvändigt och vi har laglig grund för de ändamål uppgifterna behandlas för enligt avsnitt 4 ovan, vilket normal betyder under den tid de behövs för att ge dig god vård, de Tjänster du efterfrågat, för att uppfylla våra rättsliga skyldigheter och för att utöva våra rättigheter. Mer detaljerade lagringstider finns i avsnitt 4 ovan. Vi ber dig särskilt notera följande:
För hälso- och sjukvård finns lagliga krav på att spara uppgifter. Journalhandlingar såsom din patientjournal måste till exempel sparas under en tid om minst 10 år från att den sista uppgiften fördes in i handlingen. Vidare gäller att uppgifter som behövs för bokföringsändamål såsom uppgifter om betalningar, fakturor, kvitton och liknande behöver sparas 7 år från utgången av räkenskapsåret då betalningen ägde rum.
Om det finns lagkrav om lagring innebär det att vi inte får radera dina uppgifter även om du begär att få dem raderade som beskrivs nedan.
Uppgifter som lagras och används med stöd av ditt samtycke eller vars användning du motsätter dig för visst ändamål, lagras och används maximalt till dess du återkallar ditt samtycke / framställer ettmotsättande som bedöms tillämpligt. I avsnitt 9 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke / motsätta dig viss behandling. Notera dock att samma uppgifter ibland används i olika syften. Till exempel, återkallelse av samtycke för tjänsten Din hälsa påverkar inte Vårdgivares skyldighet att fortsätta lagra samma uppgifter som del av din journal i enlighet med tillämpliga lagar.
7. Externa parter som dina uppgifter delas med när du använder Tjänsterna
För att kunna tillhandahålla Tjänsterna behöver Kry dela information med vissa externa parter såsom beskrivs nedan. Dessa externa parter utgör i huvudsak personuppgiftsbiträden vilka bara får använda dina uppgifter för att hjälpa Kry att tillhandahålla Tjänsterna till dig och vilka inte får använda dina uppgifter för andra ändamål. Det finns dock externa parter som behöver använda din information för egna ändamål, till exempel olika typer av betalningsleverantörer som behöver dina uppgifter för att uppfylla lagkrav och tillhandahålla sina produkter, andra vårdgivare som behöver dem för att kunna fortsätta hjälpa dig i vårdkedjan och myndigheter som behöver dem för sin myndighetsutövning. En detaljerad beskrivning av vilka kategorier av uppgifter som delas, för vilka ändamål och på vilken laglig grund hittar du i avsnitt 7.5 nedan.
7.1 Underleverantörer
För att vi ska kunna leverera Tjänsterna använder vi oss av tjänster från externa leverantörer, såsom IT-drift och support, samt plattformar för marknadsföring, dataanalys och statistik och kundsupport. Vårdgivaren använder även externa leverantörer av system för journalföring, avvikelserapportering och annan administration av vårdverksamheten. I de fall dessa leverantörer behandlar personuppgifter agerar dessa leverantörer normalt som personuppgiftsbiträden för Kry. Det innebär att de bara hanterar uppgifterna för att leverera ovan nämnda tjänster i enlighet med våra instruktioner och får inte använda dem för egna ändamål. Kry anlitar även underleverantörer som i viss utsträckning behöver använda personuppgifter för egna ändamål. Detta gäller framför allt olika typer av betaltjänster vilka ofta har långtgående skyldigheter att hantera och lagra sina kunders personuppgifter enligt lagar för finansiell sektor. När dessa leverantörer använder dina uppgifter för sådana egna ändamål gäller inte denna Integritetspolicy utan den som tillhandahålls av respektive leverantör. Alla våra leverantörer granskas noga innan de anlitas för att tillse att de vidtar tillräckliga åtgärder för att skydda personuppgifter de får del av, och är bundna av avtal som reglerar på vilket sätt de får använda dessa.
7.2 Andra vårdgivare, nationella och regionala vårdsystem, etc.
För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal och/eller andra relevanta uppgifter om ditt hälsotillstånd delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi diskuterar dock alltid remisser med dig och informerar dig innan detta sker.
Vårdgivaren är ansluten till regionala och nationella system för sammanhållen journalföring, till exempel nationell patientöversikt (NPÖ). Detta betyder att om du söker vård hos en annan vårdgivare än Kry kan denne, förutsatt att du samtyckt till det, läsa din journal. Syftet med sammanhållen journalföring är att ge dig god och säker vård genom att del av din vårdhistorik hos andra vårdgivare. Du kan motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i sammanhållen journalföring genom att ta kontakt med Vårdgivaren. Din patientjournal görs även tillgänglig inom den nationella e-tjänsten “Journalen” så att du kan ta del av den via 1177.se. Läs mer om Journalen och sammanhållen journalföring, samt hur du kan motsätta dig sådan behandling av din journal i vårt Hjälpcenter.
Vårdgivaren hämtar även in information om dina förskrivna och uthämtade läkemedel via den Nationella läkemedelslistan (NLL) som administreras av E-hälsomyndigheten. Genom denna kan hälso- och sjukvårdpersonal få direktåtkomst till sådana uppgifter för att åstadkommande av en säker ordination av läkemedel och andra varor för dig som en patient, för att bereda vård eller behandling eller för att komplettera din journal. Vårdgivaren får endast tillgång till dina uppgifter från NLL om den dessförinnan erhållit ditt samtycke. Du kan använda ditt frikort för vårdmöten med Vårdgivaren om du är berättigad till högkostnadsskydd. Vårdgivaren är ansluten till den digitala e-frikortstjänsten. Det innebär att ditt frikort registreras automatiskt om du är folkbokförd i en region som är ansluten till e-frikortstjänsten. Vi registrerar dina e-frikortsuppgifter för att administrera korrekta patientavgifter enligt hälso- och sjukvårdslagstiftningen Du som har ett frikort i pappersformat kan registrera ditt frikort genom att fylla i ditt frikortsnummer manuellt. För att Vårdgivaren ska kunna svara på frågor och ta del av andra vårdgivares inrapporterade besök för uppnått högkostnadsskydd i e-frikortstjänsten krävs ditt samtycke. Vi kommer i sådana fall efterfråga ditt samtycke innan vi tar del av sådana uppgifter. Om du är registrerad men inte längre önskar vara en del av den digitala e-frikortstjänsten har du rätt att begära utträde genom att mejla oss på support@kry.se.
7.3 Regioner och myndigheter
Vi kan överföra dina personuppgifter till den region du tillhör och som är huvudman för din vård, samt till myndigheter i syfte att uppfylla rättsliga förpliktelser som åligger Vårdgivaren. Till exempel rapporteras uppgifter till de regioner vi har avtal med om vilken typ av möten vi haft, tidpunkter för dessa, diagnoser och vidtagna åtgärder, samt vilka patienter som listar sig eller avlistar sig från våra vårdcentraler för att regionerna ska kunna beräkna av ersättning. Det kan också röra sig om förfrågningar från myndigheter såsom domstol, åklagare eller polis om vår verksamhet eller patienter som vi bedömer att vi bör besvara och har laglig rätt att göra det
7.4 Arbetsgivare och försäkringsbolag
Om du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare, dock förutsatt att du dessförinnan lämnat ditt uttryckliga samtycke till detta. Om du har hänvisats till oss av din arbetsgivare, till exempel i samband med företagshälsovård, lämnas inte heller uppgifter till din arbetsgivare om du inte specifikt samtycker till detta i förhand.
Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker hos din försäkringsgivare respektive arbetsgivare. Kolla därför alltid hur din dessa behandlar dina personuppgifter innan du använder Kry genom din försäkringsgivare eller arbetsgivare. 7.5 Tystnadsplikt, uppgiftsskyldighet, mm. Personal inom hälso- och sjukvård omfattas av tystnadsplikt innebärande att de inte får röja vad de i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden (Patientsäkerhetslagen 6 kap 12§). Det finns dock vissa i lag föreskriva undantag för denna, så kallad uppgiftsskyldighet (patientsäkerhetslagen 6 kap 15§). Till exempel kan uppgifter om att du vistas på sjukvårdsinrättning lämnas till vissa myndigheter såsom polis och åklagare. Säkerhetspolisen kan i vissa fall ha rätt att kräva ut uppgifter som de behöver i sin verksamhet och uppgifter som krävs för att bedöma lämplighet för körkort kan komma att lämnas ut.
7.6 Detaljerad beskrivning av mottagare
Mottagare | Ändamål | Kategorier av uppgifter | Laglig grund |
Andra vårdgivare | Hälso- och Sjukvård (såsom vid remiss) | Profilinformation Kontaktinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen |
Sjukvårdsregioner | Administration av kontrakt | Profilinformation Kontaktinformation | Rättslig förpliktelse (artikel 6.1 c GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen |
Nationella, regional a vårdsystem (NPÖ, NLL och liknande) | Hälso- och Sjukvård | Profilinformation | Allmänt intresse (artikel 6.1 e GDPR). För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt tillämplig speciallagstiftning eller krav för aktuellt vårdsystem |
Myndigheter | Tillsyn Brottsbekämpning Domstolsprocesser Andra lagliga skyldigheter | Profilinformation Kontaktinformation | Rättslig förpliktelse (artikel 6.1 c GDPR) eller vitala intressen (artikel 6.1 d GDPR) För särskilda kategorier av personuppgifter inom hälso och sjukvård (artikel 9.2 h (GDPR) samt 2 kap 4§ Patientdatalagen och regler om sekretess i Patientsäkerhetslagen |
Fakturaleverantör | Hantering av faktura | Beatalningsinformation | Fullgörande av Avtal (Artikel 6.1 b GDPR) |
Leverantör av betalningsplattform | Hantering av betalning | Beatalningsinformation | Fullgörande av Avtal (Artikel 6.1 b GDPR) |
Leverantör av betalningsterminal | Hantering av betalning | Beatalningsinformation | Fullgörande av Avtal (Artikel 6.1 b GDPR) |
Arbetsgivare och försäkringsbolag | Administration av kontrakt Ersättningsfrågor | Profilinformation Kontaktinformation | Samtycke (artikel 6.1 a GDPR). För särskilda kategorier av personuppgifter (artikel 9.2 a GDPR) |
8. Tredjelandsöverföring Kry International och Vårdgivaren använder IT- och andra leverantörer för till exempel IT-drift och support, som har verksamhet utanför Sverige. Vid användande av sådana leverantörer ser Kry International och Vårdgivaren till att, som utgångspunkt, dessa endast lagrar och behandlar personuppgifter inom EU/EES. I vissa fall kan dock Kry International och Vårdgivaren överföra dina personuppgifter till länder utanför EU/EES, för närvarande till USA och Storbritannien, skyddsnivån enligt lagarna i mottagarlandet kan vara lägre än vad som gäller inom EU/EES-området.
All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder för att säkerställa en väsentligt likvärdig skyddsnivå för dina personuppgifter. De överföringsmekanismer vi använder är:
EU-kommissionens adekvansbeslut avseende Storbritannien respektive USA , och
Standardavtalsklausuler som finns tillgängliga här länk
Din journal kommer alltid att lagras inom EU/EES.
9. Dina rättigheter som registrerad i Appen och användare av Tjänsterna
Som registrerad har du ett antal rättigheter som kan utöva genom att kontakta oss. Dessa rättigheter omfattar:
(I) Rätt att få reda på om och vilka uppgifter vi behandlar om dig och att få en kopia av dessa (registerutdrag), inklusive dina journaluppgifter och vem som haft tillgång till dessa och gjort slagningar på dessa (loggutdrag); (II) Rätt att be oss att rätta eventuella felaktiga eller ofullständiga uppgifter om dig;
(III) Rätt att begära att dina personuppgifter raderas. Notera att det finns situationer där vi inte kan radera dina uppgifter, till exempel när det fortfarande är nödvändigt att behandla uppgifterna för det ändamål de samlades in för, vi har en rättslig skyldighet att fortsätta lagra dina uppgifter eller när uppgifterna behövs för att tillvarata rättsliga anspråk.
(IV) Rätt att dra tillbaka samtycken du lämnat till Kry International eller Vårdgivaren, till exempel i fråga om behandling av dina uppgifter inom Din Hälsa;
(V) Rätt att invända mot behandling av dina uppgifter som sker med stöd av berättigat eller allmänt intresse. Notera dock att all behandling som sker med stöd av Patientdatalagen får utföras även om du invänder mot behandlingen. Du kan också alltid invända mot behandling som sker för ändamålet direktmarknadsföring.;
(VI) Rätt att begära att få tillgång till personuppgifter som vi erhållit från dig i maskinläsbart format så du ska kunna flytta dina uppgifter till annan personuppgiftsansvarig (rätt till dataportabilitet);
(VII) Rätt att begära att vi begränsar vår behandling av dina uppgifter för det fall du anser att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte.
(VIII) Rätt att begära spärr till uppgifter i din journal (i) gentemot andra vårdgivare innebärande att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring, och (ii) gentemot andra enheter inom Vårdgivaren, innebärande att dessa inte får tillgång till din journal. Notera dock att du som vårdnadshavare inte kan begära sådan spärr för ditt barn. Du kan läsa mer om rättigheterna ovan på Integritetsskyddsmyndighetens (IMY) hemsida.
Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss via e-post till privacy@kry.se eller via de kontaktuppgifter som anges nedan.
10. Hur skyddar vi dina personuppgifter?
Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter och vidtar därför alltid adekvata säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, radering och förlust. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, t.ex. när det finns risk för bedrägeri eller identitetsstöld kommer vi att kontakta dig för att informera dig om vad som har hänt, vilka åtgärder vi har vidtagit och vad du kan göra för att minska risken. Dina uppgifter skyddas av tystnadsplikt enligt Patientsäkerhetslagen (2010:659).
11. Hur vi använder kakor och annan spårningsteknik
För att kunna ge dig en så bra och anpassad upplevelse som möjligt samt för att vi bättre ska förstå och kunna anpassa innehåll och annonser använder vi kakor och liknande spårningsteknik i våra appar, webbsidor och kommunikationskanaler såsom email. Du kan hitta information om den spårningsteknik som vi använder, vilka uppgifter som samlas in och varför, samt information om hur du accepterar eller avböjer spårningstekniken, i vår Cookiepolicy samt i de olika apparna, webbsidorna, etc.
12. Rätt att klaga hos tillsynsmyndigheten
Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till Integritetsskyddsmyndigheten (IMY). Du hittar IMYs kontaktuppgifter på www.imy.se.
13. Hur kommer man i kontakt med oss? Om du har frågor eller kommentarer, eller om du vill utöva någon av de rättigheter som beskrivs ovan är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via kontaktuppgifterna som anges på vår kontaktsida www.kry.se/kontakta eller genom att mejla privacy@kry.se. Du kan också använda kontaktuppgifterna nedan.
Kry International AB
Org nr: 556967-0820
Torsgatan 21
113 21 Stockholm
Kry Primärvård AB
Org nr: 556665-8364
Torsgatan 21
113 21 Stockholm
Om det blir aktuellt för dig att träffa en annan vårdgivare i Kry-koncernen kommer du meddelas det innan vårdkontakten inleds, samt få all nödvändig information och kontaktuppgifter om denna vårdgivare. Du hittar uppgifter och kontaktuppgifter om andra vårdgivare på vår webbplats.
14. Ändringar
Vi kan komma att uppdatera denna Integritetspolicy. Om vi gör väsentliga ändringar som enligt lag gör att vi måste informera dig eller inhämta ditt samtycke kommer du att meddelas eller ges möjlighet att lämna ditt samtycke.
Senast uppdaterad den 10 december 2024.