Integritetspolicy

Hollution AB, org.nr 559543-1254, Oskarsplatsen 5, 702 13 Örebro, är personuppgiftsansvarig för behandlingen av personuppgifter inom ramen för bolagets hälso- och sjukvårdsverksamhet och denna webbplats. Behandlingen sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), patientdatalagen (2008:355), Socialstyrelsens föreskrifter samt övrig tillämplig svensk rätt.

Kontakt: info@hollution.se.

Vi behandlar följande kategorier av personuppgifter:

• Identitets- och kontaktuppgifter: namn, personnummer, folkbokföringsadress, e-post och telefonnummer.
• Hälso- och vårduppgifter (känsliga uppgifter enligt art. 9 GDPR): anamnes, mätvärden, journalanteckningar, ordinationer, laboratoriesvar och uppföljningar.
• Avtals- och betalningsuppgifter: vald plan, fakturor och transaktionshistorik.
• Teknisk information: IP-adress, webbläsare, enhetstyp och besökslogg på webbplatsen.

Uppgifterna inhämtas från dig själv, från andra vårdgivare (t.ex. via Nationella patientöversikten där samtycke föreligger), från apotek vid receptexpedition samt automatiskt när du använder webbplatsen.

Personuppgifter behandlas för följande ändamål och med följande rättsliga grund:

• Att tillhandahålla hälso- och sjukvård, inklusive bedömning, behandling och uppföljning – art. 6.1 c och art. 9.2 h GDPR i förening med patientdatalagen.
• Att fullgöra avtal om medlemskap, fakturering och kundsupport – art. 6.1 b GDPR.
• Att uppfylla rättsliga förpliktelser, såsom journalföringsplikt, bokföringsplikt och rapportering till myndigheter – art. 6.1 c GDPR.
• Att utveckla och säkra webbplatsen samt mäta besök i aggregerad form – art. 6.1 a GDPR (samtycke) eller art. 6.1 f GDPR (berättigat intresse av att driva en säker webbplats).
• Marknadsföring via nyhetsbrev eller liknande – art. 6.1 a GDPR (samtycke), som du när som helst kan återkalla.

Vi delar uppgifter endast i den utsträckning det krävs för ovan angivna ändamål. Mottagare kan vara:

• Apotek vid receptöverföring via E-hälsomyndighetens receptregister.
• Andra vårdgivare när du har gett samtycke eller när uppgiftsskyldighet följer av lag.
• Personuppgiftsbiträden som tillhandahåller IT-drift, journalsystem, hosting, e-post, betalning, kundsupport, bokningssystem och webbanalys. Skriftliga personuppgiftsbiträdesavtal finns med samtliga.
• Myndigheter (t.ex. Socialstyrelsen, IVO, Skatteverket) när vi är skyldiga att lämna ut uppgifter enligt lag.

En aktuell förteckning över våra personuppgiftsbiträden lämnas på begäran till info@hollution.se.

Hälso- och journaluppgifter behandlas inom EU/EES. Viss webbinfrastruktur och analystjänster kan medföra att tekniska metadata överförs till länder utanför EU/EES. Vid sådan överföring säkerställer vi en adekvat skyddsnivå genom EU-kommissionens beslut om adekvat skyddsnivå eller genom standardavtalsklausuler enligt art. 46 GDPR i kombination med kompletterande skyddsåtgärder. En kopia av tillämpliga skyddsåtgärder kan begäras via info@hollution.se.

Vi sparar dina personuppgifter så länge det är nödvändigt för ändamålet och vad lagen kräver:

• Patientjournal: minst tio år efter senaste anteckningen, enligt 3 kap. 17 § patientdatalagen.
• Bokföringsmaterial (fakturor, kvitton): sju år enligt 7 kap. 2 § bokföringslagen (1999:1078).
• Avtals- och kunduppgifter som inte ingår i journal: under avtalstiden och så länge det krävs för att hantera krav.
• Marknadsförings- och samtyckesbaserade uppgifter: tills samtycket återkallas.
• Webbloggar och cookies: enligt vad som anges i vår cookiepolicy.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förlust och förändring, i enlighet med art. 32 GDPR samt Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter (HSLF-FS 2016:40). Det innefattar bland annat kryptering, åtkomstkontroll, behörighetsstyrning, loggning och kontinuerlig riskbedömning.

Enligt artiklarna 15–22 GDPR har du rätt att begära:

• tillgång till och kopia av dina personuppgifter,
• rättelse av felaktiga uppgifter,
• radering, i den mån inget rättsligt undantag gäller,
• begränsning av behandlingen,
• dataportabilitet, samt
• invändning mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring.

Behandling som grundar sig på samtycke kan när som helst återkallas utan att det påverkar lagligheten av tidigare behandling. Observera att rätten till radering är begränsad för uppgifter som ingår i patientjournal, eftersom dessa regleras av patientdatalagen.

Begäran om att utöva dina rättigheter ställs till info@hollution.se. För att skydda dig kan vi behöva be om identifiering. Vi besvarar normalt din begäran inom en månad.

Vi använder inte automatiserat beslutsfattande, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

För information om hur webbplatsen använder cookies, se vår cookiepolicy.

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsregler har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, telefon 08-657 61 00, e-post imy@imy.se, webbplats imy.se. Du har även rätt att vända dig till tillsynsmyndigheten i den EU-medlemsstat där du har din hemvist eller arbetsplats.

Denna integritetspolicy kan komma att uppdateras. Vid väsentliga ändringar informerar vi dig via e-post eller genom tydlig information på webbplatsen. Datumet ”Senast uppdaterad” längst upp anger när policyn senast reviderades.