Integritetspolicy Alltid öppet

 

Stockholms läns sjukvårdsområde (SLSO) värnar om din personliga integritet och arbetar hårt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Nedan finns vår integritetspolicy som beskriver hur vi behandlar, använder och skyddar dina personuppgifter i Alltid öppet, samt de rättigheter du som registrerad användare har. 

1. Allmänt

Denna integritetspolicy beskriver hur SLSO, organisationsnummer 232100-0016, behandlar dina personuppgifter i Alltid öppet. SLSO är en del av Region Stockholm och är den hälso- och sjukvårdsverksamhet som tillhandahåller plattformen Alltid öppet. Plattformen inkluderar, förutom appen Alltid öppet, ett webbaserat gränssnitt för vården och lagring av information som användare (vårdpersonal eller du som invånare) matar in i systemet. SLSO är personuppgiftsansvarig för plattformen Alltid öppet och är därmed ansvarig för att dina personuppgifter kopplade till ditt konto i Alltid öppet skyddas enligt tillämpliga lagar och regler.

Vården som ges till dig som patient genom Alltid öppet tillhandahålls av hälso- och sjukvårdens verksamheter i Region Stockholm och Region Gotland. När personuppgifter behandlas i samband med hälso- och sjukvårdsutövning i Alltid öppet är det den vårdgivande verksamheten som är personuppgiftsansvarig. Vårdgivaren har ett helhetsansvar för hanteringen av dina personuppgifter i en vårdrelation, vilket kan inbegripa dokumentation i fler system än Alltid öppet (framförallt i journalsystemet där vårdens anteckningar om dig görs). I denna kontext är SLSO endast ett personuppgiftsbiträde som tillhandahåller den tekniska kommunikationsplattformen, alltså verktyget, som möjliggör en digital vårdrelation mellan vårdgivare och patient. Integritetspolicyn beskriver hur SLSO, som personuppgiftsansvarig för denna kommunikationsplattform, har valt att utforma Alltid öppet med avseende på hanteringen av personuppgifter i systemet.

I Integritetpolicyn redogörs bl.a. för vilka typer av personuppgifter vi behandlar i Alltid öppet, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, vilka andra parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m.

Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts.

Vi hoppas att denna Integritetspolicy besvarar dina frågor kring vår behandling av dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på telefon 08-123 400 00 eller e-post registrator.slso@sll.se.

 

2. Hur vi behandlar dina personuppgifter

 

2.1 Typer av personuppgifter vi samlar in

Vi samlar in och behandlar två typer av personuppgifter i Alltid öppet:

1.       Personuppgifter som är kopplade till dig som innehavare av ett konto i Alltid öppet, t.ex. namn och personnummer. Denna typ av personuppgifter kallar vi användaruppgifter.

2.       Personuppgifter som är kopplade till ett ärende i Alltid öppet. Så fort du söker vård eller liknande i Alltid öppet öppnas ett nytt ärende. All information du lämnar kring din hälsa kommer därför att vara kopplad till ett specifikt ärende. Denna typ av personuppgifter kallar vi patientuppgifter.

 

2.2 Vilka uppgifter vi samlar in

De användaruppgifter vi måste ha för att kunna skapa ditt konto i Alltid öppet är ditt namn, personnummer och mobiltelefonnummer. Vi hämtar också in listningsinformation (information om vilken vårdcentral du är listad på). Om du vill agera ombud för barn under 13 år behöver vi också spara denna ombudsrelation.

Vi samlar in information kring din hälsa, alltså patientuppgifter, från dig när du söker vård genom Alltid öppet. Elektroniska kallelser till vårdbesök hämtar vi från vårdens journalsystem så att du har möjlighet att ta del av kallelsen i Alltid öppet.

 

2.3 Hur vi samlar in dina uppgifter

Användaruppgifter kopplade till ditt konto i Alltid öppet samlar vi in direkt från dig när du skapar ett konto och autentiserar dig via elektronisk identifieringstjänst. Namn, personnummer och eventuella ombudsrelationer hämtas och verifieras gentemot Statens personadressregister, SPAR. Personliga inställningar på ditt konto tar vi emot när du ändrar någon av de förvalda inställningarna.

En begränsad mängd patientuppgifter läser vi direkt från vårdens journalsystem, som eventuella bokningar och diagnoser. Diagnoser lagras inte i Alltid öppet. Elektroniska kallelser skickas från journalsystemet och lagras i Alltid öppet.

Merparten av patientuppgifterna samlar vi in från dig när du söker vård i Alltid öppet. Du lämnar information på något av följande sätt:

         I ett formulär (på förhand formulerade enkätfrågor)

         I en chattkonversation med vårdgivaren

         Genom att ladda upp bilder (antingen i ett formulär eller en chatt)

Notera att videosamtal aldrig spelas in, vilket innebär att det som sägs i ett videosamtal inte lagras i Alltid öppet. Däremot kan den behandlande vårdpersonalen komma att basera en anteckning i din journal på den information du lämnat i samtalet, vilket görs i journalsystemet.

 

2.4 Hur vi delar dina uppgifter

Lagrade användaruppgifter delas inte med någon annan part i samlad form. Däremot kan enskilda användaruppgifter användas isolerat för att göra uppslag mot andra system eller möjliggöra extern tjänst. Ditt personnummer används t.ex. för att identifiera dig i journalsystemet, ditt mobiltelefonnummer delas med extern tjänst så att vi ska kunna skicka SMS till dig. I det senare fallet saknas övrig koppling till din identitet eftersom det endast är mobiltelefonnumret som delas – utan koppling till namn och personnummer.

Patientuppgifter i Alltid öppet delas aldrig med någon tredje part med automatik, vilket i praktiken betyder att information kring din hälsa inte skickas till andra system. Däremot är det vanligt förekommande att den behandlande vårdgivaren baserar anteckningar i journalsystemet på den information du har angivit i Alltid öppet. Detta görs manuellt av behandlande personal.

Under ett videomöte där fler parter än du och din vårdgivare deltar, delas ljud och bild samt namn på alla mötesdeltagare i det pågående videomötet.

Vi kan komma att dela dina personuppgifter till t.ex. till polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt lag.

 

2.5 Ändamålen för behandling, laglig grund och lagringsperiod

Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål som uppgifterna samlades in för.

Den lagliga grunden för personuppgiftsbehandlingen i Alltid öppet är enligt GDPR-lagstiftningen allmänt intresse, med motiveringen att hälso- och sjukvården görs mer lättillgänglig.

Vi behandlar dina uppgifter för de ändamål som anges nedan.

 

2.5.1 Tillhandahålla dig ditt användarkonto

För att använda Alltid öppet behöver du skapa ett användarkonto. Vi använder dina användaruppgifter för att säkerställa din identitet, tillhandahålla dig ditt användarkonto samt kommunicera med dig om dina ärenden du skapar hos oss.

Uppgifterna är nödvändiga för att vi ska kunna erbjuda de tjänster som finns i Alltid öppet.

Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss. Om du väljer att avregistrera ditt konto kommer du inte få några automatiska SMS och heller inte bli kontaktad av vården genom Alltid öppet. Dina uppgifter finns kvar och kommer tillslut att tas bort enligt uppsatt gallringsplan.

 

2.5.2 Möjliggöra vård och fullgöra våra rättsliga skyldigheter som personuppgiftsbiträde

Vi använder dina användaruppgifter för att möjliggöra för vårdgivare att erbjuda dig hälso- och sjukvård genom videomöte.

 

2.5.3 Dra nytta av de möjligheter som digital vård erbjuder

När du inleder ett ärende hos oss ställs i många fall frågor till dig kring dina symptom och besvär i så kallade formulär. De uppgifter du lämnar används i syfte att sortera fram rätt form av behandling, för att effektivisera ett eventuellt efterföljande vårdmöte, eller för uppföljning efter ett vårdmöte. Du kan för dessa syften lämna symptombeskrivningar samt andra uppgifter om din hälsa, inklusive fotografier på dina åkommor.

Alltid öppet erbjuder även en direktkanal till behandlande personal genom chatt-funktion, där du kan skriva meddelande direkt till vårdgivaren. Det kan handla om kompletterande uppgifter (text eller bild) efter ett vårdmöte, eller andra uppkomna frågor både från vårdgivaren eller dig som patient.

Även om dessa funktioner kräver en utökad hantering av patientuppgifter, vilket utgör ett ökat intrång i den enskildes integritet, är den en förutsättning för att dra nytta av de vinster som digital vård har att erbjuda. Sammantaget bedöms nyttan som erbjuds vara större och viktigare än det utökade intrånget i den personliga integriteten – för vården och framförallt för patienten.

 

2.5.4 Tillhandhålla support

Vi använder även dina användaruppgifter för att kunna hjälpa dig om du kontaktar oss i supportärenden, t.ex. om du har frågor eller tekniska problem. Vi använder dina uppgifter för att kunna identifiera dig, kommunicera med dig angående dina frågor samt utreda eventuella klagomål eller supportärenden.

 

2.5.5 Förbättra våra tjänster

Vi behandlar dina användaruppgifter för att förbättra de tjänster som erbjuds i Alltid öppet. När vi använder dina uppgifter för detta syfte använder vi dem i aggregerad form (dvs. studerar övergripande användarmönster med hjälp av avidentifierad data) i den utsträckning som det är möjligt. Vi behandlar uppgifterna genom att ta fram statistik över användare som nyttjar våra tjänster. Detta kan vi exempelvis göra genom att utföra användarnöjdhetundersökningar eller genom att analysera din användning. Vi använder även dina uppgifter för att kunna göra våra tjänster mer användarvänliga, t.ex. för att felsöka, fixa buggar, ändra i gränssnittet så att du enkelt kan nå den information du söker eller lyfta fram funktioner i våra tjänster som används ofta av våra användare.

 

2.5.6 Förhindra missbruk

Dina personuppgifter kan också användas för att förhindra missbruk av våra tjänster eller för att förhindra, förebygga eller utreda brott mot oss. Med missbruk avses bland annat bedrägeri, skräppostutskick, trakasserier, försök till olovlig inloggning på användarkonton och andra åtgärder som är förbjudna enligt våra villkor eller enligt lag.

 

2.5.7 Fullgöra rättsliga förpliktelser

Eftersom Alltid Öppet är en regionägd app, kan det hända att insamlat material från appen kan komma att lämnas ut om en myndighet eller privatperson begär detta. Allt material sekretessprövas inför ett eventuellt utlämnade.

 

3. Hur vi skyddar dina uppgifter

Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter. Dina användaruppgifter kan endast kommas åt av vårdgivare mot vilka du har eller har haft ärenden. Dina patientuppgifter kan endast kommas åt av personal på den vårdgivande verksamheten mot vilken ett specifikt ärende är lagt.

Alla dina personuppgifter både lagras och skickas i krypterad form. Detta innebär att inte ens administrativ personal eller supportpersonal kan se dina personuppgifter även om deras tjänst kräver att de har tillgång till interna nätverk eller till databasen.

Vi använder tekniska verktyg så som brandväggar, virusskydd, loggning och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.

Personalen på vårdgivande verksamheten har tystnadsplikt gällande patientuppgifter som lagras i Alltid öppet, i enlighet med vad som föreskrivs i Patientdatalagen. Endast personal hos den vårdgivande verksamheten som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får och kan ta del av dem.

 

4. Var vi behandlar dina personuppgifter

Dina personuppgifter behandlar vi alltid inom Sveriges gränser.

 

5. Dina rättigheter

I detta avsnitt beskrivs vilka rättigheter du har som registrerad.

Du kan alltid göra dessa rättigheter gällande genom att kontakta Alltid öppets objektägare via alltidoppet.slso@sll.se.

Om du som patient har frågor kring GDPR är du välkommen att kontakt SLSO:s dataskyddsombud via e-post gdpr.slso@sll.se eller ringa 08-123 400 00.

 

5.1 Rätten till registerutdrag

Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från.

 

5.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig i Alltid öppet rättade. Du har även rätt att komplettera ofullständiga uppgifter.

 

5.3 Rätten att lämna in klagomål

Integritetsskyddsmyndigheten (tidigare Datainspektionen) är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten.