Integritet

1. Inledning

Genom Snapmed har vi utvecklat en plattform för att föra samman personer som har behov av rådgivning kring hud med hudläkare som erbjuder medicinsk rådgivning. Hos Snapmed arbetar designers och tekniker sida vid sida med hudläkare för att leverera den bästa möjliga tjänsten till dig som användare och kund. Vi försöker alltid sätta dig som användare först, och denna integritetsskyddspolicy (Sekretesspolicy) förklarar hur vi hanterar din information när du får medicinsk rådgivning från läkare som är anslutna till tjänsten.

Vi förklarar hur Snapmed fungerar och vem som ansvarar för hanteringen av dina personuppgifter. Vi beskriver även vilka personuppgifter om dig som hanteras när du använder tjänsterna, hur Snapmed hanterar personuppgifterna och varför. Vi beskriver också den rättsliga grunden för Snapmeds hantering och vilka externa parter som kan hantera personuppgifter om dig för att vi ska kunna erbjuda dig Tjänsterna. Du får även information om dina rättigheter rörande hanteringen av dina personuppgifter och vad du kan göra för att utöva dessa rättigheter.

Kort om några säkerhetsåtgärder vi använder för att säkra dina personuppgifter

  • Alla persondata överförs och lagras krypterade
  • Vi har kontinuerlig övervakning av systemen för att finna fel
  • Kontinuerlig backup av alla system utförs
  • Vi gör regelbundet säkerhetsgenomgångar av systemen
  • Våra servrar finns i EU/ESS

2. Vem ansvarar för hantering av personuppgifter?

Snapmed AS, organisationsnr. 917 447 128 (“Snapmed”) äger och tillhandahåller den tekniska plattformen, samt ansvarar för hantering av de personuppgifter du registrerar på nätsidorna fram till dess att du inlett själva kontakten med Vårdgivaren (definierat nedan) för bedömning, behandling och uppföljning. När du söker vård hos Snapmed är det Vårdgivaren som ansvarar för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du använder Tjänsterna. I praktiken innebär detta att så snart du börjar delge information om din hälsa så övergår ansvaret för dina personuppgifter till Vårdgivaren.

I Sverige är det Snapmed AS dotterbolag, Snapmed Sverige AB, organisationsnummer 559267-2165 (”Vårdgivaren”), som tillhandahåller vården inom Tjänsterna, om inget annat tydligt kommuniceras med dig på nätsidan i samband med att du använder Tjänsterna. I förhållande till personuppgiftsbehandling som sker i samband med vården agerar Vårdgivaren personuppgiftsansvarig.

Snapmed AS, i egenskap av leverantör av plattformen och relaterade tjänster, agerar personuppgiftsbiträde för behandling av personuppgifter som förekommer i samband därmed. Detta omfattar till exempel behandling i samband med drift, underhåll, felsökning, stöd vid Vårdgivarens arbete med att kvalitetssäkring och förbättring av vårdtjänsterna, samt i Vårdgivarens arbete med regelefterlevnad och informationssäkerhet. I sin roll som personuppgiftsbiträde behandlar Snapmed AS således bara dina personuppgifter på instruktion av Vårdgivaren. För det fall annan vårdgivare ansluter sig till plattformen och därmed behandlar dina personuppgifter i samband med att du nyttjar Tjänsterna kommer vi att informera dig innan du nyttjar Tjänsterna så att du alltid vet vem som är personuppgiftsansvarig vårdgivare.


Om du har frågor eller kommentarer angående hur dina personuppgifter hanteras när du använder tjänsterna, är du alltid välkommen att kontakta oss genom att skicka en e-post till support@snapmed.no.

3. Var inhämtar Snapmed personuppgifter när du använder Tjänsten?

3.1. Personuppgifter som registreras genom ditt användarkonto

Snapmed hanterar dina personuppgifter som registreras på det konto som upprättas när du använder tjänsten. Det är namn, personnummer, kön och telefonnummer som du uppger direkt till oss när du registrerar dig på Snapmeds nätsidor, eller indirekt om du skickas till oss via en av våra samarbetspartners. Genom våra försäkringspartners kommer vi även få tillgång till ditt avtalsnummer/polisnummer. Efter det kan vi automatiskt samla in information när du använder tjänsten, som: i) teknisk information, inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, språkinställningar, informationskakor m.m. och ii)information om tjänsterna Snapmed levererar till dig samt tangenttryck.

Om du tar kontakt med oss via kontaktformuläret på våra nätsidor eller direkt via e-post kommer vi även spara din e-postadress.

Information om hur vi använder informationscookies finns också i Snapmeds riktlinjer för informationskakor.

Den typ av personuppgifter du uppger när du använder tjänsten är det vi kallar "Användardata" i resten av dokumentet.

3.2. Persondata till och från Snapmed

När du önskar ta emot rådgivning från Snapmeds läkare blir du ombedd om att dela information om din person och ditt hälsotillstånd för att läkarna ska kunna ge dig så god uppföljning som möjligt. Om du väljer vår tjänst för konsultation via bild och text görs detta huvudsakligen via textbeskrivning och två bilder av huden. Om du väljer vår tjänst för rådgivning via video görs detta huvudsakligen genom textbeskrivning före mötet och under videosamtalet med läkaren. Informationen du ombeds ge för att läkarna ska kunna erbjuda dig bra rådgivning kan omfatta, men är inte begränsad till, information om att du lider av en sjukdom, din sjukdomshistorik eller ditt fysiologiska eller medicinska tillstånd. Läkarna som bedömer dokumenten du har skickat in kommer spara denna information i Snapmeds system och i de fall där ytterligare uppföljning och/eller behandling är nödvändig även i ett godkänt elektroniskt journalsystem. Denna information kommer endast vara tillgänglig för dig, läkaren som gör bedömningen och eventuellt andra läkare som kommer delta i behandling eller uppföljning av ditt tillstånd.

Alla sökningar rörande din sjukdomshistorik av läkare knutna till Snapmed loggas i enlighet med gällande regelverk. Grunden till att spara uppgifter är att ge dig tillgång till dina uppgifter i bedömningen som gjorts och för att läkare ska kunna se tillstånden i samband med eventuell framtida behandling. Du kan själv välja att hämta ut och radera dina data efter bedömningen har gjorts. För att radera dina data kan du ta kontakt med oss på support@snapmed.no.

4. Var lagras dina personuppgifter?

Den tekniska plattformen ägs av Snapmed AS och kontrolleras av vår underleverantör Last Friday (underleverantör). Tekniken vidareutvecklas och kvalitetssäkras kontinuerligt. De flesta personuppgifter som vi samlar in när du använder tjänsterna lagras inte på din smarttelefon eller surfplatta. Istället lagras dessa personuppgifter av infrastruktur som levereras av vår underleverantör. Personuppgifterna hanteras och lagras inom EU/EES och inga känsliga personuppgifter, exempelvis information om din hälsa, lagras utanför EU/EES när du använder Tjänsterna. Snapmed är förpliktigad att föra patientjournaler när Tjänsterna utförs, och relevanta användardata förs i ett patientjournalsystem som är särskilt utvecklat för att uppfylla gällande lagkrav. Personuppgifterna i din patientjournal hanteras och lagras inom EU/EES.

5. Varför hanteras personuppgifter när du använder Snapmed?

5.1. Snapmeds hantering av dina användardata

Snapmed hanterar dina användardata (enligt beskrivet ovan i avsnitt 3.1) för följande ändamål:

  • i) för att hantera din förfrågan eller avsluta ditt användarkonto,
  • ii) för att ge dig tillstånd att logga in och använda ditt användarkonto,
  • iii) för att bekräfta din identitet och ålder,
  • iv) för att föra riktiga och uppdaterade uppgifter om dig,
  • v) för att du ska kunna ha insyn i och administrera bedömningar från läkaren,
  • vi) för att hantera dina val av inställningar och betalningsinformation och
  • vii) för att på andra sätt kunna leverera Tjänsterna till dig enligt våra Generella villkor.

Den rättsliga grundvalen för att hantera dina användardata är att detta är är nödvändigt för att uppfylla Snapmeds kontrakt som utgör våra Generella villkor, för ändamålet att kunna leverera tjänsterna, inklusive att göra det möjligt för sjukvårdspersonal att ge dig god medicinsk rådgivning.

5.2. Medicinsk rådgivning som levereras via Snapmed

Snapmed hanterar patientdata (som beskrivits ovan i avsnitt 3.2) med ändamålet att möjliggöra för att läkare ska kunna ge dig medicinsk rådgivning.

Som leverantör av en plattform för medicinsk rådgivning regleras Snapmeds affärsverksamhet av nationell lagstiftning. Snapmed hanterar därför dina personuppgifter i enlighet med gällande lagstiftning. Hanteringen av dina patientdata som är nödvändig för att leverera Tjänsterna är också nödvändig för att uppfylla andra juridiska förpliktelser. Detta innefattar att läkare anknutna till Snapmed antecknar i patientjournaler som Snapmed är förpliktigad att spara under en angiven tidsperiod.

Snapmed använder underleverantör för att säkra kvaliteten på och utveckla tjänsterna. På detta sätt kan underleverantören hantera (arbeta tekniskt med och lagra) känsliga personuppgifter om dig för att säkerställa hög säkerhet och kvalitet på upplysningarna.

Anonymiserad data som inte innehåller personuppgifter kan delas av Snapmed med underleverantör för att utveckla Tjänsterna och utveckla Snapmeds affärsverksamhet.

5.3. Leverans av supporttjänster i anslutning till din användning av Snapmed

Snapmed och underleverantör kan kommunicera med dig som använder Tjänsterna. Detta omfattar bland annat att svara på förfrågningar och undersöka klagomål och förhållanden som rör användarstöd (inklusive teknisk support) genom våra supporttjänster via telefon och genom digitala kanaler. Beroende på omständigheterna kan du dela ytterligare användardata och patientdata, som Snapmed därefter hanterar för att kunna hjälpa dig att använda Tjänsterna på bästa möjliga sätt.

Snapmed och underleverantör ger användarstöd enligt ovan beskrivet som en del av Tjänsterna (d.v.s. som är nödvändig för att uppfylla kontraktet mellan dig och Snapmed). I den grad supporttjänsterna är knutna till medicinsk rådgivning eller hantering av patientdata (eller känsliga personuppgifter om dig) sker hanteringen för att kunna erbjuda rådgivning som en del av Tjänsterna och för att säkerställa rådgivning av hög kvalitet. Vi eftersträvar så långt det är möjligt att det endast är läkare anslutna till tjänsterna som hanterar och får insyn i kundtjänstärende som innehåller hälsouppgifter. Vi uppmanar dig som kund och användare av Snapmed att aldrig uppge hälsouppgifter eller information om ditt tillstånd via e-post eller SMS till kundtjänst eller våra läkare. Vid förfrågningar som rör hälsouppgifter som kräver uppföljning kommer vi sätta dig i kontakt med en läkare som kommer ringa dig vid ett passande tillfälle. Hanteringen av dina personuppgifter i förbindelse med supporttjänster kan också ske för att Snapmed ska kunna uppfylla sina juridiska förpliktelser i enlighet med gällande lagstiftning inom hälsovårdsområdet (se även avsnitt 5.4 nedan).

5.4. För att uppfylla juridiska förpliktelser

Snapmed och underleverantör kan hantera dina användardata och patientdata (som beskrivits ovan i avsnitt 3.1 - 3.2) eftersom det är nödvändigt för att uppfylla juridiska förpliktelser som angivits i regelverk, domstolsutslag, eller beslut från offentliga myndigheter.

I övrigt lagrar och hanterar Snapmed dina personuppgifter i den utsträckning som är nödvändig för att kunna uppfylla våra juridiska förpliktelser och krav.

5.6. För att kunna utvärdera, utveckla och förbättra kvaliteten på Tjänsterna

Snapmed och underleverantör kan hantera dina användardata för att utveckla och förbättra Tjänsterna och IT-systemen som används för att leverera Tjänsterna. Detta görs för att vi kontinuerligt ska kunna förbättra säkerheten och hanteringen av personuppgifter, och för att göra Tjänsterna mer användarvänliga, exempelvis genom att ändra användargränssnittet för att förenkla informationsflöden eller för att framhäva funktioner som ofta används av användarna.

Snapmed hanterar bara känsliga personuppgifter om dig för att kunna erbjuda medicinsk rådgivning i frågor knuta till hudförändringar i enlighet med gällande lagstiftning. All annan utveckling av våra Tjänster sker med hjälp av anonymiserade data.

6. Hur länge sparar Snapmed dina personuppgifter?

Snapmed hanterar dina personuppgifter endast så länge som det är nödvändigt för målet med hanteringen av den aktuella informationen, i enlighet med avsnitt 5 ovan. Detta betyder så länge som det är nödvändigt för att kunna erbjuda god medicinsk rådgivning till dig eller för att uppfylla juridiska förpliktelser. Snapmed har skyldighet att förvara patientjournaler i anslutning till rådgivning inom en angiven tidsperiod. Vi har i övrigt rutiner för hur vi sparar eller anonymiserar personuppgifter för att säkerställa att dina personuppgifter alltid är adekvata och relevanta för Snapmeds fortsatta leverans av Tjänsterna. Processen med att radera eller anonymisera data som inte anses relevant för fortsatt behandling av ett medicinsk tillstånd eller pålagts Snapmed av andra juridiska skäl påbörjas 12 månader efter användarens sista inloggning på Tjänsten. Det kommer då skickas en varning till användaren att data raderas eller anonymiseras inom 3 månader om Snapmed inte kontaktas eller användaren loggar in igen på Tjänsten.

Användardata som sparats baserat på ditt samtycke raderas också av Snapmed om du drar tillbaka ditt samtycke. Du kan läsa mer om hur du utövar din rätt att dra tillbaka ditt samtycke i avsnitt 9.

7. Tredjeparter som dina personuppgifter kan delas med när du använder Tjänsterna

7.1. Underleverantörer

För att Snapmed ska kunna erbjuda dig Tjänsterna använder Snapmed en rad externa leverantörer som behandlar personuppgifter i vissa fall. Våra IT-leverantörer, exempelvis drifts- och värdleverantörer, arbetar endast på uppmaning från Snapmeds underleverantör och i enlighet med underleverantörens instruktioner för att få hantera personuppgifter.

Snapmed använder även tjänsterna från leverantörer som arbetar självständigt och som på detta sätt själva ansvarar för hanteringen av dina personuppgifter, exempelvis leverantörer av betalningslösningar. När du är aktuellt kommer du bli ombedd om att ingå separata avtal direkt med dessa leverantörer. Snapmed ber dig om att vara uppmärksam på att Snapmeds Integritetsskyddspolicy inte gäller hanteringen av personuppgifter som skapas vid hjälp från dessa leverantörer. För mer information om hur dessa leverantörer hanterar dina personuppgifter, ta kontakt med dessa leverantörer.

8. Överföring till tredje land

Snapmed och Snapmeds underleverantör använder inte IT-leverantörer för driftstjänster utanför EU/EES. Detta innebär att Snapmed och underleverantör kommer inte överföra dina personuppgifter utanför EU/EES.

9. Dina rättigheter som registrerad användare av Snapmed

Du har rätt att motta information om vilka personuppgifter om dig som Snapmed hanterar, ändamålet med hanteringen, om dessa personuppgifter överförts till ett tredje land, och vilka parter som har mottagit dina personuppgifter.

För att göra detta kan du närsomhelst kontakta Snapmed för att:

  • Be om tillgång till, och information om, de personuppgifter som hanteras i samband med ditt användande av Snapmed;
  • Be Snapmed att korrigera eventuella fel gällande informationen om dig;
  • Be Snapmed om att dina personuppgifter raderas (dock ber vid dig här att notera att vi har vissa lagstadgade förpliktelser att lagra personuppgifter, i synnerhet rörande patientdata, inklusive att föra patientjournal i anslutning till att Tjänsterna används). Vid uppmaning från dig kommer all patientdata som Snapmed inte är juridiskt förpliktad att spara, att raderas;
  • Be Snapmed att begränsa hanteringen av dina personuppgifter när du anser att dessa data är felaktiga; att Snapmeds hantering är olaglig; eller att Snapmed inte längre behöver hantera dessa data för ett specifikt ändamål såvida inte Snapmed inte kan radera data på grund av juridisk plikt eller annan plikt, eller för att du inte önskar att Snapmed ska radera dem;
  • Protestera mot hanteringen av dina personuppgifter när den rättsliga grunden till Snapmeds hantering av dina personuppgifter är Snapmeds legitima intresse. Snapmed kommer att rätta sig efter din anmodan såvida inte Snapmed har tungt vägande legitima skäl till hanteringen som står över dina intressen och rättigheter, eller om Snapmed måste fortsätta hantera dessa data för att upprätthålla, utöva eller försvara ett rättsligt krav.
  • Om Snapmed använder dina personuppgifter på basis av ditt samtycke, har du när som helst rätt att dra tillbaka ditt samtycke, utan kostnad. Detta inkluderar även om du vill välja bort anmälan till marknadsföring. Märk väl att Snapmed och Snapmeds underleverantör hanterar dina personuppgifter i förbindelse med olika ändamål (både som en teknisk leverantör men även som en leverantör av rådgivning). Tillbakadragning av samtycke påverkar inte Snapmeds plikt att föra patientjournaler, eller hantera dina personuppgifter i enlighet med gällande lagstiftning; eller
  • den utsträckning du levererat dem, i ett elektroniskt format som vanligtvis används för att kunna överföra dem till en annan part (rätten till dataportabilitet).

Om du önskar kontakta Snapmed angående någon av ovanstående punkter uppmanar Snapmed dig att skicka ett e-mail till support@snapmed.no.

10. Rätt att klaga hos tillsynsmyndigheten

Om du efter att du har läst dessa riktlinjer fortfarande har frågor, får du gärna kontakta Snapmed. Vi vill även informera dig om att om du anser att hanteringen av dina personuppgifter är felaktig och inte överensstämmer med juridiska krav, har du rätt att klaga hos relevanta tillsynsmyndigheter.