Integritetspolicy
För dig som söker vård hos oss
Vi på Knodd (Knodd Medicare AB, org.nr 559172–7333 och Knodd Primärvård Skåne AB, org.nr 559438–5550) bryr oss om din integritet. I denna integritetspolicy beskriver vi vår behandling av dina och/eller ditt barns personuppgifter när du, antingen för dig själv eller som vårdnadshavare för ditt barn, söker vård i digital form genom någon av våra appar, Knodd och Läka, eller i fysisk form via vår vårdcentral.
I de fall du söker vård för ett barn under tretton år riktar sig den här informationen till dig som vårdnadshavare.
Information om hur dina personuppgifter behandlas när du registrerar ett konto i och använder apparna Knodd och Läka för din eller ditt barns räkning utöver att söka vård finner du här.
Vår fullständiga policy hittar du nedan, här kommer först en kort sammanfattning.
Vår personuppgiftsbehandling - i korthet
Sammanfattningsvis behandlar vi dina och/eller ditt barns personuppgifter för att:
- Administrera ditt vårdärende;
- Tillhandahålla hälso- och sjukvård;
- Fullgöra våra skyldigheter att föra patientjournal;
- Utveckla och förbättra vår verksamhet;
- Följa bokföringslagens regler; och
- Besvara dina frågor och hantera eventuella anspråk.
Längre ner kan du läsa mer detaljer om hur vi behandlar dina och/eller ditt barns personuppgifter. Om du läser denna policy digitalt kan du klicka på länkarna ovan för att läsa mer om hur vi behandlar personuppgifterna för respektive syfte.
Uppgifter om hälsa
Eftersom Knodd tillhandahåller vård för dig eller ditt barn, kommer vi att behandla information om din eller ditt barns hälsa i samband med detta.
Dina och ditt barns rättigheter
GDPR ger dig och ditt barn flera olika rättigheter som du kan välja att utöva i relation till vår behandling av era personuppgifter. När det gäller ditt barns rättigheter är det du som vårdnadshavare som utövar ditt barns rättigheter. Sammanfattningsvis har du och ditt barn följande rättigheter. Läs mer om era rättigheter genom att klicka på nedan länkar:
- Rätt att klaga till Integritetsskyddsmyndigheten,
- Rätt till tillgång,
- Rätt att göra invändningar,
- Rätt till radering,
- Rätt till rättelse,
- Rätt att begränsa personuppgiftsbehandlingen, och
Du är alltid välkommen att kontakta oss om du har frågor om vår behandling av personuppgifter eller om du vill utöva någon av dina eller ditt barns rättigheter.
Mer detaljer om vår personuppgiftsbehandling
För att vara så transparent som möjligt är vår policy uppdelad i två lager. Ovan läste du sammanfattningen och nedan kan du läsa mer om mottagare av dina personuppgifter, en detaljerad beskrivning av hur vi behandlar personuppgifterna för respektive ändamål samt om vår intresseavvägning. Sist i policyn finns en detaljerad beskrivning av dina rättigheter.
Vi behandlar personuppgifter om dig och/eller om ditt barn när du söker vård för dig eller ditt barn via någon av våra appar Knodd och Läka eller fysiskt via vår vårdcentral. Det framgår av policyn vilka personuppgifter om dig respektive ditt barn vi behandlar. Om inget annat anges, är uppgifterna som beskrivs dina.
Här kan du läsa mer om:
Vem ansvarar för personuppgiftsbehandlingen?
Knodd Medicare AB (org.nr 559172–7333) är personuppgiftsansvarig för den behandling av personuppgifter som sker när du söker vård digitalt via våra appar Knodd och Läka.
Knodd Primärvård Skåne AB (org.nr 559438–5550) är personuppgiftsansvarig för den behandling av personuppgifter som sker när du söker vård fysiskt via vår vårdcentral.
När vi använder ”Knodd”, ”vi” eller ”oss” i denna integritetspolicy menar vi både Knodd Medicare AB och Knodd Primärvård Skåne AB.
Kontakta oss
Oavsett vilket bolag som ansvarar för behandlingen, kan du alltid kontakta oss om du har några frågor angående vår behandling av dina eller ditt barns personuppgifter, eller om du vill använda någon av dina rättigheter. Du kan kontakta oss via e-post på privacy@knodd.se eller privacy@lakavard.se. Du kan även skicka brev till vår företagsadress, Östra Hamngatan 46-48, 411 09, Göteborg.
För att komma i kontakt med vårt dataskyddsombud är du välkommen att skicka e-post till dataskyddsombud@knodd.se
Vilka har tillgång till dina eller ditt barns personuppgifter och varför?
Dina och/eller ditt barns personuppgifter behandlas främst av oss på Knodd och av personal som behöver personuppgifterna för att kunna utföra sitt arbete eller sitt uppdrag. I vissa fall delar vi dina och/eller ditt barns personuppgifter. Följande gäller generellt i relation till all behandling av dina och/eller ditt barns personuppgifter:
- Vi anlitar IT-leverantörer som får tillgång till dina och/eller ditt barns personuppgifter för att vi ska ha fungerande IT-system, så som journalsystem, och kunna bedriva vår verksamhet på ett effektivt sätt. Sådana leverantörer behandlar personuppgifter för vår räkning i egenskap av våra personuppgiftsbiträden och enbart på våra instruktioner.
- Leverantören av apparna Knodd och Läka, Knodd Vård AB, får tillgång till dina och/eller ditt barns personuppgifter för att appen ska fungera rent tekniskt och vi ska kunna bedriva vår verksamhet på ett effektivt sätt. Knodd Vård AB behandlar då dina och ditt barns personuppgifter i egenskap av vårt personuppgiftsbiträde och enbart på våra instruktioner.
I den detaljerade beskrivningen beskriver vi hur vi delar dina och/eller ditt barns personuppgifter i relation till respektive ändamål med vår behandling, utöver vad som anges ovan.
Vi och de aktörer vi delar dina personuppgifter med behandlar enbart dina och/eller ditt barns personuppgifter inom EU/EES.
Detaljerad beskrivning av ändamål och behandlingar
I denna detaljerade beskrivning kan du läsa mer om varför och med vilken laglig grund vi behandlar dina och/eller ditt barns personuppgifter, de kategorier av personuppgifter som vi behandlar, hur länge vi behandlar personuppgifter samt vilka mottagare vi delar dina och/eller ditt barns personuppgifter med.
När du söker vård för dig eller ditt barn, samlar vi in information om dig och/eller ditt barn från dig eller från allmänt tillgängliga källor (Statens personadressregister) inför varje vårdmöte. Vi kan också samla in uppgifter om dig och/eller ditt barn från din eller ditt barns patientjournal hos andra vårdgivare genom sammanhållen journalföring.
Vi kan även vara skyldiga att dela uppgifter om dig eller ditt barn till andra vårdgivare genom sammanhållen journalföring. Om ärendet gäller dig själv kan du motsätta dig sammanhållen journalföring, men som vårdnadshavare till barn under 13 år har du dock inte möjlighet att motsätta dig sammanhållen journalföring för ditt barns räkning eller begära att uppgifter i barnets patientjournal spärras från andra vårdgivares åtkomst. Läs mer om behandlingen under Fullgöra våra skyldigheter att föra patientjournal.
När du söker vård via någon av våra appar får vi även del av dina och/eller ditt barns personuppgifter från ditt användarkonto i Knodd eller Läka av vårt systerbolag Knodd Vård AB som ansvarar för hanteringen av ditt användarkonto. Du kan läsa mer om hur Knodd Vård AB behandlar dina personuppgifter här.
Behandlingar som utförs
- Boka vårdmöten, logga ärenden och utföra kontroll mot journaler
- Kommunicera med dig
- I de fall du/ditt barn behöver vård på plats: rekommendera en vårdgivare i närheten av den plats du befinner dig på
- Om du söker vård för ditt barn, kontrollera att du har rätt att ta del av medicinsk information om barnet och rätt att söka vård för barnet
Personuppgifter som behandlas
- Ditt/ditt barns namn, personnummer, ålder och kön
- Hälsouppgifter avseende dig/ditt barn
- Information om tidsbokningar och listning hos vårdcentral
- Bilder på dig/barnet som visar symtom, om relevant
- Patientjournalanteckningar om dig/barnet
- Fullständig adress som du/ditt barn är skrivna på
- Legal relation mellan dig och ditt barn om du söker vård för barnet
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser som vårdgivare enligt patientdatalagen och hälso- och sjukvårdslagen. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
- Nödvändig behandling av särskilda kategorier av personuppgifter (GDPR art. 9.2.h). Behandlingen av hälsouppgifter är nödvändig för att vi som vårdgivare ska kunna tillhandahålla hälso- och sjukvård.
Lagringstid
Vi har en laglig skyldighet att lagra vissa uppgifter i din eller ditt barns patientjournal i minst tio (10) år efter det att den sista uppgiften fördes in i journalhandlingen. Det innebär att hälsouppgifter, bilder och annan information om dig eller ditt barn från bland annat patientjournalanteckningar, mötesregistrering, vårdkontakter och receptinformation kommer lagras under denna period. De uppgifter som inte behöver sparas i din/ditt barns patientjournal gallras alltid inom en vecka efter ditt vårdmöte.
Mottagare
Patientjournal och patientjournalanteckningar delas på det sätt som beskrivs under ”Fullgöra våra skyldigheter att föra patientjournal” nedan. Vi delar även dina/ditt barns personuppgifter mellan Knodd Medicare AB (som tillhandahåller den digitala vården) och Knodd Primärvård Skåne AB (som tillhandahåller den fysiska vården) om det är nödvändigt för att administrera din/ditt barns vård.
Behandlingar som utförs
- Möjliggöra för dig att registrera uppgifter om din och ditt barns hälsa samt genomföra en s.k. anamnesupptagning
- Identifiera dig/ditt barn som patient eller vårdnadshavare
- Ge hälso- och sjukvårdsrådgivning
- Kontakta dig i dina/barnets hälso- och sjukvårdsrelaterade ärenden
- Skriva ut recept avseende dig/ditt barn
- Inhämta uppgifter från din/barnets patientjournal som gjorts tillgänglig från någon annan vårdgivare om nödvändigt
Personuppgifter som behandlas
- Ditt/ditt barns namn, personnummer, ålder och kön
- Uppgifter om ditt användarkonto i appen
- Telefonnummer
- Hälsouppgifter avseende dig/ditt barn
- Bilder på dig/barnet som visar symtom, om relevant
- Patientjournalanteckningar om dig/barnetInformation om vilka aktiviteter du utfört i appen
- Möteshistorik och mötesanteckningar
- Information om recept som är utskrivna avseende dig eller ditt barn
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser i egenskap av vårdgivare enligt patientdatalagen och hälso- och sjukvårdslagen. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
- Nödvändig behandling av särskilda kategorier av personuppgifter (GDPR art. 9.2.h). Behandlingen av hälsouppgifter är nödvändig för att vi som vårdgivare ska kunna tillhandahålla hälso- och sjukvård.
Lagringstid
Vi lagrar uppgifter i patientjournalanteckningar i minst tio (10) år efter det att den sista uppgiften fördes in i journalhandlingen i enlighet med våra lagliga skyldigheter som vårdgivare. De uppgifter som inte behöver sparas i din/ditt barns patientjournal gallras alltid inom en vecka efter ditt vårdmöte.
Mottagare
Patientjournal och patientjournalanteckningar delas på det sätt som beskrivs i ”Fullgöra våra skyldigheter att föra patientjournal” nedan. Information om ditt eller ditt barns recept kommer delas med vår externa leverantör av recepthanteringssystem samt aktuell apotekspersonal.
Behandlingar som utförs
- Föra patientjournal i enlighet med patientdatalagen
- Dela patientjournalanteckningar till andra vårdgivare genom sammanhållen journalföring
Personuppgifter som behandlas
- Ditt/ditt barns namn, personnummer, ålder och kön
- Patientjournalanteckningar om dig/barnet, såsom uppgifter om bakgrunden till vården, symtom, ställd diagnos samt vidtagna och planerade åtgärder
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser som vårdgivare enligt patientdatalagen, bland annat att föra patientjournal. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
- Nödvändig behandling av särskilda kategorier av personuppgifter (GDPR art. 9.2.h). Behandlingen av hälsouppgifter är nödvändig för att vi ska kunna tillhandahålla hälso- och sjukvård.
Lagringstid
Vi lagrar uppgifter i patientjournalanteckningar i minst tio (10) år efter det att den sista uppgiften fördes in i journalhandlingen i enlighet med våra lagliga skyldigheter som vårdgivare.
Mottagare
Vi är i vissa fall skyldiga enligt lag att föra patientjournal i det regionala eller nationella patientjournalsystem som vi är anslutna till (Nationell patientöversikt) eller dela uppgifter till andra vårdgivare genom sammanhållen journalföring. Patientjournaler eller uppgifter i journal lämnas därför ut till den leverantör som tillhandahåller sådana system som då behandlar personuppgifter för vår räkning i egenskap av personuppgiftsbiträde. Den vårdgivare som mottar uppgifterna genom sammanhållen journalföring eller Nationell patientöversikt är självständigt personuppgiftsansvarig för behandlingen som sker i dennes verksamhet.
Behandlingar som utförs
- Utvärdera och kvalitetsutveckla vården i vår verksamhet
- Skicka uppföljande utvärderingar till dig efter att du eller ditt barn erhållit hälso- och sjukvård från oss
- Analysera din feedback på utvärderingar
Personuppgifter som behandlas
- Namn och kontaktuppgifter
- Patientjournalanteckningar (anonyma)
- Användarinformation om dig eller ditt barn, t.ex. ålder, kön, ort, språk (pseudonymiserad)
- Mötesuppgifter, såsom antal genomförda vårdmöten
- Postnummer för den ort där du eller ditt barn befinner er
- Information du har lämnat i utvärderingar
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c) och intresseavvägning (GDPR art. 6.1.f). Behandlingen som sker för att utveckla vården är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser som vårdgivare enligt patientdatalagen. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag. Behandlingen är även nödvändig för ändamål som rör vårt berättigade intresse att kunna utveckla och förbättra vår verksamhet.
- Nödvändig behandling av särskilda kategorier av personuppgifter (GDPR art. 9.2.h). Behandlingen av hälsouppgifter är nödvändig för tillhandahållandet av vår hälso- och sjukvårdsverksamhet.
Lagringstid
Utvärderingar, mötesuppgifter och uppföljningar av vårdmöten kommer att lagras i minst 10 (tio) år.
Behandlingar som utförs
- Registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig
Personuppgifter som behandlas
- Betalningshistorik i appen, transaktioner och övrigt material som utgör bokföringsmaterial
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
Lagringstid
Personuppgifterna lagras i sju till åtta år i enlighet med bokföringslagen (utgången av sjunde räkenskapsåret).
Behandlingar som utförs
- Kommunicera med dig och svara på dina frågor
- Hantera eventuella klagomål eller anspråk, t.ex. eventuell ångerrätt eller reklamation
Personuppgifter som behandlas
- Namn
- Kontaktuppgifter
- Information från vår kommunikation med dig i samband med din fråga eller ditt anspråk (t.ex. information från ett vårdärende)
Laglig grund
- Rättslig förpliktelse (GDPR artikel 6.1 c) och intresseavvägning (GDPR artikel 6.1 f). När ditt anspråk följer av lag är behandlingen nödvändig för att vi ska kunna agera i enlighet med sådan lagstiftning och därmed följa en rättslig förpliktelse. Du behöver då lämna uppgifterna till oss för att vi ska kunna följa krav i lag. Behandlingen är även nödvändig för vårt berättigade intresse av att på bästa sätt kunna hjälpa dig med ditt ärende samt försvara oss mot eller initiera ett eventuellt rättsligt anspråk.
- Nödvändig behandling av särskilda kategorier av personuppgifter (GDPR art. 9.2.f och 9.2.h). Behandlingen av hälsouppgifter är nödvändig för tillhandahållandet av vår hälso- och sjukvårdsverksamhet samt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Lagringstid
Dina personuppgifter lagras från att ärendet initierats och så länge processen avseende anspråket pågår.
Intresseavvägning
Som vi anger ovan behandlar vi vissa av dina och/eller ditt barns personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse att utföra behandlingen väger tyngre än ditt/ditt barns intresse och era grundläggande rättigheter att inte få era personuppgifter behandlade. Vad som är vårt berättigade intresse framgår ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss.
Vilka rättigheter har du när vi behandlar dina personuppgifter?
I enlighet med GDPR har du vissa rättigheter – se mer information här nedan.
Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss på kontaktuppgifterna ovan. Hos Integritetsskyddsmyndigheten hittar du också mer detaljerad information om när dina rättigheter gäller och vilka undantag som finns.
- Rätt att klaga - Artikel 77 i GDPR
Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är behörig tillsynsmyndighet Integritetsskyddsmyndigheten.
- Rätt till tillgång (”rätten till registerutdrag”) - Artikel 15 i GDPR
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen, t.ex. ändamålen med behandlingen och hur länge uppgifterna sparas.
- Rätt att göra invändningar - Artikel 21 i GDPR
Du har rätt att när som helst invända mot att dina personuppgifter behandlas för direkt marknadsföring (inklusive eventuell profilering) och mot behandling av dina personuppgifter som grundar sig på en intresseavvägning (inklusive eventuell profilering).
- Rätt till radering (”rätten att bli bortglömd”) - Artikel 17 i GDPR
Du har under vissa förutsättningar rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss. Exempelvis om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen eller om personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats eller behandlats för.
- Rätt till rättelse - Artikel 16 i GDPR
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Du har även rätt att komplettera ofullständiga personuppgifter.
- Rätt till begränsning av behandling - Artikel 18 i GDPR
Du har under vissa förutsättningar rätt att kräva att vi begränsar vår behandling av dina personuppgifter. Exempelvis om du bestrider uppgifternas riktighet, eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas utan istället begär en begränsning av uppgifternas användning.
Denna integritetspolicy antogs av
Knodd den 14 maj 2024