Integritetspolicy
e-Förskrivning
Denna integritetspolicy (“Policyn”) gäller för användare av applikationen e-Förskrivning (”Tjänsten” eller ”Appen”), som tillhandahålls av Health Amplify AB (”Health Amplify”, ”vi” eller ”oss”), och beskriver hur vi behandlar användares personuppgifter när de använder Tjänsten.
Med användare avses av Socialstyrelsen legitimerad yrkespersonal som enligt Läkemedelsverkets regelverk har förskrivningsrätt (nedan ”Användare”, ”du” eller ”dig”).
Vi är personuppgiftsansvariga för behandlingen av Användarens personuppgifter när Användaren nyttjar Tjänsten och syftet med Policyn är att klargöra hur personuppgiftsbehandlingen går till.
Det är viktigt att understryka att Policyn inte innehåller någon information om behandling av patienters personuppgifter, eftersom det är patientens vårdgivare som är personuppgiftsansvarig för sådan behandling, inklusive eventuell lagring av patientens personuppgifter som sker i Tjänsten.
Vi har naturligtvis försökt att göra Policyn så pass tydlig som möjligt, men om du skulle ha några frågor är du välkommen att kontakta oss (kontaktuppgifterna finns längst ner i Policyn). Mer information om själva Tjänsten finns i våra användarvillkor som du hittar här: https://www.e-forskrivning.se/villkor.
Personuppgifter och andra viktiga begrepp
Det är viktigt för oss att informationen i Policyn är lättbegriplig. Nedan har vi försökt förtydliga innebörden av vissa begrepp och termer som används i Policyn.
“Personuppgifter” är all form av information som direkt eller indirekt kan hänföras till dig. Exempel på personuppgifter är namn, adress, e-postadress, telefonnummer, betalningsuppgifter o.s.v. Även användarhistorik, IP-adress, legitimering, förskrivarkod och specialisering utgör personuppgifter.
“Rättslig grund” är den “grund” vi förlitar oss på för att vår behandling av dina uppgifter ska vara laglig. All personuppgiftsbehandling måste ha stöd i en rättslig grund, och vi måste informera dig om vilken grund som gäller. I vissa situationer är vår personuppgiftsbehandling laglig eftersom den är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt de avtal om Tjänsten som vi har ingått med dig. I andra situationer är personuppgiftsbehandlingen nödvändigt för att vi ska kunna efterleva rättsliga skyldigheter enligt lag. I vissa fall grundar vi personuppgiftsbehandlingen på en intresseavvägning, där vi anser att vårt berättigade intresse till behandlingen väger tyngre än dina egna rättigheter och intressen.
“Ändamål” är varför vi överhuvudtaget behöver behandla dina personuppgifter. Personuppgiftsbehandling får endast ske för uttryckliga och berättigade ändamål.
“Lagringstid” är hur länge vi behöver behandla dina personuppgifter för ett särskilt ändamål. Majoriteten av dina personuppgifter behandlas av oss så länge som du väljer att ha ett användarkonto för Tjänsten.
Hur och varför vi behandlar dina personuppgifter
I tabellerna nedan anger vi hur och varför vi behandlar dina personuppgifter i olika situationer. Majoriteten av dina personuppgifter får vi från dig när du registrerar ditt användarkonto och i övrigt använder Tjänsten. En del personuppgifter inhämtar vi från myndigheter (såsom Socialstyrelsen), exempelvis när vi kontrollerar din förskrivningsrätt och behörighet.
När du registrerar dig för, och använder, Tjänsten
| Ändamål | Kategorier av personuppgifter | Rättslig grund | Lagringstid |
| För att skapa och underhålla ditt användarkonto | För- och efternamn, e-postadress, telefonnummer, legitimation, förskrivarkod, specialisering | Fullgörande av avtal | Fram till och med att du väljer att raderaditt användarkonto |
| För att du ska kunna använda Tjänsten | För- och efternamn, e-postadress, telefonnummer, legitimation, förskrivarkod, specialisering. | Fullgörande av avtal | Fram till och med att du väljer att radera ditt användarkonto |
| Kontroller av behörighet mot Socialstyrelsen | För- och efternamn, legitimation, förskrivarkod, specialisering | Berättigat intresse | Endast i samband med registrering |
| Tillhandahålla support till användaren | För- och efternamn, e-postadress, telefonnummer och övriga personuppgifter som lämnas till oss av dig i samband med supportärende | Fullgörande av avtal | 18 månader efter avslutat supportärende |
| Lagring av receptförskrivningar | För- och efternamn, förskrivarkod | Rättslig skyldighet | 18 månader från förskrivning |
| Utveckla och förbättra Tjänsten eller Appen | Användarhistorik, information från supportärenden | Berättigat intresse | Fram till och med att du väljer att raderaditt användarkonto |
| Underhåll, drift och upprätthållande av säkerhet i våra IT system och Appen | Användarhistorik, information från supportärenden | Berättigat intresse | Fram till och med att du väljer att radera ditt användarkonto |
| Informera om uppdateringar av användarvillkor eller Policyn samt i övrigt kommunicera viktig information om Tjänsten till dig | För- och efternamn, e-postadress | Fullgörande av avtal | Fram till och med att du väljer att radera ditt användarkonto |
Behandling och delning i andra syften
| Ändamål | Kategorier av personuppgifter | Rättslig grund | Lagringstid |
| Skapa och skicka nyhetsbrev till dig | För- och efternamn, e-postadress, telefonnummer, specialisering | Berättigat intresse | Fram till det att du invänder mot behandlingen (se nedan om ”Rätt att invända”) |
| Dela dina kontaktuppgifter med andra bolag inom vår koncern för att de ska kunna skicka relevanta nyhetsbrev till dig | För- och efternamn, e-postadress | Berättigat intresse | Fram till det att du invänder mot behandlingen (se nedan om ”Rätt att invända”) |
Delning och överföring av dina personuppgifter
När vi tillhandahåller Tjänsten kommer vi dela dina personuppgifter med vissa tredje parter:
- Vi delar nödvändiga kategorier av dina personuppgifter med vissa av våra leverantörer, såsom leverantörer av hosting-tjänster, mjukvaruprodukter och liknande, när det är helt nödvändigt för att vi ska kunna tillhandahålla Tjänsten. Dessa leverantörer är ”personuppgiftsbiträden” åt oss, och behandlar endast dina personuppgifter i enlighet med våra instruktioner.
- Vi kommer att dela dina personuppgifter med Socialstyrelsen och e-Hälsomyndigheten samt andra myndigheter när detta krävs enligt tillämplig lagstiftning och för att kontrollera din förskrivningsrätt.
- Vi kan även komma att dela ditt namn och din e-postadress med andra bolag inom vår koncern, och sådana bolag kan då komma att kontakta dig med relevanta nyhetsbrev som kan innehålla marknadsföring. Dessa bolag har sina egna integritetspolicies, men rätten att invända mot direkt marknadsföring gäller även mot dem.
Om du vill ha mer information om vilka vi delar dina personuppgifter med, är du välkommen att kontakta oss (kontaktuppgifter längst ned i Policyn).
Var behandlar vi dina personuppgifter
Alla personuppgifter som vi inhämtar från dig i enlighet med Policyn lagras alltid uteslutande på servrar inom EU eller Europeiska Ekonomiska Samarbetsområdet (“EES”). Om vi av någon anledning skulle behöva överföra dina personuppgifter till ett land utanför EU/EES kommer vi uppdatera Policyn med mer information och naturligtvis säkerställa att en sådan överföring sker i enlighet med tillämpliga lagar (såsom GDPR).
Dina rättigheter
Skyddet av dina personuppgifter är en grundläggande rättighet, och i enlighet med gällande lagstiftning har du en rad uttryckliga rättigheter i förhållande till vår personuppgiftsbehandling.
Rätt till tillgång
Du har rätt att när som helst begära information om de personuppgifter som vi har om dig, samt få en kopia på de personuppgifter som vi behandlar.
Rätt till rättelse
Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga, och har även rätt att få ofullständiga personuppgifter kompletterade.
Rätt till radering
I vissa situationer har du en rätt att få dina personuppgifter raderade, nämligen om:
- personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
- du återkallar det samtycke vi grundade behandlingen på, och det finns inte någon annan rättslig grund för behandlingen;
- du invänder mot vår behandling som baseras på vårt ”berättigat intresse” och våra berättigade skäl för behandlingen inte väger tyngre än dina rättigheter och intressen;
- personuppgifterna har behandlats på olagligt sätt; eller
- personuppgifterna måste raderas med anledning av en rättslig förpliktelse som vi omfattas av enligt lagstiftning i EU eller Sverige.
Majoriteten av dina personuppgifter raderas om du väljer att radera ditt konto för Tjänsten. Vissa personuppgifter kan vi dock vara tvungna att behandla även efter det att du raderat ditt konto, exempelvis när vi är skyldiga att göra så enligt lagstiftning i EU eller Sverige, eller om det behövs för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under följande omständigheter:
-
du påstår att dina personuppgifter är felaktiga, då begränsar vi behandling av sådana
uppgifter tills vi har kunnat bekräfta personuppgifternas riktighet;
- du invänder mot behandling baserad på våra “berättigade intressen”, då begränsar vi behandling av sådana uppgifter tills vi har kunnat avgöra om våra berättigade skäl för behandlingen väger tyngre än dina;
- behandlingen är olaglig, men du motsätter dig att personuppgifterna raderas och istället begär en begränsning av användningen; eller
- vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
För att förtydliga - om du begär begränsning så kommer vi fortsatt att lagra dina personuppgifter, men Health Amplify kommer inte behandla personuppgifter för några andra ändamål utan ditt samtycke. Med det sagt, om vi behöver behandla dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk så gäller inte begränsningen.
Rätt till dataportabilitet
När vi behandlar dina personuppgifter på automatisk väg, baserat på ditt samtycke eller baserat på ett avtal har du rätt att få en kopia av dina uppgifter överförd till dig själv eller till en annan part. Detta gäller endast personuppgifter som du själv har lämnat till oss.
Rätt att invända
Du har rätt att invända mot behandling av dina personuppgifter som är baserad på vårt berättigade intresse. Vi kommer inte att fortsätta att behandla personuppgifterna förrän vi kan uppvisa berättigade skäl till behandlingen som väger tyngre än dina intressen och rättigheter.
Viktigt att komma ihåg är att du alltid har en rätt att invända mot vår behandling som sker för direkt marknadsföring, och om du gör det kommer vi upphöra behandlingen av personuppgifter för sådana marknadsföringsändamål. Avseende nyhetsbrev eller liknande marknadsföringsmaterial är det enklaste sättet att invända (eller avböja) att klicka på ”avsluta prenumeration”-knappen (eller motsvarande knapp/länk) i nyhetsbrevet/materialet.
Rätt att återkalla samtycke
I den utsträckning vi förlitar oss på ditt samtycke för viss behandling, så har du alltid en rätt att när som helst återkalla ditt samtycke. För närvarande förlitar vi oss dock inte på ditt samtycke för något särskilt ändamål.
Rätt att inkomma med klagomål till tillsynsmyndighet
Om du har ett klagomål på hur vi behandlar och skyddar dina personuppgifter och din integritet har du rätt att inkomma med ett klagomål till Integritetsskyddsmyndigheten (IMY) eller en annan behörig tillsynsmyndighet i det land du är bosatt i.
Uppdateringar och ändringar
Vi kan ibland behöva uppdatera eller ändra i Policyn. Den senaste versionen av Policyn är alltid tillgänglig på vår webbplats. Vid uppdateringar eller ändringar av mer väsentlig karaktär kommer vi även informera dig om detta per e-post.
Kontaktinformation
Om du har några frågor kring Policyn, eller vill utöva någon av dina rättigheter, är det bara att kontakta oss via e-post support@e-forskrivning.se, via supportfunktionen i Appen eller nedan adress.
Personuppgiftsansvarig:
Health Amplify AB, org. nr. 559119-6893 , c/o Convendum, Gävlegatan 16, Box 6019, 102 31
Stockholm.
Senast uppdaterad 2023-08-21.