Integritetspolicy
1. Introduktion till Womnis Integritetspolicy
Denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du söker vård hos oss eller nyttjar någon av våra tjänster (”Tjänsterna”). När du använder Womni's tjänster är Womni personuppgiftsansvarig för behandlingen av dina personuppgifter. Womni behandlar personuppgifter i enlighet med dataskyddsförordningen (EU) 2016/679 (GDPR) och annan gällande dataskyddslagstiftning. På Womni arbetar vi för att utveckla vården och du som individ och patient kommer alltid först.
Nedan förklarar vi närmare hur Womni fungerar för dig som användare och patient samt vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter.
2. Ansvarig
Det är Womni AB, organisationsnummer 559278-6114 (”Womni”) som tillhandahåller Tjänsterna och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med Womni t ex genom självskattning och sedan vid bedömning, behandling och uppföljning. Det är Womni som vårdgivare som ansvarar för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du använder Tjänsterna. Behandling av personuppgifterna kan även äga rum i samband med drift, underhåll, felsökning, arbete med kvalitetssäkring och förbättring av vårdtjänsterna, samt i vårt arbete med regelefterlevnad och informationssäkerhet. För det fall annan vårdgivare ansluter sig till Womni-plattformen och därmed behandlar dina personuppgifter i samband med att du nyttjar Tjänsterna kommer vi att informera dig innan du nyttjar Tjänsterna, så att du alltid vet vem som är personuppgiftsansvarig vårdgivare.
Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via vår hemsida på womni.se, eller genom att mejla till privacy@womni.se
3. Varifrån vi samlar in personuppgifter som behandlas om dig
Womni behandlar de personuppgifter som du registrerar via ditt användarkonto (såsom namn, personnummer, adress och mejladress) då du öppnar ett användarkonto hos oss och därefter de uppgifter som du registrerar hos oss när du använder Tjänsterna.
Dessutom kan vi komma att automatiskt samla in och behandla följande information:
(I) teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.
(II) information om Tjänsterna som du har använt hos oss, tidsåtgång förärenden, vilka sidor och funktioner du har använt etc.
Sådan information kan också komma att samlas in genom s.k. cookies dock samlar Womni bara in cookies som är strikt nödvändiga för att webbplatsen skall fungera.
Personuppgifter som lämnas i samband med att du använder Tjänsterna kallar vi nedan för ”Användardata”.
3.2 Personuppgifter till och från vårdgivaren
Kontakt med vårdgivaren
I samband med att du söker vård hos oss blir du ombedd att dela med dig av uppgifter kopplade till din fysiska och/eller psykiska hälsa. Detta gör du främst genom att fylla i relevant skattningsformulär. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd. Vi kan som vårdgivaren också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och sjukvård som du får inom ramen för Tjänsterna.
Se mer om hur dina uppgifter kan komma att göras tillgängliga för andra vårdgivare och hur du kan motsätta dig detta i avsnitt 7.2 och 9 nedan.
Profil
Om du väljer att dela din hälsoprofil till exempel vikt, längd, allergier och tobaksvanor kommer dessa uppgifter att används såsom anges nedan (se avsnitt 5.3 ) och görs tillgängliga för den medicinska personal med vilka du har möten.
Personuppgifter relaterade till din hälsa och som vårdgivaren använder för att tillhandahålla vårdtjänster kallar vi nedan ”Patientdata”.
3.3 Personuppgifter från tredje part inklusive andra vårdgivare
Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från annan vårdgivare än Womni. För de fall då dessa uppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsterna kan de komma att sparas och behandlas av oss som vårdgivare och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal. Detta omfattar till exempel information om din medicinska historik som medicinsk personal tar del av via Nationell patientöversikt (NPÖ), i den utsträckning den bedöms relevant för att hjälpa dig med ditt vårdärende.
Womni kommer därutöver löpande att hämta uppdaterade uppgifter om dig via Statens Personadressregister (SPAR) för att kunna tillhandahålla Tjänsterna, så att rätt uppgifter om dig finns tillgängliga vid var tid och därmed underlätta din kontakt med oss. Denna information omfattar namn, adress, bostadsort, land, om du har skyddad identitet samt om du är vårdnadshavare för barn som du söker vård för.
4. Var lagras dina personuppgifter?
Dina personuppgifter som vi hanterar i samband med att du nyttjar Tjänsterna lagras av Womni i teknisk infrastruktur som tillhandahålls av en av Womnis personuppgiftsbiträden.
Personuppgifterna hanteras och lagras främst inom EU/EES och din patientjournal lagras alltid inom EU/EES, du kan läsa mer under avsnitt 8 nedan.
5. Vilka personuppgifter behandlas när du använder Womni och varför?
5.1 Womnis behandling av din Användardata
Womni behandlar din Användardata (som beskrivet ovan i avsnitt 3) för att kunna:
- behandla din registrering eller uppsägning som kund hos Womni
- ge dig behörighet att logga in och använda ditt användarkonto
- säkerställa din identitet, ålder och vårdnadshavarstatus
- upprätthålla korrekta och uppdaterade uppgifter om dig, samt för att
möjliggöra och underlätta för dig att snabbt komma i kontakt med oss - hantera dina val av inställningar och uppgifter om betalning
- hjälpa dig med supportärenden och förfrågningar kring din användning av Tjänsterna
- leverera Tjänsterna till dig enligt våra Allmänna villkor.
Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med Womni, i syfte att kunna tillhandahålla Tjänsterna, inklusive möjliggöra oss som tjänsteleverantör och vårdgivare att tillhandahålla god vård i samband med att du använder Tjänsterna.
Womni strävar också efter att dela våra anonymiserade och aggregerade insikter med statliga organ, forskningsinstitut och allmänheten så att Womni – med din hjälp – kan bidra till att förbättra vården för alla kvinnor.
Vi kan komma att behandla information om din användning av Womnis tjänst för forskningsändamål som till exempel syftar till att öka den vetenskapliga kunskapen inom medicin, hälsa och vård. Sådan analys görs endast på gruppnivå och resultaten kan därför inte kopplas till dig som individ. Vi presenterar endast aggregerade resultat med icke-identifierbara uppgifter (anonymiserade uppgifter).
5.2 Tillhandahållande av vårdtjänster
Vi behandlar Patientdata (som beskrivits ovan i avsnitt 3.2) i syfte att kunna tillhandahålla Tjänsterna i form av hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar inom ramen för utförandet av Tjänsterna.
Vi behandlar därför främst din Patientdata för att kunna utföra vård du efterfrågat (med stöd av artiklarna 6.1 c och 9.2 h GDPR) och gällande svensk lag (främst patientdatalagen (2008:355).
Behandling av din Patientdata sker undantagsvis med stöd av särskilt samtycke enligt artikel 6.1 a , 9.2 a GDPR (se avsnitt 5.3 nedan) samt för att uppfylla andra av våra skyldigheter som vårdgivare enligt lag (se avsnitt 5.6 nedan) enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att våra läkare för journal som vårdgivaren är skyldig att spara under viss tid.
5.3 Tillhandahållande av supporttjänster
5.3.1 Supporttjänster
Womni kan komma att kommunicera med dig i egenskap av användare av Tjänsterna. I detta ingår bland annat att besvara förfrågningar samt att utreda klagomål och andra supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare Användardata och Patientdata som vi då behandlar i syfte att kunna hjälpa dig att nyttja Tjänsterna på bästa sätt. Vi kan också komma att kontakta dig med råd och rekommendationer via telefon eller notiser då vi bedömer att du behöver sådan information av medicinska skäl. Till exempel för att ta reda på hur du svarar på din behandling, för att rekommendera ny kontakt med vården och under liknande omständigheter.
Womni tillhandahåller support enligt ovan som en del av Tjänsterna (det vill säga för att kunna fullgöra avtalet mellan dig och Womni (artikel 6.1 b GDPR). I den mån supporttjänsterna är relaterade till vård eller behandling av Patientdata (eller känsliga personuppgifter om dig) sker behandlingen med stöd av vårdgivares rätt att behandla personuppgifter i samband med administration av vårdverksamheten (artikel 9.2 h GDPRoch patientdatalagen (2008:355). Behandling av dina personuppgifter i anslutning till supportärenden kan även ske för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt tvingande lagstiftning inom vården (artikel 6.1 c GDPR. Se även avsnitt 5.5 nedan).
5.3.2 Andra tjänster
Med särskilt samtycke kan vi tillhandahålla vissa övriga tjänster till dig inom ramen för Tjänsterna. Detta omfattar till exempel inhämtande av uppgifter om dina utskrivna recept från eHälsomyndigheten för att kunna påminna dig om när det är dags att förnya eller ta utskriven medicin, eller att lägga till möten med Womni i din kalender. Dessa tjänster kan också omfatta hälsoundersökningar i syfte att ge dig en indikation om din hälsostatus.
5.4 Marknadsföring av produkter och tjänster samt analys och utveckling av Womni
Womni behandlar delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1) för direktmarknadsföring till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation, till exempel i samband med kampanjer och erbjudanden. Detta innefattar behandling av uppgifter om dig, omfattande ditt namn, kontaktuppgifter, kön, ålder, bostadsort och om du har barn eller inte. Det kan också omfatta uppgifter om hur du har använt Tjänsterna. Känsliga uppgifter såsom Patientdata används aldrig för direktmarknadsföringsändamål. Behandling av personuppgifter för direktmarknadsföring sker med stöd av ditt samtycke (artikel 6.1 a GDPR) som du alltid kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan.
Womni behandlar även Användardata, det vill säga inte Patientdata, om din användning av Tjänsterna i syfte att förstå hur Tjänsterna används och för att förbättra användarupplevelse och funktionalitet av Tjänsterna. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f GDPR).
5.5 Kvalitetssäkring och utveckling av vårdtjänsterna av Vårdgivaren
Vi kan komma att behandla dina personuppgifter i syfte att förstå användning samt för att utveckla och förbättra de vårdtjänster som tillhandahålls inom ramen för Tjänsterna, till exempel genom att förbättra användargränssnitt och funktionalitet.
Vi behandlar även dina personuppgifter i sitt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av Tjänsterna.
Behandling av personuppgifter för de ändamål som anges i detta avsnitt sker med stöd av vårdgivares rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (artikel 6.1 f GDPR och Patientdatalagen (2008:355).
5.6 För att fullgöra rättsliga förpliktelser
Womni kan komma att behandla din Användardata och Patientdata (såsom beskrivits ovan i avsnitt 3.1–3.2) med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).
Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.
6. Hur länge lagrar vi dina personuppgifter?
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Som vårdgivare har vi en skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid.
Vi har i övrigt rutiner för hur vi lagrar eller anonymiserar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna.
Dina Användaruppgifter raderas eller anonymiseras senast tre (3) månader från det att du avslutat din relation som kund hos Womni om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk. Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt.
Användardata som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke. I avsnitt 9 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke. Återkallelse av samtycke påverkar inte Vårdgivares skyldighet att föra journal eller att behandla personuppgifter i enlighet med tillämpliga lagar.
7. Tredje parter som dina personuppgifter kan komma att delas med
7.1 Underleverantörer till Womni
För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support- och hostingleverantörer, nyhetsbrevleverantör, som alla arbetar endast på uppdrag av Womni och enligt våra instruktioner i egenskap av så kallade personuppgiftsbiträden.
Womni anlitar även leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter, såsom leverantörer av betalningslösningar. Du kommer i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör.
Som vårdgivare tillser vi att patientjournal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem hos en leverantör som agerar personuppgiftsbiträde till Womni och således endast hanterar personuppgifter i enlighet med våra instruktioner. Vårdgivaren är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.
7.2 Andra vårdgivare
Om du söker vård hos en annan vårdgivare än Womni kan denne, förutsatt att journalen är relevant för att den vårdgivaren ska kunna ge dig vård och förutsatt att du samtyckt till det, få tillgång till din journal. Syftet är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren.
För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi informerar dig dock alltid särskilt innan detta sker.
Vi kan även överföra dina personuppgifter till den region du tillhör samt till myndigheter i syfte att uppfylla rättsliga förpliktelser som åligger vårdgivaren, exempelvis information om vaccination eller listning på vårdcentral.
7.3 Arbetsgivare och försäkringsbolag
Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Sådant utlämnande sker bara under förutsättning att vi dessförinnan inhämtat särskilt samtycke. Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker av din försäkringsgivare utan för mer information om hur din försäkringsgivare behandlar dina personuppgifter hänvisar vi dig till din försäkringsgivare.
Om du har hänvisats till oss av din arbetsgivare, så agerar vi personuppgiftsansvarig för uppgifter som vi får från denne (som ditt namn och din arbetsgivare) samt för uppgifter vi samlar in om dig när du använder Tjänsterna. Vi lämnar inte ut några personuppgifter till din arbetsgivare.
8. Tredjelandsöverföring
Womni använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet utanför Sverige. Vid användande av sådana leverantörer försöker Womni tillse att dessa endast lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock Womni komma att överföra dina personuppgifter till länder utanför EU/EES, för närvarande till USA, där lagar som inte ger dina personuppgifter samma skydd kan förekomma.
All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder.
De överföringsmekanismer vi använder är beslut om adekvat skyddsnivå som finns tillgängliga här länk.
I vissa fall baserar vi dataöverföringen på undantag enligt art. 49 GDPR, särskilt ditt uttryckliga samtycke eller nödvändigheten av överföringen för fullgörandet av kontraktet eller för genomförandet av åtgärder före kontrakt.
Dina journaler kommer alltid att förvaras inom EU/EES.
9. Dina rättigheter
Som användare av Tjänsterna har du rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att
(I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsterna, inklusive din journal, vem som har fått åtkomst till din journal och varför;
(II) be oss att rätta eventuella felaktiga uppgifter om dig;
(III) begära att dina personuppgifter raderas (här ber vi dig dock notera att vi som vårdgivaren har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive din patientjournal). På din förfrågan kommer dock alla personuppgifter som vi inte har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
(IV) dra tillbaka samtycken du lämnat till Womni till exempel i fråga om direktmarknadsföring eller behandling av dina uppgifter inom din Hälsoprofil;
(V) invända mot behandling av personuppgifter;
(VI) begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet);
(VII) få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring.
Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss via vår webbplats womni.se eller genom att skicka ett mejl till privacy@womni.se
10. Hur skyddar vi dina personuppgifter?
Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, t.ex. när det finns risk för bedrägeri eller identitetsstöld kommer vi att kontakta dig för att informera dig om vad som har hänt, vilka åtgärder vi har vidtagit och vad du kan göra för att minska risken.
11. Hur är det med cookies?
Womni samlar bara in cookies som är strikt nödvändiga för att webbplatsen skall fungera.
12. Rätt att klaga till tillsynsmyndigheten
Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta.
Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav. Vi regleras av Integritetsskyddsmyndigheten (IMY). Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till IMY. Du hittar IMY:s kontaktuppgifter på dess hemsida, www.imy.se.
13. Hur kommer man i kontakt med oss?
Om du har frågor eller kommentarer, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via kontaktuppgifterna som anges på vår hemsida womni.se eller genom att mejla privacy@womni.se
14. Ändringar
Vi kan komma att uppdatera denna Integritetspolicy då och då. Om vi gör väsentliga ändringar kommer vi alltid att försöka meddela dig i förväg. Om du inte godkänner ändringarna kan du inte fortsätta att använda våra tjänster.
Senast uppdaterad december 2024
Womni AB
Org.nr: 559278-6114
Vasagatan 10
111 20 Stockholm