Meliva

Vårdcentraler, BVC och företagshälsa

Sök vård

Integritetsmeddelande

Senast ändrad: 2024-11-25

Innehållsförteckning

Meliva AB, org.nr. 559209–0467 (samt dotterbolag listade här) (”Meliva”, ”vi”, ”vår” eller ”oss”) respekterar och värnar om din personliga integritet.

Detta integritetsmeddelande (”Integritetsmeddelande”) syftar till att beskriva hur Meliva som personuppgiftsansvarig behandlar dina personuppgifter i enlighet med dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) och annan tillämplig integritetsskyddslagstiftning. Det beskriver även vilka rättigheter du har enligt dataskyddsförordningen och hur du kan göra dem gällande.

1. Vilka omfattas av detta Integritetsmeddelande?

1.1 Patient

Detta Integritetsmeddelande gäller när Meliva, såsom personuppgiftsansvarig, behandlar personuppgifter tillhöriga dig som är patient hos Meliva.

1.2 Besökare och användare av vår webbplats och vår app samt användare av Facebook och Instagram

Integritetsmeddelandet gäller när Meliva, såsom personuppgiftsansvarig, behandlar dina personuppgifter om du besöker vår webbplats https://meliva.se/ eller vår app samt när vi genomför marknadsföringsåtgärder via Facebook eller Instagram

1.3 Personer som samtycker till att vi kontaktar dem.

Integritetsmeddelandet gäller även när Meliva, såsom personuppgiftsansvarig, behandlar dina personuppgifter, efter ditt godkännande, för att kunna kommunicera med dig.

2. Kontaktuppgifter till personuppgiftsansvarig och dataskyddsombudet

Meliva är personuppgiftsansvarig för sådan behandling av dina personuppgifter som beskrivs i detta Integritetsmeddelande. Som personuppgiftsansvarig ansvarar vi för att vår behandling av dina personuppgifter sker i enlighet med dataskyddsförordningen och annan tillämplig integritetsskyddslagstiftning. Våra kontaktuppgifter är följande.

Meliva AB, org.nr: 559209–0467
Adress: Sveavägen 59, 113 59 Stockholm
E-post: dataskyddsombud@meliva.se

Vi har utsett Caroline Olstedt Carlström vid Cirio Advokatbyrå AB till dataskyddsombud (”Dataskyddsombudet”). Du som registrerad har alltid rätt att kontakta vårt dataskyddsombud vid frågor om detta Integritetsmeddelande, vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter. Dataskyddsombudets kontaktuppgifter är: + 46 8 527 916 00.

3. Hur samlar vi in dina personuppgifter?

Vi behandlar personuppgifter som tillhandahålls av dig när du interagerar med oss som patient. Om du har godkänt sammanhållen journalföring kan vi även inhämta relevanta personuppgifter om dig från annan vårdgivare.

När du besöker och interagerar med vår webbplats och app kan vi samla in pseudonymiserade uppgifter om dig såsom hur du använder vår webbplats eller app och i vilken kommun eller tätort du befinner dig. Vi samlar in dessa personuppgifter från din enhet genom att använda cookies på webbplatsen och genom analysverktyg. Medgivande för användande av cookies kan du själv ändra via länken https://meliva.se/cookies/.

Om du har givit oss samtycke kan vi även samla in uppgifter via digitala och fysiska formulär. Uppgifterna kan bestå av information om din föredragna vårdcentral och region, IP-adress, namn och kontaktuppgifter.

4. Om du inte lämnar dina personuppgifter

För dig som patient gäller som huvudregel att behandling av dina personuppgifter får ske oavsett din inställning till detta. Behandling får till exempel ske för att föra patientjournal samt administrera din vård. Det finns dock ingen uttrycklig regel som tvingar dig att lämna personuppgifter till hälso- och sjukvården.

Du har vidare rätt att begära att uppgifter i din patientjournal och annan vårddokumentation spärras. Detta innebär som huvudregel att sådana uppgifter inte är elektroniskt åtkomliga för personer utanför den vårdenhet eller vårdprocess inom vilken uppgifterna finns. Som vårdnadshavare har du inte rätt att spärra dina barns uppgifter. För närmare information se 4 kap. 4 § i Patientdatalagen.

Du har vidare rätt att neka till (motsätta dig) att dina personuppgifter behandlas i nationella eller regionala kvalitetsregister. Kvalitetsregister finns för att utveckla och säkra vårdens kvalitet, framställa statistik och för forskning inom hälso- och sjukvård. Du har vidare rätt att när som helst få uppgifter om dig själv utplånade ur registren.

När det gäller övriga uppgifter som vi hämtar in, såsom om dina besök på vår hemsida, finns det ingen skyldighet för dig att lämna eller dela sådana uppgifter med oss.

5. Sammanställning av behandlingar som utförs

I nedanstående tabeller finner du en sammanställning med information om varför vi behandlar dina personuppgifter, de kategorier av personuppgifter som behandlas för det angivna ändamålet, hur länge vi behandlar dina personuppgifter och den rättsliga grunden som vi stödjer behandlingen på. För det fall vi stödjer på en intresseavvägning har vi även angivit det berättigade intresset.

När det gäller vår behandling av s.k. känsliga personuppgifter enligt artikel 9 i den allmänna dataskyddsförordningen (till exempel hälso- och sjukvårdsuppgifter) grundar vi sådan behandling på 3 kap. 5 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning med tillhörande bestämmelser.

5.1 För att föra patientjournal och upprätta annan dokumentation som behövs för din vård

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att kunna föra patientjournal och upprätta annan dokumentation som behövs för din vård såsom exempelvis intyg och remisser.

Kategorier av personuppgifter:
Kontaktuppgifter såsom namn, personnummer, adress, och e-postadress
Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient

Rättslig grund:
Rättslig förpliktelse. Behandlingen av personuppgifterna är nödvändig för att fullgöra våra rättsliga förpliktelser enligt patientdatalagen och patientlagen.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att kunna tillhandahålla god vård och uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.2 För att tillhandahålla digitala bokningar och vårdtjänster

Ändamålet med behandlingen:

  • Vi behandlar dina personuppgifter för att kunna tillhandahålla digitala vårdtjänster i appen ”Meliva”:
  • Digital bokning av tider för digitala vårdbesök via chatt eller video
  • Digital bokning av tider för fysiska vårdbesök på Melivas mottagningar
  • Chatt- eller videosamtal med Melivas vårdpersonal
  • Användande av digitala vårdplaner i appen

Kategorier av personuppgifter:
Kontaktuppgifter såsom namn, personnummer, adress, och e-postadress
Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Samtycke.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att kunna tillhandahålla god vård och uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.3 För administration i syfte att ge vård i enskilda fall

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för administration i syfte att ge vård .i enskilda fall eller som annars föranleds av vård i enskilda fall.

Kategorier av personuppgifter:
Kontaktuppgifter såsom namn, personnummer, adress och e-postadress
Hälsorelaterade uppgifter såsom besöksinformation, anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Rättslig förpliktelse. Behandlingen av personuppgifterna är nödvändig för att fullgöra våra rättsliga förpliktelser enligt patientdatalagen och bokföringslagen.

Lagringstid:
Vi sparar dina personuppgifter så länge det krävs enligt lag. För bokföringslagen ska räkenskapsinformation sparas i 7 år, räknat från utgången av det kalenderår då räkenskapsåret till vilken informationen hörde avslutades. Utöver det sparar vi dina personuppgifter så länge det behövs för att kunna tillhandahålla god vård och uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.4 För att kunna kommunicera effektivt med dig (patient)

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att kunna kommunicera effektivt med dig via e-post, telefon, sms eller notiser i app.

Kategorier av personuppgifter:
Kontaktuppgifter såsom telefonnummer, postadress och e-postadress

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Samtycke.

Lagringstid:
Om du återkallar ditt samtycke till digitala utskick kommer vi upphöra med behandlingen omgående. Begäran om att tas bort från kontaktlistor hanteras skyndsamt, och senast inom 30 dagar.

5.5 För att försvara och tillvarata rättsliga anspråk

Ändamålet med behandlingen:
Vi kan behöva behandla dina personuppgifter för att kunna försvara och tillvarata rättsliga anspråk.

Kategorier av personuppgifter:

  • Kontaktuppgifter såsom namn, personnummer, adress och e-postadress
  • Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:

  • Patient.
  • Leverantör.

Rättslig grund:
Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att kunna försvara och tillvarata rättsliga anspråk.

5.6 För att fullgöra våra rättsliga förpliktelser enligt gällande lagstiftning

Ändamålet med behandlingen:
Vi kan behöva dina personuppgifter för att uppfylla våra rättsliga förpliktelser enligt gällande hälso- och sjukvårdslagstiftning.

Kategorier av personuppgifter:

  • Kontaktuppgifter såsom namn, personnummer, adress och e-postadress
  • Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Rättslig förpliktelse. Behandlingen av personuppgifterna är nödvändig för att fullgöra våra rättsliga förpliktelser enligt hälso- och sjukvårdslagstiftning.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.7 För att utveckla och kvalitetssäkra verksamheten

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att systematiskt och fortlöpande kunna utveckla och kvalitetssäkra vården.

Kategorier av personuppgifter:

  • Kontaktuppgifter såsom namn, personnummer, adress och e-postadress
  • Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Rättslig förpliktelse. Behandlingen av personuppgifterna är nödvändig för att fullgöra våra rättsliga förpliktelser enligt hälso- och sjukvårdslagen.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att kunna tillhandahålla god vård och uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.8 För planering, utvärdering och verksamhetsuppföljning

Ändamålet med behandlingen:
Vi behandlar personuppgifter för att kunna planera, utvärdera och följa upp kvaliteten i verksamheten.

Kategorier av personuppgifter:

  • Kontaktuppgifter såsom namn, personnummer, adress och e-postadress
  • Hälsorelaterade uppgifter såsom anamnes, diagnos, medicinering och planerade åtgärder

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Berättigat intresse. Behandlingen av personuppgifterna är nödvändig för att kunna administrera, planera, följa upp, utvärdera och tillsyna vår verksamhet.

Lagringstid:
Vi sparar dina personuppgifter så länge det behövs för att kunna tillhandahålla god vård och uppfylla rättsliga förpliktelser som åvilar oss. Personuppgifter som finns i journalhandlingar ska som huvudregel bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter att lagringstiden har upphört kommer dokumentationen att raderas eller avidentifieras så att uppgifterna inte längre går att koppla till dig.

5.9 För att upprätta statistik om hälso- och sjukvården

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att kunna upprätta statistik om hälso- och sjukvårdens resultat (kvalitetssyfte). För att följa upp och förbättra vården rapporterar vi även in personuppgifter till nationella kvalitetsregister.

Kategorier av personuppgifter:
Hälsouppgifter såsom resultat av prover och undersökningar, behandling som har valts, m.m.

Denna behandling avser registrerade som är:
Patient.

Rättslig grund:
Allmänt intresse. Behandlingen av personuppgifterna sker utifrån det allmänna intresset att kunna utvärdera vården och möjliggöra förbättringar.

Lagringstid:
Dina personuppgifter sparas vid insamling och översänds till det aktuella kvalitetsregistret. Efter att uppgifterna har översänts raderas uppgifterna hos Meliva.

5.10 För att samla in omdömen och mäta kundnöjdhet

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att i marknadsföringssyfte kunna samla in omdömen och mäta nöjdheten med våra tjänster.

Kategorier av personuppgifter:
Namn, telefonnummer, e-postadress, samt betyg och kommentarer som du som användare själv väljer att lämna.

Denna behandling avser registrerade som är:
Besökare på Melivas verksamheter eller användare av Melivas digitala kanaler.

Rättslig grund:
Intresseavvägning. Behandlingen är nödvändig för vårt berättigade intresse att i marknadsföringssyfte samla in omdömen och mäta nöjdheten med våra tjänster.

Lagringstid:
Vi sparar dina personuppgifter i 36 månader efter senaste användande av appen Meliva, öppning av e-post eller besök på vår webbplats https://meliva.se/.

5.11 För att mäta och analysera webbplatsanvändande

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att kunna mäta och analysera webbplatsanvändande i marknadsföringssyfte.

Kategorier av personuppgifter:

  • Typ av webbläsare och enhet
  • Användarinteraktioner som sidvisningar och klick
  • Geografisk position på stad-nivå
  • Pseudonymiserat användar-ID
  • Hänvisande webbplats (trafikkälla)
  • Uppgifterna som behandlas är pseudonymiserade.

Denna behandling avser registrerade som är:
Webbplatsanvändare.

Rättslig grund:
Intresseavvägning. Behandlingen är nödvändig för vårt berättigade intresse att mäta och analysera webbplatsanvändande och kunna använda kunskaper och insikter i marknadsföringssyfte.

Lagringstid:
Vi sparar dina personuppgifter i 36 månader efter senaste användande av appen Meliva, öppning av e-post eller besök på vår webbplats https://meliva.se/.

5.12 För att kunna kommunicera effektivt med dig (marknadsföring)

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för att, efter ditt samtycke och i marknadsföringssyfte., kunna kommunicera effektivt med dig via e-post eller sms.

Kategorier av personuppgifter:

  • Kontaktuppgifter såsom e-postadress, namn, telefonnummer
  • IP-adress
  • Vald vårdcentral och vald region

Denna behandling avser registrerade som är:
Personer som har givit samtycke till att bli kontaktade av Meliva.

Rättslig grund:
Samtycke.

Lagringstid:
Du kan själv radera dina uppgifter via avregistrering genom att använda en länk som finns i alla utskick. Vidare kan du skicka en begäran till oss om att bli borttagen (återkallelse av samtycke). En sådan begäran hanteras skyndsamt och senast inom 30 dagar.

5.13 För marknadsföring i sociala medier

Ändamålet med behandlingen:
Vi behandlar dina personuppgifter för marknadsföring i sociala medier.

Kategorier av personuppgifter:

  • Profilnamn hos Meta
  • Profilbilden hos Meta

Denna behandling avser registrerade som är:
Användare av Facebook och Instagram.

Rättslig grund:
Intresseavvägning. Behandlingen är nödvändig för vårt berättigade intresse av att kunna genomföra marknadsföring i sociala medier.

Lagringstid:
Vi sparar dina personuppgifter i 36 månader.

6. Intresseavvägning

När Meliva har angivit ”intresseavvägning” som rättslig grund i avsnittet ovan innebär det att vi har bedömt att vi eller tredje part har ett berättigat intresse av att behandlingen genomförs (du finner även information om vilket det identifierade berättigade intresset är i aktuellt avsnitt ovan).

Utöver att identifiera det berättigade intresset har vi även vägt detta intresse mot dina intressen eller grundläggande rättigheter och friheter som kräver skydd för personuppgifter. Vi kan endast stödja behandlingen på en intresseavvägning om vi har genomfört denna avvägning och kommit fram till att våra eller tredje parters intressen väger tyngre än dina intressen eller grundläggande rättigheter och friheter.

Om vi behandlar dina personuppgifter med stöd av en intresseavvägning kan du kontakta oss via de kontaktuppgifter som anges i avsnitt 2 för att få ytterligare information om vår intresseavvägningsbedömning. Notera att de bedömningar som har gjorts är generella (utifrån och baserat på en genomsnittlig enskild individ i aktuell kategori) och att ingen individuell har gjorts.

7. Automatiserat individuellt beslutsfattande, inklusive profilering

Vi använder oss inte av automatiska processer för att fatta beslut som i betydande grad påverkar dig.

8. Hur länge sparar vi dina personuppgifter?

Vi sparar bara dina personuppgifter så länge de behövs för de ändamål vi samlade in uppgifterna för enligt detta Integritetsmeddelande, förutsatt att det inte föreligger lagkrav som stadgar en längre lagringstid. När vi inte längre behöver spara dina uppgifter tar vi bort dem ur våra system, databaser och backup-er om vi inte har en rättslig skyldighet att spara dina personuppgifter under en längre period. Se mer om de specifika lagringsperioderna i tabellerna ovan under avsnitt 5.

9. Vilka Kategorier av mottagare kan vi dela dina personuppgifter med?

Meliva kan komma att lämna ut dina personuppgifter till följande kategorier av mottagare. För en detaljerad lista över vilka mottagare som vi har lämnat ut uppgifter till, vänligen kontakta oss via de kontaktuppgifter som anges i avsnitt 2.

9.1 Personuppgiftsbiträden

Meliva kan anlita aktörer för att behandla dina personuppgifter för vår räkning såsom personuppgiftsbiträden. Sådana aktörer får endast behandla dina personuppgifter i enlighet med våra instruktioner. Vi ingår personuppgiftsbiträdesavtal med dessa aktörer och tillser att en hög skyddsnivå säkerställs för att skydda dina personuppgifter. Följande typer av personuppgiftsbiträden använder vi oss av:

  • IT och systemleverantörer – Meliva kan dela dina personuppgifter med IT och systemleverantörer för att hantera nödvändig drift, teknisk support och underhåll av våra IT-tjänster.
  • Marknadsförings- och kommunikationsbyråer – Meliva kan dela dina personuppgifter med marknadsförings- och kommunikationsbyråer som anlitats för att assistera Meliva med marknadsföringskommunikation till kunder och potentiella kunder.
  • Marknadsföringstjänster – Meliva kan dela dina personuppgifter med leverantörer av marknadsföringstjänster för att möjliggöra analys av webbplatsanvändning, insamling av synpunkter, kommunikation via e-post och SMS, eller utdelning av post eller e-post.
  • Redovisningsbyrå – Meliva kan dela dina personuppgifter som förekommer i fakturor och räkenskapsinformation med vår redovisningsbyrå som har anlitats.

9.2 Självständigt personuppgiftsansvariga

Meliva kan dela personuppgifter med parter som är självständigt personuppgiftsansvariga. Självständigt personuppgiftsansvariga innebär att aktören självständigt bestämmer för vilka ändamål som personuppgifterna ska behandlas och hur behandlingen ska gå till (dvs. medel för behandlingen av personuppgifter). När en delning sker med dessa aktörer gäller deras integritetsmeddelande för behandlingen av personuppgifter som de utför och de har en skyldighet att informera dig om behandlingen.

  • Myndigheter och rättsväsendet – vi kan i vissa fall behöva lämna ut uppgifter till domstolar och de brottsförebyggande och utredande myndigheterna (till exempel Polismyndigheten, Socialstyrelsen och Inspektionen för vård och omsorg i enlighet med lag eller inom ramen för en domstolsprocess. I vissa fall kan vi även behöva lämna ut uppgifter till andra parter inom ramen för domstolsprocesser eller liknande. Ett sådant utlämnande sker med stöd av en intresseavvägning som rättslig grund eller för att fullgöra en rättslig förpliktelse enligt lag.
  • Externa rådgivare – vi kan dela dina personuppgifter med externa rådgivare såsom revisionsbyråer eller advokatbyråer i enlighet med lag eller för att erhålla rådgivning. Dessa aktörer agerar vanligtvis såsom självständigt personuppgiftsansvariga och ett utlämnande sker vanligtvis med stöd av en intresseavvägning som rättslig grund.
  • Övertagande bolag – om Meliva ska omstruktureras, (till exempel delas upp i flera olika verksamheter), eller om en utomstående part önskar förvärva Meliva eller vår kunddatabas, kan Meliva komma att lämna ut dina personuppgifter till det övertagande bolaget när så är möjligt utifrån gällande rätt. Detta kan även komma att ske vid fusion eller om Meliva likvideras eller går i konkurs. Det övertagande bolaget kommer i sådana fall att fortsätta använda dina personuppgifter för samma ändamål som anges i detta Integritetsmeddelande, om du inte får annan information i samband med överlåtelsen. Det förutsätter dock att det övertagande bolaget bedriver liknande verksamhet som Meliva.
  • Sociala medier – om du kontaktar Meliva via våra företagskonton på sociala medier (Google, Facebook, Instagram och Linkedin) kommer sociala medieplattformarna att behandla dina personuppgifter i enlighet med deras respektive integritetsmeddelande som självständigt personuppgiftsansvariga. Tänk därför på att inte inkludera några hälso- eller andra integritetskänsliga uppgifter i de kanalerna.
  • Andra vårdgivare eller omsorgsgivare – Andra vård- eller omsorgsgivare kan behöva ta del av och behandla sådana uppgifter om dig som vi hanterar enligt patientdatalagen (exempelvis din journal). Detta kan exempelvis behövas för att ge dig vård eller för att genomföra en utredning om insatser från en omsorgsgivare.
  • Vi kan ge andra vård- och omsorgsgivare tillgång till dina uppgifter genom direktåtkomst eller annat elektroniskt utlämnande. Du har dock rätt att motsätta dig detta och gör du det kommer vi att spärra åtkomsten till dina uppgifter. Detta innebär att uppgifterna inte kommer att delas med andra vård- eller omsorgsgivare men information om att det finns uppgifter om dig som är spärrade samt att sådana uppgifter finns hos oss kommer att vara synlig för andra vårdgivare.
  • Avseende barn kan du som vårdnadshavare för ett barn inte motsätta dig att uppgifter om barnet görs tillgängliga för andra vårdgivare eller omsorgsgivare.
  • I en situation då det finns fara för ditt liv eller det finns en allvarlig risk för din hälsa och du samtidigt saknar förmåga att begära att den spärr du har gjort hos oss hävs kan en annan vårdgivare vända sig till oss med en begäran att vi ska häva spärren. Utifrån situationen och omständigheterna kan vi i sådana fall bevilja andra vårdgivare tillgång till uppgifter som de behövs för att ge dig vård.
  • Se i denna del närmare information i lag om sammanhållen vård- och omsorgsdokumentation samt i Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården.

10. Var behandlar vi dina personuppgifter?

10.1 Patient

Melivas digitala tjänster använder sig av molnlagring inom EU och ska enligt avtal inte hanteras utanför EU. Tjänsterna administreras och utvecklas tekniskt av Melivas systerbolag BeeHealthy OY i Finland. Tjänsterna används uteslutande av Melivas egen personal i Sverige, och behörighet till tjänsterna är alltid så avgränsad som möjligt för att Melivas vårdpersonal eller administratörer ska kunna arbeta med tjänsterna och erbjuda vårdkontakt eller tidsbokning för Melivas patienter.

All användardata och personuppgifter lagras krypterat på servrar inom EU, och krypteringen sker med nycklar som ägs och hanteras av Meliva.

Vid teknisk felsökning delas ibland ett användar-ID med våra underleverantörer för de digitala tjänsterna. Detta användar-ID är inte kopplat till några andra personuppgifter och kan inte användas av en tredjepart för att identifiera en enskild person eller för att ta del av några andra personuppgifter.

10.2 Besökare och användare av vår webbplats och vår app samt användare av Facebook och Instagram

Personuppgifter lagras av Google och Meta, på servrar inom EU.

10.3 Personer som samtycker till att vi kontaktar dem

Personuppgifter lagras av Brevo, på servrar inom EU. Brevo är ett franskt företag med huvudkontor i Paris.

11. Dina rättigheter

11.1 Vårt ansvar för dina rättigheter

Meliva ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter behandlas i enlighet med tillämplig integritetsskyddslagstiftning och för att du ska kunna utöva dina rättigheter enligt dataskyddsförordningen. Du finner mer information om dina rättigheter i avsnitten nedan och på Integritetsskyddsmyndighetens (IMY:s) webbplats. Du kan när som helst kontakta oss via de kontaktuppgifter som anges under avsnitt 2 i detta Integritetsmeddelande för att utöva dina rättigheter. Om du vill utöva någon av dina rättigheter, glöm inte att ange vilken rättighet som begäran avser.

Tidsfrister

Meliva är skyldig att besvara din begäran om att utöva dina rättigheter inom en månad från det att vi mottagit din begäran och informera om vilka åtgärder vi vidtagit. För det fall en begäran är komplicerad eller om vi har mottagit ett stort antal begäranden har vi rätt att förlänga tiden med ytterligare två månader (dvs. senast tre månader från mottagandet av begäran). Vi kommer att meddela dig om en sådan förlängning inklusive orsaken till förlängningen inom en månad.

Om vi inte vidtar någon åtgärd med anledning av din begäran är vi skyldiga att senast inom en månad från det att vi tog emot din begäran meddela dig om: i) att åtgärden inte vidtagits, ii) orsaken till detta, och iii) informera dig om din rätt att lämna in ett klagomål hos tillsynsmyndigheten och begära rättslig prövning.

Som huvudregel är det kostnadsfritt

All information, kommunikation och samtliga åtgärder som vi genomför är kostnadsfria för dig. Om begäran med anledning av dina rättigheter är uppenbart ogrundad eller orimlig har vi rätt att antingen ta ut en rimlig administrativ avgift för att tillhandahålla informationen eller genomföra efterfrågad åtgärd. Vi kan även vägra att tillmötesgå din begäran.

Vi kan behöva identifiera dig

Om vi har rimliga skäl att betvivla identiteten hos dig som lämnar in en begäran, kan vi begära ytterligare information som är nödvändig för att bekräfta din identitet. Vi kommer inte att samla in fler uppgifter än vad som är nödvändigt.

11.2 Din rätt till tillgång, rättelse, radering och begränsning

Enligt dataskyddsförordningen har du vissa rättigheter i förhållande till de uppgifter vi behandlar om dig vilka beskrivs nedan. Vissa av dessa rättigheter gäller under vissa förutsättningar vilket du kan läsa mer om nedan. Du har rätt att begära följande rättigheter.

A. Tillgång till dina personuppgifter (”registerutdrag”).
För att du ska kunna kontrollera om behandling av dina personuppgifter sker och om behandlingen är laglig har du rätt att begära ett registerutdrag. Det innebär att du har rätt att få en bekräftelse på att eller om vi behandlar dina personuppgifter och – i fall där detta sker­ – att få en kostnadsfri kopia av de personuppgifter som vi behandlar om dig. Är du endast intresserad av en viss typ av uppgifter eller uppgifter som behandlas för ett specifikt ändamål (till exempel direkt­marknadsföring) ber vi dig att ange det i din begäran.

I anslutning till registerutdraget får du även information om behandlingen såsom varför vi behandlar dina personuppgifter, hur längre personuppgifterna kommer att lagras (om möjligt), till vilka mottagare dina personuppgifter har lämnats ut eller ska lämnas ut, med mera För eventuella ytterligare kopior som du begär har vi rätt att ta ut en rimlig administrationsavgift för att täcka våra administrativa kostnader. Om du gör en begäran i elektroniskt format, till exempel via e-post, kommer vi att ge dig informationen i ett allmänt använt elektroniskt format, om du inte begär något annat.

För dig som är patient får vi bevilja dig tillgång till vissa uppgifter om dig genom direktåtkomst eller annat elektroniskt utlämnande. De uppgifter som vi kan bevilja dig tillgång till är sådana som finns i din patientjournal eller som annars behövs för och kring din vård. Vi får även lämna ut uppgifter kring åtkomst till dina uppgifter. För att vi ska kunna bevilja dig tillgång till uppgifterna på detta sätt krävs att inga andra regler förhindrar att vi får lämna ut dem till dig. Vi får även lämna upp personuppgifter till dig på ett medium för automatiserad behandling (till exempel ett USB-minne). För närmare information se 5 kap. 4-7 §§ i Patientdatalagen.

Som patient har du också rätt att få information av oss om den direktåtkomst och elektroniska åtkomst till uppgifter om dig som har förekommit. Sådan åtkomst kan exempelvis ske av personer som behöver ta del av dina uppgifter för att utföra arbetsuppgifter avseende dig och ditt vårdbehov. För närmare information kring detta kan du läsa i 8 kap. 5 § i patientdatalagen.

B. Rättelse eller komplettering av dina personuppgifter.
Om vi behandlar personuppgifter som är felaktiga har du rätt att begära att få dem rättade. Vi kommer även att på eget initiativ rätta eller radera uppgifter som vi upptäcker är felaktiga. Du har även rätt att komplettera ofullständiga personuppgifter genom att tillhandahålla ett kompletterande utlåtande.

C. Radering av dina personuppgifter.
I vissa fall har du rätt att få dina personuppgifter raderade. Detta gäller för det fall att:

  1. personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlas,
  2. vi behandlar dina personuppgifter med stöd av ditt samtycke och du återkallar samtycket, förutsatt att det inte finns någon annan rättslig grund för behandlingen av personuppgifterna,
  3. vi behandlar dina uppgifter för direktmarknadsföringsändamål och du invänder mot denna behandling,
  4. du invänder mot vår behandling av dina uppgifter som sker efter en intresseavvägning eller med stöd av ett allmänt intresse och vi saknar berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter,
  5. vi har behandlat personuppgifterna på ett olagligt sätt,
  6. vi har en rättslig skyldighet att radera personuppgifterna.

Det finns undantag från rätten till radering; det kan finnas krav i lag eller andra starkt vägande skäl som gör att vi inte kan radera dina personuppgifter. Ett starkt vägande skäl kan exempelvis vara för att fastställa, göra gällande eller försvara oss mot rättsliga anspråk, eller, för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål.

D. Begränsning av behandlingen.
Denna rättighet innebär att vi tillfälligt begränsar behandlingen av dina personuppgifter så att de endast behandlas för vissa avgränsade ändamål. Vi kommer att informera dig innan begränsningen av behandlingen avslutas. Du har rätt att begära begränsning när:

  1. du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 11.2 b), under tiden vi utreder uppgifternas korrekthet,
  2. behandlingen är olaglig och du inte vill att uppgifterna raderas,
  3. vi som personuppgiftsansvarig inte längre behöver behandla personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk, eller
  4. du har invänt mot användning enligt avsnitt 11.3, i väntan på kontroll om våra berättigade skäl väger tyngre än dina berättigade skäl.

Vi kommer att vidta alla rimliga åtgärder vi kan för att underrätta alla mottagare som tagit emot personuppgifter enligt avsnitt 9 ovan om vi rättat, raderat eller begränsat åtkomsten till dina personuppgifter efter att du begärt att vi ska göra det, förutsatt att det inte är omöjligt eller om det skulle medföra en oproportionell ansträngning. På din begäran kommer vi att informera dig om vilka vi lämnat ut personuppgifter till.

11.3 Din rätt att invända mot vår behandling av dina personuppgifter

Du har rätt att invända mot sådan behandling av dina personuppgifter som sker med stöd av en intresseavvägning eller allmänt intresse som rättslig grund (se avsnitt 5 ovan). Du måste ange skäl för din invändning som hänför sig till din specifika situation. Om du invänder mot en behandling kommer vi enbart att fortsätta behandlingen om vi har avgörande berättigade skäl till att fortsätta behandlingen och dessa väger tyngre än dina specifika skäl, övriga intressen, rättigheter och friheter eller om behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.

11.4 Din rätt att invända mot direktmarknadsföring inklusive profilering

Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring, vilket inkluderar profilering som utförs för direktmarknadsföringsändamål, har du alltid rätt att invända mot sådan behandling inklusive profilering genom att kontakta oss. När vi har mottagit din invändning kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål. För det fall du får del av marknadsföringsutskick från oss via mejl eller sms kan du även klicka på vår avregistreringslänk som du finner längst ned i respektive mejl- och smsutskick.

11.5 Din rätt att återkalla ditt samtycke

Om vi behandlar dina personuppgifter med stöd av ditt samtycke som rättslig grund (se avsnitt 5 ovan) har du rätt att återkalla ditt samtycke när som helst genom att kontakta oss. Vi äger då inte rätt att fortsätta behandlingen i fråga om det inte finns någon annan rättslig grund för behandlingen. Du finner våra kontaktuppgifter i avsnitt 2 i detta Integritetsmeddelande.

För det fall du vill återkalla ett samtycke som du har lämnat till oss för att få del av våra marknadsföringsutskick via mejl eller sms kan du välja mellan att kontakta oss för att återkalla ditt samtycke eller klicka på vår avregistreringslänk som du finner längst ned i respektive e-postutskick.

Har du lämnat ditt samtycke till placeringen av Cookies på vår webbplats https://meliva.se/ kan du återkalla ditt samtycke genom att klicka på länken rubricerad ”Cookieinställningar” längst ned på vår webbplats och därefter justera dina inställningar.

11.6 Din rätt till dataportabilitet

Du har rätt till dataportabilitet när vi behandlar dina personuppgifter automatiserat och om vi då grundar vår behandling av dina personuppgifter på den rättsliga grunden samtycke eller för att fullgöra ett avtal som du har ingått med oss. Din rätt till dataportabilitet innebär att du har en rätt att få ut en del av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få överföra dessa personuppgifter till en annan personuppgiftsansvarig. Du kan också begära att vi överför personuppgifterna direkt till en annan personuppgiftsansvarig förutsatt att det är tekniskt möjligt med en sådan direktöverföring.

11.7 Din rätt att inge klagomål till relevant tillsynsmyndighet

Du har alltid rätt att inge klagomål till relevant tillsynsmyndigheten om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen. Detta gäller särskilt i den medlemsstat där du har din hemvist, arbetsplats eller där överträdelsen begicks. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via imy@imy.se eller via de kontaktuppgifter som anges på IMY:s webbplats.

Om dina personuppgifter inte behandlas korrekt av oss eller våra personuppgiftsbiträden och detta leder till att du lider en materiell eller immateriell skada kan du ha rätt till ersättning. För närmare information kring detta se artikel 82 i EU:s dataskyddsförordning samt 7 kap 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

12. Vi skyddar dina personuppgifter

Du ska alltid känna dig trygg när vi behandlar dina personuppgifter. Vi har vidtagit både tekniska och organisatoriska säkerhetsåtgärder, vilket innefattar begränsningar av tillgång till dina uppgifter och regelbundna interna kontroller, för att skydda dina personuppgifter mot exempelvis otillbörlig åtkomst. Om det skulle inträffa en personuppgiftsincident som kan komma att påverka dig eller dina personuppgifter på ett betydande sätt, till exempel vid risk för bedrägeri eller identitetsstöld, kommer vi att kontakta dig och förklara vad som har hänt och ge dig råd om hur du kan minska risken för potentiellt skadliga effekter.

12.1 Uppgifts- och anmälningsskyldighet

För dig som patient är det viktigt att känna till vissa regler som gäller för dina personuppgifter. Vi och vår personal kan på grund av skyldigheter i lagar och förordningar behöva lämna ut uppgifter om dig.

Huvudregel

De huvudsakliga reglerna kring när vi kan behöva lämna ut uppgifter om dig finns i patientsäkerhetslagen. Av lagen framgår att uppgifter exempelvis kan behöva lämnas om att du vistas på en sjukvårdsinrättning och då till en domstol, en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Kronofogdemyndigheten eller Skatteverket. Sådana uppgifter lämnas dock endast ut om detta har begärts.

Uppgifter kan också behöva lämnas ut om detta behövs för en rättsmedicinsk undersökning, för prövning av ett ärende om att avskilja en studerande från högskoleutbildning eller polisprogrammet, eller om detta behövs för prövning av någons lämplighet att ha körkort, traktorkort eller taxiförarlegitimation enligt taxitrafiklagen.

Se vidare i 6 kap. 15 § patientsäkerhetslagen

Ytterligare exempel på situationer som kan kräva att vi lämnar ut uppgifter är följande.

Barn som far illa

Om vi och vår personal får kännedom om eller misstänker att ett barn far illa är vi skyldiga att genast anmäla detta till socialnämnden. Vi är också skyldiga att lämna socialnämnden alla uppgifter som kan vara av betydelse för utredning av ett barns behov av stöd och skydd.

Vapeninnehav

En läkare som bedömer att en patient av medicinska skäl är olämplig att inneha skjutvapen är skyldig att omedelbart anmäla detta till Polismyndigheten.

Du kan läsa mer om det ovanstående i följande länk: Ytterligare information

12.2 Sekretess- och säkerhetsbestämmelser

Utöver kraven i dataskyddsförordningen kring sekretess och säkerhet gäller specifika regler inom hälso- och sjukvården.

Tystnadsplikt

När det gäller tystnadsplikt (sekretess) är huvudregeln att den som tillhör eller har tillhört vår personal inte obehörigen får röja vad han eller hon inom ramen för sitt arbete har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses dock inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning (se i denna del ovan).

För vår hälso- och sjukvårdspersonal gäller vidare att dessa inte obehörigen får röja en uppgift från en enskild om någon annan persons hälsotillstånd eller andra personliga förhållanden, om det kan antas att det finns en risk för att den som har lämnat uppgiften eller någon närstående till uppgiftslämnaren utsätts för våld eller annat allvarligt men om uppgiften röjs.

Tystnadsplikt som gäller för en uppgift om en patients hälsotillstånd kan även gälla i förhållande till patienten själv. Detta gäller om det med hänsyn till ändamålet med hälso- och sjukvården är av synnerlig vikt att uppgiften inte lämnas till patienten.

Se vidare i 6 kap. 12 – 14 §§ patientsäkerhetslagen

Säkerhet

När det gäller skyddet av dina personuppgifter inom hälso- och sjukvården finns det ett antal konkreta och detaljerade bestämmelser i främst patientdatalagen och i regler från Socialstyrelsen.

Exempel på åtgärder som behöver vidtas för att skydda dina personuppgifter är:

  • Styrning av behörigheter (det vill säga begränsning av tillgång till dina uppgifter),
  • Säkerhetskopiering av uppgifter,
  • Fysiskt skydd av informationssystem i vilka personuppgifter behandlas, samt
  • Krav på stark autentisering vid överföringar av personuppgifter över Internet.

Du kan läsa mer om ovanstående regler i följande länkar:

Patientdatalagen

Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården

12.3 Sökbegrepp

Vi får inte använda oss av känsliga personuppgifter (uppgifter som exempelvis rör ditt kön eller din etnicitet) eller uppgifter om lagöverträdelser (exempelvis domar i brottmål) som sökbegrepp i vår verksamhet. Vi får heller inte använda oss av uppgifter som visar att du eller någon annan har fått bistånd eller varit föremål för andra insatser inom socialtjänsten eller enligt utlänningslagen. Vi får dock använda oss av uppgifter om hälsa, eller att du eller någon annan har varit föremål för tvångsingripande enligt lagen om psykiatrisk tvångsvård eller lagen om rättspsykiatrisk vård.

Ett exempel kring det ovanstående är att när vi söker fram din journal får vi inte använda oss av uppgifter som anger att du har dömts i ett brottmål eller att du tillhör en viss etnicitet.

13. Cookies och liknande tekniker

Vi använder Cookies på vår webbplats för att förbättra din användarupplevelse samt för att samla in statistik kring webbsidan i syfte att utveckla informationen på webbsidan. I vårt dokument https://meliva.se/cookies/ som finns längst ner på vår webbplats förklarar vi närmare hur vi använder Cookies och vilka val du kan göra gällande våra Cookies. Se våra Användarvillkor för webbplats https://meliva.se/anvandarvillkor-for-webbplats/ för mer information.

14. Förändringar av detta Integritetsmeddelande

Meliva kan komma att ändra detta Integritetsmeddelande. Vid en ändring kommer du att få tydlig information om ändringen och vad den innebär för dig i god tid innan den ändrade versionen börjar att gälla. Detta gäller under förutsättning att ändringen inte enbart är språklig eller redaktionell utan innebär en grundläggande förändring av själva behandlingen eller, för det fall ändringen inte är en grundläggande förändring, vi bedömer att den är relevant och påverkar dig. Om en förändring av behandlingen av dina personuppgifter kräver att samtycke inhämtas kommer du att meddelas om detta och få möjlighet att lämna ditt samtycke.

Du finner alltid den senaste versionen av Integritetsmeddelandet här på vår webbplats och vi anger datumet för den senaste uppdateringen högst upp i Integritetsmeddelandet.