Dermly finns på följande apotek: Apoteket Falken, Stockholm Apoteket Nordstan, Göteborg  Apoteket Emporia, Malmö Apoteket Avion, Umeå Apoteket Hjorten, Alingsås
Vi pausar våra undersökningar temporärt p.g.a. Covid-19.

Integritetspolicy – Dermly AB

1 Introduktion

För oss som jobbar på Docty kommer du som individ och patient alltid först. Denna integritetspolicy (”Integritetspolicyn”) redogör för vår hantering av dina personuppgifter i samband med att du nyttjar Tjänsten för födelsemärkeskontroll och som du kan beställa på Dermlys’ hemsida www.dermly.se eller på Hudläkartjänsts hemsida www.hudlakartjanst.se, eller via drop-in på våra eller våra samarbetspartners mottagningar (”Tjänsten”), och som utförs hos oss eller på någon av våra samarbetspartners mottagningar.

Du kan alltid kontakta vår support om du har några frågor om denna Integritetspolicy via email på [email protected], eller ringa vår växel på nummer 010 – 183 98 81.


2 Vem är ansvarig för personuppgiftsbehandlingen?

Ansvarig för personuppgiftsbehandlingen är Docty AB (”Docty”, “vi”, “oss” eller “vår”), och som driver och äger den tekniska plattformen www.dermly.se,  Hudläkartjänst, org. Nr 556855-9677 äger och driver den tekniska plattformen   www.hudlakartjanst.se  (”Webbplatserna”). Docty är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar på Webbplatserna i samband med bokning av Tjänsten, på annat sätt tillhandahåller oss eller som framkommer i samband med Tjänsten. 

Docty AB är ansvarig vårdgivare för den vård som utförs i samband med Tjänsten och därmed personuppgiftsansvarig för personuppgifter som behandlas inom ramen för Tjänsten.

Om du besöker en samarbetspartner till oss för att utföra Tjänsten, kan en sådan samarbetspartner utgöra en separat vårdgivare och är således ansvarig för den personuppgiftsbehandling och den vård som tillhandahålls vid ett sådant besök. Docty är inte ansvarig för sådan vård eller personuppgiftsbehandling. Docty i egenskap av vårdgivare är endast ansvarig för den vård som utförs av vår vårdpersonal och denna Integritetspolicy gäller endast för vår personuppgiftsbehandling i samband med bokning och utförande av Tjänsten av oss.

3 Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsten?

3.1 Användardata som registreras vid nyttjande av Tjänst

Vi behandlar de personuppgifter om dig som du registrerar i samband med bokning av Tjänsten på Webbplatserna. Detta utgör namn, personnummer, epost, folkbokföringsadress, information om att legitimering gjorts av dig, telefonnummer och andra kontaktuppgifter till dig som du anger vid bokning och registrering. Vi samlar också in personuppgifterna om dig i samband med att du registrerar dig för Tjänsten på drop-in direkt på någon av våra mottagningar, eller via några av våra leverantörers och/eller samarbetspartners mottagningar. 

Vi samlar automatiskt in och behandlar teknisk information inklusive IP-address, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, information från kakor och vilka sidor och funktioner du använt.

Vi behandlar även uppgifter om din betalning av Tjänsten vid besöket, såsom vald betalningsmetod och kortuppgifter om du betalar med kort. Vi skickar även kvitto till din epost eller via sms. 

Tillsammans kallas dessa personuppgifter för “Användardata” i den här integritetspolicyn.

3.2 Personuppgifter kopplade till ditt hälsotillstånd vid användande av Tjänsten


I samband med att du använder Tjänsten hos oss blir du ombedd att dela med dig av uppgifter kopplade till din hälsa. Detta gör du genom att genomföra en registrering med information om anledning för ditt besök efter att du har bokat en tid, vilket ska vara klart innan ditt besök om du bokat på Webbplatserna eller i samband med att du registrerar dig för ett besök vid drop-in. Dessa uppgifter omfattar frågor kopplat till Tjänsten och som hjälper oss att fullfölja Tjänsten. Exempel på frågor är vart ditt/dina födelsemärken sitter, karaktären av dem, om de kliar och om de gör ont. Vid besöket kommer vår vårdpersonal att med hjälp av tekniken teledermatoskopi undersöka födelsemärket/na, vilket innebär att en bild tas på födelsemärket/na. Denna information lagras i vårt journalsystem tillsammans med annan hälsodata som du lämnar eller som vår vårdpersonal antecknar när Tjänsten utförs.


När undersökningen gjorts kommer informationen och dina personuppgifter att delas med den hudläkare hos oss som gör bedömningen av ditt/dina födelsemärken.  Hudläkarens bedömning av ditt/dina födelsemärken sparas också i din patientjournal.


Information om din hälsa enligt Integritetspolicyn kallas för ”Patientdata”. All Patientdata  lagras i din patientjournal som skapas hos oss i minst 10 år enligt svensk hälso- och sjukvårdslagstiftning.


4  Var lagras dina personuppgifter?

Personuppgifter lagras hos våra leverantörer och samarbetspartners som tillhandahåller IT system såsom Webbplatserna, vårt bokningssystem, vår patientportal vid registrering inför besök, och infrastruktur i egenskap av personuppgiftsbiträden för vår räkning för att tillhandahålla Tjänsten. Personuppgifterna hanteras och lagras inom EU/EES och inga känsliga personuppgifter, såsom uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av Tjänsten.

För att fullfölja våra rättsliga förpliktelser enligt svensk lagstiftning lagras Patientdata i ett journalsystem i form av patientjournaler. Journalerna sparas i journalsystem utanför Webbplatserna hos personuppgiftsbiträden på uppdrag av oss och enligt våra instruktioner. Vi är ansvarig för den Patientdata som lagras i journalerna.


5 Varför behandlas din Användardata och på vilken laglig grund?

Vi behandlar din Användardata för att kunna:

(I) Fullgöra Tjänsten och besöket i förhållande till dig. Det inbegriper att registrera din bokning i ett internt bokningssystem och skicka bekräftelser samt påminnelser om din bokning, ta betalt och ev. registrera frikort för högkostnadsskydd, och för att fullfölja avtalet (Villkoren) med dig för Tjänsten du köpt (fullgörande av avtal, Art. 6.1 (b) GDPR). Vi behöver också behandla Användardata, såsom dina kontaktuppgifter och betalningsuppgifter,  för att uppfylla våra lagliga skyldigheter och för att administrera vården korrekt enligt svensk hälso- och sjukvårdslagstiftning (Art. 6.1 (c) GDPR). 

(II) Säkerställa din identitet och att du uppfyller kraven för bokning av Tjänsten såsom exempelvis din ålder, ev. samtycke från din vårdnadshavare, folkbokföringsadress och ditt personnummer, i enlighet med våra Villkor (fullgörande av avtal, Art. 6.1 (b) GDPR)

(III) Upprätthålla korrekta och uppdaterade uppgifter om dig som du lämnat vid bokning av Tjänsten (enligt vårt berättigade intresse, Art. 6.1 (f) GDPR).

(IV) Tillhandahålla support och kommunicera med dig när du använder Tjänsten för att fullgöra avtalet med dig enligt Villkoren, Art. 6.1(f) GDPR och enligt vår berättigade intresse, Art. 6.1 (f) GDPR. I detta ingår framförallt att ge dig återkoppling och information under tiden du nyttjar Tjänsten. Vi kan även komma att behandla förfrågningar samt utreda klagomål och supportärenden (inklusive teknisk support). Beroende på ditt ärende kan du komma att dela med dig av ytterligare personuppgifter som du anser är relevant för att få support, som vi behandlar i syfte att kunna hjälpa dig nyttja Tjänsten på bästa sätt.

(V) Utföra analys och felsöka Tjänsten, föra statistik samt produktutveckla Tjänsten. Användardata som används för produktutveckling, analys och felsökning behandlas baserat på vårt berättigade intresse (Art. 6.1 (f) GDPR) att ständigt utveckla och förbättra Tjänsten.

(Vl) Tillhandahålla marknadsföring och information till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation i enlighet med vårt berättigade intresse att kommunicera vårt tjänsteutbud (Art. 6.1 (f) GDPR), t ex i samband med kampanjer och erbjudanden om Tjänsten och våra andra likartade tjänster i samarbete med samarbetspartners till oss. I urvalet av vilken marknadsföring som når dig innefattas framförallt uppgifter om bostadsort. Känsliga uppgifter som Patientdata används aldrig för direktmarknadsföring.

Om du inte längre vill ta del av våra utskick kan du närsomhelst klicka på avregistreringsknappen i marknadsföringsutskicket, eller genom att kontakta vår support via mejl på [email protected].  

(VII) Användardata kan också komma att behandlas för att initiera, fastställa eller försvara rättsliga anspråk (enligt (Art. 6.1 (f) GDPR), samt för att efterleva rättsliga förpliktelser som Docty har enligt lag, domar eller myndighetsbeslut (Art. 6.1 (c) GDPR).

 
6 Varför behandlas din Patientdata och på vilken laglig grund?

I egenskap av vårdgivare behandlar vi Patientdata i syfte att kunna:

(I) tillhandahålla Tjänsten och för att följa våra rättsliga förpliktelser enligt svensk hälso- och sjukvårdslagstiftning, patientsäkerhets- och patientdatalagstiftningen (Art. 6.1 (c) och Art. 9.2 (h) GDPR). Detta inbegriper journalföring om dig baserat på undersökning och bedömning utifrån Tjänsten du köpt och att skicka ut bedömningen av besöket till dig. Det är även nödvändigt för att ge dig behörighet att logga in och se din journal. Vi registrerar även t ex dina frikortsuppgifter för att administrera korrekta patientavgifter enligt gällande lagstiftning,

(II) Behandlingen av din Patientdata och din Användardata är även nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård, administering, statistik och kvalitetsförebyggande arbete samt förvaltning av  hälso- och sjukvårdstjänsten (Art. 6.1 (c) och Art. 9.2 (h) GDPR). Vi delar även data om Tjänsten till regioner för att fullfölja rättsliga förpliktelser och skyldigheter enligt avtal med sådana regioner, exempelvis remisser.


(III) Patientdata kan också behandlas baserat på ditt särskilda samtycke (Art. 6.1 (c) och Art. 9.2 (a) GDPR) för behandling som inte utgör vård och som faller utanför hälso- och sjukvårdslagstiftningen. Vi kommer i sådana fall att inhämta ditt samtycke separat.


7 Hur länge lagrar vi Användardata och Patientdata?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 6 ovan, d.v.s. så länge det behövs för att kunna leverera Tjänsten eller för att uppfylla de rättsliga skyldigheter som åligger oss. Personuppgifter som lagras för utskick av marknadsföring raderas om du väljer att inte längre vara registrerad till informations- och nyhetsutskick.


Personuppgifter utanför journalen, exempelvis i vårt bokningssystem efter kontakt med vår support, sparas baserat på nödvändigheten att bevara dessa uppgifter för att fullfölja rättsliga och administrativa skyldigheter eller uppföljning av supportärenden för att fastställa eller försvara mot rättsliga anspråk. Personuppgifter som vi lagrar baserat på ditt samtycke raderas när du återkallar ditt samtycke.

Vi har en skyldighet enligt svensk lagstiftning att spara patientjournaler kopplade till dig under en tid om minst 10 år. Vi ber dig ta i beaktande att återkallelse av samtycke inte påverkar vår roll och skyldighet som vårdgivare att föra journal eller att behandla Patientdata i enlighet med tillämpliga lagar.

8 Tredje parter som dina personuppgifter kan komma att delas med när du använder
Tjänsten

8.1 Underleverantörer till oss

För att vi ska kunna erbjuda dig Tjänsten använder vi oss av externa leverantörer som behandlar personuppgifter kopplade till Tjänsten. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, bokningssystem, kundhanteringssystem och system för registrering i vår patientportal arbetar endast på uppdrag av oss och enligt våra  instruktioner i egenskap av s.k. personuppgiftsbiträden.

Vi tillser att journal förs i samband med tillhandahållande av vård inom ramen för Tjänsten i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Webbplatserna hos en tredje part på uppdrag av oss och på våra instruktioner. Vi är ansvarig för den Patientdata som lagras i journalerna.

8.2 Frikort

Du kan använda ditt frikort för bokning av Tjänsten med oss om du är berättigad till högkostnadsskydd. Vi registrerar dina frikortsuppgifter för att administrera korrekta patientavgifter enligt gällande lagstiftning. Du som har ett frikort i pappersformat kan registrera ditt frikort genom att fylla i ditt frikortsnummer manuellt vid registrering.

8.3 Andra vårdgivare

Om du får vård eller behandling i samband med Tjänsten av en annan vårdgivare, kan vi komma att dela Patientdata med en sådan vårdgivare genom s k direktåtkomst i ett system för sammanhållen journalföring, men endast under förutsättning att du ger ditt samtycke till att dina patientuppgifter och journal delas med en sådan vårdgivare. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. Det innebär i så fall att den andra vårdgivaren inte längre får direktåtkomst till journalen och din patientdata. Vänligen kontakta vår support på [email protected] för frågor.

8.4 Samarbetspartners

Vi samarbetar med samarbetspartners för att tillhandahålla Tjänsten till dig, t ex där du blir refererad från en annan vårdgivare att använda vår Tjänst. Samarbetspartners är antingen personuppgiftsansvariga för de uppgifter som lämnas till eller från Docty, eller kan också agera i egenskap av personuppgiftsbiträde för vår räkning där Docty är personuppgiftsansvarig för personuppgiftsbehandlingen. Personuppgifter delas endast under förutsättning att vi har rättslig grund enligt tillämplig dataskyddslagstiftning, såsom ditt särskilda samtycke eller där det krävs för att uppfylla hälso- och sjukvårdslagstiftning, t ex patientdatalagen. Där någon av parterna agerar personuppgiftsbiträde för den andres räkning finns personuppgiftsbiträdesavtal i enlighet med dataskyddsförordningens krav, och där vi säkerställer att nödvändiga säkerhetsåtgärder finns på plats.

8.5 Myndigheter

Vi kan behöva dela personuppgifter om dig till myndigheter vid förfrågan i syfte att uppfylla rättsliga förpliktelser som åligger oss, exempelvis vid remisser.

9 Tredjelandsöverföring (utanför EU/EES)

Vi använder IT-leverantörer för hosting- och drifttjänster med verksamhet utanför EU/EES. Dock är servrarna som vi nyttjar inom EU/EES. Vi överför inte din Patientdata eller dina journaler utanför EU/EES vid nyttjandet av Tjänsten. 

Överföring av personuppgifter till tredjepartsplattformar utanför EU/EES sker enbart i begränsade fall och i undantagsfall, och endast under förutsättningen att överföringen är laglig och att adekvata säkerhetsåtgärder tillämpas enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till antingen:

(I) EU-kommissionens beslut om adekvat skyddsnivå,

(II) tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring, eller

(III) andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning, exempelvis supplementerande skyddsåtgärder för överföring till tredjeland.

10 Dina rättigheter som användare av Tjänsten

10.1 Dina rättigheter enligt Dataskyddsförordningen (2016/679)

Du har rätt att erhålla information om, men inte begränsat till, vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter.

För att förtydliga kan du närsomhelst vända dig till oss för att;

(I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsten. (Art. 15 GDPR) 

(II) be oss att rätta eventuella felaktiga eller ofullständiga uppgifter om dig. (Art. 16 GDPR)

(III) begära att dina personuppgifter raderas, och på din förfrågan kommer alla personuppgifter som vi inte har en annan laglig grund (såsom att försvara oss mot rättsliga anspråk) eller har en rättslig skyldighet att behålla, att raderas. (Art. 17 GDPR)

(IV) be oss att begränsa behandlingen av dina Personuppgifter. (Art. 18 GDPR)

(V) invända mot behandling av Personuppgifter, och därvid begära att uppgifterna inte får användas för direktmarknadsföringsändamål. (Art. 21 GDPR)

(VI) begära att få flytta personuppgifter till en annan personuppgiftsansvarig genom att erhålla dina personuppgifter och få dem överförda till en annan personuppgiftsansvarig om så är tekniskt möjligt, i den omfattning som de tillhandahållits från dig och om behandlingen baseras på ditt samtycke eller fullgörande av avtal med dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet) (Art. 20 GDPR).

Om du önskar komma i kontakt med oss angående någon av dessa punkter kontaktar du oss genom att skicka ett mejl till [email protected].

11 Rätt att klaga till tillsynsmyndigheten

Vi hoppas att denna Integritetspolicy har klargjort hur och varför vi hanterar dina personuppgifter. Vi vill här även upplysa dig om att du har rätt att skicka in klagomål till Integritetsskyddsmyndigheten (www.imy.se)  eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och/eller inte uppfyller lagenliga krav.