Integritetspolicy för Hudly

Denna integritetspolicy beskriver hur SYWJ AB, organisationsnummer 559531-7362, behandlar personuppgifter inom tjänsten Hudly.

 

1. Personuppgiftsansvarig

Personuppgiftsansvarig är:

SYWJ AB
Org.nr: 559531-7362
E-post: kontakt@hudly.se

 

2. Om behandlingen

Hudly är en digital vårdtjänst. Inom hälso- och sjukvården gäller både dataskyddsförordningen (GDPR) och kompletterande regler, bland annat patientdatalagen.

 

3. Vilka personuppgifter som behandlas

Hudly kan behandla följande kategorier av personuppgifter:

  • namn
  • personnummer
  • kontaktuppgifter, såsom e-postadress och telefonnummer
  • uppgifter som patienten lämnar om symtom och besvär
  • bildmaterial som patienten skickar in, till exempel bilder på hudförändringar
  • journaluppgifter som skapas i samband med vårdkontakt
  • uppgifter om diagnoser, symtom och behandling
  • receptuppgifter när läkemedel förskrivs

 

4. Hur uppgifterna samlas in

Personuppgifter samlas huvudsakligen in:

  • direkt från patienten
  • genom identifiering via BankID
  • genom användning av Hudlys journalsystem
  • i samband med medicinsk bedömning, behandling och uppföljning

 

5. Varför personuppgifterna behandlas

Hudly behandlar personuppgifter för att:

  • identifiera patienten
  • ta emot och hantera vårdärenden
  • genomföra medicinska bedömningar
  • föra patientjournal
  • lämna behandlingsplaner och recept när det är medicinskt relevant
  • kommunicera med patienten
  • följa tillämpliga lagkrav
  • säkerställa drift, informationssäkerhet och kvalitet i tjänsten

 

6. Rättslig grund

Behandling av personuppgifter inom vården sker utifrån tillämpliga rättsliga grunder enligt GDPR och den särskilda reglering som gäller inom hälso- och sjukvården. Patientdatalagen kompletterar GDPR inom detta område.

 

7. Delning av personuppgifter

Personuppgifter kan delas med externa system och samarbetspartners i den utsträckning det är nödvändigt för att:

  • tillhandahålla vård, till exempel via journalsystem
  • hantera e-recept, till exempel via nationella tjänster
  • säkerställa drift, support och IT-säkerhet


När externa leverantörer behandlar personuppgifter för Hudlys räkning sker det enligt tillämpliga personuppgiftsbiträdesavtal där så krävs.

 

8. Hur länge uppgifterna sparas

Personuppgifter sparas inte längre än nödvändigt enligt tillämplig lag och för de ändamål som uppgifterna behandlas för.

Vissa uppgifter, särskilt patientjournaler, måste bevaras enligt särskilda regler inom hälso- och sjukvården. Uppgifter i journal får inte fritt raderas på begäran av patienten eller vårdgivaren.

 

9. Säkerhet

Hudly arbetar för att skydda personuppgifter genom lämpliga tekniska och organisatoriska säkerhetsåtgärder.

Inom hälso- och sjukvården gäller särskilda krav på skydd av patientuppgifter, loggning och kontroll av åtkomst till journaluppgifter.

 

10. Patientens rättigheter

Som patient har du rätt att:

  • få information om vilka personuppgifter som behandlas
  • begära registerutdrag
  • begära rättelse av felaktiga personuppgifter
  • i vissa fall begära begränsning av behandling
  • få information om åtkomst till journaluppgifter, till exempel genom loggutdrag
  • lämna klagomål till Integritetsskyddsmyndigheten


För journaluppgifter gäller särskilda regler. Uppgifter i journal får som huvudregel inte raderas på begäran av patienten.

 

11. Kontakt vid frågor eller klagomål

Vid frågor om hur Hudly behandlar personuppgifter, kontakta:

kontakt@hudly.se

Om du är missnöjd med hur dina personuppgifter har hanterats kan du även vända dig till Integritetsskyddsmyndigheten.

 

12. Ändringar i policyn

Hudly kan uppdatera denna integritetspolicy vid behov. Den senaste versionen publiceras på webbplatsen.