Integritetspolicy

Personuppgifter

Denna policy tillämpas i situationer där Alivia Insurance AB (org. nr. 556740-8108), Alivia Care AB (org. nr. 559186-4862) och dess närstående bolag och verksamheter (nedan kallade för samlingsnamnet ”Alivia”) behandlar personuppgifter.

Din integritet är viktig för oss

Alivia anstränger sig hårt för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Denna personuppgiftspolicy går igenom vilken slags information vi samlar in, hur dina personuppgifter behandlas och skyddas, vilka som får ta del av informationen och vilka rättigheter du har som registrerad.

Vad är en personuppgift?

En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierbar och enskild fysisk person (även kallad en registrerad), till exempel namn eller personnummer.

Så här behandlar vi dina personuppgifter

Inom Alivia samlar vi in och använder personuppgifter från dig som är patient, kund eller leverantör och på något sätt interagerar med oss. Vi behandlar också information som samlas in via våra webbplatser. Självklart är det av största vikt för oss att de personuppgifter vi samlar in hanteras på ett ansvarsfullt och lagligt sätt.

Vem ansvarar för behandlingen av personuppgifter?

Varje enskilt bolag inom Alivia agerar som personuppgiftsansvarig för den vård, de webbsidor och de tekniska applikationer verksamheten tillhandahåller. Kontaktuppgifter till våra personuppgiftsansvariga finns listade i slutet av policyn. Vi kommer att informera dig samt be om ditt samtycke om vi samarbetar med en tredje part som inte är vårdgivare och kan komma att behandla dina personuppgifter.

Hur samlar vi in personuppgifter?

Personuppgifter som samlas in via våra webbplatser
När du besöker någon av Alivias webbplatser samlar vi in standardiserad information om dig som användare. Vi behandlar endast personuppgifter i den mån det är nödvändigt för att tillhandahålla våra webbplatser och för att kunna utveckla webbplatsernas innehåll och tjänster.

Personuppgifter som samlas in när du tecknar cancervårdsförsäkringen
När du tecknar Alivia Cancervårdsförsäkring eller köper fristående cancervårdstjänster (tex Second Opinion) ber vi dig att uppge vissa personuppgifter, till exempel namn, e-post, adress, personnummer, och vissa hälsorelaterade personuppgifter för att vi ska kunna fastställa priset på premien eller de fristående tjänster du köper (tex Second Opinion) som gäller dig och dina individuella förhållanden.

Personuppgifter som samlas in av oss som vårdgivare
Om du får en cancerdiagnos samlar vi in personuppgifter kopplade till diagnosen och eventuella behandlingsplaner, inklusive patientjournaler, registerhandlingar, intyg, patologirapporter, bilddiagnostik (tex röntgenbilder – MRI, PET eller CT), vävnadsprover,  information om vävnadsprover, eller annan medicinsk information om din sjukdom som vi anser relevant för att kunna tillhandahålla de tjänster som ingår i Alivia Cancervårdsförsäkring och de fristående cancervårdstjänsterna (Second Opinion).. Vi samlar både in uppgifter du själv lämnar till oss och uppgifter från sammanhållen journalföring.

Personuppgifter som samlas från tredje part
Vi samlar alltid in patientdata från den hälso- och sjukvård som du erhållit från andra vårdgivare. Därutöver hämtas uppdaterade personuppgifter löpande via Statens Personadressregister (SPAR) för att säkerställa att vi har rätt kontaktuppgifter om dig som patient.

Vilken typ av information samlar vi in?

Standardiserad information samlas automatiskt in när du besöker våra webbplatser, så som vilken webbläsare du använder, internetleverantör, IP-adress och datum och tid för besöket.

Vår vårddrivande verksamhet behandlar följande personuppgifter beroende på vilken vårdtjänst du erbjuds:

  • För- och efternamn
  • Adress
  • Telefonnummer
  • E-postadress
  • Personnummer
  • Journalhandlingar för dig som blir patient, till exempel information om ditt hälsotillstånd, de vidtagna eller planerade vårdåtgärderna, utskriva läkemedel, röntgen, lab eller undersökningar

Vad använder vi informationen till?

När du besöker våra webbsidor eller applikationer kommer vi varken att försöka ta reda på din identitet eller koppla ihop data från andra källor, utan syftet med insamling av logginformation är att utvärdera, utveckla och förbättra upplevelsen för dig som användare.

I vårdsyfte använder vi ditt för- och efternamn och personnummer för att kunna identifiera dig som patient. Dina personuppgifter i form av telefonnummer, e-postadress och adress används för att kunna kontakta dig rörande bokning av möte med vårdpersonal eller ge information och instruktion om vårdflödet eller våra vårdtjänster. Kontakten kan ske via till exempel telefon, e-post, brev, sms eller chatt.

Personuppgifterna används även till journalhandlingar där vi upprättar dokumentation som behövs i och för vården av dig som patient. All vård som du får genom Alivia journalförs enligt den informationsplikt vi har som vårdgivare enligt nationell lagstiftning. Dina patientuppgifter kan också användas för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet genom nationella och regionala kvalitetsregister.

Vilka lagar reglerar behandling av personuppgifter?

Alivia Insurance AB (org. nr. 556740-8108) och Alivia Care AB (org. nr. 559186-4862) är registrerade som vårdgivare hos Inspektionen för Vård och Omsorg (IVO) och vår skyldighet är att följa nedanstående lagar vid behandling av patientuppgifter:

  • Patientdatalagen (2008:355)
  • Patientsäkerhetslagen (2010:659)

Vid hanteringen av personuppgifter följer vi också:

  • Dataskyddsförordningen, även kallad ”GDPR” (Europaparlamentets och rådets förordning (EU) nr 2016/679)

Var lagras dina personuppgifter?

Information som samlas in via Alivias webbsidor lagras i infrastruktur som tillhandahålls av Alivias leverantörer.

Vi är som vårdgivare skyldiga att föra journal i samband med utförande av våra digitala och fysiska vårdtjänster och relevant patientdata sparas i journalsystem i uppdrag av Alivia. Personuppgifterna i din patientjournal hanteras och lagras inom EU/EES. [TBC]

Vem delar vi informationen med?

Alivia kan komma att överföra till, eller dela din information med, utvalda tredje parter, enligt följande.

Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter. Innan vi delar dina personuppgifter säkerställer vi alltid att vi har rätt att lämna ut personuppgifterna samt att vi följer gällande regler avseende sekretessförpliktelser.

Alivia kan komma att överföra personuppgifterna till, eller dela din information med, utvalda tredje parter, enligt följande:

  • Samarbetspartners (leverantörer och underleverantörer) såsom bolag inom Alivia-koncernen samt externa bolag.  Alivia kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra kontraktuella åtaganden gentemot dig och för andra syften som framgår av denna informationstext. Vi har tecknat avtal med utvalda leverantörer vilka är i linje med de krav som ställs i vid var tid gällande personuppgiftslagstiftning och innefattar bestämmelser om behandling av personuppgifter för vår räkning. Leverantörerna finns t.ex. inom verksamhetsområdena medicinsk riskbedömning och rådgivning, administration av försäkringsdokumentation, utveckling, underhåll, drift av och support av IT-system samt telefoni.  Utlämnande kan även ske till Alivias juridiska ombud och bank.

Alivia tillåter inte under några som helst omständigheter att underleverantörerna använder personuppgifterna för andra ändamål än de Alivia informerat dig om.

  • Andra vårdgivare som utför medicinska bedömningar och behövs för din fortsatta behandling. För att kunna leverera tjänsterna som ingår i Alivia Cancervårdsförsäkring och de fristående cancervårdstjänsterna (tex Second Opinion) delar vi dina personuppgifter (tex inklusive patientjournaler, röntgenbilder) med våra vårdunderleverantörer (inklusive sjukhus och specialister) i Sverige, länder inom EU/EES, länder utanför EU som enligt Dataskyddsinspektionen har en ”adekvat skyddsnivå” samt i länder som EU-kommissionen bedömt att skyddsnivån är adekvat på vissa områden eller under särskilda villkor[jf1] .

När din information förmedlas till vårdgivare i Sverige eller inom EU/EES blir dessa vårdgivare då patient- och personuppgiftsansvariga för information om dig som patient. Vi är alltid skyldiga att informera dig om fortsatt behandling hos andra vårdgivare, till exempel lab eller röntgen.

  • Avyttring – Alivia kan komma att dela din information till tredje parter:
    • För det fall att Alivia säljer eller köper verksamhet eller tillgångar, kan Alivia komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
    • Alivia eller en väsentlig del av Alivias tillgångar förvärvas av en tredje part, kan personuppgifter om Alivias kontaktuppgifter till samarbetspartners komma att delas.
    • Utlämnande enligt a) och b) ovan sker alltid under åtagande om strikt sekretess.

Några ytterligare utlämnanden eller överföringar till tredje parter än ovan angivna kommer inte att ske med mindre än att du erhåller information om överföringen

Hur länge lagrar vi informationen?

Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar.

Detta innebär att vi sparar dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi behåller dina uppgifter i annat syfte än för att fullgöra ett avtal, t.ex. för att fastställa, försvara eller göra gällande rättsliga anspråk, krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, behåller vi endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning. Kraven på lagringstider ser olika ut i de olika lagarna.

Några exempel på situationer som kräver datalagring:

  • Förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri: minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion.
  • Redovisningslagstiftning: upp till sju år efter utgången av det kalenderår då räkenskapsåret avslutades.
  • Journal-handlingar: Patientinformation i form av journalhandling ska enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Avidentifierad information kan dock sparas för statistiska ändamål, även efter att övriga personuppgifter raderats.
  • Icke beviljade gruppförsäkringar 7 månader.
  • Icke beviljade individuella försäkringar 24 månader.

Specifika bestämmelser för andra tjänster eller produkter, exempelvis försäkringar: enligt försäkringsavtalslagen måste den som vill ha försäkringsersättning eller annat försäkringsskydd väcka talan inom tio år från tidpunkten när det förhållande som enligt försäkringsavtalet berättigar till sådant skydd inträdde. Försäkringar har ofta olika ersättningsmoment vilket medför att tidpunkten, när det förhållande som enligt försäkringsavtalet berättigar till försäkringsersättning inträdde skiljer sig mellan olika typer av försäkringar och mellan försäkringarnas respektive ersättningsmoment. Detta medför att Alivia ofta kommer att behöva spara personuppgifter i längre tid än 10 år efter avslutat försäkringsavtal.

Backuper

Lagring är en form av personuppgiftsbehandling. Personuppgifter som lagras i Alivias backuper omfattas likt övrig behandling av reglerna kring gallring vilket innebär att även personuppgifter på Alivias backuper måste raderas efter viss tid. I och med att det i praktiken är omöjligt att gallra backuper har Alivia valt att – som interimsåtgärd – hitta mitigerande lösningar som så att säga är den näst bästa lösningen. Alivia begränsar den fysiska tillgången till och behörigheten att hämta data från alla backuper, för att hindra spridning av personuppgifter som borde ha raderats[jf1] .

Begränsning av behörigheter

Åtkomst till dina personuppgifter ges enbart till de som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering. Vidare reglerar patientdatalagen att den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient, bara om han eller hon deltar direkt i vården av patienten eller annars behöver uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården. Alivia kan dock i särskilda fall förpliktigas att lämna ut hela eller delar av din journal om det följer av myndighetsbeslut eller lag.

Kryptering

Vi krypterar känslig information med allmänt erkända och säkra krypteringsmetoder.

Brandväggar och säkerhetslösningar

Alivia applicerar både brandväggar och andra säkerhetslösningar, så som antivirusprogram, för att säkra Alivias IT-miljö ifrån intrång och yttre hot.

Policyer och riktlinjer

Inom Alivia finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom Alivia ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.

Tillförlitliga leverantörsval

Inom Alivia använder vi oss bara av tillförlitliga och välbeprövade IT-lösningar och leverantörer. Leverantörens skyldigheter gentemot Alivia och i förhållande till GDPR styrks via tydliga avtal.

Dina rättigheter i egenskap av registrerad patient

Som registrerad patient hos oss (och i vissa fall närstående till patienten) har du utifrån det regelverk som fastställts i patientdatalagen rätt till följande:

  • Att få del av dina journalhandlingar (dock har Alivia rätt att överlämna frågan till Inspektionen för Vård och Omsorg (IVO)
  • Att få rättade oriktiga eller missvisande journaluppgifter
  • Att få en notering i journaluppgifterna om Alivia inte kommer överens om den begärda rättelsen
  • Att få information om vem som har fått direkt åtkomst till dina journalhandlingar
  • Att efter ditt samtycke dela dina journalhandlingar med andra vårdgivare
  • Att spärra hela eller delar av dina journalhandlingar så att de inte blir tillgängliga för behörig personal hos andra vårdgivare än Alivia (uppgifter om att det finns spärrade uppgifter är tillgängliga i sammanhållen journalföring för andra vårdgivare eller vårdenheter)
  • Att dina patientuppgifter efter ditt samtycke används i nationella eller regionala kvalitetsregister för att utveckla och säkra vårdens kvalitetdelar
  • Att när som helst begära utträde och eller utplånande ur kvalitetsregistret

Dina rättigheter i egenskap av registrerad enligt GDPR

Du kan när som helst vända dig till Alivia för att begära tillgång till och få information om vilka personuppgifter om dig som behandlas, rätta eventuella felaktiga uppgifter, begära att personuppgifterna raderas, begränsa behandling av personuppgifter, och därvid skriftligen begära att uppgifterna inte får användas för direktmarknadsföringsändamål, invända mot behandling av personuppgifter, eller begära att få flytta personuppgifter (rätten till dataportabilitet.). Vid sådan begäran kan Alivia kontaktas på dataskyddsombud@alivia.se.

Nedan finner du en beskrivning av respektive rättighet.

Rätt att få tillgång till dina personuppgifter

Som registrerad har du rätt att få information om dina personuppgifter som registrerats och behandlas av Alivia. Sådan begäran ska framställas till Alivia via post eller e-post. Informationen tillhandhålls gratis. Om begäranden är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får Alivia ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran. Om begäran framställs i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om du inte begär något annat. Du har, beträffande behandling som sker för sjukvårdsrådgivning samt för upprättande av journaler, också rätt att få information om den direktåtkomst eller elektroniska åtkomst till uppgifter om dig som förekommit.

Rätt till rättelse

Du har rätt att begära att Alivia korrigerar felaktig eller icke-komplett information om dig själv. Du har även rätt att komplettera ofullständiga personuppgifter om dig själv bland annat genom att tillhandahålla ett kompletterande utlåtande.

Rätt att bli raderad (”rätten att bli bortglömd”)

Du har rätt att begära radering av dina personuppgifter om:

  • dina personuppgifter inte längre är nödvändig för det syfte uppgiften blev insamlad för
  • du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen
  • du invänder mot att dina personuppgifter behandlas för direkt marknadsföring
  • du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling
  • personuppgifterna har behandlats på ett olagligt sätt

Rätten att bli bortglömd gäller dock inte om Alivias behandling är nödvändig för att uppfylla en rättslig förpliktelse som kräver behandling av dina personuppgifter alternativt och behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa situationer blockerar Alivia de personuppgifter som Alivia har rätt att spara, från att kunna användas till andra syften än att uppfylla en rättslig förpliktelse eller fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller lagligheten för behandling av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen. Om du inte har rätt till radering av de uppgifter som vi har registrerade om dig kan du istället begära att behandlingen av dessa uppgifter begränsas till endast lagring. Om behandlingen av de uppgifter som vi har registrerade om dig endast behövs för att hävda ett rättsligt anspråk, kan du också kräva att all annan behandling av dessa uppgifter begränsas till lagring. Vi får behandla dina uppgifter i andra syften om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.

Rätt till dataportabilitet

Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som du själv har tillhandhållit Alivia och som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.

Rätt att göra invändningar

I vissa situationer har du, i egenskap av registrerad, rätt att när som helst göra invändningar mot behandling av dina personuppgifter såvida Alivia inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandling av personuppgifter om dig själv för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal.

Klagomål till Datainspektionen

Du har alltid rätt att inge klagomål till datainspektionen eller annan relevant tillsynsmyndighet i det fall att Aliviass personuppgiftsbehandling inte uppfyller lagenliga krav. Vid behandling av personuppgifter i strid med dataskyddsförordningen eller patientdatalagen (2008:355) kan du vara berättigad till skadestånd. E-post: datainspektionen@datainspektionen.se

Kontakt vid frågor om personuppgiftsbehandling

Om du har frågor eller synpunkter som gäller vår personuppgiftsbehandling är du välkommen att vända dig till vårt Dataskyddsombud (Data Protection Officer). Du kan mejla till dataskyddsombudet på adressen dataskyddsombud@alivia.se, eller skriva ett brev till Alivia Insurance AB, c/o Dataskyddsombud, Svärdvägen 23, 182 33 Danderyd.

Du kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i något av de länder där vi erbjuder dig produkter och tjänster.

Personuppgiftsansvarig
Alivia Insurance AB
Organisationsnummer: 5566740-8108
Svärdvägen 23, 182 33 Danderyd

Alivia Care AB
Organisationsnummer: 559186-4862
Svärdvägen 23, 182 33 Danderyd

Dataskyddsombud
Alivia Insurance AB
Attention: Dataskyddsombud
Svärdvägen 23, 182 33 Danderyd
E-post: dataskyddsombud@alivia.se

Tillsynsmyndighet
Datainspektionen
Telefon: 08 657 61 00
E-post: datainspektionen@datainspektionen.se
Postadress: Box 8114, 104 20 Stockholm