Integritetspolicy

1. Introduktion

1.1 Vi på Geras Solutions och Minnesmottagningen (båda refererat till som GS nedan) värnar om våra användares personliga integritet.

1.2 GS bär rollen som personuppgiftsansvarig (controller) för de användare som själva använder plattformen men som inte gör detta i kontakt med en vårdgivare. 

1.3 För de fall där användaren använder plattformen som del i kontakt med en vårdgivare agerar GS personuppgiftsbiträde (processor). Som sådan gäller dessa villkor där GS agerar som både personuppgiftsansvarig och personuppgiftsbiträde. Åtaganden och hantering av data mellan vårdgivare och GS hanteras i separat personuppgiftsbiträdesavtal. För vidare mer detaljerad information om hantering av patientdata uppmanas användaren också kontakta respektive vårdgivare. 

1.4 Användare måste godkänna användandet av cookies. GS kommer att be dig att godkänna användande av cookies i enlighet med villkoren i dessa villkor vid besök på hemsidan. Användare måste ge samtycke till vår användning av cookies genom att klicka på "Accept" efter att ha läst popup-meddelande som informerar om användningen av cookies. GS använder Google Analytics för att analysera användningen av hemsidorna. Google Analytics samlar information om webbplatsanvändning med hjälp av cookies. Informationen som samlats i samband med vår webbplats används för att skapa rapporter om användningen av vår webbplats. Googles sekretessvillkor finns tillgänglig på: https://www.google.com/policies/privacy/

1.5 I dessa villkor hänvisar "vi", "oss" och "vår" till GS. 

1.6 I dessa villkor avser "din", "användaren" och "kunden" GSs kunder och användare.

1.7 I dessa villkor hänvisas till "vårdgivare" och "vårdpersonal" till en organisation som tillhandahåller vård till patienter.

2. Hur vi använder dina personuppgifter:

2.1 I det här avsnittet klargör vi:
  • Allmänna kategorierna av personuppgifter som vi kan komma att behandla;
  • Syften för vilka vi får behandla personuppgifter, samt 
  • Pixeldensitet - (ppi) 264  
  • Multi-Touch-skärm – Ja
2.2 Vi kan komma att behandla data om användarnas användning av vår hemsida och app ("användardata"). Användningsdata kan inkludera IP-adress, geografisk plats, webbläsartyp- och version, operativsystem, besöksursprung, längd på besök, sidvisningar och webbplatsnavigationsvägar, samt information om tid, frekvens och mönster för din användning av tjänster. Källan för användningsdatan är Google Analytics. Denna användningsinformation kan komma att bearbetas för att analysera var våra besökare och användare kommer ifrån samt hur engagerade de är i våra tjänster. Grunden för bearbetning och analysering av denna typ av data är användarens samtycke, och vi kräver att användarnas data ska vara kunna ge en bättre och smidigare upplevelse till våra användare oavsett plats eller använd enhet.
2.3 Vi kan komma att behandla användarnas kontodata ("kontodata"). Kontodata kan inkludera användarnas namn, e-postadress, ålder, kön samt språk. Användaren själv är källan till denna kontodata. Kontodata kan komma att behandlas för att driva vår hemsida, tillhandahålla våra tjänster till vårdgivare altnativt för de användare som efterfrågar screeningresultat direkt från oss. Denna data hanteras för att säkerställa säkerheten hos vår hemsida och tjänster, upprätthålla säkerhetskopiering av våra databaser och kommunicera med användaren. Grunden för att bearbeta och analysera denna typ av data är användarens samtycke. Syftet med hantering av kontodata är att tillhandahålla vårdpersonal med detaljer för hantering av patientflöde och analys av resultat i vår portal. Det samma gäller även i det fall där vi direkt tillhandahåller testresultat till individer som genomfört kognitiva tester utan involvering av vårdpersonal för indikativ bedömning.
2.4 Vi kan komma att behandla användarnas personuppgifter som tillhandahålls under användningen av våra tjänster, det vill säga under avsnitten så som "kognitivt test", "sjukdomshistorik" och "symtomenkät" i appen ("tjänstedata"). Denna tjänstedata kan innehålla information om uppfattade symptom, förexisterande tillstånd eller förändringar i hälsa eller beteende som noteras av andra. Källan till tjänstedatan är användaren själv för "kognitivt test" och "sjukdomshistorik". Källan till data för "symtomenkät" är den anhöriga som användaren bjuder in för att bidra med sitt perspektiv relaterat till detta. Tjänstens data kan komma att behandlas av två skäl: 1) att underlätta bedömning av användarens kognitiva förmåga och status; 2) att bidra till utvecklingen av en maskininlärningslösning, det vill säga med hjälp av den data som användarna tillhandahåller kommer GS att vidareutveckla algoritmer för att bättre kunna stötta kliniker vid diagnostisering. Behandlingen av tjänstedatan är nödvändig för att ge användarna en noggrann klinisk bedömning samt att vidta åtgärder för den framtida utvecklingen av GSs tjänster. Grunden för bearbetning och analysering av denna typ av data är användarens samtycke.

I det fall data samlas in i samband med en utredning inom vården kommer denna enbart att användas för att underlätta bedömning av användarens kognitiva förmåga och status som stöd till utredningen (i enlighet med Patientdatalagen 2008:355, Patientsäkerhetslagen 2010:659 samt Offentlighets- och sekretesslagen 2009:400). I det fall personuppgifter och/eller tjänstedata används för forskning eller utveckling samlas samtycke in separat.

2.5 Vi kan komma att behandla information om transaktioner mellan användarna och GS när de betalar för våra tjänster ("transaktionsdata"). Transaktionsdata kan innehålla användarnas kontakt och eventuella transaktionsuppgifter som är nödvändiga för betalning av produkter, tjänster eller prenumerationskostnader. Transaktionsdata kan komma att behandlas vid registerföring av dessa transaktioner i syfte att följa finansiella bestämmelser. Detta är nödvändigt för att säkerställa korrekt administration av vår webbplats, app och verksamhet. Grunden för bearbetning och analysering av denna typ av data är användarens samtycke.
2.6 Vi kan komma att behandla information som ingår i eller relaterar till kommunikation som användare skickar oss ("korrespondensdata"). Korrespondensdata innefattar vanligen kommunikationsinnehållet och meddelandets källa, det vill säga e-postadress eller telefonnummer. Korrespondensdata kan komma att behandlas i syfte att kommunicera med användare och vid registerföring. Detta är nödvändigt för korrekt kommunikation med våra befintliga såväl som potentiella användare som ställer frågor till GS. Grunden för bearbetning och analysering av denna typ av data är användarens samtycke.
2.7 Utöver vad som står ovan kan vi komma att behandla alla typer av personuppgifter som vi äger och lämna över dessa om det krävs av en tillsynsmyndighet eller domstol efter att ha erhållit ett åtal eller juridisk motsvarighet.
2.8 Användare får inte lämna uppgifter om en annan person utan fullständigt samtycke från den första parten. T.ex. en 2: a part som matar in en 1:a parts persondata via en annan mobiltelefon eller dator utan 1:a parts samtycke. Samtycke måste alltid erhållas av den första parten eller ägaren av privat information, som tillhandahålls till GS.
2.9 GS behöver lagra och bearbeta användarnas personuppgifter för att kunna säkerställa de funktioner som GS tillhandahåller. Detta är anledningen till och grunden för oss att behålla de aktuella personuppgifterna. Användare uppmanas tydligt att samtycka till insamlingen och behandling av deras personuppgifter första gången de använder appen, och de måste godkänna det för att använda appen.
2.10 Laglig grund för behandling av användarnas personuppgifter är deras samtycke, enligt definition funnen i GDPR-förordningen. Det innebär att användarna har total kontroll över sin data och är tillåtna att när som helst förhindra den från att bli hanterad.
2.11 Laglig grund för behandling av användarnas personuppgifter i samband med en vårdsituation (exempelvis utredning eller uppföljning) är Patientdatalagen 2008:355, Patientsäkerhetslagen 2010:659 samt Offentlighets- och sekretesslagen 2009:400. Detta medför att användarna i detta fall har en mer begränsad kontroll över sin data.

3. Tillhandahållande av dina personuppgifter till andra

3.1 Finansiella transaktioner som avser våra tjänster hanteras av vår betalningsleverantör. Vi kommer endast att dela transaktionsdata med våra betalningsleverantörer i den utsträckning som är nödvändig för att uppfylla finansiell reglering och betalning.

3.2 För de fall där användaren använder GS plattform i kontakt med vårdgivare tillämpas relevanta bestämmelser relaterat till patientdata, patientsäkerhet samt offentlighets- och sekretesslagen så väl som föreskrifter om informationshantering och journalföring i hälso- och sjukvården. Vidare detaljer kring detta finns reglerade i det patientuppgiftsbiträdesavtal som upprättats mellan GS och vårdgivare.

4. Lagring och radering av personuppgifter

4.1 I det här avsnittet beskrivs våra villkor och förfaranden vid lagring av data, som är utformade för att säkerställa att vi uppfyller våra lagliga skyldigheter när det gäller lagring och radering av personuppgifter.
4.2 Personuppgifter som vi behandlar, oavsett ändamål, ska förvaras så länge som nödvändigt i enlighet med GDPR-förordningen. På grund av långa sjukdomsförlopp bland kognitiva sjukdomar lagrar GS personuppgifter under 20 år från att dessa registreras. Detta krävs för att kunna säkerställa god tillgänglighet av tjänsterna där jämförelser mot tidigare resultat är fundamentalt för att skapa insikt om sjukdomsförloppet.   
4.3 Det är viktigt för användarna att förstå att deras data kommer att bidra till skapandet av algoritmer som på ett säkert och icke-invasivt sätt bättre kommer kunna bidra till diagnostisering av kognitiva sjukdomar. 
4.4 Utöver vad som angivits ovan kan vi behålla användarnas uppgifter i de fall där eventuella regelverk och lagstiftningar kräver detta.
4.5 GS lagrar inte något av användarnas lösenord, vilket innebär att användarprofiler via appen endast är åtkomliga av användarna själva. Vi använder även autentisering via VPN-tunnel för extra säkerhet.
4.6 GS krypterar samtliga data för lagring. Kryptering hänvisar till metoden genom vilken vanlig text eller någon annan typ av data konverteras från en läsbar form till en kodad version som endast kan avkodas av en annan enhet om de har tillgång till en dekrypteringsnyckel. Kryptering är en av de viktigaste metoderna för att tillhandahålla datasäkerhet.

5. Ändringar

5.1 Denna integritetspolicy kan uppdateras från en tid till en annan genom att en ny version publiceras på vår hemsida.
5.2 Användare uppmanas att ibland ta del av integritetspolicy på hemsidan för att säkerställa att de har tillgång till den rådande versionen.
5.3 Vi meddelar även användarna om ändringar av denna integritetspolicy via e-post, eller i vissa fall via appen.

6. Användarnas rättigheter

6.1 I det här avsnittet har vi sammanfattat de rättigheter som användare har rätt till enligt GDPR-förordningen. För en fullständig version av förordningen kan användaren följa den här länken: https://www.eugdpr.org/
6.1 Dina huvudsakliga rättigheter enligt GDPR är:
  • Rätten att bli informerad: Användarna har rätt att förstå vem som samlar in sina uppgifter och i vilket syfte, genom tydlig information;
  • Rätten till rättelse: Användare kan begära att korrigera eller komplettera felaktiga uppgifter. Uppgifterna vilka har begärts att korrigeras eller kompletteras skall åtgärdas inom en månad;
  • Rätten att radera ("rätten att glömmas”): Användarna har rätt att kräva att uppgifterna raderas (förutsatt att vissa skäl gäller, exempelvis att lagring av data inte längre är nödvändig). Uppgifterna vilka har begärts raderade skall vara det inom en månad;
  • Rätten att informeras om hantering: Användare har rätt att informeras om eventuell hantering av dennes personuppgifter;
  • Rätten att invända mot hantering: Användare har rätt att invända mot hantering av deras personliga data;
  • Rätten till överförbar data: Användare har rätt att kräva en kopia av deras personuppgifter som hanteras av GS. Uppgifterna kommer att tillhandahållas i ett vanligt format utan kostnad för användaren.
  • Rätt att klaga till en tillsynsmyndighet
  • Rätt att återkalla samtycke: Användarna har rätt att återkalla sitt samtycke till behandlingen av deras uppgifter när som helst, förutsatt att vissa skäl gäller.
Användaren bör notera att rättigheterna relaterade till patientuppgifter är mer begränsade än vad som regleras av GDPR. 

7. Våra detaljer

7.1 Denna webbplats ägs och drivs av Geras Solutions AB.
7.2 Vi är registrerade i Sverige under registreringsnummer 559025-3828 med säte på Hälsingegatan 45, 113 31, Stockholm, Sverige.
7.3 Du kan kontakta oss:
  • per post till den postadress som anges ovan
  • via email till admin@gerassolutions.com

8. Dataskyddsansvarig

8.1 Kontaktuppgifter för vår person ansvarig för datarelaterade frågor är: rickard.forsman@gerassolutions.com