Här kan du läsa om hur Medisera hanterar dina personuppgifter och din medicinska data.
Var behandlas och lagras personuppgifter och provsvar?
Enligt våra köpvillkor sparas personuppgifter i affärs- och marknadsföringssystem och medicinska uppgifter i säkra journalsystem. Medicinsk data och kunddata lagras inom EU/EES.
Vilka underleverantörer används?
För analys och provtagning samarbetar vi med Unilabs, SYNLAB och Karolinska Universitetslaboratoriet samt vissa fristående provtagningsenheter och externa laboratorium. Swedbank Pay används som betalleverantör. Medisera använder ett antal olika system för journaler, leverantörer för IT-drift, system för e-post/SMS och marknadsföringssystem. Vi har interna processer för att kartlägga, kontrollera och följa upp att våra leverantörer håller sig till rådande lagstiftning.
Delas hälsodata eller journalinformation med tredje part?
Nej, Medisera delar inte hälsodata eller journalinformation med tredje part.
I undantagsfall kan uppgifter lämnas ut om det krävs av Medisera enligt lag eller efter ett myndighetsbeslut. För vissa analyser kan provmaterial eller resultat enligt gällande regelverk sparas i biobank och i vissa fall delas med myndigheter för statistik på befolkningsnivå. Detta skedde tex. i samband med corona epidemin, där Folkhälsomyndigheten i vissa fall begärde uppgifter från vårdgivare i syfte att samla in information för beslutsunderlag på befolkningsnivå.
Delas min medicinska data med NPÖ, 1177 och via sammanhållen journalföring till andra vårdgivare än Medisera?
NPÖ, 1177 eller så kallad sammanhållen journalföring är olika begrepp och kan blandas ihop, men de betyder olika saker och fungerar på olika sätt. Medisera är inte anslutet till NPÖ (Nationell patientöversikt) och provsvar från Medisera visas inte där. NPÖ är ett system som används av vårdpersonal för att läsa journalinformation från andra vårdgivare som är anslutna till tjänsten.
1177 är främst en tjänst där du som patient kan läsa information om din vård och kommunicera med vården digitalt. Resultat från Medisera syns inte hos 1177 när du loggar in där.
Andra vårdgivare kan få tillgång till provsvar från Medisera genom tekniska integrationer mellan journalsystem eller laboratoriesystem. För att detta ska vara tillåtet krävs normalt att vårdgivaren har en aktuell vårdrelation med dig, att uppgifterna behövs för din vård och att du lämnar samtycke enligt reglerna för sammanhållen vård- och omsorgsdokumentation.
Ett generellt godkännande från dig om sammanhållen journalföring hos exempelvis en vårdcentral inte automatiskt innebär att alla provsvar från Medisera blir synliga. Om en vårdgivare saknar teknisk koppling till det system där provsvaret finns kan uppgifterna inte visas, men om din vårdcentral använder samma system som Medisera kan det vara möjligt för din vårdcentral att ta del av dem.
Du har också rätt att motsätta dig att uppgifter görs tillgängliga genom sammanhållen vård- och omsorgsdokumentation, det vill säga att du rätt att motsätta dig detta och begära spärr av uppgifterna, enligt gällande lagstiftning.
Användning av anonymiserade uppgifter för forskning/statistik
Köpvillkoren anger att personuppgifter och medicinska data kan användas anonymiserat som forskningsunderlag eller till statistik. Detta applicerades tex. under corona-epidemin där Folkhälsomyndigheten i vissa fall krävde in underlag på befolkningsnivå i syfte att samla in data för beslutsunderlag. Vi har inget pågående forskningsprojekt, men om det skulle bli aktuellt kommer all data att vara anonymiserad och randomiserad och inte spårbar till dig som individ och endast syfta till att undersöka mönster på grupp och /eller populationsnivå.
Hantering enligt biobankslagen
Medisera följer Biobankslagen. Köpvillkoren anger att blodprov kan komma att sparas enligt gällande lagstiftning och att provmaterial som inte behövs för analys antingen kasseras eller sparas i biobank beroende på typ av analys och provsvar. Detta är en myndighetsutövning och ingenting som Medisera själva lagrar eller sparar.
Marknadsföring och nyhetsbrev
Enligt köpvillkoren kan personuppgifter användas för nyhetsbrev, påminnelser och marknadsföring. Det framgår även att man kan återkalla samtycke och avregistrera sig från nyhetsbrev. Cookieinställningar kan också ändras eller begränsas i webbläsaren. Om du samtycker till kakor vid besök på www.medisera.se och samtycker till att dina uppgifter delas i marknadsföringssyfte kan vissa icke-medicinska personuppgifter, till exempel IP-adress, enhetstyp och webbläsare delas. Vid ett köp av hälsokontroll hos Medisera kan man välja om man vill ta emot nyhetsbrev.
Hur länge sparas mina uppgifter?
Medicinska uppgifter och journaluppgifter sparas enligt gällande lagkrav under minst 10 år. Övriga personuppgifter sparas så länge det behövs för ändamålet och enligt tillämpliga lagkrav.
Rättigheter enligt GDPR
Du har enligt köpvillkoren rätt att begära tillgång till dina uppgifter, rättelse, begränsning av behandling och i vissa fall radering eller invändning mot behandling. För medicinska journaluppgifter finns samtidigt lagkrav som innebär att vissa uppgifter måste sparas i 10 år.
Är Medisera personuppgiftsansvarig för hela tjänsten, eller finns det delar där exempelvis laboratorier, betalningsleverantörer eller journalsystem är egna personuppgiftsansvariga?
Medisera är personuppgiftsansvarig för de personuppgifter som lämnas till oss via tjänsten och för medicinsk data som hanteras i samband med nyttjande av tjänsten. Journalsystemet är personuppgiftsbiträde. Unilabs och SYNLAB är personuppgiftsbiträden och Karolinska universitetslaboratoriet är personuppgiftsansvariga. Gällande betalningsleverantören, Swedbank Pay, har de ett eget personuppgiftsansvar.
