Personvernerklæring

Denne personvernerklæringen brukes i tilfeller der Alivia Care AB (org. nr. 559186-4862) (heretter referert til som «Alivia») behandler dine personlige data. Alivia AB er et svenskt aksjeselskap og referansene i personvernerklæringen er knyttet til svensk lovgivning.

Din integritet er viktig for oss

Alivia jobber for å beskytte personvernet ditt og handler i samsvar med gjeldende data- og databeskyttelseslover. Denne undersøker hvilken type informasjon vi samler inn, hvordan dine personlige opplysninger behandles og beskyttes, hvem som får tilgang til informasjonen og hvilke rettigheter du har.

Slik behandler vi dine persondata

Alivia samler inn og bruker personlig informasjon om deg som pasient, kunde, leverandør eller på annen måte samhandler med oss. Vi behandler informasjon vi samler inn via våre nettsider. Det er av den største betydning for oss at de persondata vi samler inn håndteres på en ansvarlig og sikker måte.

Hva er persondata?

Persondata refererer til informasjon eller en kombinasjon av informasjon, som kan knyttes til en identifiserbar og individuell person, for eksempel navn eller personnummer.

Hvem har ansvar for behandlingen av persondata?

Alivia har ansvar for behandling av dine persondata. Kontaktinformasjon angående dine persondata står oppført på slutten av våre retningslinjer.

Hva er vårt juridiske grunnlag for behandling av dine data?

Vi samler kun inn og bruker de angitte personopplysningene hvis følgende juridiske grunnlag er oppfylt:

Firma
Alivia Insurance AB:Alivia Care AB;

Kategori av persondata
Navn, etternavn, personnummer, adresse, postnummer, by, telefonnummer, e-postadresse, betalingsalternativ, kjøp av Alivia Kreftforsikring eller Second Opinion, kredittkortsopplysninger, opplysninger om bank, konto- nummer og betalingsintervall.

Pasientjournaler og annen medisinsk informasjon som vi samler inn fra sykehus om du får en kreftdiagnose.

Juridisk grunnlag

Vi er ansvarlige for behandlingen av dine helseopplysninger som vi bruker for å oppfylle våre forpliktelser i henhold til pasientdataloven, slik at du får den behandlingen du trenger og organiseringen av denne.

Formål
Om du får en kreftdiagnose, samler vi inn persondata knyttet til diagnosen og eventuelle behandlingsplaner for å kunne gi de tjenester som inngår i Kreftforsikringen eller Second Opinion. Vi samler inn både opplysninger du selv sender til oss og opplysninger vi samler inn.

Hvordan samler vi inn persondata?

Når du besøker noen av Alivias nettsteder, samler vi inn standardisert informasjon om deg som bruker. Vi behandler kun personlig informasjon som er nødvendig for å kunne utvikle innhold og tjenester på våre nettsteder.

Hvilke lover regulerer behandling av persondata?

Vår plikt er å overholde følgende lover når vi behandler pasientdata:

  • Patientdatalagen (2008:355)
  • Patientsäkerhetslagen (2010:659)
  • Försäkringsdistributionslagen (2018:1219)

Ved håndteringen av persondata følger vi også:

  • Databehandlingsloven ”GDPR” (Europaparlamentets og rådets bestemmelse (EU) nr 2016/679)

IT-underleverandører
For å kunne levere helsetjenester til deg lagrer eller behandler vi dine personopplysninger hos IT-underleverandører og andre samarbeidspartnere. Vi kan gjennom skriftlige avtaler garantere sikkerheten til de personopplysninger som blir behandlet. Våre leverandører forplikter seg til å overholde våre instruksjoner, sikkerhetskrav og juridiske krav (GDPR).

Annet
Har du gitt ditt samtykke, kan vi også i andre tilfeller enn de som er nevnt i de ovennevnte avsnittene, oppgi personlig og/eller pasientinformasjon til dine pårørende eller dele journalopplysninger med andre omsorgsleverandører. Du kan også samtykke i at vi gir dine personopplysninger til ulike nasjonale og regionale kvalitetsregistre.

Hvor lenge lagrer vi informasjonen?

Vi lagrer ikke personlig informasjon lengre enn vi må. Hvor lang tid vi lagrer informasjonen avhenger av formålet og forpliktelsene vi har i henhold til loven. Pasientinformasjon som innbefatter journalinformasjon skal i henhold til loven oppbevares i ti år etter at den siste oppgaven ble lagt inn i journalen. Bekreftet informasjon kan imidlertid lagres for statistiske formål, selv etter at andre personopplysninger er slettet.

Kundeinformasjon lagres så lenge som du er kunde hos Alivia og så lenge som 24 måneder etter at kontraktsforholdet er avsluttet. Samtidig vil vi bruke informasjonen for å utvikle våre tilbud og tjenester basert på dine behov. Unntak gjelder for dokumentasjon som må lagres ved lov, for eksempel regnskapsloven.

Leverandørinformasjon lagres så lenge du er registrert som leverandør hos oss og så lenge som 24 måneder etter at kontraktsforholder er avsluttet. Unntak gjelder for slik informasjon som må lagres ved lov, for eksempel regnskapsloven.

Hvordan samler vi inn og bruker ”cookies”?

Alle våre nettsteder bruker informasjonskapsler (cookies) for å samle inn informasjon om de som besøker oss. Dette gir oss en bedre forståelse av hvordan våre besøkende tenker og hjelper oss til å finne ut hvilke nettsteder du har besøkt, noe som gjør at vi kan forbedre brukeropplevelsen for deg.

Cookies brukes til å se hvilke valg du tidligere har gjort, hvor du har klikket og hvilke sider du har besøkt. Cookies brukes også til å måle trafikk på våre nettsider og for å lage statistikk. I henhold til lov skal besøkende til nettsteder som inneholder informasjonskapsler informeres om hvordan de brukes og hvordan en kan unngå disse.

Hva er en cookie?

En cookie er en liten tekstbasert datafil som en webserver kan be om å få lagre på datamaskinen. Denne gir informasjon til webserveren om hvordan du surfer på nettet. Hvis innstillingene i nettleseren tillater det, kan alle nettsteder lagre cookies på datamaskinen din.

Det finnes tre typer cookies: permanente, midlertidige og tredjeparts cookies. Permanente cookies er filer som er lagret på datamaskinen din i lang tid. Midlertidige cookies er filer som midlertidig lagres på datamaskinen når du besøker et nettsted, men slettes når du lukker siden. Tredjeparts cookies kommer fra et annet nettsted og er ment til å samle statistikk over besøksaktiviteten på nettet. De fleste bedrifter bruker cookies på sine nettsteder for å forbedre brukeropplevelsen. Cookies kan ikke skade filene dine eller øke risikoen for virus på datamaskinen din.

Hvordan kan jeg slå av cookies?

Du kan selv velge om du vil tillate cookies via innstillinger på din nettleser. Det ser litt anderledes ut avhengig av hvilken nettleser du bruker, men det er vanligvis et valg du kan gjøre ved å gå inn i innstillinger eller verktøy via menyen i web-vinduet.

Hvordan beskytter vi dine personopplysninger?

Vi er forpliktet til å ta vare på deg som pasient, kunde eller leverandør, og vi innser ansvaret vi har for å ta riktig hånd om personopplysninger vi samler inn og administrerer. Vi arbeider kontinuerlig for å beskytte deg på flere nivåer, for eksempel IT-infrastruktur, retningslinjer og utvalgte leverandører. Vi legger stor vekt på å arbeide forebyggende og forhindre at informasjon blir spredt og/eller misbrukt. Behandlingen av dine data blir logget og kontrollert kontinuerlig. Blant annen er følgende sikkerhetstiltak implementert:

Begrensning av tilganger
Det er bare de som trenger det i sitt arbeid som vil få tilgang til dine personopplysninger. Dette reduserer antall personer som har tilgang til opplysningene og vil redusere risikoen for feilhåndtering. I følge loven kan helsepersonell få tilgang til dokumentert informasjon om en pasient, kun hvis han eller hun deltar direkte i behandlingen eller på annen måte trenger dokumentasjonen for å utføre sitt arbeid. Alivia kan i spesielle tilfeller være forpliktet til å offentliggjøre hele eller deler av journalen som følge av en beslutning fra myndighetene eller lov.

Kryptering
Vi krypterar sensitiv informasjon ved hjelp av anerkjente og sikre krypteringsmetoder.

Brannvegger og sikkerhetsløsninger
Alivia anvender brannmurer og andre sikkerhetsløsninger som antivirusprogrammer, for å sikre Alivia IT-miljø mot inntrengning og eksterne trusler.

Retningslinjer
Alivia har tydlige og kommuniserte retningslinjer for hvordan enkeltperoner i Alivia skal håndtere personopplysninger. Dette bidrar til en bevisst holdning om hvordan man håndterer personlig informasjon på en trygg og riktig måte.

Valg av leverandører
Alivia bruker kun pålitelige og velprøvde IT-løsninger og leverandører. Leverandørenes forpliktelser til Alivia er i henhold til GDPR og er underbygget gjennom klare avtaler.

Hvem kan vi dele dine personlige opplysninger?

For å kunne levere tjenestene som inngår i Second Opinion, deler vi informasjon med våre underleverandører i helsevesenet, i Norge og i EU/EØS, samt i land der EU-kommisjonen har bestemt at beskyttelsesnivået er tilstrekkelig høyt i forhold til databeskyttelseforskriften. Vi er alltid forpliktet til å få ditt samtykke før vi formidler din informasjon til helsepersonell utenfor EU/EØS.

Når informasjon om deg sendes videre til helsepersonell i Norge eller andre land innen EU/EØS, vil disse være pasient- og dataansvarlig for informasjonen om deg som pasient. Vi er alltid forpliktet til å informere deg om behandling hos annet helseperonell, for eksempel i forbindelse med laboratorietester eller røngenundersøkelser.

Hvor behandler Alivia dine personuppgifter?

Informasjon som er samlet inn via Alivias nettsider blir lagret i en infrastruktur laget av Alivias underleverandører.

Som helsepersonell er vi forpliktet til å loggføre våre digitale og fysiske oppgaver knyttet til vårt arbeid, og relevante pasientdata lagres i medisinske registre på vegne av Alivia.

Alivia behandler dine personopplysninger i Norge og i andre land innenfor EU/EØS. I noen tilfeller kan personopplysninger grunnet bestemte formål, overføres og behandles i land utenfor EU/EØS. Alivia vil alltid beskytte dine peronlige data og vil iverksette alle juridiske, tekniske og organisatoriske tiltak for å sikre at peronopplysningene dine håndteres trygt og med et tilstrekkelig beskyttelsesnivå som kan sammenlignes med og er på samme nivå som innen EU/EØS.

Overføring av personopplysninger til tredjeland skjer kun i unntakstilfeller, dvs. land utenfor EU/EØS, og forutsetter at EU-kommisjonen har bestemt at det er tilstrekkelig beskyttelsesnivå i det aktuelle landet.

Hvordan beskytter vi dine personopplysninger?

Alivia vil oppbevare dine personlige opplysninger på en trygg og sikker måte. Alivia har tatt nødvendige tekniske, organisatoriske og administrative sikkerhetsforanstaltninger for å beskytte informasjonen vi har mot tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse. Det er kun de personene som trenger dine personopplysninger, slik at vi kan oppfylle våre forpliktelser, som vil få tilgang til disse.

Hvor lenge oppbevarer vi dine personopplysninger?

Vi lagrer informasjonen så lenge det er nødvendig for det formålet de ble samlet inn for, eller så lenge det er nødvendig i henhold til gjeldende lover og regler.

Dette betyr at vi lagrer informasjonen din så lenge det er nødvendig i henhold til de minimumskrav som er satt i følge lover og regler. I tilfeller der vi beholder din informasjon til andre formål enn å oppfylle en avtale, for eksempel for å avgjøre, forsvare eller håndheve juridiske krav, krav om bekjempelse av hvitvasking og regnskap, beholder vi kun informasjonen dersom det er nødvendig i henhold til det som er angitt i de respektive lover og regler.

Krav til lagringstider er forskjellige i de ulike lovene. Noen eksempler som krever datalagring:

Forhindre, oppdage og undersøke hvitvasking av penger, finansiering av terrorisme og bedrageri: minst fem år etter at et forretningsforhold eller en enkelt transaksjon er fullført.

Regnskapsloven: inntil 7 år etter utgangen av kalenderåret. Journaldokumenter: 10 år. Uautorisert gruppesikring: 7 måneder. Ikke innvilget individuell forsikring: 24 måneder.

Spesifikke bestemmelser for andre tjenester eller produkter, som for eksempel forsikring: I henhold til lov om forsikringskontrakter, skal enhver som ønsker kompensasjon eller annen erstatning, melde dette innen ti år fra det tidspunktet vilkårene i forsikringsavtalen gir dem rett til dette. Forsikringer har ulike erstatningsvilkår, noe som betyr at tidspunktet for forhold som gir rett til kompensasjon eller erstatning, er forskjellige mellom de ulike typer forsikringer og mellom forsikringens respektive erstatningsbestemmelser. Dette betyr at Alivia må lagre personopplysninger i mer enn 10 år etter at forsikringskontrakten er avsluttet.

Dine rettigheter i egenskap som kunde

Du kan når som helst kontakte Alivia og be om innsyn i hvilke personopplysninger vi har om deg, rette feil, be om sletting av personopplysninger og begrense behandling av disse. Du kan skriftlig be om at data om deg ikke skal brukes til markedsføring, innvendinger til behandlingen av dine personopplysninger, eller be om flytting av dine personopplysninger (retten til dataportabilitet). Slike forespørsler kan rettes til Alivia på dataskyddsombud@alivia.se.

Nedenfor finner du en beskrivelse av dine rettigheter.

Retten til å få tilgang til dine personlige data
Som kunde har du rett til informasjon om hvilke personopplysninger om deg som er registrert og behandlet av Alivia. Slike forespørsler sendes Alivia via post eller e-post. Slik informasjon er gratis. Hvis forespørselen er åpnbart ubegrunnet kan Alivia ta et gebyr som dekker de administrative kostnadene eller nekte å imøtekomme anmodningen.

Dersom forespørselen gjøres i elektronisk form, skal informasjon om mulig leveres i elektronisk form, med mindre det bes om noe annet. Du har også rett til å motta informasjon om helserådgivningen og journaler vi har om deg, samt hvem som har tilgang til dine elektroniske personopplysninger.

Rett til korrigering
Du har rett til å be om at Alivia retter feil eller ufullstendig informasjon om deg selv. Ved å gi en tilleggserklæring kan du supplere ufullstendig informasjon vi måtte ha om deg.

Rett til å bli slettet
Du har rett til å be om at dine personopplysninger blir slettet om:

  • dine personopplysninger ikke lenger er nødvendig for det formål de var tiltenkt
  • du trekker tilbake ditt samtykke og det ikke er annen rettslig grunn for behandlingen
  • du ønsker ikke at dine peronopplysninger skal brukes i direkte markedsføring
  • du har innvendinger mot behandlingen og det ikke finnes noe grunnlag for å fortsette
  • personopplysningene er blitt behandlet på en ulovlig måte

Retten til å bli slettet gjelder ikke dersom Alivia trenger disse for å oppfylle juridiske forpliktelser som krever dine personopplysninger, og disse er nødvendige for å kunne bestemme, avgjøre eller forsvare juridiske krav. I disse situasjonene blokkerer Alivia nødvendige peronopplysninger fra å kunne brukes til andre formål enn å oppfylle sine juridiske forpliktelser.

Rett til begrensning
Hvis du har innvendinger om informasjonen vi har om deg eller lovligheten i behandlingen av disse, eller har motsatt deg måten vi behandler disse dataene på, kan du be om at vi begrenser dine data kun til lagring. Lagringen begrenses da til rettelse av opplysninger er gjort, eller til det kan fastslås at Alivias legitime interesser går foran dine interesser.

Hvis du ikke har rett til å slette informasjonen vi har registrert på deg, kan du be om at behandlingen av denne informasjonen er begrenset til lagring. Hvis informasjonen vi har registrert om deg bare er nødvendig i forbindelse med juridiske krav, kan du også kreve at oppbevaring av din informasjon er begrenset til lagring. Vi kan oppbevare din informasjon til andre formål hvis det er nødvendig i forhold til juridiske krav eller hvis du har gitt ditt samtykke.

Rett til dataportabilitet
Du har rett til å få ut informasjon du har gitt til oss i et lesbart format. Dette gjelder bare personopplysninger som du selv har gitt til Alivia, og som behandles automatisk ved hjelp av samtykke, eller etter avtale. Hvis det er trygt og teknisk mulig, kan vi også overføre personopplysninger til en annen med ansvar for disse.

Rett til å gjøre innvendinger
I visse situasjoner har du, i egenskap av å være registrert, rett til å gjøre innvendinger mot behandling av dine personupplysniner såvidt Alivia ikke har overveiende grunner som veier tyngre enn dine interesser og rettigheter, eller om behandlingen skjer for etablering, utøvelse eller forsvar av juridiske krav.

Om dine personopplysninger brukes i direkte markedsføring, har du når som helst rett til å motsette deg dette.

Din forespørsel om å utøve dine rettigheter vurderes i hvert enkelt tilfelle. Vær oppmerksom på at vi kan beholde og bruke dine opplysninger dersom dette er påkrevd for å oppfylle juridiske forpliktelser, fremheve en rettslig påstand eller håndheve avtalene våre.

Som registrert kunde hos oss (og i noen tilfeller pårørende) har du i følge pasientdataloven rett til følgende:

  • Å få oversikt over dine journaldokumeneter (Alivia har imidlertid rett til å viderebringe forespørselen til Inspektionen för Vård och Omsorg)
  • Å få rette uriktige og misvisende journalopplysninger
  • A få et notat i journalopplysningene om Alivia ikke er enig i den ønskede rettelsen
  • Å få informasjon om hvem som har fått tilgang til dine journalopplysninger
  • Å etter samtykke fra deg, dele dine journalopplysninger med annet helsepersonell.
  • Å blokkere hele eller deler av journaldokmenterne slik at de ikke vil være tilgjengelig for annet helseperonell enn Alivia (informasjon om at det finnes blokkerte data vil være tilgjengelig for andre)
  • At pasientopplysningene etter ditt samtykke vil bli brukt i nasjonale eller regionale kvalitetsregistre for å utvikle og sikre kvaliteten på tilbudet
  • At du når som helst kan be om reservasjon og/eller sletting fra kvalitetsregistre

Klage till Datainspeksjonen

Du vil alltid ha rett til å klage til datainspeksjonen eller annen relevant tilsynsmyndighet om Alivias behandling av dine personopplysninger ikke skulle oppfylle de lovpålagte krav. Ved behandling av personopplysninger som er i strid med databeskyttelesforskriften eller pasientdataloven (2008: 355), kan du har rett til erstatning.

E-post: datainspektionen@datainspektionen.se

Hvordan håndterer vi personnummer?

Vi bruker ditt personnummer når vi trenger dette som en nødvendig identifikasjon. Dette skal være begrunnet i en hensikt. Vi vil bruke ditt personnummer så lite det lar seg gjøre. Om det er tilstrekkelig vil vi bruke ditt fødselsnummer.

Kontakt ved spørsmål om behandling av personlige data

Om du har spørsmål eller synspunkter som gjelder vår behandling av pasientdata er du velkommen til å henvende deg til Alivias kundetjeneste.

Alivia-konsernet har utnevnt en databeskyttelsesansvarlig.
Du kan sende e-post til databeskyttelsesansvarlig: dataskyddsombud@alivia.se, eller send et brev til Alivia Insurance AB eller Alivia Care AB; Attention Dataskyddsombud; Svärdägen 25A, 182 33 Danderyd.

Tillsynsmyndighet:
Integritetsskyddsmyndigheten

  • Telefon: 08-657 61 00
  • E-post: imy@imy.se
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm