Privatlivspolitik

Sidst opdateret 21. august 2025

Denne privatlivspolitik indeholder information om behandling af helbredsoplysninger og andre personoplysninger i tilknytning til de sundhedsydelser, der leveres via kommunikations- og formidlingsplatformen Eyr (herefter omtalt som “Tjenesten”).

I Danmark leveres Tjenesten af Eyr Medical Danmark ApS (herefter “Eyr” eller “vi”). Eyr er dataansvarlig for helbredsoplysninger og andre personoplysninger, der behandles i tilknytning til Tjenesten. Vi er formidler af sundhedsydelser gennem Tjenesten. Hvis du har spørgsmål til privatlivspolitikken, er du velkommen til at kontakte vores databeskyttelsesrådgiver på privacy@eyr.md

Formål og retsgrundlag for behandling af helbredsoplysninger og personoplysninger

Eyr behandler helbredsoplysninger og andre personoplysninger til følgende hovedformål:

Oprettelse og administration af brugerkonti

Når du opretter en brugerkonto, gemmer vi dit navn, CPR-nummer, e-mailadresse, telefonnummer, sprogpræference, land, betalingskort, IP-adresse, enheds-ID og eventuelt forsikringsselskab og policenummer. Hvis du er sundhedspersonale, registrerer vi desuden din organisatoriske tilknytning.

Registrering og lagring af disse oplysninger er nødvendig for at levere Tjenesten. Oplysningerne opbevares, så længe du har en brugerkonto hos os. Ved inaktivitet i 5 år slettes alle oplysninger tilknyttet brugeren, medmindre Eyr er lovpligtigt til at fortsætte opbevaringen.

Retsgrundlag: GDPR artikel 6(1)(b) — nødvendig for at opfylde aftalen mellem dig og Eyr. Behandling af helbredsoplysninger er nødvendig for at yde, administrere og kvalitetssikre sundhedsydelser i overensstemmelse med lovkrav.

Administration, tidsbestilling og betaling

Dine bestillings- og konsultationsoplysninger, herunder helbredsoplysninger nødvendige for behandling, bliver behandlet. Dette omfatter symptomkategorier, allergier, rejsedestinationer og kontraindikationer. Telefonnumre bruges til at sende påmindelser om aftaler.

For fakturering af privatkunder bruger vi oplysninger om navn, behandlingsdato, betalingskort og eventuelt Swish-konto. For fakturering af forsikringskunder benytter vi desuden oplysninger om, hvad patienten blev behandlet for.

Retsgrundlag: GDPR artikel 6(1)(b) for kontraktopfyldelse; GDPR artiklerne 6(1)(c) og 9(1)(b) for behandling af helbredsoplysninger under sundhedslovgivningens krav. Betalingshistorik opbevares i overensstemmelse med bogføringsloven. Ved uopgjorte krav opbevares oplysningerne, så længe det er nødvendigt for at inddrive kravet.

Ydelse af sundhedshjælp og journalføring

For at kunne yde sundhedshjælp til dig og opfylde journalpligten behandler vi og sundhedspersonalet oplysninger om dig. Sundhedspersonalet dokumenterer sundhedshjælpen i vores patientjournalsystem. Dette omfatter dine brugerkontooplysninger og forskellige helbredsoplysninger afhængigt af den sundhedshjælp, der ydes. Det vil blandt andet kunne omfatte oplysninger om den medicinske behandling, diagnoser, symptomer, sygdomsforløb, sygdomshistorik, medicinbrug, henvisninger, rekvisitioner og recepter. Oplysninger kan også foreligge i form af billeder.

For at understøtte korrekt og effektiv journalføring kan Eyr transkribere lyd fra videokonsultationer automatisk og bruge AI til at foreslå et struktureret udkast til journalnotat. Lydoptagelsen slettes straks transkriberingen er fuldført. Det AI-genererede udkast opbevares maksimalt i 24 timer til operationel kvalitetssikring og slettes derefter. Endeligt journalnotat gennemgås, redigeres og signeres af ansvarlig behandler.

Oplysninger, der er nedtegnet i journalen, opbevares, så længe du benytter Tjenesten, og slettes tidligst 10 år efter sidste optegnelse i journalen.

Læger kan få adgang til dine vaccinationsoplysninger i Det Danske Vaccinationsregister (DDV) og medicinoplysninger fra Medicinkortet uden at kræve dit samtykke. Du kan begrænse adgangen ved at privatisere eller blokere dine helbredsoplysninger på sundhed.dk

Retsgrundlag: GDPR artiklerne 6(1)(c) og 9(2)(h) — kontraktlig forpligtelse og lovkrav. Udlevering af epikrise til rejseforsikring kræver udtrykkeligt patientsamtykke.

Kvalitetssikring af sundhedshjælp

Vi er forpligtede til at kvalitetssikre den sundhedshjælp, vi yder. I forbindelse med kvalitetssikring vil vi kunne benytte helbredsoplysninger og personoplysninger. Oplysninger vil så vidt muligt blive anonymiseret eller afidentificeret, før de benyttes til kvalitetssikring.

Retsgrundlag: GDPR artiklerne 6(1)(c) og 9(1)(b) under sundhedslovens forpligtelser. Data opbevares, så længe det er nødvendigt for at opretholde lovkompliance.

Rapportering til kvalitetsregistre og offentlige myndigheder

Sundhedspersonale, der yder sundhedshjælp via Tjenesten, er forpligtet til at rapportere visse oplysninger til medicinske kvalitetsregistre og offentlige myndigheder. Hvilke oplysninger der rapporteres, afhænger af det enkelte register, men det vil typisk kunne omfatte afidentificeret eller anonymiseret data fra patientjournaler. Du kan modsætte dig sådan rapportering.

Eyr har pligt til at indberette alvorlige hændelser til Styrelsen for Patientsikkerhed og i øvrigt give oplysninger ved kontrolbesøg, jf. sundhedslovens § 43.

Retsgrundlag: GDPR artiklerne 6(1)(c) og 9(1)(b) under sundhedslovens krav.

Teknisk support

Vi tilbyder brugerne teknisk support via en chatfunktion. For at yde support behandler vi oplysninger om e-mailadresse, IP-adresse, hvad henvendelsen drejer sig om, og andre oplysninger, du vælger at dele med os.

Retsgrundlag: GDPR artikel 6(1)(f) — Eyrs legitime interesse i at yde brugersupport. Oplysningerne slettes, når supportsagen er afsluttet.

Markedsføring

Vi behandler personoplysninger til markedsføringsformål. Hvis du abonnerer på vores nyhedsbrev, opbevarer vi din e-mailadresse og din enheds-ID. Du kan til enhver tid framelde dig nyhedsbrevet.

Vi indsamler udvalgte data for at kunne måle effekten af vores markedsføringstiltag. Dataene deles gennem en MMP (Mobile Measurement Partner) med visse sociale medieplatforme. De indsamlede data er: enheds-ID samt enkelte aktivitetsdata såsom brugerlogin i Eyr-applikationen.

Retsgrundlag: Samtykke for nyhedsbreve; GDPR artikel 6(1)(f) for eksisterende kunder og kampagnemåling.

Forbedring af Tjenesten

Eyr benytter oplysninger fra fakturering, rapporteringsgrundlag og statistik til at forbedre Tjenesten. Dette omfatter blandt andet oplysninger om brugernes fødselsdato/alder, køn, behandlingsdato, konsultationstidspunkt, behandlingskategori/symptomer og tekniske data om brugerens enhed. Dataene aggregeres, før de benyttes til forbedring.

Retsgrundlag: GDPR artiklerne 6(1)(c) og 9(1)(b) under sundhedslovens krav om kvalitetssikring.

Udlevering til leverandører, forsikringsselskaber og forskningsprojekter

Vi har databehandleraftaler med alle vores leverandører, der har adgang til dine personoplysninger, medmindre du giver et separat udtrykkeligt samtykke til, at Eyr kan dele dine personoplysninger med en tredjepart. Leverandørerne handler i henhold til vores instrukser, som er fastsat i databehandleraftalen.

Nogle af vores databehandlere opererer i lande uden for EØS. For at de kan levere tjenesterne til os, må vi overføre personoplysninger til dem, men vi overfører ikke helbredsoplysninger til databehandlere uden for EØS. Overførslerne sker i overensstemmelse med persondataforordningen.

Hvis du ønsker at benytte din forsikring ved brug af Tjenesten, skal du samtykke til, at vi deler visse personoplysninger med dit forsikringsselskab. Forsikringsselskabet vil kun få adgang til oplysninger, der er nødvendige for at vurdere, om der er grundlag for dækning. Personoplysninger, der deles, kan omfatte navn, CPR-nummer, konsultationsdato og sygdomskategori, som du vælger i Tjenesten i tilknytning til tidsbestillingen.

Forsikringsselskabet vil aldrig få adgang til andre helbredsoplysninger som private beskeder mellem dig og sundhedspersonalet, det nærmere indhold af konsultationen eller anden information indsamlet gennem din brug af Tjenesten, medmindre du har givet udtrykkeligt samtykke hertil.

Udleveringen af oplysninger til forsikringsselskabet standses øjeblikkeligt, hvis du trækker dit samtykke tilbage.

Helbredsoplysninger og personoplysninger vil i visse tilfælde kunne udleveres til forskning. Sådan udlevering sker altid inden for rammerne af dansk lovgivning, herunder databeskyttelseslovens § 10.

Samarbejde med underleverandør af fysioterapitjenester

Eyr leverer fysioterapitjenester i samarbejde med Injurymap ApS. Alle fysioterapeuter, der er tilgængelige i Eyr-appen, har gyldig dansk autorisation. Fysioterapeuterne kan oprette og tilpasse et personligt øvelsesprogram som en del af din behandling. Dette forudsætter, at der oprettes en brugerkonto for dig i Injurymap-appen. Du vil derfor blive bedt om at samtykke til, at Injurymap behandler dine personoplysninger.

Sikkerhed

Vi foretager løbende vurderinger af sikkerheden i alle centrale systemer tilknyttet Tjenesten. Databehandleraftalerne pålægger leverandørerne at sikre tilfredsstillende informationssikkerhed. Adgang til helbredsoplysninger og personoplysninger er begrænset til personale, der har behov for adgang for at yde, administrere eller kvalitetssikre sundhedshjælp.

For transkribering og AI-understøttet journalføring håndhæver vi strenge adgangsbegrænsninger, regionslåsning til EU/EØS (Sweden Central) og automatisk sletning af midlertidigt lyd og AI-udkast i overensstemmelse med de ovenfor angivne tidsrammer.

Dine rettigheder

Som bruger af Tjenesten giver lovgivningen dig visse rettigheder, som du kan udøve ved at kontakte os:

Trække et samtykke tilbage

Samtykker, du har givet i Tjenesten, f.eks. samtykke til at bestemte oplysninger deles med dit forsikringsselskab, kan til enhver tid trækkes tilbage. Bemærk, at tilbagetrækning af et samtykke ikke nødvendigvis indebærer, at oplysninger, der allerede er overført, kan slettes.

Indsigt og dataportabilitet

Du har ret til indsigt i, hvilke personoplysninger der er registreret om dig i Tjenesten, og til at få en kopi af disse. Hvis det er lovligt og teknisk muligt, vil det også kunne være muligt at få oplysninger overført direkte til en ny tjenesteudbyder.

Berigtigelse, sletning eller begrænsning

Du kan kontakte os for at få rettet fejlagtige oplysninger registreret om dig, eller bede os om at slette personoplysninger. Du kan også bede os om at begrænse behandlingen af visse oplysninger. Eyr vil så vidt muligt imødekomme en anmodning om at slette eller begrænse behandling af personoplysninger, men kan ikke gøre dette, hvis der er tungtvejende eller lovpligtige grunde for ikke at gøre det.

Indsigelse mod en behandling

Du har ret til at modsætte dig behandling af personoplysninger, der har sit grundlag i en interesseafvejning. Hvis du kan påvise særlige grunde ved din situation, der begrunder, at behandlingen skal ophøre, vil vi efterkomme dette, medmindre vi har tvingende berettigede grunde til at fortsætte.

Hvis du er uenig i, hvordan Eyr behandler dine personoplysninger, beder vi dig kontakte vores databeskyttelsesrådgiver på privacy@eyr.md. Du har desuden ret til at indgive en klage til Datatilsynet.

Ændringer og opdateringer

Ved ændringer i måden, vi behandler personoplysninger på, vil vi varsle om dette i Tjenesten. På hjemmesiden og i Tjenesten finder du til enhver tid en opdateret version af privatlivspolitikken.

Eyr Medical Danmark ApS CVR-nr: 39976633 Fruebjergvej 3, 2100 København Ø

Opdateret: 21. august 2025

Underdatabehandlere

* Behandlingen sker i EU/EØS (region Sweden Central). Indholdslogning og menneskelig gennemgang er deaktiveret. Microsoft bruger ikke kunde-/patientdata til at træne OpenAI- eller Microsoft-modeller, jf. Azure OpenAI-vilkår for data, privatliv og sikkerhed. Ingen overførsel til tredjeland i denne behandling.