Integritetspolicy
Senast uppdaterad 21 augusti 2025
Denna integritetspolicy innehåller information om behandling av hälsouppgifter och andra personuppgifter relaterade till de hälso- och sjukvårdstjänster som tillhandahålls via kommunikations- och förmedlingsplattformen Eyr (hädanefter “Tjänsten”).
I Sverige tillhandahålls Tjänsten av Eyr Sverige AB (hädanefter “Eyr” eller “vi”). Eyr fungerar som personuppgiftsansvarig för hälso- och andra personuppgifter som behandlas i anknytning till Tjänsten. Eyr är endast förmedlare av hälsotjänsten och bär inget medicinskt ansvar för de hälso- och sjukvårdstjänster du beställer via Tjänsten. Om du har frågor om integritetspolicyn, kontakta vårt dataskyddsombud på privacy@eyr.md
Ändamål och rättslig grund för behandling av hälso- och personuppgifter
Eyr behandlar hälsouppgifter och andra personuppgifter för följande huvudändamål:
Upprättande och administration av användarkonton
När du skapar ett användarkonto lagrar vi ditt namn, personnummer, e-postadress, telefonnummer, språk, land, betalkort, IP-adress och unik identifierare för din mobila enhet, samt eventuellt försäkringsbolag och försäkringsnummer. Om du är hälso- och sjukvårdspersonal registrerar vi dessutom din organisatoriska tillhörighet.
Registrering och lagring av dessa uppgifter är nödvändig för att leverera Tjänsten. Uppgifterna lagras så länge du har ett användarkonto hos oss. Vid inaktivitet i 5 år raderas alla uppgifter kopplade till användaren, såvida inte Eyr är lagligen skyldig att fortsätta lagra uppgifterna.
Rättslig grund: Uppfyllelse av avtal mellan dig och Eyr. Behandlingen av hälsouppgifter är nödvändig för att ge, administrera och kvalitetssäkra hälso- och sjukvård i enlighet med lagstadgade krav.
Administration, tidsbokning och betalning
Dina boknings- och konsultationsuppgifter, inklusive hälsouppgifter nödvändiga för att tillhandahålla vård, behandlas. Detta omfattar symtomkategorier, allergier, resmål och kontraindikationer. Telefonnummer används för att skicka påminnelser om konsultationer.
För fakturering av privatkunder använder vi uppgifter om namn, behandlingsdatum, betalkort och eventuellt Swish-konto. För fakturering av försäkringskunder använder vi dessutom uppgifter om vad patienten behandlades för.
Rättslig grund: Uppfyllelse av avtal och lagstadgade kvalitetssäkringskrav. Betalningshistorik lagras enligt bokföringsregelverken. Vid oreglerade betalningsanspråk lagras uppgifter så länge som det är nödvändigt för att indriva skulden.
Tillhandahållande av hälso- och sjukvård samt journalföring
För att kunna ge dig hälso- och sjukvård och uppfylla journalföringsplikten behandlar vi och hälso- och sjukvårdspersonalen uppgifter om dig. Hälso- och sjukvårdspersonalen dokumenterar vården i vårt patientjournalsystem. Detta omfattar dina kontouppgifter och diverse hälsouppgifter beroende på den vård som ges. Det kan bland annat omfatta uppgifter om medicinsk behandling, diagnoser, symtom, sjukdomsförlopp, sjukdomshistoria, läkemedelsanvändning, remisser, rekvisitioner och recept. Uppgifter kan även finnas i form av bilder.
För att stödja korrekt och effektiv journalföring kan Eyr transkribera ljud från videokonsultationer automatiskt och använda AI för att föreslå ett strukturerat utkast till journalanteckning. Ljudinspelningen raderas omedelbart efter transkribering. Det AI-genererade utkastet lagras maximalt i 24 timmar för operativ kvalitetssäkring och raderas därefter. Slutlig journalanteckning granskas, redigeras och signeras av ansvarig behandlare.
Uppgifter som nedtecknats i journalen bevaras så länge du använder Tjänsten och raderas tidigast 10 år efter sista anteckning i journalen.
Läkare kan få tillgång till dina vaccinationsuppgifter i Nationella Vaccinationsregistret (NVR) och göra uppslag i Nationella Läkemedelslistan (där E-hälsomyndigheten är ansvarig). Vårdpersonal behöver normalt ditt samtycke för att få tillgång till dina recept. Du kan begränsa åtkomsten via Läkemedelskollen.
Rättslig grund: GDPR art. 6(1)(c) och 9(2)(h) — avtalsenlig skyldighet och lagkrav. Utlämning av epikris till reseförsäkring kräver uttryckligt patientsamtycke.
Kvalitetssäkring av hälso- och sjukvård
Vi är skyldiga att kvalitetssäkra den vård vi tillhandahåller. I samband med kvalitetssäkring kan vi använda hälso- och personuppgifter. Uppgifter anonymiseras eller avidentifieras så långt som möjligt innan de används för kvalitetssäkring.
Rättslig grund: Lagstadgade skyldigheter. Data lagras så länge som det är nödvändigt för att uppfylla lagstadgade skyldigheter.
Rapportering till nationella kvalitetsregister och tillsynsmyndigheter
Hälso- och sjukvårdspersonal som tillhandahåller vård via Tjänsten är skyldiga att rapportera viss information till medicinska kvalitetsregister och offentliga myndigheter, inklusive Inspektionen för vård och omsorg. Rapporterad statistik är typiskt anonym eller avidentifierad. Du kan invända mot sådan rapportering (se avsnittet “Dina rättigheter” nedan).
Rättslig grund: Lagstadgade skyldigheter.
Teknisk support
Vi erbjuder teknisk support via en chattfunktion. För att tillhandahålla support behandlar vi uppgifter om e-postadress, IP-adress, vad ärendet gäller och annan information du väljer att dela med oss.
Rättslig grund: Ditt samtycke genom att begära support. Uppgifterna raderas när supportärendet är avslutat.
Marknadsföring
Vi behandlar personuppgifter för marknadsföringsändamål. Om du prenumererar på vårt nyhetsbrev lagrar vi din e-postadress och din enhetsidentifierare. Du kan när som helst avsluta prenumerationen.
Vi samlar in utvalda data för att mäta effekten av våra marknadsföringsinsatser. Data delas via en MMP (Mobile Measurement Partner) med vissa sociala medieplattformar. Data som samlas in är: enhetsidentifierare samt vissa aktivitetsdata såsom inloggning i Eyr-applikationen.
Rättslig grund: Samtycke för nyhetsbrev; intresseavvägning baserad på vårt legitima intresse att mäta kampanjeffektivitet.
Förbättring av Tjänsten
Eyr använder uppgifter från fakturering, rapporteringsunderlag och statistik för att förbättra Tjänsten. Detta omfattar bland annat uppgifter om användarnas födelsedatum/ålder, kön, behandlingsdatum, konsultationstidpunkt, behandlingskategori/symtom och tekniska enhetdata. Data aggregeras innan de används.
Rättslig grund: Lagstadgade skyldigheter att kvalitetssäkra tjänster relaterade till hälso- och sjukvård.
Utlämning till leverantörer, försäkringsbolag och forskningsprojekt
Vi har personuppgiftsbiträdesavtal med alla våra leverantörer som har tillgång till dina personuppgifter, om du inte ger ett separat uttryckligt samtycke till att Eyr delar dina personuppgifter med tredje part. Leverantörerna agerar enligt våra instruktioner i personuppgiftsbiträdesavtalet.
Vissa av våra personuppgiftsbiträden verkar i länder utanför EES. För att de ska kunna leverera tjänsterna till oss måste vi överföra personuppgifter till dem, men vi överför inte hälsouppgifter till personuppgiftsbiträden utanför EES. Överföringarna sker i enlighet med dataskyddsförordningen.
Om du önskar använda din försäkring vid användning av Tjänsten måste du samtycka till att vi delar vissa personuppgifter med ditt försäkringsbolag. Försäkringsbolaget får endast tillgång till uppgifter som är nödvändiga för att bedöma om det finns grund för täckning. Personuppgifter som delas kan inkludera namn, personnummer, konsultationsdatum och sjukdomskategori som du väljer i Tjänsten vid tidsbokningen.
Försäkringsbolaget får aldrig tillgång till andra hälsouppgifter såsom privata meddelanden mellan dig och hälso- och sjukvårdspersonalen, det närmare innehållet i konsultationen eller annan information som samlas in genom din användning av Tjänsten, om du inte har gett uttryckligt samtycke till detta.
Utlämningen av uppgifter till försäkringsbolaget upphör omedelbart om du återkallar ditt samtycke.
Hälso- och personuppgifter kan i vissa fall utlämnas till forskning. Sådan utlämning sker alltid inom ramen för svensk lagstiftning och kräver som utgångspunkt ditt samtycke.
Säkerhet
Vi genomför regelbundna säkerhetsbedömningar av alla centrala system kopplade till Tjänsten. Personuppgiftsbiträdesavtalen ålägger leverantörerna att säkerställa tillfredsställande informationssäkerhet. Tillgång till hälso- och personuppgifter är begränsad till personal som behöver tillgång för att tillhandahålla, administrera eller kvalitetssäkra hälso- och sjukvård.
För transkribering och AI-stödd journalföring tillämpar vi strikta åtkomstkontroller, regionlåsning till EU/EES (Sweden Central) och automatisk radering av temporärt ljud och AI-utkast i enlighet med ovan angivna tidsramar.
Dina rättigheter
Som användare av Tjänsten ger lagstiftningen dig vissa rättigheter som du kan utöva genom att kontakta oss:
Återkallande av samtycke
Samtycken du har gett i Tjänsten, till exempel samtycke till att viss information delas med ditt försäkringsbolag, kan när som helst återkallas. Observera att återkallande av ett samtycke inte nödvändigtvis innebär att uppgifter som redan har överförts kan raderas.
Rätt till tillgång och dataportabilitet
Du har rätt till insyn i vilka personuppgifter som är registrerade om dig i Tjänsten och att få en kopia av dessa. Om det är lagligen tillåtet och tekniskt genomförbart kan det även vara möjligt att få uppgifter överförda direkt till en ny tjänsteleverantör.
Rättelse, radering eller begränsning av behandlingen
Du kan kontakta oss för att få felaktiga uppgifter rättade, eller be oss radera personuppgifter. Du kan också be oss begränsa behandlingen av vissa uppgifter. Eyr kommer så långt som möjligt att tillmötesgå en begäran om radering eller begränsning av behandling av personuppgifter, men kan inte göra detta om det finns tungt vägande eller lagstadgade skäl, till exempel dokumentationskrav, rapporteringsskyldigheter eller om uppgifterna är nödvändiga för att tillhandahålla forsvarlig hälso- och sjukvård.
Invändning mot behandling
Du har rätt att invända mot behandling av personuppgifter som grundas på en intresseavvägning. Om du kan visa på särskilda skäl som motiverar att behandlingen ska upphöra, kommer vi att tillmötesgå detta om det inte finns tvingande berättigade skäl att fortsätta. Ett exempel på sådana tvingande skäl är hälso- och sjukvårdspersonals lagstadgade journalföringsskyldighet.
Om du inte håller med om hur Eyr behandlar dina personuppgifter, ber vi dig kontakta vårt dataskyddsombud på privacy@eyr.md. Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.
Ändringar och uppdateringar
Vid ändringar i hur vi behandlar personuppgifter meddelar vi detta i Tjänsten. På hemsidan och i Tjänsten finns alltid en uppdaterad version av integritetspolicyn.
Eyr Sverige AB Org.nr: 559363-5146 Lindhagensterrassen 27, 112 18 Stockholm
Uppdaterad: 21 augusti 2025
Personuppgiftsbiträden (underleverantörer)
| Personuppgiftsbiträde | Ändamål | Lagrade uppgifter |
|---|---|---|
| Signicat | Användaridentifikation | Namn, personnummer |
| Nexthop | Lagring av data delad vid beställning, konsultation, chatt m.m. | Personuppgifter (namn, personnummer, e-postadress, barns personnummer, försäkringsnummer) och hälsouppgifter (vaccinationsformulär, chattmeddelanden, symtomkategorier, orderhistorik) |
| Stripe | Betalningshantering | Kortuppgifter, namn, kortnummer, utgångsdatum, CVC-nummer |
| Twilio | SMS-påminnelser inför konsultationer | Telefonnummer |
| Evimeria — Webdoc | Läkarjournalföring | Personuppgifter (namn, personnummer, barns personnummer) och hälsouppgifter (journalanteckningar, diagnoser, remisser, epikriser) |
| Crisp.chat | Kundservice | IP-adress, e-post, namn |
| Sendgrid | Nyhetsbrevsdistribution (med samtycke) | E-postadress, namn |
| Appsflyer | Optimerad kundupplevelse, relevanta tjänster, djuplänkar från webbplats | IP-adress, enhetsidentifierare |
| Mixpanel | Optimerad kundupplevelse, relevanta produkter, A/B-testning, optimerat användargränssnitt | IP-adress, enhetsidentifierare |
| Firebase | Aviseringar i Eyr-appen | Enhetsidentifierare |
| Microsoft (Azure/OpenAI)* | Automatisk tal-till-text och AI-generering | — |
* Behandlingen sker i EU/EES (region Sweden Central). Innehållsloggning och manuell granskning är avaktiverade. Microsoft använder inte kund-/patientdata för att träna OpenAI- eller Microsoft-modeller, jf. Azure OpenAI-villkor för data, integritet och säkerhet. Ingen tredjelandsöverföring i denna behandling.