Din hälsa. Dina data.

OMREA AB (org. 559412-8821), Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter inom tjänsten. Vårt dataskyddsombud nås på dpo@omrea.se.

För att leverera medicinsk vård behöver vi tre typer av information: kontaktuppgifter, hälsouppgifter (anamnes, mått, läkemedel, provsvar) samt teknisk användardata.

Vi samlar aldrig in mer än vad som krävs för att din läkare ska kunna fatta säkra kliniska beslut. Inga marknadsföringsprofiler. Ingen tredjepartsspårning på inloggade sidor.

Behandling av hälsodata sker enligt artikel 9.2 (h) GDPR samt patientdatalagen (2008:355). Övrig behandling baseras på avtal, rättslig förpliktelse och vårt berättigade intresse av att leverera en säker tjänst.

All hälsodata lagras krypterad i vila (AES-256) och i transport (TLS 1.3) hos leverantörer inom EU/EES. Åtkomst loggas, principen om minsta privilegium tillämpas och systemet genomgår årliga penetrationstester.

Journaldata sparas i minst 10 år enligt svensk lag. Övriga data raderas senast 24 månader efter avslutat medlemskap, om inte annan rättslig grund kräver längre tid.

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Begäran behandlas inom 30 dagar och besvaras av en människa, inte ett formulär.

Du kan när som helst lämna in klagomål till Integritetsskyddsmyndigheten (IMY).

Vi delar endast data med personuppgiftsbiträden som är nödvändiga för tjänsten — apotek, laboratorier, betalningspartner och säker molninfrastruktur — alla bundna av databehandlaravtal och belägna inom EU/EES.