Integritetspolicy - Dignio Prevent (Sverige)
Dignio Prevent levereras av det norska företaget Dignio AB. Alla hänvisningar till "vi" och "oss" i det följande avser Dignio AB.
Vi behandlar personuppgifter i Dignio Prevent baserat på instruktioner från våra kunder. Vi har ingått personuppgiftsbiträdesavtal med alla våra kunder, vilket kräver att vi följer alla instruktioner som våra kunder ger oss och att vi uppfyller alla krav enligt svenska dataskydds- och hälsoföreskrifter, inklusive den allmänna dataskyddsförordningen (GDPR).
Dignio Prevent är en mjukvaruplattform som möjliggör för kvalificerad sjukvårdspersonal att erbjuda distansmonitorering av patienter och medicinering. Dignio Prevent är utvecklat som ett patientjournalsystem i enlighet med kraven för patientjournalsystem. I Dignio Prevent kan kunder samla in och behandla de personuppgifter som krävs för att leverera professionell sjukvård till patienter. Plattformen är utformad för att endast behandla de uppgifter som är nödvändiga för att tillhandahålla tjänsterna till patienten i enlighet med principerna för inbyggt dataskydd och dataskydd som standard.
Dignio Prevent kan användas i kombination med MyDignio, en patientapplikation som gör det möjligt för egenmonitorering för patienter. All data som patienter får tillgång till i MyDignio lagras i Dignio Prevent. Vänligen se integritetspolicyn för MyDignio för mer information.
Du kan också använda Dignio Prevent i kombination med Dignio Prevent Go, en mjukvaruapplikation för sjukvårdspersonal. Vänligen se integritetspolicyn för Dignio Prevent Go för mer information.
Om du har några ytterligare frågor efter att ha läst denna information, tveka inte att kontakta oss på privacy@dignio.com.
Personuppgifter vi samlar in, varför vi samlar in dem och hur länge vi behåller dem
Patientdata
När kunden registrerar en ny patient i Dignio Prevent kan kunden registrera följande uppgifter om patienten:
- Namn, personnummer, kontaktuppgifter (adress, telefon, e-post)
- Medicinsk information
- Meddelanden
- Etnicitet (valfritt, detta fält måste aktiveras av kundadministratören)
Sjukvårdspersonal som är anställda av kunden kan registrera journalanteckningar på patientens användarprofil, inklusive medicinplaner. Systemet kommer också att lagra data och resultat från patientmätningar (både kliniska och frågeformulär) utförda av patienten.
Dessa data är nödvändiga för att säkerställa korrekt identifiering av patienter samt korrekt dokumentation av patientens behandling, i enlighet med kraven för patientjournalsystem.
Dessa data lagras tills det inte längre anses nödvändigt av kunden för behandlings- och journalföringsändamål. Bedömningen av om data anses nödvändiga görs av kunden. Dignio kommer att radera data på begäran från kunden (t.ex. som resultat av en raderingsbegäran från en patient).
Data om kundens anställda/sjukvårdspersonal
När nya användarprofiler för anställda/hälso- och sjukvårdspersonal När nya användarprofiler för anställda/sjukvårdspersonal skapas i systemet kan kunden registrera följande information om dessa individer i Dignio Prevent:
- Namn, personnummer, kontaktuppgifter (adress, telefon, e-post)
- Anställningsnummer och position
- Systemloggar
- Felmeddelanden och support
- Lösenord, IT-åtkomst
Dessa data är nödvändiga för att säkerställa korrekt dokumentation av patientens behandling i den elektroniska journalföringen i enlighet med kraven för patientjournalsystem.
Dessa data lagras tills de inte längre anses nödvändiga av kunden för behandlings- eller journalföringsändamål. Bedömningen av om data anses nödvändiga görs av kunden. Vi kommer att radera data på begäran från kunden (dvs. på begäran från en anställd).
Systemloggar för granskning
Dignio Prevent samlar in systemloggar för granskning av informationssäkerhet och för att uppfylla kraven för patientjournalsystem. Följande information loggas automatiskt av Dignio Prevent:
- Auktoriseringsregister. Ett register över alla användare med tillgång till Dignio Prevent. Varje användare har ett unikt konto som de loggar in på för att få tillgång till systemet. Registret innehåller information om slutanvändarens namn, datum när auktorisationen gavs, syftet med auktorisationen och vilka åtkomsträttigheter användaren har samt organisationstillhörighet (t.ex. vilket sjukhus eller vilken hemsjukvård).
- Aktivitetslogg. En logg över all användaraktivitet i systemet loggas för att uppfylla kraven för patientjournalsystem. Loggen innehåller information om vilka områden (och typ av information) slutanvändaren har fått tillgång till, om användaren har lagt till eller raderat information, datum och tid för åtkomst, ändring eller radering av data samt slutanvändarens roll och organisationstillhörighet (t.ex. vilket sjukhus eller vilken hemsjukvård).
- Obehörig åtkomst. Systemet registrerar också försök att få åtkomst till systemet utan auktorisation.
Syftet med systemloggarna är att ge information till kunder om all åtkomst, ändring och radering av data, i enlighet med kraven för patientjournalsystem. Dignio har också tillgång till systemloggarna för att ge kundsupport och för att utreda säkerhetsincidenter i systemet.
Informationssäkerhet
Dignio har dokumenterade tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas på ett sätt som säkerställer deras konfidentialitet, integritet och tillgänglighet. Dignio har ett dedikerat kvalitetsledningssystem som är certifierat enligt ISO 27001 och ISO 13485.
Vi vidtar lämpliga åtgärder för att säkerställa att alla personuppgifter hålls säkra, inklusive säkerhetsåtgärder för att förhindra att personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt.
Vi har också procedurer på plats för att hantera misstänkt dataintrång. Vi kommer att meddela dig och eventuella tillämpliga myndigheter om ett misstänkt dataintrång där vi är juridiskt skyldiga att göra det.
Du kan läsa mer om Dignios informationssäkerhet på vår webbplats, dignio.com.
Mottagare av personuppgifter och användning av underleverantörer
Dignio kommer inte att avslöja dina personuppgifter för tredje part om inte sådant avslöjande är nödvändigt på grund av lagstadgade skyldigheter.
Dignio använder underleverantörer (databehandlare) för vissa administrativa uppgifter. I de fall där vi delar information med en databehandlare är behandlingen av personuppgifter säkerställd genom personuppgiftsbiträdesavtal. Personuppgiftsbiträdesavtalen säkerställer att personuppgifterna inte används för något annat ändamål och att behandlingen uppfyller kraven i den allmänna dataskyddsförordningen (GDPR).
Dina rättigheter som registrerad
Du har rätt att begära:
- Tillgång till alla personuppgifter vi har lagrat om dig,
- Rättelse av eventuella fel i personuppgifterna vi har lagrat om dig, och
- Radering av dina personuppgifter
Vi kommer att svara på din begäran så snart som möjligt och i alla fall inom 30 dagar. Dina personuppgifter kommer att raderas när uppgifterna inte längre behövs för de ändamål som anges i denna integritetspolicy.
Om du vill utöva någon av dina rättigheter, vänligen kontakta oss via e-post på privacy@dignio.com.
Klagomål
Om du har några bekymmer om hur vi behandlar dina personuppgifter är du välkommen att lämna in ett klagomål till den svenska dataskyddsmyndigheten (Integritetsmyndigheten (https://www.imy.se/)).
Ändringar av denna information
Vi kommer regelbundet att uppdatera denna integritetspolicy för att återspegla eventuella förändringar i våra dataskyddspolicyer. Den senaste versionen av vår integritetspolicy finns alltid tillgänglig i Dignio Prevent och på vår webbplats. Du kan också prenumerera på vårt nyhetsbrev för att få de senaste uppdateringarna om våra dataskyddspolicyer.
Relevanta artiklar
- Bruksanvisning - MyDignio
- Bruksanvisning - Dignio Prevent Go
Dokumenten på den här sidan innehåller instruktioner för användning av Dignio Prevent och MyDignio. Dessa dokument innehåller viktig information som du bör känna till innan du använder Dignio Prevent och MyDignio och bör därför läsas noggrant innan användning.