Personvern i Dignio

Personvernet står sentralt i både produktutvikling og drift, og vi har implementert en rekke tiltak i tråd med gjeldende personvernlovgivning.

Dignio tilbyr velferdsteknologiske løsninger som innebærer behandling av personopplysninger og sensitive helseopplysninger. Gode og effektive informasjonssikkerhetstiltak er en av være viktigste prioriteringer, se Informasjonssikkerhet i Dignio for mer informasjon om våre informasjonssikkerhetstiltak.  Dignio har også implementert prosedyrer for å sikre at rettighetene til pasienter og andre registrere er overholdt.

Dignio er underlagt norsk og EU-rettslig personvernlovgivning, herunder personopplysningsloven, personvernforordningen, pasientjournalloven og tilhørende forskrifter.

Nedenfor følger et overblikk over våre personverntiltak, samt veiledning til våre kunder i deres rolle som behandlingsansvarlig (dataansvarlig). Spørsmål om personvern kan rettes til privacy@dignio.com.

Dignio har implementert en rekke personverntiltak i tråd med norsk og EU-rettslig personvernlovgivning.

Dignio’s personverntiltak

Dignio har implementert en rekke personverntiltak i tråd med norsk og EU-rettslig personvernlovgivning. Disse tiltakene inkluderer blant annet:


  • Innebygd personvern. Personvern er alltid en del av planleggningsprosessen når Dignio utvikler nye produkter eller når Dignio kjøper inn produkter fra tredjeparter. Vi tilstreber å minimere mengden personopplysninger som behandles til det som er strengt nødvendig for at kundene våre kan få oppfylt sine behandlingsformål. Vi velger også ut underleverandører som tilbyr personvernvennlige alternativer.
  • Etterlevelse av personvernprinsippene. Alle våre personverntiltak er bygd opp med utgangspunkt i de six grunnleggende personvernprinsippene, det vil si prinsipper om i) formålbegrensning, ii) dataminimiering, iii) lagringsbegrensning, iv) riktighet, v) integritet, konfidensialitet og vi) lovlighet, rettferdighet og transparens.
  • De registrertes rettigheter. Vi har rutiner for å sikre de registrertes rettigheter, slik som retten til informasjon, innsyn, korrigering, sletting og begrensning av databehandling.
  • Transparent databehandling. Vi tilstreber å gi fullstendig og korrekt informasjon om vår behandlingsaktiviteter i våre personvernerklæringer, og vi er også tilgjengelige på privacy@dignio.com ved eventuelle ytterligere spørsmål.
  • Datalagring i EU/EØS. Våre data er lagret i Stockholm, Sverige.
  • Effektive informasjonssikkerhetstiltak. Vi har implementert en rekke informasjonssikkerhetstiltak, se se Informasjonssikkerhet i Dignio for mer informasjon om våre tiltak.
  • Anonymisering. Vi tilstreber å minimere mengden personopplysninger på våre plattformer så langt dette er mulig, og bruker anonymiserte og aggregerte data når bruk av personopplysninger ikke er nødvendig, deriblant til tekniske sikkerhetsdata og brukerstatistikk.
  • Tilgangsbegrensning. Tilgang til våre personvernopplysninger er strengt begrenset til ansatte som trenger tiltak for å utføre sine arbeidsoppgaver. Tilgang til våre plattformer er begrenset til teknisk personell og kundestøtte. Andre ansatte har ikke tilgang til kundedata uten foregående autorisasjon fra kunden.

Personvernerklæringer

Vi har utarbeidet separate personvernerklæringer for alle produkter. I tillegg har vi en særskitl personvernerklæring for Dignios oppfølging av kunder, bruk av våre nettsider og våre sosiale medier-kanaler.


  • Personvern Dignio Prevent
  • Personvern MyDignio
  • Personvern på Dignio.com, sosiale medier og kundekontakt

Ansvarsfordeling og rolleavklaring mellom Dignio og Dignios kunder

Personvenforordningen fordeler ansvar mellom behandlingsansvarlige og databehandlere:

  • Behandlingsansvarlig er den virksomheten som tar beslutningen om å behandle personopplysninger. Behandlingsansvarlig er som følge av dette ansvarlig for å definere behandlingsformålet og  identifisere et lovlig behandlingsgrunnlag.
  • Databehandlere er alle virksomheter som behandler personopplysninger på vegne av den behandlingsansvarlige, i tråd med instruksjonene som den behandlingsansvarlige gir.

Dignio som databehandler

Våre kunder er kommuner, sykehus og andre virksomheter som tilbyr helsetjenester. Kundene våre tar beslutningen om å bruke våre produkter, og er som følge av dette ansvarlig for å definere formålet og behandlingsgrunnlaget for å behandle personopplysninger ved bruk av Dignios produkter. Våre kunder er også ansvarlig for å beslutte hvilke personopplysninger som skal behandles, lagringstiden for personopplysningene, hvem personopplysningene skal deles med og hvorvidt Dignio tilfredsstiller kravene til å opptre som databehandler på vegne av kunden.

Dignio opptrer som databehandler på vegne av våre kunder. Dette innbærer at vi har fått kundenes itllit til å behandle personopplysninger i tråd med de instruksjonene vi har fått fra våre kunder. Dignio har inngått gyldige databehandleravtaler med alle kunder. Databehandleravtalene forplikter Dignio til å kun behandle personopplysninger i tråd med kundenes instruksjoner, samt å overholde alle øvrige krav etter personvernlovgivningen og helselovgivningen.

Dignio som behandlingsansvarlig

Dignio er også behandlingsansvarlig i enkelte tilfeller. For det første er Dignio behandlingsansvarlig i forbindelse med administrasjonen av kundeforholdet, slik som fakturering og hådntering av kundehenvendelser.

For det andre er Dignio behandlingsansvarlig for alle data knyttet til teknisk utvikling, vedlikehold, sikkerhet og brukerstatistikk som genereres i forbindelse med driften av Dignios produkter og tjenester. Dignio beslutter hvilke tekniske tiltak og sikkerhetstiltak som er nødvendig å implementere for å tilby en sikker, pålitelig og brukervennlig tjeneste til våre kunder. Digno tar også beslutninger om hvilke typer brukerstatistikk som er nødvndig å samle inn for å undersøke hvoredan produktene og tjenestene blir brukt, og hvordan produktene og tjenestene kan forbedres. Data som genereres i forbindelse med drift av Dignios produkter og tjenster er anonymisert og aggregert, og utgjør således ikke “personopplysninger” slik dette er definert i personvernforordningen.

    Få en uforpliktende demonstrasjon

    Få en gratis gjennomgang av plattformen