Dignio tilbyr velferdsteknologiske løsninger som innebærer behandling av person- og helseopplysninger. Gode og effektive informasjonssikkerhetstiltak er en av våre viktigste prioriteringer, se Informasjonssikkerhet i Dignio for mer informasjon om våre informasjonssikkerhetstiltak. Dignio har også implementert prosedyrer for å sikre at rettighetene til pasienter og andre registrerte overholdes.

Dignio er underlagt norsk og EU-rettslig personvernlovgivning, herunder personopplysningsloven, personvernforordningen, pasientjournalloven og tilhørende forskrifter.

Nedenfor følger et overblikk over våre personverntiltak, samt veiledning til våre kunder i deres rolle som behandlingsansvarlig (dataansvarlig). Spørsmål om personvern kan rettes til privacy@dignio.com.

Dignios personverntiltak

Dignio har implementert en rekke personverntiltak i tråd med norsk og EU-rettslig personvernlovgivning. Disse tiltakene inkluderer blant annet:

• Innebygd personvern. Personvern er alltid en del av planleggingsprosessen når Dignio utvikler nye produkter, eller når Dignio kjøper inn produkter fra tredjeparter. Vi tilstreber å minimere mengden personopplysninger som behandles til det som er strengt nødvendig for at kundene våre kan få oppfylt sine behandlingsformål. Vi velger også ut underleverandører som tilbyr personvernvennlige alternativer.
• Etterlevelse av personvernprinsippene. Alle våre personverntiltak er bygd opp med utgangspunkt i de seks grunnleggende personvernprinsippene, det vil si prinsippene om i) formålbegrensning, ii) dataminimiering, iii) lagringsbegrensning, iv) riktighet, v) integritet, konfidensialitet og vi) lovlighet, rettferdighet og transparens.
• De registrertes rettigheter. Vi har rutiner for å sikre de registrertes rettigheter, slik som retten til informasjon, innsyn, korrigering, sletting og begrensning av databehandling.
• Transparent databehandling. Vi tilstreber å gi fullstendig og korrekt informasjon om vår behandlingsaktiviteter i våre personvernerklæringer, og vi er også tilgjengelige på privacy@dignio.com ved eventuelle ytterligere spørsmål.
• Datalagring i EU/EØS. Våre data er lagret i Stockholm, Sverige.
• Effektive informasjonssikkerhetstiltak. Vi har implementert en rekke informasjonssikkerhetstiltak, se Informasjonssikkerhet i Dignio for mer informasjon om våre tiltak.
• Anonymisering. Vi tilstreber å minimere mengden personopplysninger på våre plattformer så langt dette er mulig, og bruker anonymiserte og aggregerte data når bruk av personopplysninger ikke er nødvendig, deriblant til tekniske sikkerhetsdata og brukerstatistikk.
• Tilgangsbegrensning. Tilgang til personopplysninger er strengt begrenset til ansatte som trenger tiltak for å utføre sine arbeidsoppgaver. Tilgang til våre plattformer er begrenset til teknisk personell og kundestøtte. Andre ansatte har ikke tilgang til kundedata uten foregående autorisasjon fra kunden.

Personvernerklæringer

Vi har utarbeidet separate personvernerklæringer for alle produktene våre. I tillegg har vi en særskilt personvernerklæring for Dignios oppfølging av kunder, bruk av våre nettsider og våre sosiale medier-kanaler.

• Personvernerklæring for Dignio Prevent
• Personvernerklæring for MyDignio
• Personvernerklæring for Dignio Care
• Personvernerklæring for Dignio.com, sosiale medier og kundekontakt

Ansvarsfordeling og rolleavklaring mellom Dignio og Dignios kunder

Dignio behandler kun personopplysninger i tråd med instruksjonene som vi mottar fra våre kunder. Vi inngår databehandleravtaler med alle kunder, som angir hvordan Dignio skal behandle personopplysninger på vegne av våre kunder. Dette innebærer at våre kunder er behandlingsansvarlig, og at Dignio er databehandler.

Som behandlingsansvarlig er våre kunder ansvarlige for å definere formålet med behandlingen, hvilke personopplysninger som skal behandles, hvordan personopplysningene skal behandles, og hvor lenge personopplysningene skal lagres. Dignio behandler kun personopplysningene slik kundene våre har bestemt.