Dignios personvernerklæring

Denne personvernerklæringen gir informasjon om hvordan vi samler inn og behandler personopplysninger om våre kunder og brukere av våre produkter og tjenester. Alle referanser til «vi» og «oss» refererer til Dignio AS. Dersom du har ytterligere spørsmål etter å ha lest denne erklæringen, ta gjerne kontakt med oss på e-post til post@dignio.com.

Produktene og tjeneste vi leverer til våre kunder er utviklet på grunnlag av innebygget personvern – noe som betyr at personvernsikkerhet ligger til grunn for utformingen og designet av hele systemet og at det tas hensyn til personvern i alle utviklingsfaser. Dette gjør at vi kan lagre og behandle person- og helseopplysninger på en sikker måte. Alle opplysninger som er registrert i systemet vårt lagres trygt i skyen og er kun tilgjengelig for autorisert personell.

I tillegg til personopplysninger som blir behandlet av våre produkter/tjenester, samler vi personopplysninger om kunder, leverandører, abonnenter av nyhetsbrev og personer som kontakter oss for informasjon. I avsnittene nedenfor er det ytterligere detaljer om hva slags personopplysninger vi samler inn, hvordan de behandles og hva du har rett på som registrert.

1. Opplysningene vi samler og hvordan vi bruker informasjon om deg

Kundedata

Når du inngår en abonnementsavtale med oss eller kjøper et av våre produkter, samler vi følgende data om deg:

  • Selskapsnavn
  • Organisasjonsnummer
  • Telefonnummer
  • E-postadresse
  • Leveringsadresse
  • Betalingsdetaljer
  • Opplysninger om kundens bedriftsleder (navn, mobilnummer, e-postadresse)
  • Opplysninger om kundens kontaktperson(er) (navn, e-postadresse)
  • Opplysninger om kundens admin-bruker (navn, brukernavn, e-postadresse, telefonnummer og personnummer)

Opplysningene behandles for å oppfylle kontrakten med kunden og er lagret gjennom hele abonnementsperioden for å administrere kundeforholdet og yte support-tjenester. Vi lagrer enkelte opplysninger utover abonnementsperioden av følgende årsaker:

  • Regnskapsføring (i henhold til norsk lov må vi oppbevare regnskap i 5 år).
  • Kreve inn utestående fordringer (dersom du fortsatt skylder oss penger etter utløpet av abonnementsperioden).
  • Forsvare juridiske krav (dersom det er spørsmål om en rettstvist i forbindelse med vilkår i abonnementsavtalen).
  • Våre kunders plikt til å dokumentere pasienters behandling i henhold til pasientjournalloven.
Vår helseplattform Dignio Prevent

Dignio leverer en velferdsteknologisk plattform til kunder som muliggjør avstandsoppfølging av pasienter. Når det gjelder opplysningene som samles inn og lagres av kunden i systemet, fungerer Dignio som databehandler og kunden som behandlingsansvarlig. Programvaren lar kunden spesifisere (konfigurere) omfanget av og typer personopplysninger som vil bli samlet inn fra pasientene/de registrerte. Ansvaret for å sikre at all innsamling av personopplysninger, som spesifisert (konfigurert) av kunde, er lovlig, ligger utelukkende hos kunden, forutsatt at programvaren tilbyr nødvendige verktøy for dette.

Bare teknisk personell i Dignio som er underlagt streng taushetsplikt har tilgang til informasjonen i systemet.

Dignio Prevent er utviklet som et behandlingsrettet helseregister i henhold til pasientjournalloven og oppfyller kravene i Normen. Systemet er designet for ikke å samle inn informasjon som er unødvendig for de formålene systemet ble designet for å støtte. I Dignio Prevent kan kunder samle og lagre data om både pasienter og helsepersonell/ansatte.

Pasientdata

Når kunden registrerer en ny pasient i Dignio Prevent, vil følgende opplysninger normal registreres om pasienten:

  • Navn
  • Personnummer
  • Adresse
  • Telefonnummer
  • Informasjon om pasientens helsetilstand

Når registreringen av pasienten er foretatt, kan helsepersonell ansatt hos kunden registrere journalnotater og medisinplaner på pasientens brukerprofil. Systemet vil også lagre data og resultater fra pasientmålinger utført av pasienten (både medisinske målinger og svar på spørreskjemaer).

Ovennevnte opplysninger er nødvendige for å sikre rett identifikasjon av pasienten samt for å dokumentere pasientens behandling i et behandlingsrettet helseregister i henhold til pasientjournalloven.

Opplysningene lagres frem til kunden vurderer at det, av hensyn til helsehjelpens karakter, ikke lenger antas å bli bruk for dem. Denne vurderingen foretas utelukkende av kunden. Vi vil kun slette data etter instruks fra kunden (f.eks. som følge av en henvendelse fra en pasient).

Data om kundens ansatte/helsepersonell

Når det opprettes nye brukerprofiler for ansatte/helsepersonell i systemet, kan kunden registrere følgende informasjon om disse i Dignio Prevent:

  • Navn
  • Fødselsnummer
  • E-postadresse
  • Telefonnummer
  • Brukernavn

I tillegg samler Dignio Prevent loggdata, blant annet for å sikre informasjonssikkerhet og forhindre uautorisert bruk. Disse loggene vil lagre data om blant annet systembrukernes aktiviteter i systemet.

Ovennevnte opplysninger er nødvendige for å sikre korrekt dokumentasjon av pasienters behandling i et behandlingsrettet helseregister i henhold til pasientjournalloven.

Opplysningene lagres frem til kunden vurderer at det, av hensyn til helsehjelpens karakter, ikke lenger antas å bli bruk for dem. Denne vurderingen foretas utelukkende av kunden. Vi vil kun slette data etter instruks fra kunden (f.eks. som følge av en henvendelse fra en ansatt).

Vår pasientapp MyDignio

Pasientappen MyDignio brukes av pasienter og er koblet til Dignio Prevent-plattformen. MyDignio muliggjør korrespondanse mellom pasienter og helsepersonell samt overføring av måleresultater og pasientvarsler.

Alle brukere av MyDignio-pasientappen må være registrert med en brukerprofil. Når brukerne logger seg på appen, vil de bli bedt om å oppgi brukernavn og passord.

For at pasienter skal kunne følge med på sin egen helsesituasjon, gir MyDignio brukere tilgang til all relevant informasjon som er lagret i pasientprofilen deres i Dignio Prevent. Dette inkluderer følgende informasjon:

  • Resultater fra målinger utført av pasienten
  • Varsler knyttet til målinger fra Dignio Prevent
  • Meldinger (sendt fra pasient til Dignio Prevent og mottatt av pasient fra Dignio Prevent)
  • Journalnotater
  • Personopplysninger knyttet til den enkelte pasient og lagret i Dignio Prevent, for eksempel navn, adresse osv.

Informasjonen ovenfor lagres ikke i MyDignio-appen, og er kun tilgjengelig for pasienten dersom appen er online.

Partnere og leverandører

Vi behandler personopplysninger om partnere og leverandører for tjenestelevering og tjenesteutveksling. Personopplysningene som behandles er navn, telefonnummer, adresse, e-postadresse og faktureringsinformasjon.

Denne informasjonen vil bli lagret i kontraktsperioden. Videre, for å legge til rette for potensiell fremtidig kontakt og samarbeid, beholder vi en oversikt over nåværende, tidligere og potensielle partnere og leverandører i 5 år (GDPR Art. 6 (1) (f)). Vi vil slette alle opplysninger på forespørsel fra den registrerte.

Nyhetsbrev og informasjonsforespørsler

Dersom du ønsker å ta kontakt med oss eller abonnere på vårt nyhetsbrev, samler vi følgende data:

  • Nyhetsbrev: E-postadresse.
  • E-post: Dersom du kontakter oss via e-post, vil vi lagre korrespondansen for å svare på din henvendelse.
  • Telefon: Dersom du kontakter Dignio support per telefon, lagrer vi et skriftlig sammendrag av korrespondansen for å svare på din henvendelse.

Vi trenger ditt samtykke for å ha deg påmeldt til våre nyhetsbrev. Du kan når som helst trekke tilbake ditt samtykke og vi vil følgelig slette din e-post fra e-postlisten.

E-postkorrespondanse beholdes i ett år i tilfelle du skulle kontakte oss igjen med en lignende forespørsel. Dersom du ønsker raskere sletting, kan dette ordnes ved å ta kontakt med oss.

Dersom du er en kunde, forbeholder vi oss retten til å beholde e-post- og telefonkorrespondanse så lenge du er en aktiv kunde for å gi best mulig kundebehandling, og i ett år etter avsluttet kundeforhold i tilfelle det er et behov for ytterligere kontakt. I tillegg kan opplysningene beholdes for bokføringsformål, for å fasilitere retur, håndtere klager og for å forsvare et pågående juridisk krav. Du kan sende oss en forespørsel om å slette all korrespondanse. Vi vil deretter behandle forespørselen din. Dersom vi bestemmer oss for å beholde dataene dine, vil vi informere deg om hvorfor innen kort tid.

Rekruttering

Dersom du søker om en stilling i Dignio, vil vi samle inn og behandle din CV, søknad, attester og referanser samt personopplysninger som navn, e-postadresse og telefonnummer. Grunnlaget for vår behandling av disse personopplysningene er ditt samtykke som fritt gis av deg under rekrutteringsprosessen. Vi vil oppbevare slike data i tre år etter endt rekrutteringsprosess for å vurdere deg for kommende stillinger. Du kan trekke tilbake ditt samtykke når som helst. For ytterligere informasjon om hvordan vi behandler opplysninger i rekrutteringsprosesser, klikk her.

2. Informasjonssikkerhet

Dignio har dokumenterte tekniske og organisatoriske tiltak for å sikre at personopplysninger blir behandlet på en måte som sikrer deres konfidensialitet, integritet og tilgjengelighet. Vi treffer tilpassede tiltak for å sikre at alle personopplysninger behandles på en sikker måte, herunder er det implementert omfattende sikkerhetstiltak for å hindre at personopplysninger kommer på avveie eller at uautoriserte personer får tilgang. Vi begrenser tilgangen til dine personopplysninger til de som har tjenstlig behov for innsyn. De som behandler informasjonen din er underlagt taushetsplikt, og vil kun behandle opplysningene på en autorisert måte.

Dignio har også prosedyrer for å håndtere eventuell mistanke om brudd på datasikkerheten. Vi vil varsle deg og enhver relevant myndighet om mistanke om brudd på datasikkerhet der vi er lovpålagt å gjøre det.

3. Mottakere av personopplysninger og bruk av underleverandører

Vi vil ikke overføre dine personopplysninger til tredjeparter med mindre slik overføring er nødvendig som følge av lovpålagte forpliktelser.

Dignio bruker underleverandører (databehandlere) til visse administrative oppgaver. I tilfeller der vi deler informasjon med en databehandler, blir behandlingen av personopplysninger sikret gjennom databehandleravtaler. Databehandleravtalene sikrer at personopplysningene ikke blir brukt til noe annet formål, og at behandlingen oppfyller kravene i personvernforordningen (GDPR).

Dignio behandler ikke personopplysninger utenfor EU/EØS.

4. Dine rettigheter som registrert

Du har rett til å be om:

  • tilgang til alle personopplysningene vi har lagret om deg,
  • korrigering av eventuelle feil i personopplysningene vi har lagret om deg, og
  • sletting av dine personopplysninger.

Vi vil svare på forespørselen din så snart som mulig, og senest innen 30 dager.

Dine personopplysninger blir slettet når dataene ikke lenger er nødvendige for de behandlingsformål som er spesifisert i punkt 1 ovenfor.

Dersom du ønsker å utøve en av dine rettigheter, vennligst ta kontakt med oss på e-post til post@dignio.com.

5. Klager

Dersom du har innvendinger til hvordan vi behandler dine personopplysninger, kan du sende en klage til Datatilsynet.