Informasjonssikkerhet
Informasjonssikkerhet
-
Er det sikkert?
All datatrafikk på Kry, inkludert videomøtet, er beskyttet med kryptering.
Helsepersonell som jobber for Kry logger seg inn med egne ID-kort, som sikrer identiteten deres.
-
Hvordan lagres min informasjon?
Informasjon fra timeavtaler behandles som sensitive opplysninger i henhold til personvernloven og pasientsikkerhetsloven. Videomøtene på Kry blir ikke tatt opp og dokumenteres ikke utover legen eller psykologens notater i din journal, akkurat som ved et vanlig lege eller psykologbesøk. For mer informasjon om hvordan dine personlige opplysninger blir behandlet henviser vi til brukervilkårene.
-
Hva er GDPR
1. Hva er GDPR og hva innebærer det for meg?
GDPR står for General Data Protection Regulation, og er en ny personvernforordning som gjelder innenfor EU fra og med 25 mai 2018. GDPR regulerer hvordan bedrifter og organisasjoner får behandle dine personlige data.
GDPR vil ikke påvirke bruken av tjenestene våre, så vær ikke bekymret - brukerkontoen din vil fungere som vanlig! GDPR gir deg større påvirkning for hvordan dine personlige opplysninger kan bli brukt. Dine rettigheter er beskrevet mer detaljert i vår personvernpolicy.
2. Hva er personopplysninger?
Personopplysninger er all slags informasjon som kan knyttes direkte eller indirekte til en levende person. Eksempel på personopplysninger er navn, personnummer, postadresse og e-postadresse, men også annen informasjon knyttet til den fysiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til en person.
3. Hvordan håndterer Kry mine personlige data? Hva slags sikkerhet har dere?
Vårt mål er alltid å gi behandling av høy kvalitet, og for å gjøre det samler vi personlig data om deg som beskrevet ovenfor. Tilgang til denne informasjonen er begrenset til de personer som behandler deg eller som en del av vårt kontinuerlige kvalitetsarbeid og produktutvikling. Vi på Kry tar din sikkerhet på største alvor og jobber kontinuerlig for å sikre sikkerheten til våre systemer. Vi gjør dette ved å benytte en kombinasjon av våre egne eksperter, automatiske og manuelle tester, og regelmessige revisjoner fra uavhengige tredjeparter.
4. Hva slags personlige data håndterer Kry om meg?
Vi håndterer grunnleggende personlige opplysninger som navn, adresse, personnummer og telefonnummer. Vi behandler også medisinske data levert av deg, eller hentet fra annet helsepersonell med ditt samtykke.
5. Så, hvor lagrer dere mine personlige data?
Kry lagrer de fleste av personopplysningene i vårt spesialbyggede sikre system. Dette systemet ligger på servere levert av en tredjepart som fungerer som databehandler for oss, lokalisert i EU (hovedsakelig i Irland).
6. Betyr dette at dere sender mine dataene utenom Norge eller EU?
Vi lagrer ikke dine sensitive personlige data (for eksempel data knyttet til helsen din) utenfor EU. Noen ganger kan noen av dine personlige data behandles av våre partnere utenfor EU. Hvis personopplysninger overføres til våre partnere utenfor EU, vil slik overføring kun gjennomføres under forutsetning av at overføringen er lovlig i henhold til gjeldende lov om datasikkerhet.
7. Hvor lenge lagrer dere mine personlige data?
Når det gjelder medisinske personopplysninger, er det norsk lovgivning for behandling av medisinske opplysninger som krever at vi lagrer journaler for en viss periode.
Ikke-medisinske personopplysninger vil bare bli lagret så lenge som nødvendig for at vi skal kunne tilby tjenestene på en tilfredsstillende måte, i samsvar med GDPR, og annen gjeldende lovgivning.
8. Jeg vil gjerne bli "glemt", og at du fjerner alle mine personlige data fra systemene deres. Hvordan går jeg fram for at dette skal gjøres, hvordan gjøres dette, og hvor lang tid vil det faktisk ta?
Så lenge du er pasient, blir de fleste av dine personlige data behandlet som medisinske opplysninger. I henhold til norsk lov må journaler lagres i en viss tidsperiode. og retten til å bli glemt er ikke dekket av lovgivningen.
Når det gjelder andre personopplysninger, for eksempel data som ble gitt når du logget på Kry appen (unntatt personopplysninger som vi er forpliktet til å lagre i henhold til lovkrav i forbindelse med medisinske opplysninger), er du alltid velkommen til å kontakte vår kundestøtte på privacy@kry.se, og vi vil hjelpe deg.
Hvis du ber om å bli glemt, vil ikke-medisinske data bli fjernet fra våre systemer med en gang, men senest innen tretti (30) dager etter din forespørsel. Vi vil varsle deg skriftlig og bekrefte hvilke personlige data som er slettet og hvilken dato dette skjedde.9. Hvis jeg har flere spørsmål vedrørende behandling av personlige opplysninger i Kry, hvem skal jeg kontakte?
Du er alltid velkommen til å kontakte oss på privacy@kry.se. Vi vil gjøre vårt beste for å svare på dine spørsmål så raskt som mulig.
-
Hvem kan se svarene fra symptomskjemaet før timen?
Det er bare legen eller psykologen som behandler deg som har tilgang til svarene dine. Før timeavtalen vil legen eller psykologen gå gjennom svarene dine for å forberede seg til timen.
-
Hvor kan jeg henvende meg med eventuelle klager?
Dersom du ikke er fornøyd med tjenesten eller misfornøyd med måten du ble møtt på, vil vi gjerne at du deler dine synspunkter med oss. Henvend deg direkte til oss her på Kry: support@kry.no Gi gjerne en beskrivende forklaring om hva og hvorfor du er misfornøyd med.
Helsepersonell i Kry er underlagt norsk regelverk. Du kan derfor også henvende deg til Pasientombudet eller Fylkesmannen i ditt fylke.