1. Om Maia MD og Legevisitt ASMaia MD, levert av Legevisitt AS (org.nr. 917 491 089), er et digitalt verktøy designet for å forbedre kvaliteten på helsetjenester ved å tilrettelegge for digital støtte og effektiv informasjonsutveksling mellom helsepersonell og deres pasienter. Maia MD gir helsepersonell tilgang til viktig og strukturert informasjon om pasienten, noe som bidrar til forbedret pasientbehandling.
2. Ansvar for behandling av personopplysninger Maia MD brukes av aktører som leverer helsetjenester, herunder leger, legekontor, klinikker og sykehus. Disse aktørene vil heretter bli referert til som “Helsetjenesteleverandører”. Som ansatt hos en Helsetjenesteleverandør bruker du Maia MD for å motta og håndtere pasientinformasjon. Det er Helsetjenesteleverandøren som har det juridiske ansvaret for behandlingen av personopplysninger knyttet til å levere helsetjenester, inkludert å sikre at behandlingen er lovlig og at pasientenes rettigheter blir ivaretatt.
Legevisitt AS fungerer som databehandler på vegne av Helsetjenesteleverandøren og sikrer at Maia MD fungerer som et effektivt verktøy for deg i ditt arbeid. Vi bruker ikke personopplysningene til egne formål utenfor dette oppdraget, med unntak for innsamling av aggregerte brukerdata for å forstå bruksmønstre og forbedre tjenestene våre, se mer i punkt 3 B.
3. Innsamling og bruk av personopplysninger A) For å levere tjenester til Helsetjenesteleverandøren
Vi behandler personopplysninger om deg som er nødvendige for å levere tjenestene våre til Helsetjenesteleverandøren. Dette inkluderer opplysninger som du oppgir når du oppretter en brukerkonto og tekniske logger knyttet til bruk av kontoen for å ivareta krav til informasjonssikkerheten i løsningen. Vi kan også behandle personopplysninger under dette formålet for å gi deg brukerstøtte.
Det rettslige grunnlaget for denne behandlingen er GDPR artikkel 6 (1) (b).
B) For atferdsanalyse (aggregert)
Vi samler også inn aggregerte opplysninger om hvordan Maia MD brukes av helsepersonell for å forstå brukermønstre og forbedre tjenesten. Dette bruker vi for å forbedre tjenestene våre, eksempelvis for å forstå hvilke lenker brukerne klikker på eller utvikle løsninger som er tilpasset mobiltelefoner og annet utstyr våre brukere benytter seg av. Vi har innført tekniske tiltak for å forhindre at vi samler inn helseopplysninger eller annen sensitiv informasjon for dette formålet.
Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1) (f).
***
Vi vil unntaksvis kunne behandle dine personopplysninger for andre lovbestemte formål (eksempelvis ved pålegg fra domstolene, politiet eller andre såfremt slike pålegg går foran taushetsplikten i helsepersonelloven), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav. Vi vil varsle deg om slik behandling så fremt dette er rimelig og praktisk mulig.4. Deling og overføring av personopplysninger
Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har Helsetjenestetilbyderen eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, til å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn.
Vi bruker følgende underleverandører:
Amplitude Inc. (statistikk og analyse)
Azure (skytjenester, databehandling og AI)
Confrere (sikker videokonferanse)
Cookiebot (samtykke for informasjonskapsler, cookie-consent)
Google workspace (produktivitetsverktøy, lagring av anonyme pasientdata)
Google Analytics (sporer og rapporterer trafikk på nettside)
Google Tag Manager (styrer sporingskoder)
Intercom (kundestøtte)
Messagebird (SMS, kommunikasjon og autentisering)
Sendgrid (e-postleveranse)
Signicat (autentisering)
Twilio (SMS, kommunikasjon og autentisering)
Webflow (nettsidebygging og hosting)
Utover dette vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.
5. Dine rettigheterNorsk og europeisk lovgivning gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:
Innsyn: Du har rett til å be om innsyn og/eller en kopi av dine personopplysninger
Retting: Du kan be om at feilaktige eller ufullstendige opplysninger om deg rettes
Sletting: Du kan under visse omstendigheter be om at dine personopplysninger slettes fra våre systemer
Begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses
Innsigelse: Du har rett til å motsette deg behandlingen av dine personopplysninger når behandlingen er basert på GDPR artikkel 6 (1)(f)
Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon i et strukturert, vanlig og maskinlesbart format.
Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.
For å utøve dine rettigheter må du ta kontakt med den som er ansvarlig for den aktuelle behandlingen av personopplysninger, jf. punkt 2 over. Når Legevisitt AS er ansvarlig kan du kontakte oss på
[email protected]6. Sikkerhet og konfidensialitet
Legevisitt AS har implementert strenge sikkerhetstiltak for å beskytte personopplysningene som behandles gjennom Maia MD. Vi forplikter oss til å sikre konfidensialiteten og integriteten til dataene, og å beskytte dem mot uautorisert tilgang og bruk.
7. Endringer i personvernerklæringenDenne personvernerklæringen kan endres over tid. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.
8. Personvernombud og kontaktinformasjonMaia MD er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger hos Maia MD skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Personvernombudet fungerer også som et kontaktpunkt for deg som bruker, dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til personopplysninger.
Kontaktdetaljer til personvernombudet: Navn:
Lise Ytreland
E-post:
[email protected]
Ta gjerne kontakt med vårt personvernombud dersom du har spørsmål om vår behandling av dine personopplysninger eller dine rettigheter. Har du andre spørsmål må du gjerne kontakte oss på
[email protected]