Nyhet! Du kan nå få tale-til-tekst i MaiaMD

Personvernerklæring for Maia MD, en tjeneste levert av Legevisitt AS

I dette dokumentet finner du informasjon som er særlig relevant for deg som helsepersonell.

Sist oppdatert: 11.04.2024

1. Om Maia MD og Legevisitt ASMaia MD er et verktøy som forbedrer kvaliteten av helsetjenester gjennom å tilby digital støtte og informasjonsdeling mellom pasienter og helsepersonell. Verktøyet tilbyr informasjon og støtte til involverte parter som helsepersonell, støttepersonell, pasienter og pårørende. Maia MD leveres av Legevisitt AS (org.nr. 917 491 089). I denne personvernerklæringen vil du finne alt du trenger å vite om hvordan vi behandler dine personopplysninger ved bruk av Maia MD. Vi vil fortelle deg hvilke opplysninger vi samler inn, hvordan vi bruker dem til å levere innhold og tjenester, og hvilke valg og rettigheter du har i denne prosessen. 

2. Ansvar for behandling av personopplysninger Maia MD brukes av aktører som leverer helsetjenester, herunder leger, legekontor, klinikker og sykehus. Disse aktørene vil heretter bli referert til som “Helsetjenesteleverandører”, og har normalt en avtale med deg som pasienten om å levere helsetjenester til deg (eller eventuelt til dine nærstående). Helsetjenesteleverandørene bruker Maia MD for å gi deg god og effektiv helsehjelp, og har det juridiske ansvaret for behandlingen av dine personopplysninger når de leverer helsetjenester til deg. Dette betyr blant annet at Helsetjenesteleverandørene har ansvar for å sørge for at behandlingen av personopplysninger er lovlig, at du får god informasjon og at du kan utøve rettigheter som å be om innsyn eller sletting av personopplysninger.Legevisitt AS opptrer som databehandler når Helsetjenesteleverandøren bruker Maia MD for å levere helsetjenester til deg. Legevisitt AS bruker ikke helseopplysninger om deg til egne formål med mindre du har samtykket til dette (se mer i punkt 3 C).Legevisitt AS er ansvarlig for behandling av aggregerte opplysninger om bruk av Maia MD for statistikk og analyse (se mer i punkt 3 D).

3. Innsamling og bruk av personopplysninger A) Generelt om innsamling av personopplysninger

Når du bruker Maia MD samler vi inn opplysninger om din helsetilstand og andre relevante forhold som alder og kjønn ved at du svarer på spørsmålene i nettløsningen vår. Vi stiller kun spørsmål som er nødvendige og relevante i forhold til helsehjelpen du har bestilt av Helsetjenesteleverandøren. Det er frivillig å svare på spørsmålene.

B) Bruk av personopplysninger for å yte helsehjelp

Maia MD bearbeider informasjonen om deg ved hjelp av avanserte medisinske algoritmer for å gi Helsetjenesteleverandøren god og strukturert informasjon slik at de kan gi deg god og effektiv helsehjelp og for å dokumentere helsehjelpen som er gitt. Det rettslige grunnlaget for denne behandlingen er å oppfylle avtalen med deg, jf. GDPR artikkel 6 (1) (b) og artikkel 9 (2) (h).

C) Bruk av personopplysninger for å kvalitetssikre og forbedre Maia MD​

Hvis du har gitt oss samtykke kan Legevisitt AS behandle dine personopplysninger, inkludert helseopplysninger, for å kvalitetssikre og forbedre Maia MD. Dette gir oss eksempelvis mulighet til å kvalitetssikre at informasjon som vi gir til Helsetjenesteleverandøren er korrekt og hensiktsmessig. Opplysninger vil også bli brukt til å trene og videreutvikle de avanserte medisinske algoritmene som Maia MD bygger på. Dette gjør at vi over tid kan tilby stadig bedre versjoner av Maia MD til glede for både pasienter og Helsetjenesteleverandører.Det rettslige grunnlaget for denne behandlingen er samtykke, jf. GDPR artikkel 6 (1) (a) og artikkel 9 (2) (a).​

D) Bruk av personopplysninger for statistikk og analyse​

Legevisitt AS samler også inn aggregerte opplysninger om bruk av Maia MD for å utarbeide statistikk og analyser. Dette bruker vi for å forbedre tjenestene våre, eksempelvis for å forstå hvilke lenker brukerne klikker på eller utvikle løsninger som er tilpasset mobiltelefoner mange av våre brukere har. Vi har innført tekniske tiltak for å forhindre at vi samler inn helseopplysninger om identifiserbare personer for dette formålet. Det rettslige grunnlaget for behandlingen er vår berettigede interesse i å forstå bruken av våre tjenester, jf. GDPR artikkel 6 (1) (f).​

***

Vi vil unntaksvis kunne behandle dine personopplysninger for andre lovbestemte formål (eksempelvis ved pålegg fra domstolene, politiet eller andre såfremt slike pålegg går foran taushetsplikten i helsepersonelloven), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav. Vi vil varsle deg om slik behandling så fremt dette er rimelig og praktisk mulig.

4. Deling og overføring av personopplysninger
Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har Helsetjenestetilbyderen eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, til å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn.​
Vi bruker følgende underleverandører:
Amplitude Inc. (statistikk og analyse)
Azure (skytjenester, databehandling og AI)
Confrere (sikker videokonferanse)
Google (produktivitetsverktøy, lagring av anonyme pasientdata)
Messagebird (SMS, kommunikasjon og autentisering)
Openli (samtykke for informasjonskapsler, cookie-consent)
Sendgrid (e-postleveranse)
Signicat (autentisering)
Twilio (SMS, kommunikasjon og autentisering)​

Utover dette vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.

5. LagringstidPersonopplysninger lagres ikke lenger enn hva som er nødvendig for å gjennomføre formålet med behandlingen av personopplysningene. Den konkrete lagringstiden avhenger av behandlingsformålene, jf. punkt 3. Vi gjør for ordens skyld oppmerksom på at helseopplysninger som behandles av Helsetjenestetilbydere for å yte helsehjelp skal lagres til det av hensyn til helsehjelpens karakter ikke lenger antas å få bruk for dem, jf. pasientjournalloven § 25.

6. Dine rettigheter
Norsk og europeisk lovgivning gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:
Innsyn: Du har rett til å be om innsyn og/eller en kopi av dine personopplysninger
Retting: Du kan be om at feilaktige eller ufullstendige opplysninger om deg rettes
Sletting: Du kan under visse omstendigheter be om at dine personopplysninger slettes fra våre systemer
Begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses
Innsigelse: Du har rett til å motsette deg behandlingen av dine personopplysninger når behandlingen er basert på GDPR artikkel 6 (1)(f)
Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon i et strukturert, vanlig og maskinlesbart format.
Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.​

Hvis du vil utøve rettigheter knyttet til bruk av personopplysninger for å yte helsehjelp må du kontakte Helsetjenesteleverandøren, da det er denne som er ansvarlig for den aktuelle behandlingen av personopplysninger. For å utøve dine rettigheter i andre sammenhenger kan du kontakte oss på kontakt@legevisitt.no
7. Sikkerhet ved behandlingen av personvernopplysningerVi har implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger blir behandlet på en sikker måte som sikrer opplysningens konfidensialitet, integritet og tilgjengelighet. Sikringstiltakene skal også beskytte opplysningene mot uautorisert eller ulovlig behandling, samt mitigere risikoen for tap, utilsiktet endring, uautorisert spredning eller tilgjengeliggjøring.

8. Sikkerhet ved behandlingen av personvernopplysningerDenne personvernerklæringen kan endres over tid. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.

9. Personvernombud og kontaktinformasjonMaia MD er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger hos Maia MD skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Personvernombudet fungerer også som et kontaktpunkt for deg som bruker, dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til personopplysninger.

Kontaktdetaljer til personvernombudet:
Navn: Lise Ytreland
E-post: lise@legevisitt.no
Ta gjerne kontakt med vårt personvernombud dersom du har spørsmål om vår behandling av dine personopplysninger eller dine rettigheter.  

Har du andre spørsmål må du gjerne kontakte oss på kontakt@legevisitt.no
©2024 Maia MD