TelluCare Dialogg - Personvernerklæring

TelluCare fra Tellu er utviklet etter prinsippene om innebygget personvern. Denne personvernerklæringen gir en redegjørelse for hvordan innbygger/brukers og tjenesteutøvers personvern blir ivaretatt ved bruk av tjenesten Dialogg.

Informasjon om vår behandling av opplysninger om innbygger/bruker skal være tydelig og lett tilgjengelig slik at denne får en god oversikt over hvordan opplysningene behandles. Om innbygger/bruker har spørsmål knyttet til erklæringen eller behandling av personopplysninger skal helsevirksomheten som er ansvarlig for helsehjelpen hvor Dialogg inngår kontaktes. Detaljerte opplysninger om databehandling og personverntiltak er tilgjengelig for helsevirksomheten via Tellus tjenestebeskrivelse og databehandlervilkår.

Formålet med behandling av personopplysninger

Dialogg er en tjeneste for å logge og oversende målinger, meldinger, bilder og svar på spørreskjemaer for avstandsoppfølging av pasienter med forebygging, -behandling og rehabilitering som hensikt. Tjenestemottaker samtykker og inngår avtale med helsevirksomheten om bruk.

Juridisk hjemmel for behandling av personopplysninger

Følgende lover regulerer hvilke personopplysninger som kan behandles og vilkår for behandlingen:

Pasient og brukerrettighetsloven gir den enkelte rett til nødvendige helse- og omsorgstjenester (som kan omfatte velferdsteknologi) fra kommunen og spesialisthelsetjenesten. Loven gir også pasientens nærmeste pårørende rett til informasjon dersom pasienten samtykker til det.
Helse- og omsorgstjenesteloven pålegger kommunen å sørge for nødvendige og forsvarlige helse- og omsorgstjenester.
Helsepersonelloven pålegger helsepersonell en plikt til å dokumentere helsehjelp i journal.
Personopplysningsloven og Personvernforordningen (GDPR) pålegger helsevirksomheten (Dataansvarlig) og leverandører (Databehandlere) plikt til forsvarlig forvaltning av personopplysninger, herunder behov for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.
Pasientjournalloven pålegger helsevirksomheter å tilrettelegge for rask og effektiv tilgang til nødvendige opplysninger med god kvalitet, samt pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning. Loven verner mot at helseopplysninger skal gis til uvedkommende.

Ansvarlig for databehandlingen

Helsevirksomheten er ansvarlig for å yte helse- og/eller omsorgstjenester til sine innbyggere/pasienter og er dataansvarlig for all behandling av personopplysninger relatert til tjenesten. Dataansvaret innebærer ansvaret for kontrolltiltak for å sikre at ingen får urettmessig tilgang til personopplysninger. Helsevirksomheten er ansvarlig for vurdering av personvernkonsekvenser for den enkelte før tjenesten tas i bruk.

Ansvarlig for databehandlingen

Innbygger/brukers rettigheter

Innbygger/bruker har rett til innsyn i egne opplysninger og behandlinger. Dette gjelder både generelle personopplysninger, logg over hvem som har hatt tilgang til sine personopplysninger, logg over hvem som ga helsehjelp, tilgangslogg mm. Det er helsevirksomheten som er databehandleransvarlig og skal ivareta innbygger/brukers rettigheter. Innbygger/bruker har rett til å få rettet opplysninger som ikke er riktige og rett til å få slettet opplysninger en mener ikke burde vært registrert. Innbygger/bruker skal kontakte helsevirksomheten som er ansvarlig for tjenesten dersom dette er tilfelle.

Personvernombud

Innbygger/bruker, som den registrerte iht GDPR, forholder seg til helsevirksomhetens personvernombud

Personopplysninger som registreres eller samles inn

Tjenesten Dialogg fra Tellu benyttes med direkte personindentifiserende opplysninger. Det er helsevirksomheten som beslutter hvordan tjenesten skal benyttes for sitt formål og som registrerer eventuelle personopplysninger. Tjenesten samler inn oversikt over all bruk av applikasjon og medisinsk utstyr/sensorer til løsningens hendelseslogg.

Personopplysninger	Særlige kategorier av personopplysninger
Personalia om helsevirksomhetens egne helsearbeidere (inkl. på vegne av): brukernavn, fullt navn, fødselsnummer, personnummer, virksomhet, soner og roller, endringslogg, tilgangslogg, telefonnummer og e-postadresse, lokasjon	Ingen
Personalia om tjenestemottaker: fullt navn, fødselsnummer, personnummer, behandlingsplaner med behandlingslogg, kommunikasjonslogg, endringslogg. Telefonnummer og/eller e-postadresse kan lagres til bruk ved pålogging	Helseopplysninger
Pårørende (på vegne av): Fullt navn, fødselsnummer og personnummer. Telefonnummer og/eller e-postadresse kan lagres til bruk ved pålogging	Ingen
Velferdsteknologisk eller medisinsk utstyr og tjenester tilknyttet tjenestemottaker i TelluCare: type utstyr og/eller tjeneste	Ingen
Målinger på medisinsk eller velferdsteknologisk utstyr som disponeres av tjenestemottaker	Helseopplysninger, biometri (genetisk materiell)
Målinger, varsler og hendelser fra medisinsk eller velferdsteknologisk utstyr inkl. historikk: tidspunkt, type utstyr og type måling/alarm/hendelse, observerte verdier	Helseopplysninger
Video-/lydoverføring av møter –helsearbeidere	Helseopplysninger, biometri (bilde av ansikt, stemme)
Video-/lydoverføring av møter/tilsyn – tjenestemottaker	Helseopplysninger, biometri (bilde av ansikt, stemme)
Video-/lydoverføring av møter – på vegne av	Helseopplysninger, biometri (bilde av ansikt, stemme)
Bilde i meldingsfunksjon (sår og lignende)	Biometri (bilde av ansikt)

Behandling av personopplysninger

Følgende beskriver på overordnet nivå hvordan personopplysninger behandles: Tjenesten Dialogg kan benyttes fra mobil telefon. Bruker logger seg inn ved å benytte den offentlige ID-porten/annen innlogging på høyeste sikkerhetsnivå eller ved å benytte brukernavn/passord. Det lagres ingen personopplysninger på mobiltelefon. All kommunikasjon mot tjenestens sentrale dataløsninger samt videostrøm er kryptert. All tilgang til personopplysninger blir logget i TelluCare hendelseslogg og er kontinuerlig tilgjengelig for helsevirksomheten. Alle personopplysninger lagres i EU/EØS.

Tellus underleverandører

Microsoft - infrastructure-as-a-service for TelluCare inkludert Dialogg og for norsk helsenett. Personopplysninger lagres kryptert.

Amazon Web Services - infrastructure-as-a-service for TelluCare sikkerhetskopier og for Whereby. Personopplysninger lagres kryptert.

Whereby AS - Utvikling, drift og support av skyløsningen Whereby for videomøter.

Norsk helsenett - Utvikling, drift og support av skyløsningen Join for videomøter og VKP for journalføring.

Telenor AS - Kommunikasjonsleveradør av dataoverføring vi mobil nett ved bruk av fysiske gateways.

Lagring og sletting

Personopplysninger om tjenestemottaker lagres kryptert i FHIR og slettes av kunde i TelluCare. Personopplysninger lagret i reservekopier av databasen slettes på rotasjonsbasis, 90 dager etter sletting i databasen eller på forespørsel. Kundens data kan slettes manuelt i TelluCare av Tellu, men dette gjøres kun på forespørsel fra kunden.

Når formålet med behandling opphører slettes personalia og helseopplysninger om tjenestemottaker av tjenesteansvarlig.

Dersom du som tjenestemottaker eller pårørende ønsker å få dine personopplysninger slettet ta kontakt med din helsevirksomhet.

Melde avvik

Dersom du som innbygger/bruker eller pårørende har mistanke om uheldig eller problematisk behandling av personopplysninger i tjenesten skal du melde avvik direkte til helsevirksomheten som er ansvarlig for helsehjelpen hvor denne tjenesten inngår. Helsevirksomheten som databehandlingsansvarlig har ansvar for å følge opp eventuelle avvik.

Dersom du som tjenesteutøver som benytter Dialogg i din arbeidshverdag har mistanke om uheldig eller problematisk behandling av personopplysninger i tjenesten skal du melde avvik til ansvarlig i din helsevirksomhet.

Om du ønsker å kontakte vårt personvernombud kan du gjøre det via denne e-postadressen: privacy@tellu.no.