Tillbaka till startsidan

Tillbaka till startsidan

Integritetspolicy

Integritetspolicy

Integritetspolicy

1. Introduktion

1. Introduktion

1. Introduktion

På Kura utvecklar vi en tjänst där hälso- och sjukvårdspersonal kan kommunicera säkert och effektivt med sina klienter. För oss på Kura kommer våra användares säkerhet alltid först, och med denna integritetspolicy (”Integritetspolicy”) redogör vi för hur vi hanterar användares personuppgifter i samband med att tjänsten används. 

2. Registrerade uppgifter

2. Registrerade uppgifter

2. Registrerade uppgifter

Nedan listas de uppgifter som vi registrerar, sorterat efter användningssammanhang. Varje kategori benämns översiktligt, följt av orsak och lagringstid.

2.1. Identifiering

Namn och personnummer för en aktiv användare hämtas in vid inloggning med BankID efter att användaren accepterat användarvillkor och integritetspolicy. Uppgifterna hämtas ifrån BankID och kan inte redigeras av användaren.


Varför registreras uppgifterna?

  • Namn och personnummer används för att säkerställa användares identitet, så att kommunikation av känslig information kan ske tryggt och säkert. 


Hur länge sparas uppgifterna?

  • Användare kan ta bort sina egna konton själva under Inställningar i tjänsten.

  • Klientkonton tas bort efter 5 år av inaktivitet.

Namn och personnummer för en aktiv användare hämtas in vid inloggning med BankID efter att användaren accepterat användarvillkor och integritetspolicy. Uppgifterna hämtas ifrån BankID och kan inte redigeras av användaren.


Varför registreras uppgifterna?

  • Namn och personnummer används för att säkerställa användares identitet, så att kommunikation av känslig information kan ske tryggt och säkert. 


Hur länge sparas uppgifterna?

  • Användare kan ta bort sina egna konton själva under Inställningar i tjänsten.

  • Klientkonton tas bort efter 5 år av inaktivitet.

2.2. Videosamtal, meddelanden och dokument

Videosamtal lagras inte.


Skrivna meddelande, bifogade filer och tidslogg för videomöten kopplat till person (namn och personnummer) och tid lagras i det specifika rummet som skapats för (av vårdpersonalen) angivna deltagare.


Varför registreras uppgifterna?

  • Uppgifterna sparas och loggförs för att ge både värd och klient ett effektivt informationsutbyte och en trygg översikt på sin historik.


Hur länge sparas uppgifterna?

  • Om personalanvändaren själv tar bort ett rum så kommer detaljer och innehåll i rummet tas bort direkt. Endast en tidslogg kopplat till person för olika aktiviteter kommer sparas utan detaljer.

  • Ett rum inaktiveras efter 2 års inaktivitet, och dess innehåll raderas sedan 5 år efter det ihop med tidslogg.

  • Ett rum kan inaktiveras manuellt av värden för rummet, då följer borttagningslogiken ovanstående punkt.

Videosamtal lagras inte.


Skrivna meddelanden, bifoogade filer och tidslogg för videomöten kopplat till person (namn och personnummer) och tid lagras i det specifika rummet som skapats för de deltagare som personalanvändaren bjudit in.

.

Varför registreras uppgifterna?

  • Uppgifterna sparas och loggförs för att ge både värd och klient ett effektivt informationsutbyte och en trygg översikt på sin historik.


Hur länge sparas uppgifterna?

  • Om personalanvändaren själv tar bort ett rum så kommer detaljer och innehåll i rummet tas bort direkt. Endast en tidslogg kopplat till person för olika aktiviteter kommer sparas utan detaljer.

  • Ett rum inaktiveras efter 2 års inaktivitet, och dess innehåll raderas sedan 5 år efter det ihop med tidslogg.

  • Ett rum kan inaktiveras manuellt av värden för rummet, då följer borttagningslogiken ovanstående punkt.

2.3. Notiser skickas till användare

Notiser skickas till användare  som meddelas om att att meddelande har inkommit eller ett videosamtal har startats. Notiser skickas till de kontaktuppgifter som användaren själv har delgivit när hen loggade in första gången.

Varför registreras uppgifterna?

  • Det primära syftet med denna hantering är att säkerställa och effektivisera användningen av tjänsten. 


Hur länge sparas uppgifterna?

  • Användare kan när som helst ta bort sitt konto, då tas även kontaktuppgifter bort.

  • Administratörer kan ta bort personalkonton på dess egna mottagning.

  • Klientkonton tas bort efter 5 år av inaktivitet.

2.4. Kontaktuppgifter visas i kontaktlista hos personalen

Klientnamn ihop med personnummer och ev. kontaktuppgifter samlas i ett kontaktregister för de mottagningar och vårdenheter som klienten interagerat med. Kontaktuppgifter (e-mailadress och telefonnummer) kan inte anges av personalanvändare utan syns endast på de klienter som angivit detta själva.


Varför registreras uppgifterna?

  • Detta register upprättas för att mötesvärd ska få en mer effektiv och säker hantering av sina klienter. 


Hur länge sparas uppgifterna?

  • Användare kan när som helst ta bort sitt konto, då tas även kontaktuppgifter bort.

  • Administratörer kan ta bort personalkonton på dess egna mottagning.

  • Klientkonton tas bort efter 5 år av inaktivitet.

2.5. Betygsättning av samtalskvalitet (ljud och bild)

Efter avslutat möte blir användare tillfrågade om att betygsätta ljud och bild för mötet. Betygssättningen är helt frivillig, och den information som sparas är betyg (1-5) ihop med datum, tid, använd enhet (mobiltelefon/dator/webbläsare), ev. kommentar samt mottagningens namn.


Varför registreras uppgifterna?

  • Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.


Hur länge sparas uppgifterna?

  • Betygsättningsdata tas bort automatiskt efter 3 år.

2.6. Supportärenden

Inkommande supportärenden via telefon eller mejl loggförs med namn, datum, tid samt beskrivning av ärendet. Inga samtal spelas in. Kura loggför endast tekniska detaljer såsom upplevelsen av ljud, bild eller gränssnitt och således ingen information som kommuniceras mellan värd och klient. 


  • Varför registreras uppgifterna?

Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.


  • Hur länge sparas uppgifterna?

Supportdata tas bort automatiskt efter 3 år.

2.7. Tekniska fel

Vi loggför tekniska fel som uppstår i tjänsten - t.ex. problem med att spara ändringar i ett inmatningsformulär eller att det inte går att starta möte. Denna logg innehåller felkod, datum, tid samt användarens  Kura-ID (ej personnummer eller namn.)  


Varför registreras uppgifterna?

  • Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.


Hur länge sparas uppgifterna?

  • Logg för felmeddelanden tas bort automatiskt efter 3 år.

2.8. Inloggnings-status

En personalanvändare kan i kontaktlistan se en annan användare aktivietetstatus (online/offline/inaktiv) om denne finns med i personalanvändarens kontaktlista.


Varför delas dessa uppgifter?

  • Denna information delas till för att effektivisera användningen av tjänsten. 


Hur länge sparas uppgifterna?

  • Statusinformation sparas generellt inte. Undantaget är personalanvändare med behörigheten administratör som kan se datum för när kollegor senast varit aktiva. Den här loggen upprättas så att administratör kan säkra upp relevansen i behörigheterna. Datumet för senaste aktiva tillfälle finns kvar så länge användaren finns kvar.

2.9. Kvantitativ analys för mottagningar

Användardata ackumuleras också på mottagningsnivå för att kunna mäta antalet videomöten, meddelanden, klienter, personal och mötesbetyg över tid. Denna data mäts inte på personnivå utan endast fördelat på mottagning och kommuniceras endast till relevant representant på respektive mottagning.

3. Rättslig grund

3. Rättslig grund

3. Tjänsteleverantören

Kura följer strängt GDPR-lagstiftningen och därför hanterar vi ingen data utan användares samtycke.  Integritetspolicy och användarvillkor behöver således accepteras av användaren för att kunna nyttja tjänsten. I dessa framgår det vilken typ av data som samlas in och hur den hanteras. På så vis blir samtycke en förutsättning för vidare användning. 

4. Vem/vilka har tillgång till uppgifterna?

4. Vem/vilka har tillgång till uppgifterna?

4. Vem/vilka har tillgång till uppgifterna?

Utöver det informationsutbyte som sker  mellan  deltagare som lagts till i ett rum (som angivits ovan) delas information inte med någon tredje part. Den interna tillgängligheten av data begränsas strängt enligt GDPR. 

5. Hur raderar man sina uppgifter?

5. Hur raderar man sina uppgifter?

5. Hur raderar man sina uppgifter?

Användare kan när som helst ta bort sitt konto eller välja att sluta dela sina uppgifter med en specifik mottagning/enhet. Väljer användaren att göra detta delas inga uppgifter längre med aktuella mottagningar/enheter. Undantag gäller för rumshistorik som deltagare i rummet fortfarande kommer att ha tillgång till tills att att den tas bort automatiskt. Vill användare att även denna data ska raderas behöver denne kontakta Kura för vidare åtgärder

6. Var lagras uppgifterna?

6. Var lagras uppgifterna?

6. Var lagras uppgifterna?

Datan som vi hanterar lagras på Gleesys servrar i Stockholm, Sverige.

7. Information om kontrollåtgärder

7. Information om kontrollåtgärder

7. Information om kontrollåtgärder

Vi genomför regelbundna säkerhetsgranskningar av våra system och processer för att identifiera och åtgärda eventuella säkerhetsrisker eller sårbarheter i vår hantering av personuppgifter. Vi kontrollerar också regelbundet att endast auktoriserade personer har tillgång till personuppgifterna och vidtar lämpliga åtgärder för att förhindra obehörig åtkomst eller användning av personuppgifter. Vi sparar personuppgifterna bara sà länge som det àr nödvändigt för att uppfylla vára ändamål eller enligt lagkrav, och vi hanterar alla förfrågningar om rätt till insyn, radering eller korrigering av personuppgifter på ett strikt och förenligt sätt med tillämplig lagstiftning."

8. Kontaktuppgifter

8. Kontaktuppgifter

8. Kontaktuppgifter

För vidare information om behandling av personuppgifter, kontakta support@kura.se

Tillbaka till startsidan

Tillbaka till startsidan

Tillbaka till startsidan