På Kura utvecklar vi en tjänst där hälso- och sjukvårdspersonal kan kommunicera säkert och effektivt med sina klienter. För oss på Kura kommer våra användares säkerhet alltid först, och med denna integritetspolicy (”Integritetspolicy”) redogör vi för hur vi hanterar användares personuppgifter i samband med att tjänsten används.
Nedan listas de uppgifter som vi registrerar, sorterat efter användningssammanhang. Varje kategori benämns översiktligt, följt av orsak och lagringstid.
2.1. Identifiering
2.2. Videosamtal, meddelanden och dokument
2.3. Notiser skickas till användare
Notiser skickas till användare som meddelas om att att meddelande har inkommit eller ett videosamtal har startats. Notiser skickas till de kontaktuppgifter som användaren själv har delgivit när hen loggade in första gången.
Varför registreras uppgifterna?
Det primära syftet med denna hantering är att säkerställa och effektivisera användningen av tjänsten.
Hur länge sparas uppgifterna?
Användare kan när som helst ta bort sitt konto, då tas även kontaktuppgifter bort.
Administratörer kan ta bort personalkonton på dess egna mottagning.
Klientkonton tas bort efter 5 år av inaktivitet.
2.4. Kontaktuppgifter visas i kontaktlista hos personalen
Klientnamn ihop med personnummer och ev. kontaktuppgifter samlas i ett kontaktregister för de mottagningar och vårdenheter som klienten interagerat med. Kontaktuppgifter (e-mailadress och telefonnummer) kan inte anges av personalanvändare utan syns endast på de klienter som angivit detta själva.
Varför registreras uppgifterna?
Detta register upprättas för att mötesvärd ska få en mer effektiv och säker hantering av sina klienter.
Hur länge sparas uppgifterna?
Användare kan när som helst ta bort sitt konto, då tas även kontaktuppgifter bort.
Administratörer kan ta bort personalkonton på dess egna mottagning.
Klientkonton tas bort efter 5 år av inaktivitet.
2.5. Betygsättning av samtalskvalitet (ljud och bild)
Efter avslutat möte blir användare tillfrågade om att betygsätta ljud och bild för mötet. Betygssättningen är helt frivillig, och den information som sparas är betyg (1-5) ihop med datum, tid, använd enhet (mobiltelefon/dator/webbläsare), ev. kommentar samt mottagningens namn.
Varför registreras uppgifterna?
Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.
Hur länge sparas uppgifterna?
Betygsättningsdata tas bort automatiskt efter 3 år.
2.6. Supportärenden
Inkommande supportärenden via telefon eller mejl loggförs med namn, datum, tid samt beskrivning av ärendet. Inga samtal spelas in. Kura loggför endast tekniska detaljer såsom upplevelsen av ljud, bild eller gränssnitt och således ingen information som kommuniceras mellan värd och klient.
Varför registreras uppgifterna?
Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.
Hur länge sparas uppgifterna?
Supportdata tas bort automatiskt efter 3 år.
2.7. Tekniska fel
Vi loggför tekniska fel som uppstår i tjänsten - t.ex. problem med att spara ändringar i ett inmatningsformulär eller att det inte går att starta möte. Denna logg innehåller felkod, datum, tid samt användarens Kura-ID (ej personnummer eller namn.)
Varför registreras uppgifterna?
Denna information sparar vi för att kunna förbättra upplevelsen av vår tjänst.
Hur länge sparas uppgifterna?
Logg för felmeddelanden tas bort automatiskt efter 3 år.
2.8. Inloggnings-status
En personalanvändare kan i kontaktlistan se en annan användare aktivietetstatus (online/offline/inaktiv) om denne finns med i personalanvändarens kontaktlista.
Varför delas dessa uppgifter?
Denna information delas till för att effektivisera användningen av tjänsten.
Hur länge sparas uppgifterna?
Statusinformation sparas generellt inte. Undantaget är personalanvändare med behörigheten administratör som kan se datum för när kollegor senast varit aktiva. Den här loggen upprättas så att administratör kan säkra upp relevansen i behörigheterna. Datumet för senaste aktiva tillfälle finns kvar så länge användaren finns kvar.
2.9. Kvantitativ analys för mottagningar
Användardata ackumuleras också på mottagningsnivå för att kunna mäta antalet videomöten, meddelanden, klienter, personal och mötesbetyg över tid. Denna data mäts inte på personnivå utan endast fördelat på mottagning och kommuniceras endast till relevant representant på respektive mottagning.
Kura följer strängt GDPR-lagstiftningen och därför hanterar vi ingen data utan användares samtycke. Integritetspolicy och användarvillkor behöver således accepteras av användaren för att kunna nyttja tjänsten. I dessa framgår det vilken typ av data som samlas in och hur den hanteras. På så vis blir samtycke en förutsättning för vidare användning.
Utöver det informationsutbyte som sker mellan deltagare som lagts till i ett rum (som angivits ovan) delas information inte med någon tredje part. Den interna tillgängligheten av data begränsas strängt enligt GDPR.
Användare kan när som helst ta bort sitt konto eller välja att sluta dela sina uppgifter med en specifik mottagning/enhet. Väljer användaren att göra detta delas inga uppgifter längre med aktuella mottagningar/enheter. Undantag gäller för rumshistorik som deltagare i rummet fortfarande kommer att ha tillgång till tills att att den tas bort automatiskt. Vill användare att även denna data ska raderas behöver denne kontakta Kura för vidare åtgärder
Datan som vi hanterar lagras på Gleesys servrar i Stockholm, Sverige.
Vi genomför regelbundna säkerhetsgranskningar av våra system och processer för att identifiera och åtgärda eventuella säkerhetsrisker eller sårbarheter i vår hantering av personuppgifter. Vi kontrollerar också regelbundet att endast auktoriserade personer har tillgång till personuppgifterna och vidtar lämpliga åtgärder för att förhindra obehörig åtkomst eller användning av personuppgifter. Vi sparar personuppgifterna bara sà länge som det àr nödvändigt för att uppfylla vára ändamål eller enligt lagkrav, och vi hanterar alla förfrågningar om rätt till insyn, radering eller korrigering av personuppgifter på ett strikt och förenligt sätt med tillämplig lagstiftning."
För vidare information om behandling av personuppgifter, kontakta support@kura.se.