Informationssäkerhet

  • Skyddad Identitet

    Det finns olika sekretessnivåer av skyddad ID och har du som patienten den typen av skyddad ID där du kan använda dig av eget BankID så kan du nyttja vård via KRY.

    När du registrerar dig i KRYappen så hämtas personuppgifter med automatik från SPAR, Statens personadressregister. Om du har skyddade personuppgifter kommer informationen om dig att presenteras som “personuppgift skyddad” med personnummer, mail och mobilnummer för läkaren.

    Vid ev. remiss kommer den att sändas till mottagande enhet med ditt personnummer men utan övriga uppgifter. Mottagande enhet kommer därefter att kontakta KRY Patient Support för att få ditt mobilnummer för kallelse. Är detta ej i enlighet med dina behov måste du meddela detta och KRY kan därmed ej bistå med remiss.

     

  • Vad är GDPR?

    1. Vad är GDPR och vad innebär det för mig egentligen?

    GDPR står för General Data Protection Regulation, och är en ny dataskyddsförordning som gäller inom EU från och med den 25 maj 2018. GDPR reglerar hur företag och organisationer får hantera din personuppgifter.

    GDPR kommer inte att påverka ditt användande av våra tjänster, så oroa dig inte - ditt användarkonto kommer att fungera precis som vanligt! Det som GDPR gör är att ge dig större inflytande över hur dina personuppgifter får användas. Dina rättigheter är beskrivna mer detaljerat i vår integritetspolicy.

    2. Vad är “personuppgifter”?

    Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress, men även andra uppgifter relaterat till den fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos en person.

    3. Hur hanterar KRY mina personuppgifter? Vad för slags säkerhet har ni?

    Vårt mål är att alltid tillhandahålla högkvalitativ vård till dig och för att kunna göra det samlar vi in personuppgifter om dig som beskrivet ovan. Tillgång till denna data är begränsad till personer som tillhandahåller vård till dig eller som en del av vårt kontinuerliga kvalitetsarbete och produktutveckling. Vi här på KRY tar din säkerhet på största allvar och jobbar ständigt med att säkerställa säkerheten i våra system. Vi gör detta genom att utnyttja en kombination av egna experter, automatiska och manuella tester och regelbundna revisioner från oberoende tredje part.

    4. Vilka slags personuppgifter hanterar KRY om mig?

    Vi behandlar grundläggande personuppgifter så som namn, adress, personnummer och telefonnummer. Vi behandlar även medicinsk data inskickad av dig eller inhämtad från andra vårdgivare med ditt medgivande.

    5. Så, var lagrar ni mina personuppgifter?

    KRY lagrar merparten av personuppgifterna i vårt, för ändamålet byggda, system. Detta system är förlagt på servrar förlagda inom EU (framförallt Irland) och tillhandahålls av en underleverantör till oss som agerar personuppgiftsbiträde åt oss.

    6. Betyder detta att ni skicka mina personuppgifter utanför Sverige eller EU?

    Vi lagrar inte några känsliga personuppgifter (så som medicinsk- eller hälsodata) utanför EU. Ibland kan delar av dina personuppgifter behandlas av partner utanför EU. En sådan överföring utanför EU sker endast förutsatt att överföringen är laglig under gällande dataskyddslagar.

    7. Hur länge lagrar ni mina personuppgifter?

    Medicinsk information om dig sparas i enlighet med gällande patientdatalagstiftning, vilken kräver att datan lagras en viss bestämd tid.

    Icke medicinsk persondata lagras enbart i den utsträckning det är nödvändigt för att vi ska kunna erbjuda en högkvalitativ tjänst, i enlighet med GDPR och andra tillämpliga dataskyddslagar.

    8. Jag skulle vilja bli “glömd” och att ni raderar alla personuppgifter om mig från era system. Hur går detta till och hur lång tid tar det?

    Som patient klassas merparten av datan vi behandlar som medicinsk data. I enlighet med patientdatalagstiftning måste sådan data sparas en viss bestämd tid. Sådan data omfattas därför inte av rätten att bli glömd.

    När det kommer till övriga personuppgifter (icke medicinsk data) däremot så som vissa kontaktuppgifter är du välkommen att kontakta oss per mail på privacy@kry.se så ska vi tillgodose din förfrågan.

    Om du ber om att bli glömd så kommer icke medicinsk data att raderas så fort som möjligt men inte senare än 30 dagar från det att förfrågan inkommit. Vi kommer skriftligt bekräfta vilken data som raderats och när detta skett.

    9. Om jag har ytterligare frågor om KRYs personuppgiftsbehandling, vem ska jag då kontakta?

    Du kan alltid kontakta oss per mail till privacy@kry.se gällande frågor om integritet och databehandling. Vi gör vårt bästa för att besvara din fråga så snart som möjligt.

  • Identifiering

    På KRY identifierar vi alla patienter via mobilt BankID, detta för att kunna ge trygg och säker vård. Vi kan då säkerställa oss om att journalanteckningar förs på rätt patient samt att uppgifter och information rörande vården på KRY hamnar hos rätt person.

    Vi arbetar under tystnadsplikt. Det innebär att alla uppgifter rörande dig som patient behandlas under sträng sekretess i enlighet med personuppgiftslagen och patientdatalagen.

    För dig innebär detta att du behöver legitimera dig med BankID när du loggar in i KRYs app och ska boka ett vårdmöte. Du behöver även legitimera dig på samma sätt inför själva vårdmötet på KRY.

    Om du kontaktar KRY Support gällande ett vårdmöte du bokat eller redan haft på KRY, ber vi dig kontakta oss per telefon så att du även i detta fall ska kunna legitimera dig via BankID. Har du allmänna frågor om KRY som tjänst behöver du inte legitimera dig och är välkommen med dina frågor både via telefon och mail.

  • Är det säkert?

    All datatrafik på KRY, inklusive videomötestrafik, skyddas med kryptering. Identitet verifieras med e-legitimation för både patient (med BankID) och läkare (med SITHS-kort).

  • Hur lagras min information?

    Information kring mötesbokningar behandlas under sträng sekretess i enlighet med personuppgiftslagen och patientdatalagen. Videomöten på KRY spelas inte in och dokumenteras således inte utöver läkarens anteckningar i din journal, precis som vid ett vanligt läkarbesök. För vidare information kring hur dina personuppgifter behandlas hänvisar vi till användarvillkoren.

  • Vem kan se min symtombeskrivning?

    Endast behandlande vårdgivare har tillgång till din symtombeskrivning. Innan mötet går din vårdgivare igenom symtombeskrivningen du lämnat i samband med din bokning för att förbereda ert möte.