Informationssäkerhet
Informationssäkerhet
-
Kan jag använda Kry appen även om om jag har skyddad identitet?
Det finns olika typer av skyddade personuppgifter. Du kan använda Kry om du har den typ av skyddad identitet där du fortfarande kan använda ditt egna mobila BankID.
När du registrerar dig i appen hämtas personuppgifter automatiskt från SPAR, Statens personadressregister. Om du har skyddade personuppgifter kommer informationen om dig att presenteras som personuppgift skyddad med personnummer, mejladress och mobilnummer.
För att vi ska kunna skicka en remiss behöver vi veta ditt mobilnummer och ditt personnummer. Berätta för vårdpersonal om detta inte fungerar med ditt behov av skydd, eftersom vi då inte kan skicka någon remiss.
Vi kan tyvärr inte hjälpa barn med skyddad identitet via vår digitala tjänst. Vänliga kontakta din vårdcentral istället.
-
Vad är GDPR?
1. Vad är GDPR och vad innebär det för mig egentligen?
GDPR står för General Data Protection Regulation, och är en ny dataskyddsförordning som gäller inom EU från och med den 25 maj 2018. GDPR reglerar hur företag och organisationer får hantera din personuppgifter.
GDPR kommer inte att påverka ditt användande av våra tjänster, så oroa dig inte - ditt användarkonto kommer att fungera precis som vanligt! Det som GDPR gör är att ge dig större inflytande över hur dina personuppgifter får användas. Dina rättigheter är beskrivna mer detaljerat i vår integritetspolicy.
2. Vad är “personuppgifter”?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress, men även andra uppgifter relaterat till den fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos en person.
3. Hur hanterar Kry mina personuppgifter? Vad för slags säkerhet har ni?
Vårt mål är att alltid tillhandahålla högkvalitativ vård till dig och för att kunna göra det samlar vi in personuppgifter om dig som beskrivet ovan. Tillgång till denna data är begränsad till personer som tillhandahåller vård till dig eller som en del av vårt kontinuerliga kvalitetsarbete och produktutveckling. Vi här på Kry tar din säkerhet på största allvar och jobbar ständigt med att säkerställa säkerheten i våra system. Vi gör detta genom att utnyttja en kombination av egna experter, automatiska och manuella tester och regelbundna revisioner från oberoende tredje part.
4. Vilka slags personuppgifter hanterar Kry om mig?
Vi behandlar grundläggande personuppgifter så som namn, adress, personnummer och telefonnummer. Vi behandlar även medicinsk data inskickad av dig eller inhämtad från andra vårdgivare med ditt medgivande.
5. Så, var lagrar ni mina personuppgifter?
Kry lagrar merparten av personuppgifterna i vårt, för ändamålet byggda, system. Detta system är förlagt på servrar förlagda inom EU (framförallt Irland) och tillhandahålls av en underleverantör till oss som agerar personuppgiftsbiträde åt oss.
6. Betyder detta att ni skicka mina personuppgifter utanför Sverige eller EU?
Vi lagrar inte några känsliga personuppgifter (så som medicinsk- eller hälsodata) utanför EU. Ibland kan delar av dina personuppgifter behandlas av partner utanför EU. En sådan överföring utanför EU sker endast förutsatt att överföringen är laglig under gällande dataskyddslagar.
7. Hur länge lagrar ni mina personuppgifter?
Medicinsk information om dig sparas i enlighet med gällande patientdatalagstiftning, vilken kräver att datan lagras en viss bestämd tid.
Icke medicinsk persondata lagras enbart i den utsträckning det är nödvändigt för att vi ska kunna erbjuda en högkvalitativ tjänst, i enlighet med GDPR och andra tillämpliga dataskyddslagar.
8. Jag skulle vilja bli “glömd” och att ni raderar alla personuppgifter om mig från era system. Hur går detta till och hur lång tid tar det?
Som patient klassas merparten av datan vi behandlar som medicinsk data. I enlighet med patientdatalagstiftning måste sådan data sparas en viss bestämd tid. Sådan data omfattas därför inte av rätten att bli glömd.
När det kommer till övriga personuppgifter (icke medicinsk data) däremot så som vissa kontaktuppgifter är du välkommen att kontakta oss per mail på privacy@kry.se så ska vi tillgodose din förfrågan.
Om du ber om att bli glömd så kommer icke medicinsk data att raderas så fort som möjligt men inte senare än 30 dagar från det att förfrågan inkommit. Vi kommer skriftligt bekräfta vilken data som raderats och när detta skett.
9. Om jag har ytterligare frågor om Krys personuppgiftsbehandling, vem ska jag då kontakta?
Du kan alltid kontakta oss per mail till privacy@kry.se gällande frågor om integritet och databehandling. Vi gör vårt bästa för att besvara din fråga så snart som möjligt.
-
Identifiering
På Kry identifierar vi alla patienter via mobilt BankID, detta för att kunna ge trygg och säker vård. Vi kan då säkerställa oss om att journalanteckningar förs på rätt patient samt att uppgifter och information rörande vården på Kry hamnar hos rätt person.
Vi arbetar under tystnadsplikt. Det innebär att alla uppgifter rörande dig som patient behandlas under sträng sekretess i enlighet med personuppgiftslagen och patientdatalagen.
För dig innebär detta att du behöver legitimera dig med BankID när du loggar in i Krys app och ska boka ett digitalt vårdmöte. Du behöver även legitimera dig inför vårdmötet på några av våra fysiska vårdcentraler och mottagningar .
Om du kontaktar Kry Support gällande ett vårdmöte du bokat eller redan haft på Kry, ber vi dig även då att legitimera dig via BankId. Har du allmänna frågor om Kry som tjänst behöver du inte legitimera dig och är välkommen med dina frågor till vår support.
-
Är det säkert?
All datatrafik på Kry, inklusive videomötestrafik, skyddas med kryptering. Identitet verifieras via mobilt BankID och läkare, sjuksköterska, psykolog, fysioterapeut (med SITHS-kort).
-
Hur lagras min information?
Information kring mötesbokningar behandlas under sträng sekretess i enlighet med personuppgiftslagen och patientdatalagen. Videomöten på Kry spelas inte in och dokumenteras således inte utöver läkarens/psykologens/sjuksköterskans anteckningar i din journal, precis som vid ett vanligt läkarbesök. För vidare information kring hur dina personuppgifter behandlas hänvisar vi till användarvillkoren.
-
Vem kan se min symptombeskrivning?
Endast behandlande vårdgivare har tillgång till din symtombeskrivning. Innan mötet går din vårdgivare igenom symptombeskrivningen du lämnat i samband med din bokning för att förbereda ert möte.