Generell informasjonsmelding for behandling av personopplysninger innenfor rammen av Sciensus BV pasienttjenester

Introduksjon

Følgende personvernerklæring forklarer hvordan Sciensus BV har til hensikt å bruke informasjonen du har gitt oss og vi har behandlet som del av din deltakelse i dette pasientstøtteprogrammet/-studien, sammen med dine rettigheter våre grunner til å be om dem og hvem som vil ha tilgang til dem.

Personvernerklæringen nedenfor fastsetter hvordan vi behandler din personlige informasjon. Denne erklæringen gjennomgås regelmessig, og endringer foretas fra tid til annen. Eventuelle endringer vi foretar vil bli publisert på denne siden.

Vi fatter ikke beslutninger basert utelukkende på automatisert behandling, med mindre slike beslutninger kreves av eller er tillatt av lov.

Hvis du har spørsmål om denne erklæringen, kontakt vår sikkerhetsansvarlige på

The Data Protection Officer

107 Station Street

Burton-On-Trent

DE14 1SZ

Storbritannia

Dette er hvor vi får informasjonen din fra:

For å levere tjenestene våre til deg samler vi inn og behandler informasjon om deg og mottar dem fra en rekke kilder som:

Direkte fra bruker(ne) (pasienten eller forvaltere)
Fra lege/helsepersonell/sykepleier eller omsorgsyter

Personlig informasjon vi samler inn om deg og det rettslige grunnlaget for at vi behandler din informasjon:

Vi samler kun inn minimumsinformasjon fra deg som er nødvendig for å levere tjenesten. Denne informasjonen er fastsatt nedenfor og kan variere fra en tjeneste til en annen.

Kategorier av informasjon og personopplysninger

Type data Hvorfor trenger vi disse dataene? Hva er vårt rettslige grunnlag for behandling?
GENERELL INFORMASJON OM DEG ELLER BARNET DITT

·        For- og mellomnavn

·        Etternavn

·        E-postadresse

·        Adresse

·        Fødselsdato

·        Telefonnummer

·        By/postnummer på skole

 

·        For å opprette og bevare et arkiv over din omsorg og kommunisere med pasient/forvalter.

·        For å forenkle avtaler med helsepersonell

·        Planlegg intervensjoner i et skolemiljø

·        For helsepersonell for å skreddersy innholdet du vil motta.

·        Gi råd og tilpasset innhold.

·        Deling av brukerens helseopplysninger med relevant helsepersonell.

·        Valgfrie data for å forbedre brukeropplevelsen, men ikke avgjørende.

·        For sikker og effektiv medisinering

GDPR, artikkel 6 (1)(a) Samtykke  – Personen har gitt klart samtykke til å behandle deres personopplysninger til et spesifikt formål.

 

GDPR artikkel 6 (1)(f) Legitim interesse

 

 

DATA OM DIN HELSE ELLER DITT BARNS HELSE

 

·        Sykehistorie

Som eksisterende medisinske tilstander, allergier og nåværende eller tidligere medisinering

 

·        Klinisk metrikk

Som høyde, vekt, vitale tegn eller annen relevant måling.

 

·        Symptomer som du eller barnet ditt kan oppleve.

Som et resultat av medisinske tilstander eller medisinbivirkning (diaré, kvalme, tretthet osv …)

 

·        Sosioøkonomiske og miljødata

Som informasjon om familieenhet, hobbyer og jobb.

 

·        Atferdsinformasjon som er relevant for din/ditt barns helse og velvære

Som informasjon om kosthold, treningsnivå og rutine med å ta medisiner.

 

GDPR, artikkel 9 (2)(A) Eksplisitt samtykke  Personen har gitt eksplistt samtykke til å behandle sine personopplysninger for et spesifikt formål.

 

Anonymiserte data (ikke-identifiserbar informasjon) brukersporingsdata. ·        Gi anonymiserte rapporter om hvordan brukere benytter Sciensus’ elektroniske datainnsamlings- system(er) (EDC), hvilke EDC-moduler og funksjoner de bruker, inkludert bruks- og økttider. Dette vil gjøre det mulig for Sciensus å se trender og forbedre brukeropplevelsen. GDPR, artikkel 6 (f) Rettmessig interesse for drift

Ikke-personlig identifiserbar informasjon for å hjelpe SPSL med å oppfylle sine drifts- og kontraktsmessige krav.

 

MOTTAKERE AV DATAENE

Kategorier av mottakere

Avhengig av deres respektive behov:

  • Pasientens helsepersonell hvis tilgang har blitt godkjent er mottakere av alle deres data samlet inn av Sciensus-pasientstøtteprogrammet. Brukeren er informert om at vedkommende har muligheten til når som helst å trekke tilbake tilgang til sine data til én eller flere av helsepersonell med ansvar for oppfølging av vedkommende.
  • Brukeren er informert om at en godkjent helsedatavert sikrer trygg drift av helsedata samlet inn og behandlet som del av søknaden, i samsvar med bestemmelsene i artiklene i den føderale personvernloven og GDPR. Som sådan har brukeren rett til å motsette seg drift av sine personopplysninger av en legitim grunn.

Brukeren er informert om at sine personopplysninger sendt til de tekniske tjenesteleverandørene kun er tilgjengelige for formålene til teknisk administrering av søknaden, av de spesifikt godkjente tekniske tjenesteleverandørene, i samsvar med sine oppgaver og i samsvar med den profesjonelle taushetsplikten de er underlagt.

Behandlingsansvarlig garanterer at brukerens og pasientens personopplysninger ikke vil bli sendt til en uautorisert tredjepart.

DATALAGRINGSPERIODE

Brukerdata bevares så lenge programmet varer pluss en måned. Etter dette arkiveres data som kreves for å svare på et erstatningssøksmål i maksimum ti år for dokumentasjonsformål, på en sikker måte og i samsvar med landets sykehistorielagringsdirektiver.

Hvis brukerens personlige konto forblir inaktiv i 1 år, vil brukeren bli varslet om kontolukking og arkivering av sine data med mindre vedkommende uttrykker et ønske om å beholde sin personlige konto.

Vi kan ta vare på dine data i lengre tid, men vi vil sørge for at dataene anonymiseres fullstendig og at ingen person vil bli identifiseres. Se avsnittet «Anonymisering av data» for grunnene til at vi vil gjøre dette.

Overføring av data utenfor EØS

Ingen dataoverføring utenfor EØS.

ANONYMISERING AV DATA

Gitt ar de ikke tillater direkte eller indirekte identifisering av brukeren, kan data også brukes for å forbedre resultatene av og kvaliteten på programmet og kan være underlagt anonym statistisk analyse.

Slik holder vi informasjonen din trygg

Som del av programmene våre samler vi inn mye personlig og sensitiv informasjon om deg, og vi gjør alt for å holde dine data trygge. Til dette har vi våre egne ekspertteam og bruker et robust informasjonssikkerhetsadministreringssystem slik at dataene dine behandles på passende måte og ikke ender opp i feil hender. For å få til dette bruker vi en trelags tilnærming: Mennesker, prosesser og teknologi.

Vi bruker en rekke teknologisystemer for å kontrollere hvordan dataene dine åpnes og sikres. Alle stabsmedlemmene våre har opplæring i personopplysning og konfidensialitet. De følger strenge retningslinjer og prosedyrer for å sikre at sikkerheten holdes på et høyt nivå.

Vi opererer med funksjonsbasert tilgangskontroll. Derfor får stabsmedlemmene våre kun tilgang til personopplysningene dine hvis det er nødvendig for at de skal utføre oppgavene sine.

Vi evaluerer systemene våre regelmessig ved hjelp av interne og eksterne revisjoner for å identifisere om mulige svakheter har korrigert dem.

DINE RETTIGHETER TIL DINE DATA

Du kan få tilgang til og innhente en kopi av dataene som gjelder deg, motsette deg behandling av disse dataene, få dem korrigert eller slettet. Du har også rett til å begrense behandlingen av dine data.

Når pasienten er mindreårig, utøves rettighetene av brukeren som representerer ham.

UTØVE DINE RETTIGHETER

Sikkerhetsansvarlig (DPO) er din kontaktperson for eventuelle forespørsler om å utøve dine rettigheter knyttet til denne behandlingen.

The Data Protection Officer

107 Station Street

Burton-On-Trent

DE14 1SZ

Storbritannia

KLAGE TIL BfDI

Du kan fremføre en klage til Datatilsynet eller annen datatilsynsmyndighet for ditt land. Kontaktinformasjonen til disse myndighetene er tilgjengelig på https://edpb.europa.eu/about-edpb/about-edpb/members_en

 I Storbritannia kan du kontakte Information Commissioners Office: https://ico.org.uk/make-a-complaint/