I Aurora Helse har vi utviklet en plattform for å koble personer som har behov for helsefaglig rådgivning med helsepersonell som tilbyr medisinsk og helsefaglig rådgivning. I Aurora Helse jobber designere og teknologer side om side med helsepersonell for å levere den beste mulige tjenesten til deg som bruker og kunde. Vi forsøker alltid å sette deg som bruker i første rekke og denne personvernerklæringen.
(“Personvernerklæringen”) forklarer hvordan vi behandler dine opplysninger når du får medisinsk og helsefagligrådgivning fra helsepersonell tilknyttet tjenesten.
Vi forklarer hvordan Aurora Helse fungerer og hvem som er ansvarlig for behandling av dine personopplysninger. Vi beskriver også hvilke personopplysninger om deg som behandles når du bruker tjenestene, hvordan Aurora Helse behandler personopplysningene, og hvorfor. Vi beskriver også det rettslige grunnlaget for Aurora Helse sin behandling og hvilke eksterne parter som kan behandle personopplysninger om deg for at vi skal kunne tilby deg Tjenestene. Du får også informasjon om dine rettigheter i forbindelse med behandlingen av dine personopplysninger og om hva du kan gjøre for å utøve disse rettighetene.
· Alle sensitive persondata overføres og lagres kryptert
· Vi har kontinuerlig overvåkning av systemene for feil
· Det gjøres kontinuerlig backup av alle systemer
· Vi gjør jevnlig sikkerhetsrevisjoner av systemene
· Våre servere er lokalisert i EU/EØS
"Normen for informasjonssikkerhet og personvern i helse- og omsorgstjenesten" (Normen) er Direktoratet for e-helse sine krav og retningslinjer for IT-systemer som behandler helsedata (https://ehelse.no/normen). Vi følger Normen sine retningslinjer tett og gjør kontinuerlig nødvendige oppgraderinger i henhold til eventuelle endringer.
Aurora Health AS, organisasjonsnr.924 742 747 (“Aurora Helse”) eier og stiller den tekniske plattformen til rådighet, og er databehandler for personopplysningene som du registrerer på nettsidene på vegne av din arbeidsgiver som er behandlingsansvarlig. Hvis du har spørsmål eller kommentarer angående behandlingen av dine personopplysninger i forbindelse med din bruk av tjenestene, er du alltid velkommen til å kontakte oss gjennom å sende en e-post til support@aurorahelse.com.
Aurora Helse behandler dine personopplysninger, blir registrert på konto som opprettes hos oss når du benytter tjenesten. Dette er navn, personnummer, telefonnummer og informasjon om grunnlaget for bestilling av konsultasjon hos oss som du oppgir til oss direkte når du registrerer deg på Aurora Helse sine nettsider, når du bestiller en konsultasjon, eller indirekte dersom du blir sendt til oss via en av våre samarbeidspartnere. Fra våre partnere kan vi også få tilgang til ditt ansattnummer/avtalenummer/polisenummer.
Vi kan også samle inn informasjon når du bruker tjenestene automatisk som: i) teknisk informasjon, inkludert IP-adresse, påloggingsinformasjon, type og versjon av operativsystem og enhet, tidsinnstillinger, språkinnstillinger, informasjonskapsler o.l.; og ii) informasjon om tjenestene Aurora Helse leverer til deg, samt tastetrykk.
Dersom du tar kontakt med oss via kontaktskjemaet på våre nettsider eller direkte via e-post vil vi også lagre din e-postadresse.
Informasjon om vår bruk av informasjonskapsler finnes også i Aurora Helse sine retningslinjer for informasjonskapsler.
Typen personopplysninger du oppgir når du bruker tjenesten er hva vi kaller «Brukerdata» i resten av dokumentet.
Når du ønsker å motta rådgivning fra helsepersonell tilknyttet Aurora Helse blir du bedt om å dele informasjon om din person og helsetilstand for at helsepersonellet skal kunne gi deg så god oppfølging som mulig.
Dersom du velger tjeneste for konsultasjon via video gjøres dette i hovedsak via tekstbeskrivelse i forkant av timen og via videosamtale med helsepersonellet. Dersom du velger konsultasjon via bilde og tekst gjøres dette i hovedsak via en tekstbeskrivelse og bilder.
Informasjonen du blir bedt om å oppgi for at helsepersonellet skal kunne tilby deg god rådgivning kan omfatte, men er ikke begrenset til, informasjon om at du lider av en sykdom, din sykehistorie eller din fysiologiske eller medisinske tilstand.
Helsepersonellet som vurderer dokumentasjonen du har sendt inn vil lagre denne informasjonen i Aurora Helse sine systemer og i systemene til våre partnere Frisk-Sentralen og Snapmed. I tilfeller der videre oppfølging og/eller behandling er nødvendig også i et godkjent elektronisk journalsystem. Disse opplysningene vil kun være tilgjengelige for deg, helsepersonellet som gir vurderingen og eventuelt andre helsepersonell som vil delta i behandling eller oppfølging av tilstanden din samt teknisk personell hos Aurora Helse.
Alle oppslag på din sykehistorie fra helsepersonell tilknyttet Aurora Helse loggføres i henhold til gjeldende regelverk. Grunnlaget for å lagre opplysningene er å gi deg tilgang til dine opplysninger i vurderingen som er gjort og for at helsepersonellet skal kunne se tilstanden i sammenheng med eventuell fremtidig behandling.
Du står selv fritt både til å hente ut og slette dataene dine etter at vurderingen er gjort så fremt lagring ikke kreves for dokumentasjon eller videre behandling. For å slette dine data kan du ta kontakt med oss på support@aurorahelse.com.
Den tekniske plattformen eies av Aurora Helse og kontrolleres av Ymir Electronics AS. Medisinsk og helsefaglig rådgivning leveres i samarbeid med Frisk-Sentralen AS og Snapmed AS som også kan lagre personopplysninger om deg når du benytter deg av tjenester levert av dem.
Disse underleverandørene (“underleverandør”) har inngått avtaler om forsvarlig behandling av personopplysninger med Aurora Helse og er forpliktet å følge de samme standarder som er beskrevet i denne avtalen.
Personopplysningene håndteres og lagres innen EU/EØS, og ingen sensitive personopplysninger, for eksempel informasjon om din helse, lagres utenfor EU/EØS i forbindelse med din bruk av Tjenestene. Aurora Helse er forpliktet til å føre pasientjournaler når medisinsk oppfølging via Tjenestene utføres, og relevante brukerdata føres i et pasientjournalsystem spesielt utviklet for å oppfylle kravene i gjeldende lovgivning. Personopplysningene i din pasientjournal håndteres og lagres innenfor EU/EØS.
Aurora Helse behandler dine brukerdata (som beskrevet over i avsnitt 3.1) for følgende formål:
· i) for å behandle din forespørsel eller avslutte din brukerkonto,
· ii) for å gi deg tillatelse til å logge deg inn og benytte din brukerkonto,
· iii) for å bekrefte din identitet og alder,
· iv) for å føre riktige og oppdaterte opplysninger om deg,
· v) for at du skal kunne ha innsyn i og administrere vurderinger fra helsepersonell,
· vi) for å håndtere dine valg av innstillinger og betalingsinformasjon, og
· vii) for på andre måter å kunne levere Tjenestene til deg i henhold til våre Generelle vilkår.
Det rettslige grunnlaget for å behandle dine brukerdata er at det er nødvendig for å oppfylle Aurora Helse sin kontrakt, som utgjør våre Generelle vilkår, for det formål å kunne levere tjenestene, inkludert det å gjøre det mulig for helsepersonell å gi deg god medisinsk og helsefaglig rådgivning.
Aurora Helse behandler pasientdata (som beskrevet over i avsnitt 3.2) med det formål å tilrettelegge for at helsepersonell skal kunne gi deg medisinsk og helsefaglig rådgivning.
Som leverandør av en plattform for medisinsk og helsefaglig rådgivning reguleres Aurora Helse sin forretningsvirksomhet av nasjonal lovgivning. Aurora Helse behandler derfor dine personopplysninger i samsvar med gjeldende lov. Behandlingen av dine pasientdata som er nødvendig for å levere Tjenestene og er også nødvendig for å oppfylle andre juridiske forpliktelser. Dette omfatter at helsepersonelltilknyttet Aurora Helse fører pasientjournaler som Aurora Helse er forpliktet til å oppbevare i et angitt tidsrom.
Aurora Helse benytter underleverandører for å levere og sikre kvaliteten på og utvikle Tjenestene. På denne måten kan underleverandøren behandle (arbeide teknisk med og lagre) sensitive personopplysninger om deg for å sikre høy sikkerhet og kvalitet i opplysninger.
Personopplysninger, kan deles av Aurora Helse med underleverandør for å utvikle Tjenestene og utvikle Aurora Helse sin forretningsvirksomhet.
Aurora Helse og underleverandør kan kommunisere med deg som bruker av Tjenestene. Dette omfatter blant annet å svare på henvendelser og undersøke klager og forhold som gjelder brukerstøtte (inkludert teknisk støtte) gjennom våre støttetjenester på telefon eller på digitale kanaler. Avhengig av omstendighetene kan du dele ytterligere brukerdata og pasientdata, som Aurora Helse deretter behandler for å kunne hjelpe deg til å bruke Tjenestene på best mulig måte.
Aurora Helse og underleverandør gir brukerstøtte som beskrevet over som en del av Tjenestene (dvs. som er nødvendigfor å oppfylle kontrakten med deg og Aurora Helse). I den grad støttetjenestene er knyttet til medisinsk og helsefaglig rådgivning eller behandling av pasientdata (eller sensitive personopplysninger om deg), skjer behandlingen for å yte rådgivning som en del av Tjenestene og for å sikre rådgivning av høy kvalitet.
Vi etterstreber så langt det lar seg gjøre at det kun er helsepersonell tilknyttet tjenestene som behandler og får innsyn i saker til kundestøtte som inneholder helseopplysninger. Vi oppfordrer deg som kunde og bruker av Aurora Helse og aldri oppgi helseopplysninger eller opplysninger om din tilstand via e-post eller SMS til kundeservice eller våre helsepersonell.
Ved henvendelser tilknyttet helseopplysninger som krever oppfølging vil vi sette deg i kontakt med helsepersonell som vil ringe deg på et passende tidspunkt. Behandlingen av dine personopplysninger i forbindelse med støttetjenester kan også finne sted for at Aurora Helse skal kunne oppfylle sine juridiske forpliktelser i henhold til gjeldende lovgivning på helseområdet (se også avsnitt 5.4 nedenfor).
Aurora Helse og underleverandør kan behandle dine brukerdata og pasientdata (som beskrevet over i avsnitt 3.1–3.2) ettersom det er nødvendig for å oppfylle sine juridiske forpliktelser som angitt i vedtekter, rettskjennelser eller beslutninger fra offentlige myndigheter.
Ellers lagrer og behandler Aurora Helse dine personopplysninger i det omfang som er nødvendig for å kunne oppfylle våre juridiske forpliktelser og krav.
Aurora Helse og underleverandør kan behandle dine brukerdata for å utvikle og forbedre Tjenestene og IT-systemene som brukes til å levere Tjenestene. Dette gjøres på for at vi kontinuerlig skal kunne forbedre sikkerheten og behandlingen av personopplysninger, og for å gjøre Tjenestene mer brukervennlige, for eksempel ved å endre brukergrensesnittet for å forenkle informasjonsflyten, eller for å fremheve funksjonalitet som ofte benyttes av brukerne.
Aurora Helse behandler bare sensitive personopplysninger om deg for å kunne tilby medisinsk og helsefaglig rådgivning i henhold til gjeldende
lovgivning. All annen utvikling av våre Tjenester foregår ved hjelp av anonymiserte data.
Aurora Helse behandler dine personopplysninger kun så lenge som nødvendig for formålene med behandlingen av den aktuelle informasjonen, i henhold til avsnitt 5 over. Dette betyr så lenge det er nødvendig for å kunne yte god medisinsk og helsefaglig rådgivning til deg eller for å oppfylle juridiske forpliktelser.
Aurora Helse har plikt til å oppbevare pasientjournaler i tilknytning til rådgivning i et angitt tidsrom. Vi har ellers rutiner for hvordan vi lagrer eller anonymiserer personopplysninger for å sikre at dine personopplysninger alltid er tilstrekkelige og relevantefor Aurora Helse sin fortsatte levering av Tjenestene. Prosessen med å slette eller anonymisere data som ikke ansees relevant for fortsatt behandling av en medisinsk tilstand, eller Aurora Helse er pålagt av andre juridiske grunner påbegynnes 12 måneder etter brukerens siste innlogging på Tjenesten. Det vil da sendes et varsel til brukeren om at data slettes eller anonymiseres innen 3 måneder hvis Aurora Helse ikke får beskjed eller brukeren logger inn igjen på Tjenesten.
Brukerdata som er lagret på grunnlag av ditt samtykke, slettes også av Aurora Helse dersom du trekker tilbake ditt samtykke. Du kan lese mer i
avsnitt 9 om hvordan du utøver din rett til å trekke tilbake ditt samtykke.
For at Aurora Helse skal kunne tilby deg Tjenestene, bruker Aurora Helse eksterne leverandører som behandler personopplysninger i enkelte tilfeller. Våre IT-leverandører, for eksempel drifts- og vertsleverandører, arbeider bare på anmodning fra Aurora Helse sine underleverandør og i henhold til underleverandør sine anvisninger for å være behandler av personopplysninger.
Aurora Helse benytter også tjenester fra leverandører som arbeider selvstendig, og som på denne måten selv er ansvarlig for behandling av dine personopplysninger, for eksempel leverandører av betalingsløsninger. Dette er Ymir Electronics AS, Frisk-Sentralen AS og Snapmed AS, som beskrevet i punkt 4 over.
Når det er aktuelt, vil du bli bedt om å inngå separate avtaler direkte med disse leverandørene. Aurora Helse ber deg om å være oppmerksom på at Aurora Helse sin personvernerklæring ikke gjelder behandlingen av personopplysninger som finner sted ved hjelp av disse leverandørene. For informasjon om hvordan disse leverandørene behandler dine personopplysninger, ta kontakt med disse leverandører.
Aurora Helse og Aurora Helse sin underleverandør benytter ikke IT-leverandører til driftstjenester utenfor EU/EØS. Dette betyr at Aurora Helse og underleverandør ikke vil overføre dine personopplysninger utenfor EU/EØS.
Du har rett til å motta informasjon om hvilke personopplysninger om deg Aurora Helse behandler, til hvilket formål behandlingen skjer, om slike personopplysninger er blitt overført til et tredjeland, og hvilke parter som har mottatt dine personopplysninger.
For å avklare dette kan du til enhvertid kontakte Aurora Helse for å:
· Be om tilgang til, og informasjon om, de personopplysningene som behandles i sammenheng med din bruk av Aurora Helse;
· Be Aurora Helse om å rette opp eventuelle feil i informasjonen om deg;
· Be Aurora Helse om at dine personopplysninger blir slettet (imidlertid ber vi deg her om å bemerke at vi har visse lovfestede forpliktelser til å lagre personopplysninger, særlig i tilknytning til pasientdata, inkludert det å føre pasientjournaler i forbindelse med bruken av Tjenestene). På anmodning fra deg vil alle pasientdata som Aurora Helse ikke har en juridisk forpliktelse til å oppbevare, bli slettet;
· Be Aurora Helse om å begrense behandlingen av dine personopplysninger når du mener at disse dataene er uriktige; at Aurora Helse sin behandling er ulovlig; eller at Aurora Helse ikke lenger trenger å behandle disse dataene for et bestemt formål med mindre Aurora Helse ikke er i stand til å slette data på grunn av en juridisk plikt eller annen plikt, eller fordi du ikke ønsker at Aurora Helse skal slette dem;
· Protestere mot behandlingen av dine personopplysninger når den rettslige begrunnelsen for Aurora Helse sin behandling av dine personopplysninger, er Aurora Helse sin legitime interesse. Aurora Helse vil rette seg etter din anmodning med mindre Aurora Helse har tungtveiende legitime grunner til behandlingen som overstyrer dine interesser og rettigheter, eller dersom Aurora Helse må fortsette å behandle dataene for å opprettholde, utøve eller forsvare et rettslig krav;
· Dersom Aurora Helse bruker dine personopplysninger på grunnlag av ditt samtykke, har du når som helst rett til å trekke tilbake ditt samtykke, uten kostnader. Dette inkluderer også dersom du ønsker å velge bort markedsføringsmeldinger. Bemerk at Aurora Helse og Aurora Helse sine underleverandører håndterer dine personopplysninger i forbindelse med ulike formål (både som en teknisk leverandør, men også som en leverandør av rådgivning). Tilbaketrekking av samtykke påvirker ikke Aurora Helse sin plikt til å føre pasientjournaler, eller behandle dine personopplysninger i samsvar med gjeldende lovgivning; eller
· Be om at dine personopplysninger flyttes til en annen behandlingsansvarlig (f.eks arbeidsgiver) for personopplysninger, i den utstrekning du har levert dem, i et elektronisk format som vanligvis brukes for å kunne overføre dem til en annen part (retten til dataportabilitet).
Dersom du ønsker å kontakte Aurora Helse angående noen av punktene over, oppfordrer Aurora Helse deg til å sende en e-post til support@aurorahelse.com.
Dersom du etter å ha lest disse retningslinjene fortsatt har spørsmål, må du gjerne kontakte Aurora Helse. Vi ønsker også å informere deg om at hvis du mener at behandlingen av dine personopplysninger er uriktig eller ikke i samsvar med juridiske krav, har du rett til å levere en klage til den relevante tilsynsmyndigheten.
