Personvern, GDPR og behandling av helseopplysninger for Tigeni AS
Personvern, GDPR og behandling av helseopplysninger for Tigeni AS
All personsensitive data vil bli behandlet i henhold til de enhver gjeldende regler for personvern i Norge og EU.
Tigeni og deres underleverandører gjør kun bruk av brukerens opplysningene for å kunne gjennomføre sine forpliktelser i henhold til leveranse av tjenesten og testen som skal utføres.
Bruk av personopplysninger har kun til hensikt til det formålet de er innsamlet for.
Tigeni behandler kundens personopplysninger i henhold til Lov om behandling av personopplysninger Lenke: https://lovdata.no/dokument/NL/lov/2018-06-15-38 og Lov om helseregistre og behandling av helseopplysninger.
Lenke: https://lovdata.no/dokument/NL/lov/2014-06-20-43
Innsyn
Tigeni sine brukere kan kreve innsyn i egne personopplysninger og kreve sine opplysninger slettet etter avsluttet bruk av tjenesten.
Identifisering av bruker og opprettelse av bruker skjer gjennom BankID, både av brukeren og autorisert helsearbeider.
All dialog mellom pasient og lege journalføres i legens eget journalsystem i henhold til de enhver tid gjeldende regler. Tigeni har ingen innsyn i journalsystemet.
Identifikasjon av prøver
Alle prøver har et unikt 8-sifret serienummer slik at prøve anonymiseres men som identifiserer prøvetaker med den innsendte prøven. Tredjepart analyse underleverandør har kun tilgang til dette 8-siffrede serienummer. For alle nye prøver etableres det et nytt unikt serienummer.
Lagring og overføring av data
Alle data blir lagret innenfor EØS-området og i tråd med reglene innenfor dette området
Alle data overføringer er i samsvar med grunnkravene i personvernlovgivningen.
Personvernlovgivningen tillater bruk av skytjenester og Datatilsynet mener at tilfredsstillende personvern oppnås i nettskyen. Regelverket er det samme for bruk av nettsky og tradisjonell drift; Tigeni er juridisk ansvarlig og må sørge for at personopplysningene behandles i tråd med loven.
Bruker kan slette alle data, eller delvis i Tigeni appen, her
Databehandleravtale
Tigeni har inngått en databehandleravtale med Google Cloud vedrørende Data Processing and Security Terms . Lenke: https://cloud.google.com/terms/data-processing-terms
GDPR-prinsipper i Tigeni
1. Det må gis samtykke
Tigeni kan ikke behandle personopplysninger om bruker med mindre hver enkelt fritt har gitt en spesifikk, informert og klar indikasjon på samtykke, enten via en erklæring eller via en tydelig «bekreftende handling».
2. Rett til tilgang
Loven gir enkeltpersoner rett til å kreve tilgang sine personopplysninger og til å vite hvordan informasjonen brukes av Tigeni etter at den er samlet inn. Tigeni skal kunne levere ut en kopi av personopplysningene, uten kostnad og i elektronisk format, dersom bruker ber om dette.
3. Rett til å bli glemt
Hvis forbrukere ikke lenger er kunder, eller hvis de trekker tilbake samtykket de har gitt Tigeni for å bruke vedkommendes personopplysninger, har brukeren rett til å få informasjonen slettet.
4. Rett til å overføre data
Bruker har rett til å overføre opplysninger fra en tjenesteleverandør til en annen.
5. Rett til å bli informert
Dette dekker alle typer innsamling av personopplysninger, og enkeltpersoner må informeres før opplysningene samles inn. Bruker må godkjenne at personopplysninger samles inn, og samtykke skal gis aktivt, ikke være underforstått.
6. Rett til å korrigere informasjon
Dette sikrer at bruker kan oppdatere informasjonen hvis den er utdatert, ufullstendig eller feilaktig.
7. Rett til begrenset behandling
Bruker kan be om at deres opplysninger ikke brukes i databehandling. Informasjonen kan fortsatt lagres men den skal ikke brukes.
8. Rett til å motsette seg behandling
Dette inkluderer retten til å motsette seg behandling av personopplysninger til bruk i direkte markedsføring. Det er ingen unntak for denne regelen, og all behandling må stoppes så fort denne forespørselen er mottatt. Denne rettigheten må kommuniseres tydelig til bruker i starten av enhver kommunikasjon på web eller mobil.
9. Rett til å bli varslet
Dersom det har vært datainnbrudd som kan få følger for brukers opplysninger, har bruker rett til å få vite dette i løpet av 72 timer etter at innbruddet ble oppdaget.
10. Bruk av cookies
Tigeni sine nettsider benytter cookies. Dersom cookien ikke er nødvendig for at nettsiden vår skal fungere, vil den ikke lagres på din enhet med mindre bruker samtykker til dette.
Nødvendige cookies
Disse cookiene støtter opp under kjernefunksjonalitet knyttet til sikkerhet. Tigeni har vurdert disse som nødvendige, og de lagres derfor uten forutgående samtykke.
Skjemafunksjoner
Disse cookiene er nødvendige dersom bruker ønsker å ta i bruk skjema på våre nettsider. Den øvrige funksjonaliteten på nettsidene påvirkes ikke dersom bruker lar være å samtykke. Valget brukeren tar her gjelder i inntil 90 dager.
Webanalyse
Tigeni vurderer å ta i bruk et cookie basert analyseverktøy. Per i dag har ikke Tigeni cookies som omhandler dette.
Bruker kan trekke tilbake samtykket når som helst, ved å velge «administrer cookies» i sin browser.
