Vinnslulýsingar

Vinnslulýsingar Helix

Hér má nálgast ýtarlega vinnslulýsingu fyrir þjónustur sem Helix veitir þar sem m.a. er tiltekið hvaða persónuupplýsingar unnar eru í tengslum við hverja þjónustu ásamt þeim undirvinnsluaðilum sem koma að vinnslunni.

Aftur á yfirlitssíðu skilmála
Læknir að skrá sig inn í sögukerfið

Vinnslulýsingar

1. Saga

1.1 Tilgangur og eðli vinnslu

Helix („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Saga. Saga („kerfið“) er sameiginlegt rafrænt sjúkraskrárkerfi sem er í formi gagnagrunns og hugbúnaðar. Kerfið er í flestum tilfellum hýst af ábyrgðaraðila, nema um annað sé samið.

Kerfið gerir ábyrgðaraðila kleift að skrá upplýsingar í sjúkraskrá skjólstæðinga í samræmi við gildandi lög og reglugerðir, senda upplýsingar og/eða kalla eftir upplýsingum frá öðrum meðferðaraðlium og sýna þær á ólíkan máta eftir þörfum hvers notendahóps kerfisins.

Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og vinnur því með allar þær persónuupplýsingar sem safnast við notkun þess og þær persónuupplýsingar sem vistaðar eru í kerfinu.

1.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á kerfinu, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og upplýsingar um auðkenningu notenda inn í kerfið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili hefur fært inn í kerfið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

  • Nafn og notendanafn

  • Kennitölu

  • Starfheiti

  • Sími

  • Netfang

  • Starfstöð og staðsetning hennar

  • Starfsleyfisnúmer, læknanúmer

Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

  • Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti, hjúskaparstöðu og nánasta aðstandanda

  • Komu- eða innlagnardag og útskriftardag

  • Ástæðu komu eða innlagnar

  • Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina

  • Aðvaranir, svo sem um ofnæmi

  • Skoðun

  • Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð og umsagnir ráðgefandi sérfræðinga

  • Niðurstöður rannsókna

  • Greiningu

  • Afdrif og áætlun um framhaldsmeðferð

  • Aðrir flokkar viðkvæmra persónuupplýsinga sem ábyrgðaraðili velur að vinna með

  • Aðstandendur notenda heilbrigðisþjónustu

  • Nafn, kennitala, heimilisfang, tengsl við sjúkling

  • Upplýsingar um samskipti við heilbrigðisstarfsfólk

1.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (systurfélag vinnsluaðila).

  • Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

  • Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

  • Miracle ehf., kt. 4710032980, Kringlunni 7, 103 Reykjavík (þó aðeins ef Helix sér um hýsingu)

  • Tæknileg aðstoð við rekstur gagnagrunna

1.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

2. Smáforrit tengd Sögu

2.1 Tilgangur og eðli vinnslu

Helix („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að smáforritum tengdum Sögu, þ.m.t. Smásögu og/eða Iðunni („smáforrit“).

Smáforritin gerir þjónustukaupa kleift að tengjast Sögu og birta fyrirfram skilgreindar upplýsingar úr Sögu svo notandi geti framkvæmd vinnu sína á skilvirkan hátt. Notandi í smáforritunum sér nauðsynlegar upplýsingar um skjólstæðinga sem hann annast og getur í rauntíma skráð framkvæmd verk. Þessar upplýsingar sendast í Sögu og eru vistaðar þar

Helix getur hýst bakenda smáforritsins sé um það samið. Þá veitir Helix þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur Helix aðgang að bakenda smáforritsins og vinnur því með allar persónuupplýsingar sem safnast við notkun smáforritsins og þær upplýsingar sem ábyrgðaraðili vinnur með í smáforritinu.

Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.

2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á smáforritinu, þ.e. aðgerðarskráningar um aðgerðir innan smáforritsins og upplýsingar um auðkenningu notenda inn í smáforritið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í smáforritið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

  • Nafn og notendanafn

  • Kennitölu

  • Starfheiti

  • Sími

  • Netfang

  • Starfstöð og staðsetning hennar

  • Starfsleyfisnúmer

  • Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

  • Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti og nánasta aðstandanda

  • Komu- eða innlagnardag og útskriftardag

  • Ástæðu komu eða innlagnar

  • Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina

  • Aðvaranir, svo sem um ofnæmi

  • Skoðun

  • Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð

  • Greiningu

  • Afdrif og áætlun um framhaldsmeðferð

  • Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með

  • Aðstandendur notenda heilbrigðisþjónustu

  • Nafn, kennitala, heimilisfang, tengsl við skjólstæðing

  • Upplýsingar um samskipti við heilbrigðisstarfsfólk

2.3 Undirvinnsluaðilar

Ekki er notast við neina undirvinnsluaðila í tengslum við vinnsluna.

2.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

3. Nærvera

3.1 Tilgangur og eðli vinnslu

Helix („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Nærveru („kerfið“). Nærvera er sameiginlegt rafrænt skráningarkerfi sem er í formi gagnagrunns og tveggja viðmóta sem veitir aðgang að grunninum. Annars vegar er um stjórnunarviðmót að ræða og hins vegar viðmót fyrir endanotendur sem aðgengilegt er í gegnum smáforrit á snjalltækjum.

Nærvera er skipulagstól sem gerir þjónustukaupa kleift að skipuleggja og halda utan um upplýsingar um heimsóknir til þjónustuþega/skjólstæðinga sinna sem þiggja velferðarþjónustu. Starfsfólk þjónustukaupa notar smáforrit til að skrá í rauntíma þau verk sem framkvæmd eru.

Kerfið er hýst og rekið af Helix. Þá veitir Helix þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur Helix aðgang að bakenda kerfisins og vinnur því með allar persónuupplýsingar sem safnast við notkun kerfisins.

Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.

3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á Nærveru, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og smáforritsins og upplýsingar um auðkenningu notenda inn í kerfið og smáforritið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í kerfið og smáforritið.

Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur Nærveru / starfsfólk

  • Nafn og notendanafn

  • Kennitala

  • Starfheiti

  • Sími

  • Netfang

  • Starfstöð og staðsetning hennar

  • Viðverutíma starfsfólks

Skjólstæðingar velferðarþjónustu

  • Nafn skjólstæðings, heimilisfang, kennitala, starfsheiti og nánasti aðstandandi

  • Upphafstími og lok þjónustu

  • Ástæða þjónustu

  • Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir þjónustuna

  • Meðferðar- og þjónustulýsing, þ.m.t. upplýsingar um lyfjameðferð

  • Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með

  • Aðstandendur skjólstæðinga

  • Nafn, kennitala, heimilisfang, tengsl við skjólstæðing

  • Upplýsingar um samskipti við starfsfólk velferðarþjónustu

3.3 Undirvinnsluaðilar

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown. Dublin 18, D18 P521, Ireland.

  • Kerfið ásamt öllum upplýsingum í því er vistað í Microsoft Azure gagnaveri á Írlandi.

  • Origo ehf., kt. 530292-2079, Borgartúni 37, 105 Reykjavík (móðurfélag vinnsluaðila).

  • Sinnir takmarkaðri tæknilegri aðstoð við kerfið og vöktun.

3.4 Miðlun upplýsinga utan EES

Hýsing á sér stað innan Evrópska efnahagssvæðisins („EES“). Í ljósi þess að móðurfélag undirvinnsluaðila, Microsoft, hefur staðfestu utan EES er hins vegar ekki hægt að útiloka aðgang persónuupplýsinga utan EES. Af þeim sökum hefur Helix ritað undir staðlaða samningsskilmála gagnvart undirvinnsluaðila.

4. Medicor

4.1 Tilgangur og eðli vinnslu

Helix (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) afnotarétt að hugbúnaðarkerfinu Medicor. Medicor (kerfið) er lyfjaafgreiðslukerfi fyrir apótek.

Kerfið gerir ábyrgðaraðila kleift að sækja upplýsingar úr öðrum kerfum, þ.m.t. Heklu, þjóðskrá, læknaskrá og frá Sjúkratryggingum Íslands, skrá upplýsingar í kerfið og halda utan um lyfjaafgreiðslur.

Vinnsluaðili veitir ábyrgðaraðila þjónustu og aðstoð við úrlausn tæknilegra vandamála sem koma upp í tengslum við notkun á kerfinu. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og þeim persónuupplýsingum sem unnið er með í kerfinu.

Kerfið er hýst af ábyrgðaraðila nema um annað sé sérstaklega samið. Vinnslulýsing þessi tekur þannig ekki til hýsingar á kerfinu.

4.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsluaðili hefur aðgang að þeim persónuupplýsingum sem ábyrgðaraðili skráir í kerfið, hvort sem það er handvirkt eða með því að sækja upplýsingar úr öðrum kerfum. Þá hefur vinnsluaðili aðgang að þeim upplýsingum sem safnast um notkun á kerfinu (e. log files).

Þær persónuupplýsingar sem einkum er unnið með í kerfinu eru eftirfarandi, hvað varðar eftirfarandi flokka einstaklinga:

Notendur kerfisins/ starfsfólk apóteka

  • Nafn

  • Notendanafn og lykilorð

  • Hlutverk notanda og aðgangsstýringar

  • Notkun á kerfinu, þ.m.t. taxering lyfja

  • Eyðing lyfseðla/lyfjaávísana úr kerfinu

  • Læknar, útgefendur lyfseðla

  • Nafn og læknanúmer

  • Dagsetningar afgreiðslu lyfja

  • Sérgrein

  • Fjöldi ávísana og virði

  • Starfsstöð, sími og deild

  • Athugasemd, ef við á

Viðskiptavinir ábyrgðaraðila

  • Nafn, kennitala, heimilisfang og póstnúmer

  • Athugasemd sem skráð hefur verið á spjald viðkomandi

  • Staða viðskiptavinar, þ.e. hvort viðkomandi er öryrki eða ellilífeyrisþegi

  • Lyfjaafgreiðslur, þ.m.t. flokkur, númer og heiti lyfs, dagsetning afgreiðslu og dagsetning þegar lyfið er sótt

  • Upplýsingar um sjúkratryggingu, greiðslu- og prósentuþrep og afslætti

  • Ógreiddir og ósóttir lyfseðlar

  • Gildistími lyfjaskírteinis

Umboðsaðilar

  • Nafn og kennitala

  • Kennitala þess einstaklings sem veitti viðkomandi umboð

  • Staða og gildistími umboðs

4.3 Undirvinnsluaðilar

Ekki er notast við neina undirvinnsluaðila í tengslum við þessa þjónustu

4.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

 

 


 

Helix logo
Skráðu mig á póstlistann
Hafa samband

Helix ehf

Borgartún 37

105 Reykjavík

kt. 450723-1500

Sími: 516-0700

Lausnir

Saga

Hekla

Iðunn

Lyfjavaki

Askja

Lyfjavísir

Deildarvaki

Heilsuvera

Medicor

Smásaga

Þjónusta

Söguhandbækur

Sögustundir

Sértækar leiðbeiningar

Nýjustu útgáfur

Stoðgagnauppfærslur

Þjónustuborð

Fyrirtækið

Um okkur

Starfstækifæri

Fréttir

Blogg

Viðburðir

© 2023 by Helix. All rights reserved.

Persónuverndarstefna

Skilmálar og öryggismál