Vinnslulýsingar

Vinnslulýsingar Helix

Hér má nálgast ýtarlega vinnslulýsingu fyrir þjónustur sem Helix veitir þar sem m.a. er tiltekið hvaða persónuupplýsingar unnar eru í tengslum við hverja þjónustu ásamt þeim undirvinnsluaðilum sem koma að vinnslunni.

Aftur á yfirlitssíðu skilmála

Vinnslulýsingar

1. Saga

1.1 Tilgangur og eðli vinnslu

Helix („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Saga. Saga („kerfið“) er sameiginlegt rafrænt sjúkraskrárkerfi sem er í formi gagnagrunns og hugbúnaðar. Kerfið er í flestum tilfellum hýst af ábyrgðaraðila, nema um annað sé samið.

Kerfið gerir ábyrgðaraðila kleift að skrá upplýsingar í sjúkraskrá skjólstæðinga í samræmi við gildandi lög og reglugerðir, senda upplýsingar og/eða kalla eftir upplýsingum frá öðrum meðferðaraðlium og sýna þær á ólíkan máta eftir þörfum hvers notendahóps kerfisins.

Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og vinnur því með allar þær persónuupplýsingar sem safnast við notkun þess og þær persónuupplýsingar sem vistaðar eru í kerfinu.

1.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á kerfinu, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og upplýsingar um auðkenningu notenda inn í kerfið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili hefur fært inn í kerfið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

Nafn og notendanafn
Kennitölu
Starfheiti
Sími
Netfang
Starfstöð og staðsetning hennar
Starfsleyfisnúmer, læknanúmer

Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti, hjúskaparstöðu og nánasta aðstandanda
Komu- eða innlagnardag og útskriftardag
Ástæðu komu eða innlagnar
Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina
Aðvaranir, svo sem um ofnæmi
Skoðun
Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð og umsagnir ráðgefandi sérfræðinga
Niðurstöður rannsókna
Greiningu
Afdrif og áætlun um framhaldsmeðferð
Aðrir flokkar viðkvæmra persónuupplýsinga sem ábyrgðaraðili velur að vinna með
Aðstandendur notenda heilbrigðisþjónustu
Nafn, kennitala, heimilisfang, tengsl við sjúkling
Upplýsingar um samskipti við heilbrigðisstarfsfólk

1.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (systurfélag vinnsluaðila).

Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
Miracle ehf., kt. 4710032980, Kringlunni 7, 103 Reykjavík (þó aðeins ef Helix sér um hýsingu)
Tæknileg aðstoð við rekstur gagnagrunna

1.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

2. Smáforrit tengd Sögu

2.1 Tilgangur og eðli vinnslu

Helix („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að smáforritum tengdum Sögu, þ.m.t. Smásögu og/eða Iðunni („smáforrit“).

Smáforritin gerir þjónustukaupa kleift að tengjast Sögu og birta fyrirfram skilgreindar upplýsingar úr Sögu svo notandi geti framkvæmd vinnu sína á skilvirkan hátt. Notandi í smáforritunum sér nauðsynlegar upplýsingar um skjólstæðinga sem hann annast og getur í rauntíma skráð framkvæmd verk. Þessar upplýsingar sendast í Sögu og eru vistaðar þar

Helix getur hýst bakenda smáforritsins sé um það samið. Þá veitir Helix þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur Helix aðgang að bakenda smáforritsins og vinnur því með allar persónuupplýsingar sem safnast við notkun smáforritsins og þær upplýsingar sem ábyrgðaraðili vinnur með í smáforritinu.

Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.

2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á smáforritinu, þ.e. aðgerðarskráningar um aðgerðir innan smáforritsins og upplýsingar um auðkenningu notenda inn í smáforritið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í smáforritið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

Nafn og notendanafn
Kennitölu
Starfheiti
Sími
Netfang
Starfstöð og staðsetning hennar
Starfsleyfisnúmer
Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti og nánasta aðstandanda
Komu- eða innlagnardag og útskriftardag
Ástæðu komu eða innlagnar
Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina
Aðvaranir, svo sem um ofnæmi
Skoðun
Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð
Greiningu
Afdrif og áætlun um framhaldsmeðferð
Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með
Aðstandendur notenda heilbrigðisþjónustu
Nafn, kennitala, heimilisfang, tengsl við skjólstæðing
Upplýsingar um samskipti við heilbrigðisstarfsfólk

2.3 Undirvinnsluaðilar

Ekki er notast við neina undirvinnsluaðila í tengslum við vinnsluna.

2.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

3. SILVA

3.1 Tilgangur og eðli vinnslu

Helix (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) afnotarétt að hugbúnaðarkerfinu Silva. Silva er kerfi fyrir tímabókanir.

Kerfið gerir ábyrgðaraðila kleift að senda tilvísanir, þ.m.t. frá heilbrigðisstarfsmanni til skjólstæðinga, úr Sögu kerfinu inn í kerfið og heimila skjólstæðingum að bóka tíma í gegnum kerfið. Þá geta skjólstæðingar í tilgreindum tilvikum jafnframt bókað tíma hjá ábyrgðaraðila beint í gegnum kerfið, eða skráð sig á biðlista, án tilvísunar.

Þar sem Silva tengist Sögu vísast jafnframt til vinnslulýsingar um Sögu hvað varðar þær vinnsluaðgerðir sem tengjast því kerfi.

Silva er hýst hjá vinnsluaðila. Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem kunna að koma upp. Í þessu skyni hefur vinnsluaðili aðgang að Silvu og vinnur því með allar persónuupplýsingar sem safnast við notkun Silvu og þær persónuupplýsingar sem vistaðar eru í kerfinu.

3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsluaðili hefur aðgang að þeim persónuupplýsingum sem ábyrgðaraðili skráir í kerfið, hvort sem það er handvirkt eða með því að sækja upplýsingar úr öðrum kerfum. Þá hefur vinnsluaðili aðgang að þeim upplýsingum sem safnast um notkun á kerfinu (e. log files).

Þær persónuupplýsingar sem einkum er unnið með í kerfinu eru eftirfarandi, hvað varðar eftirfarandi flokka einstaklinga:

Starfsfólk ábyrgðaraðila / notendur kerfisins

Nafn
Notendanafn og lykilorð
Hlutverk notanda og aðgangsstýringar
Notkun á kerfinu

Heilbrigðisstarfsfólk

Nafn
Sérgrein
Starfsstöð, sími og deild
Tilvísanir frá viðkomandi, ef við á
Tímabókanir hjá viðkomandi, ef við á
Biðlistar hjá viðkomandi, ef við á

Skjólstæðingar ábyrgðaraðila

Nafn, kennitala, heimilisfang og póstnúmer
Tilvísanir (þó engar upplýsingar um greiningar)
Tímabókanir
Skráning á biðlista

3.3 Undirvinnsluaðilar

Amazon Web Services („AWS“).
AWS sér um hýsingu kerfisins fyrir hönd vinnsluaðila. Hýsing á sér stað í Evrópu.
Crisp spjallkerfi.
Crisp sér um hýsingu á samskiptum. Hýsing á sér stað í Evrópu.

3.4 Miðlun upplýsinga utan EES

Hýsing á sér stað innan Evrópska efnahagssvæðisins („EES“). Í ljósi þess að móðurfélag undirvinnsluaðila hefur staðfestu utan EES er hins vegar ekki hægt að útiloka aðgang persónuupplýsinga utan EES. Slíkur flutningur byggir á jafngildisákvörðun varðandi flutning persónuupplýsinga frá Evrópu til Bandaríkjanna (Data Privacy Framework).