Zengio (”Tjänsten”) är en applikation som används av patienter och personal hos vårdgivare för att under ett besök på en vårdenhet förenkla kommunikationen mellan personal och patienter.I denna integritetspolicy redogörs för hanteringen av personuppgifter och hur Tjänsten fungerar för användaren som besöker vårdenheten (”du”/ ”patienten”) samt vem som ansvarar för den personuppgiftsbehandling som sker i samband med att Tjänsten används.Integritetspolicyn beskriver även vilka personuppgifter som behandlas när Tjänsten används, hur personuppgifterna behandlas och varför. Här beskrivs också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera patienternas personuppgifter för att Tjänsten ska kunna tillhandahållas. Vidare ges även information om patientens rättigheter och hur en patient kan gå tillväga för att utöva dessa rättigheter.

Personuppgiftsansvarig för behandlingen av de personuppgifter som registreras i Tjänsten är den vårdgivare som patienten är under besök hos och som är ansvarig för utförandet av den hälso- och sjukvård som patienten får (”Vårdgivare”). För information om vem som är din Vårdgivare och personuppgiftsansvarig för behandling av dina personuppgifter inom ramen för Tjänsten vänligen fråga personalen på den vårdenhet du besöker.Chorus AB, org.nr 556739–7236, (”Chorus”) äger och tillhandahåller Tjänsten i egenskap av tjänsteleverantör och agerar därför som personuppgiftsbiträde för behandling av patientens personuppgifter som sker inom ramen för Tjänsten. Detta då Chorus enbart behandlar personuppgifter på instruktion från Vårdgivaren.

Vårdgivaren registrerar följande personuppgifter i samband med att patienten läggs till i Tjänsten:
För- och efternamn
Personnummer
Ålder
Diagnoskod
Vilket rum patienten befinner sig i
Lista över mediciner som patienten får

I samband med att patienten använder Tjänsten delar denne de personuppgifter som Vårdgivaren efterfrågar med Vårdgivaren. Dessa personuppgifter är:
Upplevd smärta över tid
Svar på checklista utformad av Vårdgivaren

Vårdgivaren behandlar personuppgifter i Tjänsten för att kunna

Ge patienten tillgång till användning av Tjänsten
Vårdgivaren behandlar dina personuppgifter i syfte att kunna tillhandahålla Tjänsten och möjliggöra att du som patient kan använda Tjänsten samt att - Vårdgivaren får del av den viktiga information som tillhandahålls genom Tjänsten. Detta sker med stöd av ditt samtycke.

Upprätthålla korrekta och uppdaterade uppgifter om patienten
För att kunna uppfylla sina skyldigheter enligt lag
Vårdgivaren behandlar även dina personuppgifter inom ramen för den hälso- och sjukvård och annan nödvändig behandling eller rådgivning som ges dig. Som vårdgivare lyder verksamheten under gällande nationell lagstiftning varför personuppgifter som rör hälsotillstånd, och övrig därtill nödvändig information, behandlas med stöd av gällande lag exempelvis Patientdatalagen (2008:355). I Vårdgivarens rättsliga skyldigheter ingår att de smärtskattningar som patienten tillhandahållit Vårdgivaren i Tjänsten journalförs i vårdgivarens journalsystem innan utskrivning från Tjänsten sker. Uppgifterna lagras i vårdgivaren journalsystem då vårdgivaren är skyldig att spara journaluppgifter under en viss tid. Därutöver kommer Vårdgivaren att behandla personuppgifter i den utsträckning som behövs för att efterleva eventuella domar eller myndighetsbeslut (t.ex. avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).

För att kvalitetssäkra vården och Tjänsten
Vårdgivaren behandlar även personuppgifter i syfte att utveckla och förbättra vården och i förekommande fall Tjänsten.
Känsliga personuppgifter behandlas endast i syfte att kunna tillhandahålla Tjänsten, vården som ges samt för att kunna kvalitetssäkra och utveckla vården i enlighet med gällande lagstiftning. Övrig vidareutveckling av Tjänsten sker med stöd av avidentifierade uppgifter.

För att skydda sig eller andra, inklusive dig, mot rättsliga anspråk eller för att göra gällande rättsliga anspråk.
Vårdgivaren kan även komma att behandla patientens personuppgifter för det fall det skulle behövas för att göra gällande eller försvara mot rättsliga anspråk. Denna behandling sker i sådant fall med stöd i Vårdgivarens berättigade intresse av att kunna försvara sig mot eller göra gällande rättsliga anspråk.

Chorus behandlar endast dina personuppgifter på instruktion från Vårdgivaren.
Chorus främsta uppdrag förutom att tillhandahålla Tjänsten till dig och Vårdgivaren är att kvalitetssäkra och utveckla Tjänsten inklusive att öka säkerheten och utvärdera hanteringen av personuppgifter. Chorus kan genom detta behandla (tekniskt bearbeta och tekniskt lagra) känsliga personuppgifter om dig som patient i syfte att kvalitetssäkra och utveckla Tjänsten i enlighet med gällande lagstiftning. Denna behandling av känsliga personuppgifter sker dock enbart inom ramen för Vårdgivarens instruktion och på uppdrag av Vårdgivaren.

För att kunna erbjuda Tjänsten används en extern underleverantör som behandlar personuppgifter. Det gäller driftleverantören av den molnplattform som Tjänsten lagras på, Elastx org.nr 556906-5617. Elastx arbetar på uppdrag och instruktion av Vårdgivaren och Chorus i egenskap av s.k. underbiträde till Chorus. Chorus kommer att iaktta tillämplig dataskyddslagstiftning vid anlitande av underleverantörer och kommer att ansvara gentemot Vårdgivaren för underleverantörernas skyldigheter.

Vårdgivaren tillser att journal förs inom ramen för Tjänsten i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Tjänsten hos en tredje part på uppdrag av Vårdgivaren och enligt Vårdgivarens instruktioner. Vårdgivaren är ansvarig för de personuppgifter som lagras i journalerna.

För att kunna erbjuda Tjänsten används en extern underleverantör som behandlar personuppgifter. Det gäller driftleverantören av den molnplattform som Tjänsten lagras på, Elastx org.nr 556906-5617. Elastx arbetar på uppdrag och instruktion av Vårdgivaren och Chorus i egenskap av s.k. underbiträde till Chorus. Chorus kommer att iaktta tillämplig dataskyddslagstiftning vid anlitande av underleverantörer och kommer att ansvara gentemot Vårdgivaren för underleverantörernas skyldigheter.

För att kunna erbjuda Tjänsten används en extern underleverantör som behandlar personuppgifter. Det gäller driftleverantören av den molnplattform som Tjänsten lagras på, Elastx org.nr 556906-5617. Elastx arbetar på uppdrag och instruktion av Vårdgivaren och Zengio i egenskap av s.k. underbiträde till Zengio. Chorus kommer att iaktta tillämplig dataskyddslagstiftning vid anlitande av underleverantörer och kommer att ansvara gentemot Vårdgivaren för underleverantörernas skyldigheter.

För att kunna erbjuda Tjänsten används en extern underleverantör som behandlar personuppgifter. Det gäller driftleverantören av den molnplattform som Tjänsten lagras på, Elastx org.nr 556906-5617. Elastx arbetar på uppdrag och instruktion av Vårdgivaren och Zengio i egenskap av s.k. underbiträde till Zengio. Zengio kommer att iaktta tillämplig dataskyddslagstiftning vid anlitande av underleverantörer och kommer att ansvara gentemot Vårdgivaren för underleverantörernas skyldigheter.

För att kunna erbjuda Tjänsten används en extern underleverantör som behandlar personuppgifter. Det gäller driftleverantören av den molnplattform som Tjänsten lagras på, Elastx org.nr 556906-5617. Elastx arbetar på uppdrag och instruktion av Vårdgivaren och Zengio i egenskap av s.k. underbiträde till Zengio. Zengio kommer att iaktta tillämplig dataskyddslagstiftning vid anlitande av underleverantörer och kommer att ansvara gentemot Vårdgivaren för underleverantörernas skyldigheter.