HIPAA-Meddelande
Last updated: 17.06.2024
INTRODUKTION
Aasa Health AB, org. nr. 559116-7936, med adress Ola Hanssonsgatan 4, lägenhet 1004, 112 52 Stockholm, Sverige ("vi", "våra", "oss", "företaget" eller "Vitala") tillhandahåller programvara som används av vårdgivare för att leverera sjukvårdstjänster till sina patienter.
Vi tillhandahåller applikationen och vårdportalen. Patienter kan hantera sina data genom applikationen och ta bort information. Vårdgivare skapar patientkonton i applikationen och kan göra ändringar i data, inklusive utfärda rekommendationer och övervaka framsteg. Patienter informeras också om sina framsteg.
Data behandlas med hjälp av AWS-arkitektur. Läs mer om kraven och begränsningarna för AWS gällande HIPAA: https://aws.amazon.com/compliance/hipaa-compliance/
Begreppet "personuppgifter" omfattar all information som kan användas ensam eller i kombination med annan information för att identifiera en individ eller kontakta en specifik person. Vissa personuppgifter kan betraktas som "hälsodata" (dvs. data relaterad till din fysiska eller mentala hälsa), "skyddad hälsodata" eller "PHI" (dvs. information som rör din nuvarande, tidigare eller framtida fysiska eller mentala hälsa eller tillstånd, tillhandahållandet av sjukvård till dig eller nuvarande, tidigare eller framtida betalningar för din sjukvård) och/eller medicinska journaler enligt lag.
Om du har några frågor eller funderingar efter att ha läst detta dokument, tveka inte att kontakta oss. Vi uppskattar din feedback. Vi har utsett en dataskyddsansvarig och integritetsspecialist/Data Protective Officer, fru Beata Marek ("DPO"). Du kan kontakta vår DPO via e-post gdpr@vitala.health .
INFORMATION
7.1 Saatamme luovuttaa henkilötietojasi henkilötietoavustajillemme, kuten IT- ja pilvipalveluiden tai maksuhallinnon palveluita tarjoaville yrityksille.
7.2 Jos epäillään lain tai yleisten käyttöehtojemme rikkomista, saatamme luovuttaa henkilötietojasi lainvalvontaviranomaisille ja lainopillisille neuv
1. Hur kan vi använda eller lämna ut din hälsodata eller PHI?
Vi använder data som bearbetas genom applikationen och vårdportalen i samband med tillhandahållandet av medicinska tjänster av vårdgivare. Vi tillhandahåller inte sådana tjänster själva och har därför inte befogenhet att ingripa i dina hälsodata eller PHI (skyddad hälsodata), särskilt när det gäller att lämna ut det till någon.
Vi samarbetar med enheter som tillhandahåller integration, drift och programvaruutveckling. Varje av våra enheter verkar baserat på lämpliga avtal.
2. När får vi inte lämna ut din hälsodata eller PHI?
Vi är inte behöriga att lämna ut dina data till myndigheter eller enheter. Beslutet om när och hur dina data får lämnas ut bestäms enbart av din vårdgivare. Kom ihåg att vi inte kommer att använda din information för att meddela någon.
3. Dina rättigheter
Rätt till begäran om särskild integritetsskydd. Du har rätt att begära begränsningar för vissa användningar och utlämnanden av din hälsoinformation genom en skriftlig begäran som specificerar vilken information du vill begränsa och vilka begränsningar för användning eller lämnande av den information du vill ha. Vi förbehåller oss rätten att godkänna eller avvisa din begäran och meddela dig om vårt beslut.
Rätt till begäran om konfidentiell kommunikation. Du har rätt att begära att du får din hälsoinformation på ett specifikt sätt eller på en specifik plats. Vi kommer att följa alla rimliga skriftliga begäranden som specificerar hur eller var du vill ta emot dessa kommunikationer. Kommunikation i applikationen och vårdportalen är krypterad. Vi överför inte data i någon annan form än krypterad. Det är inte möjligt för oss att skicka några data till dig. Du har tillgång till dina data via applikationen, och vårdgivare har tillgång via vårdportalen. Rapporter tillhandahålls endast i förhållande till vårdportalen, enligt det lämpliga avtalet mellan oss och vårdgivaren.
Rätt till inspektion och kopiering. Du har rätt att inspektera och kopiera din hälsoinformation, med begränsade undantag. För att få tillgång till din medicinska information kan du använda appen. Vi kan kräva ny inloggning för specifika datazoner av säkerhetsskäl. Du kan alltid be din vårdgivare att skicka dig en kopia av data. Vi tillhandahåller inte några hälsodata, inklusive PHI.
Rätt till ändring eller komplettering. Du har rätt att ändra personuppgifter i applikationen, men endast din vårdgivare kan ändra hälsodata och PHI. Du har rätt att begära att de ändrar dina data.
Rätt till redovisning av lämnanden. Vi lämnar inte ut information. Den enda enhet som kan göra det är din vårdgivare. Du bör kontakta dem eller hänvisa till information om hur du utövar denna rätt.
4. Säkerhet
Vi implementerar olika säkerhetsåtgärder. Här är några exempel:
- Åtkomstkontroll;
- Unik användaridentifiering;
- Nödåtkomstprocedur;
- Automatisk utloggning;
- Kryptering;
- Anonymisering;
- Begränsad bearbetningstid;
- Revisionskontroller;
- Integritet;
- Autentisering av person eller enhet;
- Transmissionssäkerhet;
- Implementering av procedurer;
- Säkerställande av konfidentialitet, integritet och tillgänglighet (CIA);
- Riskbaserat tillvägagångssätt;
- Testning.