Tellu Personvernerklæring
Klikk her for å se våre retningslinjer rundt informasjonskapsler (cookies).
Personvernerklæring
Tellu er utviklet etter prinsippene om innebygget personvern. Denne personvernerklæringen gir en redegjørelse for hvordan innbygger/brukers og tjenesteutøvers personvern blir ivaretatt ved bruk av tjenesten Tellu. Informasjon om vår behandling av opplysninger om innbygger/bruker skal være tydelig og lett tilgjengelig slik at denne får en god oversikt over hvordan opplysningene behandles. Om innbygger/bruker har spørsmål knyttet til erklæringen eller behandling av personopplysninger skal helsevirksomheten som er ansvarlig for helsehjelpen hvor Tellu inngår kontaktes. Detaljerte opplysninger om databehandling og personverntiltak er tilgjengelig for helsevirksomheten via Tellus tjenestebeskrivelse og databehandlervilkår.
Formålet med behandling av personopplysninger
Tellu er en tjeneste for å følge opp hendelser knyttet til bruk av Velferdsteknologi for den som mottar helsehjelp fra en helsevirksomhet. Det kan eksempelvis være hjemmetjenesten eller en insititusjon som følger opp varsler om hendelser og planlagte tilsyn. Tjenestemottaker samtykker og inngår avtale med helsevirksomheten om bruk.
Juridisk hjemmel for behandling av personopplysninger
Følgende lover regulerer hvilke personopplysninger som kan behandles og vilkår for behandlingen:
Pasient og brukerrettighetsloven gir den enkelte rett til nødvendige helse- og omsorgstjenester (som kan omfatte velferdsteknologi) fra kommunen og spesialisthelsetjenesten. Loven gir også pasientens nærmeste pårørende rett til informasjon dersom pasienten samtykker til det.
Helse- og omsorgstjenesteloven pålegger kommunen å sørge for nødvendige og forsvarlige helse- og omsorgstjenester.
Helsepersonelloven pålegger helsepersonell en plikt til å dokumentere helsehjelp i journal.
Personopplysningsloven og Personvernforordningen (GDPR) pålegger helsevirksomheten (Dataansvarlig) og leverandører (Databehandlere) plikt til forsvarlig forvaltning av personopplysninger, herunder behov for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.
Pasientjournalloven pålegger helsevirksomheter å tilrettelegge for rask og effektiv tilgang til nødvendige opplysninger med god kvalitet, samt pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning. Loven verner mot at helseopplysninger skal gis til uvedkommende.
Ansvarlig for databehandlingen
Helsevirksomheten er ansvarlig for å yte helse- og/eller omsorgstjenester til sine innbyggere/pasienter og er dataansvarlig for all behandling av personopplysninger relatert til tjenesten. Dataansvaret innebærer ansvaret for kontrolltiltak for å sikre at ingen får urettmessig tilgang til personopplysninger. Helsevirksomheten er ansvarlig for vurdering av personvernkonsekvenser for den enkelte før tjenesten tas i bruk.
Innbygger/brukers rettigheter
Innbygger/bruker har rett til innsyn i egne opplysninger og behandlinger. Dette gjelder både generelle personopplysninger, logg over hvem som har hatt tilgang til sine personopplysninger, logg over hvem som ga helsehjelp, tilgangslogg mm. Det er helsevirksomheten som er databehandleransvarlig og skal ivareta innbygger/brukers rettigheter. Innbygger/bruker har rett til å få rettet opplysninger som ikke er riktige og rett til å få slettet opplysninger en mener ikke burde vært registrert. Innbygger/bruker skal kontakte helsevirksomheten som er ansvarlig for tjenesten dersom dette er tilfelle.
Personvernombud
Innbygger/bruker, som den registrerte iht GDPR, forholder seg til helsevirksomhetens personvernombud
Personopplysninger som registreres eller samles inn
Tjenesten Tellu kan benyttes både med direkte personindentifiserende opplysninger og basert på pseudonymer. Det er helsevirksomheten som beslutter hvordan tjenesten skal benyttes for sitt formål og som registrerer eventuelle personopplysninger. Tjenesten samler inn oversikt over all bruk av applikasjon, sensorer og kamera til løsningens hendelseslogg. Tellu samler ikke inn personopplysninger fra bilde eller video fra kamera. Automatisk bildeanalyse, f.eks. bevegelsesdeteksjon, gjøres kun lokalt i kameraet.
Personopplysninger | Særlige kategorier av personopplysninger: helseopplysninger |
Personalia om helsevirksomhetens egne helsearbeidere: brukernavn, fullt navn, fødselsnummer, personnummer, virksomhet, soner og roller, endringslogg, tilgangslogg, telefonnummer og e-postadresse. Lokasjon. |
Ingen |
Personalia om innbygger/bruker: fullt navn, fødselsnummer, personnummer, behandlingsplaner med behandlingslogg, kommunikasjonslogg, endringslogg. Telefonnummer og/eller e-postadresse kan lagres til bruk ved pålogging. |
Helseopplysninger |
Velferdsteknologisk eller medisinsk utstyr og tjenester tilknyttet innbygger/bruker i TelluCare: type utstyr og/eller tjeneste |
Ingen |
Målinger, varsler og hendelser fra medisinsk eller velferdsteknologisk utstyr inkl. historikk: tidspunkt, type utstyr og type måling/varsel/hendelse, observerte verdier |
Helseopplysninger |
Video-/lydoverføring av møter/tilsyn – innbygger/bruker (kryptert, lagres ikke) biometriske data fra videostrøm |
Biometriske data fra videostrøm (av ansikt) |
Behandling av personopplysninger
Følgende beskriver på overordnet nivå hvordan personopplysninger behandles: Tjenesten Tellu kan benyttes fra tjenestetelefon satt opp av den enkelte helsevirksomhet. Tjenesteutøver logger seg inn ved å benytte den offentlige ID-porten/annen innlogging på høyeste sikkerhetsnivå eller ved å benytte brukernavn/passord. Dersom tjenesteutøver benytter brukernavn og passord kan dette kun gjøres fra forhåndsgodkjente enheter identifisert ved IP-adresse. Tjenesten har rollebasert tilgangskontroll som gjør det mulig for helsevirksomheten å begrense tilgang til funksjonalitet og personopplysninger iht helsepersonellets tjenstlige behov. Det lagres ingen personopplysninger på tjenesteutøvers mobiltelefon. All kommunikasjon mot tjenestens sentrale dataløsninger er kryptert. All kommunikasjon med kamera er kryptert. Datatekniske analyser av bilde/video, f.eks. bevegelsesdeteksjon, gjøres lokalt i det enkelte kamera. Kun varsler om hendelser kommuniseres videre. All tilgang til personopplysninger, inkludert bruk av kamera, blir logget i løsningens hendelseslogg i Tellu Admin og er kontinuerlig tilgjengelig for helsevirksomheten. Alle personopplysninger lagres i EU/EØS.
Lokalisering på tjenestetelefoner
Tellu benyttes på tjenestetelefoner i aktuell helsevirksomhet. Ansvarlig i helsevirksomheten vurderer om det skal benyttes lokalisering av tjenestetelefonen for å:
- Vise hvor langt det er å reise ut til bruker og finne veien
- Automatisk registrere at tjenesteutøver er fremme hos den som trenger hjelp
Tellu lagrer kun tidspunktet for når tjenesteutøver er fremme hos bruker. Dette gjøres ved at vi definerere et område på 100 meter rundt brukers hjem/der bruker befinner seg.
Tellus ansvar som leverandør og databehandler
Tellu er helsevirksomhetens leverandør av programvare og utstyr og utøver rollen som Databehandler iht inngått databehandleravtale mellom Tellu og helsevirksomheten. Tellu har utviklet tjenesten og utfører løpende driftstjenester, men har ingen tilgang til personopplysninger med mindre helsevirksomheten henvender seg skriftlig med forespørsel om teknisk bistand. Tellu har ansvaret for oppfølging og kontroll med personopplysningssikkerhet hos sine underleverandører.
Tellus underleverandører
Microsoft - eier og drifter datasenter, maskinvare og tjeneste for reservekopiering av data. Personopplysninger lagres kryptert. Microsoft drifter og supporterer IaaS med driftspersonell fra forskjellige land, men de har ikke tilgang til krypteringsnøklene.
Amazon Web Services - eier og drifter datasenter med backupdata. Personopplysninger er kryptert. AWS drifter og supporterer IaaS med driftspersonell fra forskjellige land, men de har ikke tilgang til krypteringsnøklene.
Ved bruk av Responssentertjenester:
Skyrespons - eier og drifter plattform og programvare for responssentertjeneste. Henter opplysninger om innbygger/bruker fra Tellu for relevant helsevirksomhet ved oppfølging av hendelser. Tilgang til opplysningen er tilgangsstyrt ut fra roller og tilhørende rettigheter. Skyrespons sitt driftspersonell har ikke tilgang til personopplysninger annet enn ved skriftlige henvendelser fra Tellu ifbm support/feilretting på vegne av helsevirksomheten.
Ved bruk av trygghetsalarm og andre sensorer:
Legrand - eier og drifter programvare for konfigurasjon og driftsovervåkning av personlig gateway. Ulike typer velferdsteknologi kobles til gateway ved hendelser som varsles helsepersonell. Det verken kommuniseres eller lagres personidentifiserende opplysninger mot eller via løsninger som forvaltes av Legrand.
Ved bruk av Mobil Trygghetsalarm:
Safemate - eier og drifter programvare for konfigurasjon og kommunikasjon med Mobil trygghetsalarm fra Safemate. Safemates driftspersonell har ikke tilgang til personopplysninger annet enn ved skriftlige henvendelser fra Tellu ifbm support/feilretting på vegne av helsevirksomheten.
Ved bruk av kameratilsyn:
Axis Communications - eier og drifter programvare for konfigurasjon og kommunikasjon med kamera. Axis driftspersonell har ikke tilgang til personopplysninger annet enn ved skriftlige henvendelser fra Tellu ifbm support/feilretting på vegne av helsevirksomheten.
Morphean - eier og drifter tjeneste for videostrøm. Det lagres ikke personopplysninger, kun overføring.
Ved bruk av Medisindispensere:
Evondos - Eier og drifter programvare for konfigurasjon og kommunikasjon med medisindispenseren Evondos E300. Evondos sitt driftpersonell har som standard ikke tilgang til personopplysninger. Support/feilretting på vegne av helsevirksomheten medfører imidlertid at enkelte av Evondos sine ansatte iblant må gis tilgang til person- og helseopplysninger. Dette loggføres i autorisasjons- og aktivitetslogg som øvrige ansatte for virksomheten.
Dignio - Eier og drifter programvare for konfigurasjon og kommunikasjon med medisindispenseren Karie, Medido Clock og Pilly. Dignio sitt driftpersonell har som standard ikke tilgang til personopplysninger. Support/feilretting på vegne av helsevirksomheten medfører imidlertid at enkelte av Dignios ansatte iblant må gis tilgang til person- og helseopplysninger. Dette loggføres i autorisasjons- og aktivitetslogg som øverige ansatte for virksomheten.
Melde avvik
Dersom du som innbygger/bruker eller pårørende har mistanke om uheldig eller problematisk behandling av personopplysninger i tjenesten skal du melde avvik direkte til helsevirksomheten som er ansvarlig for helsehjelpen hvor denne tjenesten inngår. Helsevirksomheten som databehandlingsansvarlig har ansvar for å følge opp eventuelle avvik.
Dersom du som tjenesteutøver som benytter Tellu i din arbeidshverdag har mistanke om uheldig eller problematisk behandling av personopplysninger i tjenesten skal du melde avvik til ansvarlig i din helsevirksomhet.
Om du ønsker å kontakte vårt personvernombud kan du gjøre det via denne e-postadressen: privacy@tellu.no.