Odpowiedzialność za przetwarzanie danych osobowych
Heilsuvera.is to wspólny projekt Ochrony Zdrowia Obszaru Stołecznego i Dyrekcji ds. Zdrowia. Celem serwisu jest udostępnienie społeczeństwu rzetelnej wiedzy na temat uwarunkowań rozwoju, zdrowia i opieki zdrowotnej.
Moje strony (ang. My pages) w serwisie Heilsuvera to bezpieczna przestrzeń internetowa, w której można wchodzić w interakcję z pracownikami ochrony zdrowia i uzyskać dostęp do danych z dokumentacji medycznej. Heilsuvera umożliwia również opiekunom z tego samego gospodarstwa domowego na udostępnianie informacji dotyczących zdrowia.
Za informacje zebrane w ramach korzystania ze strony Heilsuvera.is odpowiada Ochrona Zdrowia Obszaru Stołecznego. Za przetwarzanie danych osobowych w związku z korzystaniem z Moich stron odpowiedzialna jest Dyrekcja ds. Zdrowia.
Jakie są uprawnienia Ochrony Zdrowia Obszaru Stołecznego i Dyrekcji ds. Zdrowia w zakresie gromadzenia danych?
Gromadzenie danych osobowych w związku z Heilsuvera opiera się na roli instytucji stojących za stroną internetową w zakresie rozpowszechniania wiedzy na temat problemów zdrowotnych.
Przetwarzanie danych osobowych na Moich Stronach opiera się na roli Dyrekcji ds. Zdrowia w rozwijaniu cyfrowych kanałów komunikacji, a także ułatwia osobom fizycznym dostęp do danych osobowych znajdujących się w bazach danych prowadzonych przez Urząd, zgodnie z przepisami prawa oraz przepisami regulującymi działalność Dyrekcji ds. Zdrowia.
Informacje zdrowotne dostępne na Moich stronach nie są przechowywane w Heilsuvera, lecz pobierane z odpowiednich baz danych. Poniżej znajduje się przegląd źródeł, z których pobierane są informacje.
W jaki sposób wykorzystywane są dane osobowe?
Dane osobowe wykorzystywane są w celu świadczenia usługi oraz zapewnienia funkcjonalności serwisu, czyli bezpiecznej identyfikacji i ułatwienia komunikacji z wybranymi stronami.
Jakie dane osobowe są gromadzone podczas korzystania z Heilsuvera?
Podczas użytkowania Heilsuvera gromadzone są wyłącznie dane osobowe niezbędne do korzystania z serwisu i oferowanych usług. Typy zgromadzonych danych osobowych zależą od tego, w jaki sposób odbywa się korzystanie z witryny.
Ponadto, pliki cookies wykorzystywane są w celu analizy ruchu na stronie i zapewnienia jej funkcjonalności.
Czat
Gdy dana osoba korzysta z funkcji czatu, jest proszona o podanie adresu e-mail oraz imienia i nazwiska. Czat przeznaczony jest wyłącznie do ogólnych zapytań, a nie jako platforma do udzielania świadczeń zdrowotnych lub dzielenia się informacjami na temat własnego zdrowia.
Istnieje możliwość przesłania e-maila z uwagami dotyczącymi serwisu. Aby wysłać taką wiadomość, należy podać swój adres e-mail. Poczta przeznaczona jest wyłącznie do przesyłania ogólnych zapytań i nie jest platformą do świadczenia usług zdrowotnych lub dzielenia się informacjami na temat własnego zdrowia.
Moje strony
Aby uzyskać dostęp do Moich stron (ang. My pages), należy skorzystać z identyfikacji cyfrowej (ang. electronic ID). Na Moich stronach można znaleźć wiele informacji zdrowotnych, dzięki czemu komunikacja z instytucjami opieki zdrowotnej jest ułatwiona. Zobacz więcej poniżej.
Polityka Dyrekcji ds. Zdrowia dotycząca cyfrowej dokumentacji medycznej ma na celu umożliwienie użytkownikom Moich Stron na Heilsuvera.is pełnego dostępu do swoich informacji medycznych online oraz zapewnienie im bezpiecznej cyfrowej komunikacji z wszystkimi podmiotami świadczącymi opiekę zdrowotną.
Jakie informacje są dostępne na Moich stronach i skąd są pobierane?
W tym miejscu prezentowane są dwie perspektywy informacji o receptach użytkownika, rozdzielone na "Recepty" i "Historię Leków". Informacje są pobierane z Krajowej Bazy Danych Leków za pośrednictwem sieci opieki zdrowotnej Hekla. W sekcji „Recepty” wyświetlane są informacje o aktywnych receptach w porządku chronologicznym, w tym nazwa leku, postać, moc, liczba możliwych odnowień, data ostatniego wydania leku, instrukcje użytkowania i data ważności recepty. W zakładce „Historia leków” prezentowane są informacje o wszystkich realizacjach recept z aptek w ciągu ostatnich trzech lat. W obu sekcjach użytkownicy mają możliwość ukrycia leków na liście oraz ich ponownego wyświetlenia. Dodatkowo, przy każdym leku znajduje się link do Farmakopei Islandzkiej Agencji Leków oraz możliwość złożenia wniosku do przychodni o przedłużenie recepty. Wnioski o przedłużenie recepty oraz informacje o tym, jakie leki są zapisane w bazie serwisu, są szyfrowane. Użytkownicy mogą zapisać zawartość obu widoków jako dokumenty PDF lub je wydrukować.
Informacje o szczepieniach użytkownika są pobierane za pośrednictwem sieci opieki zdrowotnej Hekla z rejestru szczepień Dyrekcji ds. Zdrowia. Dostępne są dwa widoki informacji: jeden dotyczący szczepień, a drugi pokazujący, na jakie choroby dana osoba jest zaszczepiona. Można tam znaleźć informacje na temat szczepionki, daty szczepienia, wieku w momencie szczepienia i miejsca szczepienia. Zawarto także link do Farmakopei Islandzkiej Agencji Leków dotyczący danej szczepionki. Użytkownicy mogą zapisać zawartość obu widoków jako dokumenty PDF lub je wydrukować.
Jeśli użytkownik Moich stron jest zarejestrowany w przychodni, która umożliwia internetowe zapytania ogólne, w tej lokalizacji pojawia się przycisk otwierający okno zapytania. W oknie zapytań użytkownik jest informowany, że jego/jej wiadomość zostanie zapisana w ich dokumentacji medycznej w przychodni oraz, że zapytania na Moich stronach w serwisie Heilsuvera.is nie dotyczą spraw pilnych. Zapytania są przesyłane za pośrednictwem sieci opieki zdrowotnej Hekla i są szyfrowane, podobnie jak wszystkie interakcje w sieci. Zapytanie widoczne jest w systemie dokumentacji medycznej na liście zadań pracownika ochrony zdrowia, np. lekarza, do którego kierowane jest zapytanie. Dodatkowo, pojawia się ono na panelu kontrolnym zapytań, aby zapewnić, że wszystkie zapytania otrzymają odpowiedź, nawet jeśli poszczególny pracownik ochrony zdrowia obecnie nie pracuje. Zapytanie i odpowiedź są przechowywane w dokumentacji medycznej pacjenta w taki sam sposób, jak inne komunikaty cyfrowe, ale oznaczone jako elektroniczne. Następnie, odpowiedź jest wysyłana w zaszyfrowanej postaci przez sieć opieki zdrowotnej Hekla do bramy sieciowej opieki zdrowotnej. Jeżeli użytkownik w „ustawieniach” podał numer telefonu komórkowego lub adres e-mail, otrzyma SMS lub e-mail, gdy odpowiedź na jego zapytanie będzie dostępna, bez ujawniania jej charakteru. Zapytania i odpowiedzi, wraz z identyfikatorami osobistymi, przechowywane są w postaci zaszyfrowanej w bazie danych serwisu.
Tutaj użytkownicy mają możliwość sprawdzenia terminów swoich planowanych wizyt w przychodni. Dane dotyczące wizyt są pobierane za pośrednictwem sieci opieki zdrowotnej Hekla z sekcji wizyt systemu dokumentacji medycznej w odpowiednim ośrodku opieki zdrowotnej i nie są przechowywane na stronie internetowej. Aby umówić wizytę, należy kliknąć przycisk, a wyświetlą się pierwsze trzy wolne terminy pracownika ochrony zdrowia, który jest dostępny. Informacje te pochodzą z systemu dokumentacji medycznej danego ośrodka zdrowia. Użytkownik może wybrać jeden z tych terminów lub przejść do kalendarza i zobaczyć dostępne terminy dla tego specjalisty codziennie przez następne 5 tygodni. Jeśli użytkownik wybierze innego specjalistę, dostępne będą te same opcje. Następnie użytkownik wybiera dogodny termin i dokonuje rezerwacji. Rezerwacja jest przechowywana w zakładce wizyt systemu dokumentacji medycznej w danym ośrodku zdrowia i nie jest przechowywana na stronie internetowej. Wszystkie interakcje pomiędzy Moimi stronami, a sekcją wizyt systemu dokumentacji medycznej w każdym ośrodku zdrowia odbywają się za pośrednictwem sieci opieki zdrowotnej Hekla i dlatego są szyfrowane.
Użytkownicy mogą wyrazić swoje stanowisko w sprawie dawstwa narządów na Moich stronach. Istnieje możliwość odmowy oddania narządów lub zezwolenia na to z pewnymi ograniczeniami. Podczas zapisywania swojego stanowiska użytkownik powinien mieć świadomość, że Dyrekcja ds. Zdrowia ma prawo zatrzymać te dane i w razie potrzeby udostępnić je instytucjom ochrony zdrowia. Stanowisko jest przechowywane w specjalnej bazie danych Dyrekcji ds. Zdrowia dotyczącej dawstwa narządów, a dane osobowe są szyfrowane. Statystyk w biurze zajmujący się dawstwem narządów ma dostęp do niemożliwych do zidentyfikowania stanowisk, płci i wieku. Użytkownicy poniżej 18. roku życia nie mogą podejmować decyzji o oddaniu narządów.
Podejmowane są działania w celu udostępnienia użytkownikom na Moich Stronach przeglądów połączeń między historią medyczną, a wyszukiwaniami w bazie leków. Dzięki temu, użytkownicy mogą sprawdzić, czy pracownik ochrony zdrowia z konkretnej instytucji otwierał ich dane z dokumentacji medycznej w innej wyznaczonej placówce. Jeśli użytkownicy mają ku temu powód, mogą uzyskać więcej informacji w odpowiedniej placówce opieki zdrowotnej. Użytkownicy mogą również sprawdzić, czy lekarze z określonych instytucji uzyskali dostęp do ich informacji w bazie danych leków Dyrekcji ds. Zdrowia. Jeżeli mają ku temu powód, mogą zwrócić się do Dyrekcji ds. Zdrowia o dalsze informacje. Dzięki tej funkcji, Dyrekcja ds. Zdrowia pragnie zapewnić pacjentom możliwość monitorowania informacji zawartych w ich dokumentacji medycznej.
Podczas trwania ciąży, kobiety mogą przeglądać informacje na jej temat poprzez Moje strony. Istnieje możliwość wyszukiwania opinii, pomiarów i dokumentów związanych z ciążą (np. zdjęć z badań i wyników badań). Użytkowniczki mogą zapisać dokumenty na swoim urządzeniu. Wszystkie dane związane z opieką położniczą pobierane są za pośrednictwem sieci opieki zdrowotnej Hekla. W bazie danych serwisu nie są przechowywane żadne informacje.
Na Moich stronach użytkownicy mogą odpowiadać na kwestionariusze przesłane do nich za pośrednictwem sieci opieki zdrowotnej Hekla. Kwestionariusze i odpowiedzi na nie przechowywane są w postaci zaszyfrowanej w bazie danych serwisu.
Użytkownicy posiadający aktywne zalecenia na ćwiczenia od profesjonalistów ds. treningu mogą przeglądać informacje na ten temat na Moich Stronach. Dodatkowo, mają możliwość sprawdzenia wcześniejszych zaleceń na ćwiczenia. Możliwe jest uzyskanie przeglądu planu ćwiczeń, zarejestrowanych ćwiczeń, a także rejestrowania nowych ćwiczeń dla aktualnych zaleceń na ćwiczenia. Informacje o placówkach opieki zdrowotnej i specjalistach ds. treningu są zaszyfrowane w bazie danych witryny. Pozostałe informacje dotyczące zaleceń na ćwiczenia, takie jak plan ćwiczeń, interakcje i zarejestrowane ćwiczenia, są pozyskiwane poprzez sieć opieki zdrowotnej Hekla.
Rodzice i opiekunowie prawni mają dostęp do Moich stron na Heilsuvera.is dla swoich dzieci do 16. roku życia. Dostęp ten opiera się na informacjach z rejestru krajowego. W rejestrze krajowym możliwe jest jedynie powiązanie rodziców i opiekunów prawnych z dziećmi na podstawie tzw. numeru rodzinnego. Oznacza to, że rodzic nie posiadający opieki nad dzieckiem, który nie mieszka z dzieckiem, nie ma automatycznie dostępu do strony dotyczącej zdrowia dziecka. W takich przypadkach, osoba może poprosić o dostęp, kontaktując się z Dyrekcją ds. Zdrowia. Należy przedstawić dowód opieki nad dzieckiem wydany przez Krajowy Rejestr lub dowód sprawowania opieki nad dzieckiem, który można okazać na stronie „Fjölskyldan mín” (Moja rodzina) na Island.is. Osoba musi stawić się osobiście w urzędzie i pokazać ważny dokument tożsamości.
Rodzice nie mogą podejmować decyzji o oddaniu narządów w imieniu swoich dzieci.
Cookies
Pliki cookie to małe pliki tekstowe zapisywane na Twoim komputerze lub innych inteligentnych urządzeniach, gdy odwiedzasz stronę internetową po raz pierwszy.
Istnieją różne rodzaje plików cookie; niektóre są niezbędne do zapewnienia funkcjonalności stron internetowych, inne służą do analizy korzystania ze stron internetowych, a jeszcze inne służą do analiz marketingowych.
Strona internetowa Dyrekcji ds. Zdrowia wykorzystuje pliki cookies wyłącznie w celu optymalizacji doświadczenia użytkownika i analizy sposobu korzystania z witryny w celu dostosowania strony do potrzeb użytkownika.
Dyrekcja ds. Zdrowia korzysta z Google Analytics do analityki internetowej. Podczas każdej wizyty na stronie internetowej rejestrowanych jest kilka szczegółów, takich jak godzina i data, wyszukiwane hasła, strona odsyłająca, typ przeglądarki i system operacyjny. Nie są gromadzone żadne dalsze informacje i nie podejmuje się prób powiązania takich informacji z danymi osobowymi.
Opieka Zdrowotna Obszaru Stołecznego Reykjavík wykorzystuje Siteimprove do analityki internetowej. Podczas każdej wizyty na stronie internetowej rejestrowanych jest kilka szczegółów, takich jak godzina i data, wyszukiwane hasła, strona odsyłająca, typ przeglądarki i system operacyjny. Informacje te mogą zostać wykorzystane do ulepszenia witryny i jej rozwoju, np. do określenia najczęściej wyszukiwanych przez użytkowników treści i nie tylko. Nie podejmuje się prób powiązania takich informacji z innymi danymi osobowymi.
Na stronie internetowej Dyrekcji ds. Zdrowia stosowane są następujące pliki cookie:
Kategoria | Pochodzenie | Nazwa | Cel | Czas przechowywania |
Niezbędne | heilsuvera.is | siteimprove | Analiza strony internetowej. | 1 sesja |
Niezbędne | heilsuvera.is | Ic-_sso | Umożliwia użytkownikowi czatowanie na Heilsuvera. Zapamięta Cię, kiedy wrócisz. | 3 lata |
Analiza strony internetowej | minarsidur.heilsuvera.is | _utma | Google Analytics wykorzystuje je do rejestrowania częstotliwości odwiedzania strony przez użytkownika. | Nieskończony (do 2038) |
Analiza strony internetowej | minarsidur.heilsuvera.is | _utmz | Google Analytics wykorzystuje je do analizy, skąd pochodzi użytkownik oraz informacji o wyszukiwarce, z której pochodzi. | 6 miesięcy |
Analiza strony internetowej | minarsidur.heilsuvera.is | _ga | Rejestracja unikalnego identyfikatora służącego do tworzenia danych statystycznych o wizytach gości na stronie internetowej. | 2 lata |
Analiza strony internetowej | minarsidur.heilsuvera.is | _gid | Rejestracja unikalnego identyfikatora służącego do tworzenia danych statystycznych o wizytach gości na stronie internetowej. | 1 sesja |
Istnieje możliwość wyłączenia plików cookies, które nie są niezbędne do funkcjonowania serwisu. Można tego dokonać poprzez zmianę ustawień w przeglądarce. Informacje o zmianie ustawień dotyczących plików cookies w głównych przeglądarkach znajdziesz tutaj.
W jaki sposób zapewnia się bezpieczeństwo informacji podczas przechowywania i przetwarzania danych?
Przy opracowywaniu strony internetowej Heilsuvera.is uwzględniono maksymalne bezpieczeństwo. System opiera się na konstrukcji trójwarstwowej, w której zapory sieciowe oddzielają warstwę sieciową, warstwę usług sieciowych i warstwę bazy danych. Żadne dane nie są przechowywane na serwerze internetowym, a cała komunikacja pomiędzy siecią a warstwą usług sieciowych jest szyfrowana za pomocą protokołu HTTPS. Dane przechowywane w bazie danych są szyfrowane.
Witryna Moje strony na Heilsuvera.is jest obecnie hostowana przez dostawcę usług hostingowych posiadającego certyfikat ISO/IEC 27001:2013. Strona internetowa posiada środki zabezpieczające przed próbami nieautoryzowanego dostępu, które skutecznie blokują znane metody prób włamań. Całość danych gromadzonych w Moich stronach na Heilsuvera.is odbywa się za pośrednictwem sieci opieki zdrowotnej Hekla. Cała komunikacja za pośrednictwem Hekli jest szyfrowana 256-bitowym szyfrowaniem AES, a zarówno nadawcy, jak i odbiorcy są uwierzytelniani 1024-bitowymi certyfikatami RSA.
W następstwie oceny ryzyka, zdecydowano o wymaganiu metody uwierzytelniania na poziomie pewności 4, co oznacza identyfikator cyfrowy. Do logowania używana jest usługa uwierzytelniania Iceland.is, ale logowanie za pomocą IceKey nie jest dozwolone.
Prawa Zarejestrowanego Użytkownika
Osoba fizyczna ma prawo otrzymać informację o danych przechowywanych w związku z korzystaniem przez nią z Heilsuvera pod swoim osobistym identyfikatorem, niezależnie od tego, czy identyfikatory osobiste są zaszyfrowane, czy nie, oraz otrzymać kopię tych danych. Osoba fizyczna może poprawić nieprawidłowe dane osobowe, a w określonych przypadkach może mieć prawo do usunięcia informacji. Należy zaznaczyć, że prawo do usunięcia danych jest bardzo ograniczone, gdyż zazwyczaj informacje przetwarzane są w oparciu o przepisy nakazujące przechowywanie takich informacji. W określonych przypadkach osobie fizycznej może przysługiwać także prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych i żądania ograniczenia ich przetwarzania. Jeżeli przetwarzanie danych odbywa się na podstawie zgody lub umowy, osoba fizyczna może mieć prawo otrzymać dane w formacie nadającym się do odczytu maszynowego lub przekazać je bezpośrednio osobie trzeciej, na jej żądanie.
Jeśli dana osoba pragnie otrzymać dalsze informacje na temat przetwarzania danych osobowych lub przekazać związaną z tym opinię może skontaktować się z Inspektorem ochrony danych w Dyrekcji ds. Zdrowia za pośrednictwem poczty elektronicznej pod adresem personuvernd@landlaeknir.is lub telefonicznie pod numerem 510-1900. W takich przypadkach osoba może również wysłać list pocztą tradycyjną z dopiskiem „Data Protection Officer” (Inspektor ochrony danych) do “Directorate of Health” (Dyrekcja ds. Zdrowia) na adres Katrínartún 2, 105, Reykjavík.
Można również skontaktować się z Inspektorem ochrony danych należącego do Opieki Zdrowotnej Obszaru Stołecznego Reykjavík wysyłając wiadomość e-mail na adres personuverndarfulltrui@heilsugaeslan.is. Istnieje też możliwość przesyłania listu pocztą tradycyjną na adres Greater Reykjavík Area Health Care, Álfakakka 16, 109 Reykjavík, z kopertą z dopiskiem “Data Protection Officer” (Inspektor ochrony danych).
Jeśli dana osoba uważa, że przetwarzanie danych osobowych nie jest zgodne z obowiązującym prawem, może złożyć skargę do islandzkiego organu ochrony danych pod adresem www.personuvernd.is.