Hoppa till innehåll
Svenska
  • Det finns inga förslag eftersom sökfältet är tomt.

Hur hanterar Zymego personuppgifter och vad gäller enligt GDPR?

Zymego följer GDPR och arbetar med tydlig ansvarsfördelning, begränsad åtkomst och hög säkerhetsnivå för all personuppgiftsbehandling. Här hittar du svar på vanliga frågor om hur vi hanterar patient- och bokningsdata.

När är Zymego personuppgiftsansvarig och när är vi personuppgiftsbiträde?

Zymego är antingen personuppgiftsansvarig eller personuppgiftsbiträde beroende på vilken typ av uppgift som behandlas och i vilket sammanhang.

Zymego är personuppgiftsansvarig för:

  • Kontouppgifter som hanteras direkt av oss när en patient skapar ett konto i Zymego (t.ex. personnummer, e-postadress och telefonnummer)

  • Meddelanden som patienter skickar direkt till vår support

  • Kontaktuppgifter till kundpersonal (t.ex. för fakturering eller utbildningskommunikation)

Zymego är personuppgiftsbiträde för:

  • All personuppgiftsbehandling som sker på uppdrag av vårdgivare, i samband med vård och behandling. Det omfattar till exempel:

    • Bokningsinformation

    • SMS och e-postmeddelanden kopplade till bokningar (t.ex. bokningsbekräftelser och erbjudanden)

Varför är Zymego personuppgiftsansvariga för kontouppgifter?

Zymego är personuppgiftsansvarig för kontouppgifter eftersom det är vi som tillhandahåller och administrerar det konto som används i vår webbtjänst. Kontot är fristående från vårdgivarens journalsystem och hanteras direkt av Zymego – likt hur patienter kan ha konton hos 1177 eller Kivra.

Eftersom kontot kan användas för att logga in hos flera olika vårdgivare som är anslutna till Zymego, ligger det inom vårt ansvar att skydda och hantera dessa uppgifter enligt GDPR.

Kan vårdnadshavare hantera sina barns bokningar?

Ja, vårdnadshavare kan hantera sina barns bokningar i Zymego.
Zymego kontrollerar vårdnadshavarskapet via en integration mot SPAR (Statens personadressregister). Det säkerställer att endast behöriga personer får tillgång till barnets bokningar.

Vilken information om bokningar har ni tillgång till via journalsystemet?

Zymego hanterar endast de uppgifter som krävs för att kunna erbjuda och administrera bokningar. Det kan inkludera:

  • Tid, datum och typ av besök

  • Mottagning, behandlare och åtgärdskod (beroende på journalsystem)

    All hantering sker med stöd av avtal med vårdgivaren och i enlighet med gällande dataskyddslagstiftning.

Hur är åtkomsten till uppgifterna begränsad?

Åtkomst styrs strikt enligt principen om minsta privilegium, vilket innebär att endast behörig personal med arbetsrelaterat behov har tillgång. All åtkomst är:

  • Rollbaserad

  • Loggad

  • Granskad vid behov

Hur raderas personuppgifter?

  • Zymego kan radera kontoinformation där vi är personuppgiftsansvariga, t.ex. om en patient begär att få sitt konto borttaget.

  • Bokningsuppgifter kan endast raderas av vårdgivaren. Om en patient vill att sådan data raderas behöver vårdgivaren skicka in en begäran till oss, eftersom Zymego agerar som biträde.

Har ni ett personuppgiftsbiträdesavtal (PUB-avtal)?

Ja. Zymego tillhandahåller ett personuppgiftsbiträdesavtal som uppfyller GDPR:s krav. Avtalet ingår vanligtvis som bilaga till vårt huvudavtal, men kan även tecknas separat enligt era behov.