top of page

Känslig information kräver hög säkerhet

All data överförs krypterat och behandlas enligt personuppgiftslagen, patientdatalagen och EU:s dataskyddsförordning (GDPR).

Uppdaterat 2021-03-11

Integritetspolicy & GDPR

Policy och riktlinjer för tillÀmpning av GDPR (General Data Protection Regulation) vid behandling av personuppgifter inom företaget eSanté AB.

GrundlÀggande för denna policy Àr att eSanté AB ska behandla personuppgifter lagligt, korrekt och i enlighet med god sed oavsett om det gÀller automatiserad eller manuell behandling av personuppgifter.

​

eSanté AB utvecklar, tillhandahÄller och administrerar olika appar och system generellt inom e-hÀlsa och speciellt inom beroendeproblematik. VÄra uppdragsgivare Àr frÀmst vÄrdgivare men Àven spelbolag, nÀtkasinon eller andra med krav pÄ att stötta personer med beroenden. Som leverantör av system för digital kommunikation fungerar eSanté AB som personuppgiftsbitrÀde dÄ vi pÄ uppdrag av vÄra kunder hanterar de personuppgifter som kunderna bestÀmmer över och dÀrmed Àr personuppgiftsansvarig för. Denna policy gÀller den behandling som eSanté AB kan komma att utföra i egenskap av bÄde personuppgiftsansvarig, personuppgiftsbitrÀde eller personuppgiftsunderbitrÀde.

 

För att kunna tillhandahÄlla dessa appar/systemŽs tjÀnster kan eSanté AB ingÄ avtal med andra aktörer som medverkar i systemet sÄsom t ex teleoperatörer, serverhallar, molntjÀnster etc. och i dessa fall ska eSanté AB teckna personuppgiftsbitrÀdesavtal / underbitrÀdesavtal med respektive parter för att garantera uppfyllandet av denna policy.

 

GrundlÀggande begrepp som anvÀnds i denna personuppgiftspolicy:

Personuppgift: Information som kan kopplas till en identifierbar person som Àr i livet. Till exempel namn, personnummer, adress, telefonnummer etc.

Behandling av personuppgifter: All anvÀndning av personuppgifter, till exempel insamling, registrering, sammanstÀllning, lagring och distribution, gallring eller samkörning eller en kombination av dessa anvÀndningsomrÄden. All behandling av personuppgifter omfattas av GDPR och Datainspektionen Àr den myndighet som övervakar att lagen följs.

 

Personuppgiftsansvarig: Den som ansvarar för behandlingen av personuppgifter och att det sker i enlighet med Personuppgiftslagen.

​

PersonuppgiftsbitrÀde: Den som behandlar personuppgifter för den personuppgiftsansvariges rÀkning.

​

RÀttslig grund: Behandlingen av personuppgifter kommer att ske för att uppfylla det avtal som ingÄtts mellan en person och vÄr kund i syfte att ge tillgÄng till den önskade tjÀnsten.

Cookies (kakor)

För att fĂ„ den hĂ€r webbplatsen att fungera ordentligt skickar vi ibland smĂ„ filer till din dator. Dessa filer kallas kakor eller ”cookies”. De flesta större webbplatser gör pĂ„ samma sĂ€tt. För mer information om kakor vĂ€nligen besök: www.aboutcookies.org

 

Hur anvÀnder vi kakor?
Vi anvÀnder tre typer av cookies för statistik och annonsering. Den första typen sparar en fil permanent pÄ besökarens dator. Den lagrar tidigare besök pÄ webbsidan samt vilken webblÀsare som anvÀnds. Denna cookie ger webbsidan bÀttre prestanda t.ex. genom att endast de senaste uppdateringarna behöver hÀmtas.

 

Den andra typen av cookies kallas sessionscookies. Den sparas temporÀrt pÄ din dator och anvÀnds bland annat för att hÄlla reda pÄ instÀllningar under besöket pÄ en webbsida. Sessionscookies försvinner nÀr du stÀnger din webblÀsare.

 

Den tredje typen Àr en statistikcookie som sÀtts för att vi skall veta hur mÄnga besökare vi har pÄ hemsidan.

 

Hur stÀnger jag av cookies?
Om du inte accepterar anvÀndandet av cookies kan du stÀnga av dem via din webblÀsares sÀkerhetsinstÀllningar.

 

De cookies vi har aktiverade
Vi anvÀnder cookies och pixeltaggar för att spÄra vÄra kunders anvÀndning av Webbplatser och för att förstÄ vÄra kunders preferenser (sÄsom land och sprÄkval). Detta gör det möjligt för oss att tillhandahÄlla tjÀnster till vÄra kunder och förbÀttra deras online-upplevelse. Vi anvÀnder Àven cookies och pixeltaggar för att erhÄlla aggregerad (sammanlagd) data om webbplatsstrafik och webbplatsinteraktion, för att identifiera trender och fÄ statistik sÄ att vi kan förbÀttra vÄra Webbplatser. Det finns generellt tre kategorier av cookies som anvÀnds pÄ vÄra webbplatser:

 

Nyhetsbrevsrelaterade cookies
Denna webbplats erbjuder nyhetsbrev eller e-postabonnemangstjÀnster och cookies kan anvÀndas för att komma ihÄg om du redan Àr registrerad eller ej

 

FormulÀrsrelaterade cookies
NÀr du skickar in data till ett formulÀr som de som finns pÄ kontaktsidor eller kommentarsformulÀr kan cookies stÀllas in för att komma ihÄg dina anvÀndaruppgifter för framtida korrespondens.

 

Tredjepartscookies
I vissa speciella fall anvÀnder vi ocksÄ cookies som tillhandahÄlls av tredjepart.

 

Google Analytics
Den hÀr webbplatsen anvÀnder Google Analytics, som Àr en av de mest utbredda och pÄlitliga analyslösningarna pÄ webben för att hjÀlpa oss att förstÄ hur du anvÀnder webbplatsen och hur vi kan förbÀttra din upplevelse. Dessa cookies kan spÄra saker som hur lÀnge du spenderar pÄ webbplatsen och sidorna du besöker sÄ att vi kan fortsÀtta att producera relaterat innehÄll.

 

Mer information om Google Analytics-cookies finns pÄ den officiella Google Analytics-sidan:
https://analytics.google.com

 

Sociala medier och reklam
Sociala medier-cookies erbjuder möjlighet att ansluta dig till dina sociala nÀtverk och dela innehÄll frÄn vÄra Webbplatser via sociala medier. Reklam-cookies (av tredje part) samlar in information som hjÀlper dig att skrÀddarsy reklam för dina intressen, bÄde inom och utanför vÄra Webbplatser. I vissa fall involverar dessa cookies behandlingen av dina personuppgifter. Att neka dessa cookies kan leda till en annonsering som inte Àr lika relevant för dig eller att du inte kan lÀnka effektivt med Facebook, Twitter eller andra sociala nÀtverk och/eller inte lÄta dig dela innehÄll pÄ sociala medier.

 

Mer information
Förhoppningsvis har detta förtydligat nÄgra saker för dig men om det finns nÄgot som du inte Àr sÀker pÄ om du behöver eller inte, Àr det vanligtvis sÀkrast att lÀmna cookies aktiverade.

​

Har du fortfarande frĂ„gor kan du kontakta oss pĂ„ info@esante.se

DatasÀkerhet - eSanté AB

Som IT-företag arbetar vi generellt alltid med att upprÀtthÄlla en hög sÀkerhetsnivÄ i vÄr system och införandet av GDPR förÀndrar i grunden inte detta. Med hÀnvisning till vÄr sÀkerhetspolicy lÀmnar vi dock aldrig ut detaljerad information om hur vi upprÀtthÄller sÀkerheten i vÄra tjÀnster. För kunder med speciella krav pÄ insyn tecknas separata avtal innan mer djupgÄende informationsutbyte sker. Nedan följer dock en översiktlig beskrivning av vÄrt sÀkerhetsarbete.

 

Drift
VÄra tjÀnster utvecklas och drivs i Sverige och anvÀnds frÀmst inom lÀnder i EU. All data lagras pÄ datacenter i Sverige med den sÀkerhet man kan förvÀnta sig av ett modernt datacenter. Kontinuerlig kontroll och uppföljning genomförs pÄ Ärsbasis.

 

Datalagring
Vi tillÀmpar anonymisering eller pseudonymisering av personuppgifter. Databaser krypteras.

 

Utveckling
Vid all utveckling och test anvĂ€nder vi ”lĂ„tsasinformation” och testpersonnummer frĂ„n Skatteverket.


Backup
All data sÀkerhetskopieras kontinuerligt till en separat plats sÄ att tjÀnsten kan ÄterstÀllas i sin helhet i hÀndelse av dataförlust. CQ Àr backup krypterad.

 

Tester
Vi utför regelbundna, automatiserade funktionstester av alla vÄra tjÀnster, allt för att tillse en hög nivÄ av driftsÀkerhet.

 

Lösenordshantering

Inga lösenord sparas utan att först krypteras. Detta innebÀr att ingen, inte ens vi sjÀlva, kan fÄ fram ett lösenord som angivits för ett konto. Ett förlorat lösenord mÄste dÀrför alltid ersÀttas med ett nytt. För vÄra e-hÀlsotjÀnster förordas tvÄ faktors autentisering, 2FA (se under inloggning).

 

Inloggning
Autentiseringsmekanismer och logisk Ă„tkomstkontroll till samtliga system med personuppgifter.

 

Loggning av aktiviteter / AnvÀndaradministration
Inloggning via Bank-id eller annan 2FA.

 

Driftmiljö
Behörighetstilldelning.
Inloggning loggas. Alltid 2FA. AnvÀndare 2FA för e-hÀlsotjÀnster, i övrigt enligt kundens önskemÄl.

 

Risk och sÀkerhesanalys
Risk och sĂ€kerhetsanalys görs för verksamheten i stort, men Ă€ven för enskilda tjĂ€nster om det Ă€r pĂ„kallat av legala krav eller frĂ„n kundönskemĂ„l. ÄndamĂ„l Att uppfylla vĂ„rt Ă„tagande som PersonuppgiftsbitrĂ€dets pĂ„ uppdrag av den Personuppgiftsansvarige.

 

AllmÀnt om personuppgifter i eSanté AB system

eSanté AB innehar generellt rÀttigheterna till de system som vi tillhandahÄller till den Personuppgiftsansvarige. Avvikelser kan förekomma men specificeras dÄ i avtal med respektive kund.. eSanté AB utgÄngspunkt Àr att alla uppgifter som den Personuppgiftsansvarige, eller nÄgon annan pÄ uppdrag av den Personuppgiftsansvarige, för in i systemet, avseende exempelvis anvÀndare och patienter, Àgs av den Personuppgiftsansvarige. Personuppgiftsansvarig Àr alltid ansvarig för att insamling, registrering av uppgifter, information till registrerad person, raderingsrutiner och andra legala krav som stÀlls pÄ insamling och hantering av personuppgifterna genomförs enligt tillÀmpliga lagar, förordningar och föreskrifter. eSanté AB ansvarar endast för att den behandling som vi som PersonuppgiftsbitrÀde genomför enligt Huvudavtalet med vÄr kund.

​

Plats för behandling av personuppgifterna
För samtliga kunder; Behandling kan komma att genomföras av personal hos eSanté AB vid bolagets kontor i Sverige i Stockholm och Hudiksvall, pÄ plats hos Personuppgiftsansvarig om eSanté AB personal bedriver support/installation pÄ plats eller hos underbitrÀden.

 

InformationssÀkerhet
Att skydda kunders informationstillgÄngar innehÄllande personuppgifter Àr en prioriterad frÄga för eSanté AB. Grundprinciper för vÄr informationssÀkerhet Àr; tillgÀnglighet, riktighet, konfidentialitet samt spÄrbarhet. eSanté AB följer dÀrför nedanstÄende riktlinjer för att sÀkerstÀllda att ovanstÄende principer följs för all personuppgiftsbehandling:

​

  • Identifiera, riskhantera och tilldela ansvar för informationstillgĂ„ngar som innehĂ„ller personuppgifter samt vidta relevanta och balanserade skyddsĂ„tgĂ€rder för dessa.

  • Hantera informationstillgĂ„ngar i enlighet med lagstiftning, policyer, riktlinjer samt kunders instruktioner.

  • Utbilda och informera medarbetare i informationssĂ€kerhet sĂ„ att en god utbildningsnivĂ„ erhĂ„lls och bibehĂ„lls samt att informationssĂ€kerheten tillĂ€mpas.

  • Utforma och underhĂ„lla rutiner och verktyg för uppföljning som sĂ€kerstĂ€ller informationssĂ€kerheten.

  • Utforma och underhĂ„lla rutiner och verktyg för incidenthantering för incidenter som rör personuppgiftsbehandling.

  • Styra medarbetares tillgĂ„ng till information, dvs. rĂ€tt information vid rĂ€tt tidpunkt och pĂ„ rĂ€tt plats till en behörig anvĂ€ndare.

​

UtlÀmnande av personuppgifter till tredje part

För undvikande av missförstÄnd noteras hÀr Àven att eSanté AB Àven kan komma att genomföra automatiskt eller manuellt utlÀmnande av personuppgifter enligt Personuppgiftsansvarigs instruktioner till andra Àn underbitrÀden. Detta rör exempelvis utlÀmnande till, av eSanté AB anlitade, underbitrÀden.

IT-sÀkerhetspolicy

Policy och riktlinjer vid behandling av personuppgifter inom företaget eSanté AB

GrundlÀggande för denna policy Àr att eSanté AB ska behandla personuppgifter lagligt, korrekt och i enlighet med god sed oavsett om det gÀller automatiserad eller manuell behandling av personuppgifter.

​

eSanté AB utvecklar, tillhandahÄller och administrerar olika appar och system inom omrÄdet e-hÀlsa. Som leverantör av system och applikationer till offentliga och privata vÄrdgivare har vi oftast rollen som personuppgiftsbitrÀde dÄ vi pÄ uppdrag av vÄra kunder hanterar de personuppgifter som kunderna bestÀmmer över och dÀrmed Àr personuppgiftsansvarig. Denna policy gÀller den behandling som eSanté AB kan komma att utföra i egenskap av bÄde personuppgiftsansvarig, personuppgiftsbitrÀde eller personuppgiftsunderbitrÀde.

​

För att kunna tillhandahÄlla dessa appar/systemtjÀnster kan eSanté AB ingÄ avtal med andra aktörer som medverkar i systemet sÄsom t ex teleoperatörer, serverhallar, molntjÀnster etc och i dessa fall ska eSanté AB teckna personuppgiftsbitrÀdesavtal / underbitrÀdesavtal med respektive parter för att garantera uppfyllandet av denna policy.

​

GrundlÀggande begrepp som anvÀnds i denna personuppgiftspolicy

Personuppgift: Information som kan kopplas till en identifierbar person som Àr i livet. Till exempel namn, personnummer, adress, telefonnummer etc.

 

Behandling av personuppgifter: All anvÀndning av personuppgifter, till exempel insamling, registrering, sammanstÀllning, lagring och distribution, gallring eller samkörning eller en kombination av dessa anvÀndningsomrÄden. All behandling av personuppgifter omfattas av Personuppgiftslagen och

Datainspektionen Àr den myndighet som övervakar att lagen följs.

 

Personuppgiftsansvarig: Den som ansvarar för behandlingen av personuppgifter och att det sker i enlighet med Personuppgiftslagen.

 

PersonuppgiftsbitrÀde: Den som behandlar personuppgifter för den personuppgiftsansvariges rÀkning.

 

RÀttslig grund: Behandlingen av personuppgifter kommer att ske för att uppfylla det avtal som ingÄtts mellan en person och vÄr kund i syfte att ge tillgÄng till den önskade tjÀnsten.

 

De personuppgifter som behandlas av och lagras under eSanté AB ansvar hanteras pÄ ett tryggt och sÀkert sÀtt. Vi har etablerat och dokumenterat rutiner och ÄtgÀrder för att sÀkerstÀlla anvÀndarnas integritet, uppgifternas tillgÀnglighet och sekretess med hÀnsyn till tillÀmplig lagstiftning. Personuppgifter lagras av eSanté AB endast under den tid det Àr nödvÀndigt för att uppfylla de ÀndamÄl som specificerats i denna Personuppgiftspolicy eller Àr pÄkallat av lag eller förordning. DÀrefter raderas personuppgifter ur vÄra system.

 

RĂ€ttigheter

Vi kommer hÀr att belysa nÄgra av de rÀttigheter som du har . I de fall du vill Äberopa nÄgon av dessa skall du i första hand kontakta den Personuppgiftsansvarige, vilket betyder den som stÄr som huvudansvarig för produkten eller tjÀnsten du anvÀnder. eSanté AB Ätagande Àr att pÄ uppmaning av Personuppgiftsansvarige /vÄr kund se till att uppfylla denna begÀran.

​

NödvĂ€ndig hantering av personuppgifter och hantering med stöd av samtycke‹

Personuppgiftsbehandling som sker av nödvÀndighet (laglig grund) för att vi ska kunna fullgöra avtal som personuppgiftsbitrÀde med vÄra kunder eller för att vi ska kunna fullgöra en rÀttslig skyldighet sker utan att vi har inhÀmtat samtycke frÄn den enskilde. Vi förutsÀtter dÀrför att du har lÀmnat samtycke till hantering av dina personuppgifter i samband med att du anvÀnder vÄra kunders tjÀnster via vÄra appar eller varit i personlig kontakt med nÄgon av vÄra kunder. I de fall eSanté AB Àr personuppgiftsansvarig eller samlar in och hantera personuppgifter i nÄgot annat syfte krÀvs dÀremot samtycke till behandlingen.

​

Återkallelse av samtycke‹

Du kan nÀr som helst vÀlja att Äterkalla ditt samtycke genom att kontakta din huvudleverantör eller oss via kontaktuppgifterna lÀngre ner. Om du Äterkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattas av samtycket.

Det kan förekomma att samma personuppgift behandlas bÄde med stöd av samtycke och med stöd av att uppgiften Àr nödvÀndig eller med stöd av andra regler.

​

RÀtt att fÄ information om vilka personuppgifter vi har sparade om dig

‹Om du vill ha information om vilka uppgifter vi har registrerade om dig kan du skriftligen ansöka om detta:

  • I första hand hos den som Ă€r Personuppgiftsansvarig

  • I andra hand pĂ„ nedanstĂ„ende adress och vi kommer dĂ„ att kontakta den som Ă€r Personuppgiftsansvarig för dessa uppgifter och först efter skriftligt godkĂ€nnande översĂ€nda dem till dig.

​

Registerutdrag lÀmnas pÄ begÀran och Àr gratis en gÄng per Är. OBS! En begÀran mÄste skickas skriftligen eftersom den ska innehÄlla din namnteckning, du kan alltsÄ inte bara skicka ett e-postmeddelande.

​

RĂ€tt till kontroll över dina personuppgifter‹

Du har rÀtt att begÀra att uppgifterna om dig ska raderas, kompletteras eller rÀttas. Du har ocksÄ rÀtt att begÀra att behandlingen av dina personuppgifter begrÀnsas till vissa ÀndamÄl och till exempel inte anvÀnds för direktreklam eller s.k. profilering.

 

Lagringstider

‹Vi sparar dina personuppgifter sĂ„ lĂ€nge som det krĂ€vs för Ă€ndamĂ„let med behandlingen vilket oftast betyder sĂ„ lĂ€nge personuppgiften finns hos vĂ„r kund/uppdragsgivare. Om inte annat anges lagras en uppgift i maximalt tvĂ„ (2) Ă„r om du inte har samtyckt till att dina uppgifter kan sparas lĂ€ngre.

 

Lagkrav eller annan rĂ€ttslig grund‹

Behandling av dina personuppgifter kan ocksÄ komma att ske för att uppfylla förpliktelser enligt lagar och förordningar, till exempel gÀllande sÀkerhet, redovisning, kvalitetsregister eller journalsystem för sjukvÄrd. Detta kan göras bÄde som personuppgift eller som avidentifierad uppgift.

 

Till vem vi lÀmnar ut din data

Vi kan komma att lÀmna ut din data till underleverantörer som behandlar data för vÄr rÀkning. Det kan innebÀra att Àven de fÄr tillgÄng till viss information om dig. Dessa parter fÄr dock inte anvÀnda data om dig för nÄgot annat ÀndamÄl Àn för att tillhandahÄlla tjÀnsten eller pÄ de villkor som vi anger.

 

Överföring till tredje land

eSantĂ© AB kan ha en del av sin verksamhet i lĂ€nder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi för att tillhandahĂ„lla tjĂ€nsten till dig överför din data till en leverantör i ett sĂ„dant tredje land, vidtar vi lĂ€mpliga skyddsĂ„tgĂ€rder och sĂ€kerstĂ€ller att överförd data hanteras enligt gĂ€llande lag. Det finns lĂ€nder som EU-kommissionen har beslutat att de uppfyller den nivĂ„ pĂ„ skydd för personlig integritet som krĂ€vs. Vi skriver Ă€ven regelmĂ€ssigt avtal med vĂ„ra leverantörer om att de Ă€r tvungna att tillĂ€mpa klausuler som EU-kommissionen har godkĂ€nt betrĂ€ffande skydd för den personliga integriteten.

 

Ändringar i Policyn

Samtliga Àndringar i Policyn meddelas via Webbsidan och/eller i vissa fall via e-post.

Kontakta oss om du har frÄgor kring vÄra policys, vÄr datahantering och/eller sÀkerhet.

bottom of page