Med dina personuppgifter menar vi den data om dig du själv eller vi skriver in i Vetmanager. Dessa uppgifter använder praktiken för att tillhandahålla tjänster samt följa lag- och myndighetskrav.
Dina personuppgifter kan komma in i Vetmanager på några olika sätt:
För att vi ska få behandla dina personuppgifter krävs det att någon av följande rättsliga grunder uppfylls:
För att praktiken ska kunna göra sitt jobb behöver personuppgifter hanteras. Nedan hittar du information om vad praktiken använder din data till, samt vilken rättslig grund behandlingen har stöd i.
För att kunna hantera djur behöver praktiken dina kontaktuppgifter och information om dina djur. Personnummer krävs för att kunna utfärda e-recept, göra kreditkontroll och skicka eventuella obetalda fakturor vidare till inkasso. I den mån du inte vet ditt försäkringsnummer kan personnummer användas vid direktreglering.
Om praktiken behöver remittera till annan veterinär, som naturligtvis alltid görs i samförstånd med djurägaren, kommer vissa personuppgifter överföras till den andra praktiken.
Rättslig grund: Krav för att fullgöra avtalet med dig
I de krav på journalföring som finns på djurhälsopersonal ingår att det i journalen skall finnas vissa personuppgifter om djurägaren/kunden, tex namn och adress. Journaler skall dessutom sparas minst en viss tid, se nedan.
Vissa personuppgifter är relaterade till djuret, alltså uppgifter som egentligen tillhör djuret men som kan användas för att identifiera dig. Djurets chipnummer är tex en personuppgift.
I vissa fall måste praktiken rapportera så kallad djursjukdata till Jordbruksverket, i den ingår vissa personuppgifter.
Rättslig grund: Krav för att fullgöra en rättslig förpliktelse
I samband med supportfrågor kan ibland personuppgifter förekomma, både vad gäller djurägare och personal. Om supporten inte vet exakt vem och vad frågan gäller är det svårt att hjälpa till.
Rättslig grund: Krav för att fullgöra avtalet med dig
Vi behandlar i vissa fall personuppgifter för att upptäcka och förhindra intrång och missbruk av tjänsterna. I detta ingår även användning av tjänsterna som strider mot användaravtalet. Exempel på detta är logg över inloggningar med BankID.
Rättslig grund: Krav för att fullgöra avtalet med dig samt Behandlingen ligger i både ditt och praktikens intresse
Enligt lag är företag skyldiga att spara ekonomiska underlag i en viss tid. Detta gäller framförallt fakturor.
Rättslig grund: Krav för att fullgöra en för praktiken rättslig förpliktelse
I samband med besöksbokning kan du själv skriva i uppgifter som du anser är relevanta för behandlingen, detta kan vara personuppgifter.
Rättslig grund: Samtycke från dig för just den behandlingen
Enligt kraven för journalföring skall journaler sparas minst fem år efter senaste införandet. Detta är ur medicinskt sammanhang i underkant. För att ge en bra service till djurägaren sparar vi uppgifterna längre. Så länge du fortsätter att vara kund hos praktiken tas inga journaler eller andra personuppgifter bort. När du inte varit aktiv på praktiken i tio år tas samtliga uppgifter bort om dig och dina djur. Om du vill bli borttagen efter fem års inaktivitet går detta att göra genom att logga in med BankID i Vetmanager, se nedan.
Praktiken kan beställa enkla kreditupplysningar via Vetmanager. De är av typen som bara ger svaret Ja eller Nej. Resultatet av dessa sparas en vecka.
För att ett system som Vetmanager skall fungera behöver det kommunicera med omvärlden, i vissa fall behöver personuppgifter överföras till någon partner.
Om du är registrerad med personnummer kan du logga in i Vetmanager med BankID på denna adressen. Där kan du exportera de uppgifter vi har om dig samt begära att bli borttagen om det går med avseende på myndighetskraven ovan. Är du inte registrerad med personnummer får du kontakta din klinik och be dem lägga in det. Av säkerhetskäl krävs inloggning med personnummer och BankID för denna åtgärd.
Journaler begär du ut genom att kontakta praktiken.
Vetmanager säkerhetskopieras varje timma. Kopiorna sparas i upp till 60 dagar. När du tas bort från Vetmanager kan det alltså ta upp till 60 dagar innan dina data är borta från säkerhetskopiorna.
Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.
Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb
Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.
Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.