Din webbläsare är för gammal och kanske inte fungerar så bra med Horsemanager. Ladda ner Firefox, Chrome eller Opera.
 

Hur personuppgifter hanteras i Vetmanager

Med dina personuppgifter menar vi den data om dig du själv eller vi skriver in i Vetmanager. Dessa uppgifter använder kliniken för att tillhandahålla tjänster samt följa lag- och myndighetskrav.

Så här samlar vi in personuppgifter

Dina personuppgifter kan komma in i Vetmanager på några olika sätt:

  • Du skriver själv in dem i samband med besöksbokning
  • Kliniken skriver in dem i samband med besöksbokning och besök.
  • Vissa uppgifter som adress och liknande hämtas från extern leverantör baserat på personnummer.
  • Kliniken får remiss från annan veterinär.

Detta använder vi personuppgifter till

För att vi ska få behandla dina personuppgifter krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig
  • Krav för att fullgöra en för kliniken rättslig förpliktelse.
  • Behandlingen ligger i både ditt och klinikens intresse.
  • Samtycke från dig för just den behandlingen.

För att kliniken ska kunna göra sitt jobb behöver personuppgifter hanteras. Nedan hittar du information om vad kliniken använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänst

För att kunna hantera djur behöver kliniken dina kontaktuppgifter och information om dina djur. Personnummer krävs för att kunna utfärda e-recept, göra kreditkontroll och skicka eventuella obetalda fakturor vidare till inkasso. I den mån du inte vet ditt försäkringsnummer kan personnummer användas vid direktreglering.

Om kliniken behöver remittera till annan veterinär, som naturligtvis alltid görs i samförstånd med djurägaren, kommer vissa personuppgifter överföras till den andra kliniken.

Rättslig grund: Krav för att fullgöra avtalet med dig

Myndighetskrav

I de krav på journalföring som finns på djurhälsopersonal ingår att det i journalen skall finnas vissa personuppgifter om djurägaren/kunden, tex namn och adress. Journaler skall dessutom sparas minst en viss tid, se nedan.

Vissa personuppgifter är relaterade till djuret, alltså uppgifter som egentligen tillhör djuret men som kan användas för att identifiera dig. Djurets chipnummer är tex en personuppgift.

I vissa fall måste kliniken rapportera så kallad djursjukdata till Jordbruksverket, i den ingår vissa personuppgifter.

Rättslig grund: Krav för att fullgöra en rättslig förpliktelse

Support

I samband med supportfrågor kan ibland personuppgifter förekomma, både vad gäller djurägare och personal. Om supporten inte vet exakt vem och vad frågan gäller är det svårt att hjälpa till.

Rättslig grund: Krav för att fullgöra avtalet med dig

Säkerhet och förhindrande av missbruk

Vi behandlar i vissa fall personuppgifter för att upptäcka och förhindra intrång och missbruk av tjänsterna. I detta ingår även användning av tjänsterna som strider mot användaravtalet. Exempel på detta är logg över inloggningar med BankID.

Rättslig grund: Krav för att fullgöra avtalet med dig samt Behandlingen ligger i både ditt och klinikens intresse

Ekonomiska underlag

Enligt lag är företag skyldiga att spara ekonomiska underlag i en viss tid. Detta gäller framförallt fakturor.

Rättslig grund: Krav för att fullgöra en för kliniken rättslig förpliktelse

Uppgifter från dig

I samband med besöksbokning kan du själv skriva i uppgifter som du anser är relevanta för behandlingen, detta kan vara personuppgifter.

Rättslig grund: Samtycke från dig för just den behandlingen

Så här länge sparas personuppgifter

Enligt kraven för journalföring skall journaler sparas minst fem år efter senaste införandet. Detta är ur medicinskt sammanhang i underkant. För att ge en bra service till djurägaren sparar vi uppgifterna längre. Så länge du fortsätter att vara kund hos kliniken tas inga journaler eller andra personuppgifter bort. När du inte varit aktiv på kliniken i tio år tas samtliga uppgifter bort om dig och dina djur. Om du vill bli borttagen efter fem års inaktivitet går detta att göra genom att logga in med BankID i Vetmanager, se nedan.

Kliniken kan beställa enkla kreditupplysningar via Vetmanager. De är av typen som bara ger svaret Ja eller Nej. Resultatet av dessa sparas en vecka.

Till vem lämnar kliniken/Vetmanager ut personuppgifter

För att ett system som Vetmanager skall fungera behöver det kommunicera med omvärlden, i vissa fall behöver personuppgifter överföras till någon partner.

  • Försäkringsbolag: I samband med direktreglering skickar vi journal, kontaktuppgifter och personnummer till försäkringsbolaget.
  • Inkassogram: Om en faktura inte betalas i tid kommer påminnelsen hanteras av Inkassogram AB. De kan i slutändan lämna ärendet vidare till Kronofogden. De sköter även kreditupplysning.
  • Ekopost: Om du tex begärt fakturor i pappersform skickas de via Ekopost / No Ink.
  • Ommh: SMS skickas av vår partner Ommh.
  • Jordbruksverket: Djursjukdata måste skickas till Jordbruksverket vid vissa behandlingar.
  • Laboklin och andra laboratorier: Om kliniken måste skicka prover för extern analys kommer vissa personuppgifter överföras till dessa lab.
  • Vid remiss: Om kliniken behöver remittera ditt djur till annan klinik överförs journalen till den andra kliniken. Remiss görs alltid i samförstånd med djurägaren.
  • E-recept: E-recept går via vår partner Prodentor, de skickar det sedan vidare till e-hälsomyndigheten.
  • Bilder, filmer, filer: I journalerna kan veterinären lägga upp olika slags dokument. De lagras hos Amazon S3 på Irland.

Exportera och ta bort dina personuppgifter

Om du är registrerad med personnummer kan du logga in i Vetmanager med BankID på denna adressen. Där kan du exportera de uppgifter vi har om dig samt begära att bli borttagen om det går med avseende på myndighetskraven ovan. Är du inte registrerad med personnummer får du kontakta din klinik och be dem lägga in det. Av säkerhetskäl krävs inloggning med personnummer och BankID för denna åtgärd.

Tillgång till journaler

Journaler begär du ut genom att kontakta kliniken.

Personuppgifter i säkerhetskopior

Vetmanager säkerhetskopieras varje timma. Kopiorna sparas i upp till 60 dagar. När du tas bort från Vetmanager kan det alltså ta upp till 60 dagar innan dina data är borta från säkerhetskopiorna.

Hur vi skyddar dina uppgifter

Har du skyddad identitet skall du inte registrera dig i Horsemanager/Vetmanager. Riktlinjer för hur skyddade personuppgifter skall hanteras saknas Sådana riktlinjer borde tillhandahållas av datainspektionen.

Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.

Hantering av lösenord

Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb

Krypterad överföring

Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.

Certifikat

Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.

Certifikat