Tietoturva- ja tietosuojakäytännöt

Mobiilisovellukset potilaille

Potilaille tarkoitetut mobiilisovelluksemme, mukaan lukien MyChart iOS:lle ja Androidille, muodostavat yhteyden Epiciä käyttävien terveydenhuollon organisaatioiden ylläpitämiin ja ylläpitämiin palvelimiin ja järjestelmiin – tarjotakseen potilaille turvallisen ja mobiilikäyttöisen pääsyn kyseisillä palvelimilla ja järjestelmissä oleviin terveystietoihin.

Kutsumme tässä käytännössä potilaille tarkoitettuja mobiilisovelluksiamme "mobiilisovelluksiksi".

Epicin sitoumukset sinulle

Emme myy tai lisensoi tietojasi.

Emme vastaanota tai tallenna kopioita mistään terveys- tai kuntotiedoista, joita lähetät terveydenhuollon organisaatioillesi mobiilisovellustemme kautta.  

Tämä tietosuojakäytäntö

Tässä käytännössä kuvataan, miten käsittelemme tietojasi, kun käytät mobiilisovelluksiamme.

Voimme päivittää tätä käytäntöä milloin tahansa, ja tulevat päivitykset tulevat voimaan heti niiden julkaisemisen jälkeen. Mobiilisovellustemme käyttöön sovelletaan myös kaikkia sovellettavia loppukäyttäjän lisenssisopimuksen ehtoja ja/tai muita terveydenhuollon tarjoajan määrittämiä käyttöehtoja. Jos käytät mobiilisovelluksiamme, olet hyväksynyt mobiilisovellusten loppukäyttäjän lisenssisopimuksen ehdot ja/tai muut terveydenhuollon tarjoajan määrittämät käyttöehdot ja antanut suostumuksesi tietojesi käyttöön tässä käytännössä kuvatulla tavalla.

Mobiilisovelluksemme rajalliset tavat käsitellä tietojasi

Nämä ovat rajoitetut tavat, joilla mobiilisovelluksemme käsittelevät tietojasi terveydenhuollon organisaatioidesi puolesta riippuen ominaisuuksista, jotka terveydenhuollon organisaatiosi ottaa käyttöön:

• Kun lisäät profiilikuvan mobiilisovelluksiimme, voit valita laitteellasi olevan kuvan tai ottaa uuden kuvan laitteesi kamerasovelluksella. Jos valitset laitteellasi olevan kuvan tai otat uuden kuvan laitteesi kamerasovelluksella, valitsemastasi kuvasta tallennetaan väliaikainen kopio mobiilisovellukseemme laitteesi sovelluksen yksityisen tallennustilan kautta. Tietyt kamerasovellukset saattavat tallentaa kopion uudesta kuvastasi mobiilisovelluksemme sovelluksen yksityisen tallennustilan ulkopuolelle. Sinun tulee tarkistaa käyttämäsi kamerasovelluksen tietosuojakäytäntö ymmärtääksesi, miten sovellus toimii kuviesi kanssa. Mobiilisovelluksemme laitteesi sovelluksen yksityiseen tallennustilaan tallennetut väliaikaiset tiedostot poistetaan säännöllisesti, ja ne poistetaan myös, jos poistat mobiilisovelluksemme asennuksen. Jos sinulla on jo profiilikuva tallennettuna profiiliisi terveydenhuolto-organisaatiosi kautta, mobiilisovelluksemme eivät ole millään tavalla vuorovaikutuksessa kyseisen kuvan kanssa.
• Kun yhdistät mobiilisovelluksemme Google Fitiin, Health Connectiin (Googlen kehittämä) tai Apple Healthiin, terveys- ja kuntotietosi välittyvät mobiilisovellustemme kautta turvallisesti ja tallennetaan terveydenhuollon organisaatiosi potilastietoihin. Emme tallenna mitään terveys- ja kuntotietoja mobiilisovelluksiimme. Kaikki tiedot, joita tarvitset tietojesi vastaanottajien valitsemiseen, salataan ja tallennetaan sovelluksen yksityiseen tallennustilaan. Jos lopetat terveys- ja kuntotietojesi jakamisen tai poistat mobiilisovelluksemme, salatut tiedot poistetaan sovelluksen yksityisestä tallennustilasta.
• Kun tarkastelet terveydenhuolto-organisaatiosi asiakirjoja (kuten kirjeitä tai kuvia) mobiilisovelluksissamme, tiedostoista tallennetaan väliaikaisia kopioita laitteellesi sovelluksen yksityiseen tallennustilaan, jotta ne olisivat sinulle näkyvissä. Väliaikaiset kopiot poistetaan, kun suljet istuntosi mobiilisovelluksissamme.
• Kun lisäät kuvan tai videon viestiin, jonka lähetät terveydenhuollon organisaatiollesi mobiilisovellustemme kautta, voit valita olemassa olevan kuvan tai videon laitteeltasi tai ottaa uuden kuvan tai videon laitteesi kamerasovelluksella. Jos käytät laitteesi kamerasovellusta uusien kuvien tai videoiden ottamiseen, väliaikaiset kopiot tallennetaan laitteellesi sovelluksen yksityiseen tallennustilaan. Nämä väliaikaiset tiedostot poistetaan säännöllisesti, ja ne poistetaan myös, jos poistat mobiilisovelluksemme.
• Jos terveydenhuollon organisaatiosi tarjoaa etäterveysaikoja mobiilisovellustemme kautta, kun liityt etäterveysaikaan palveluntarjoajasi kanssa, mobiilisovelluksemme pyytävät lupaa käyttää laitteesi video- ja äänitoimintoja ajanvarauksen mahdollistamiseksi. Mobiilisovelluksemme eivät tallenna video- tai äänidataa näistä käynneistä.
• Jos terveydenhuollon organisaatiosi tarjoaa automaattisen ajanvaraustoiminnon ja otat sen käyttöön, mobiilisovelluksemme tallentavat tulevien tapaamistesi tunnisteet ja ajat tilapäisesti sovelluksen yksityiseen tallennustilaan havaitakseen saapumisesi tapaamiseen. Jos lopetat mobiilisovellustemme käytön tai poistat automaattisen ajanvaraustoiminnon käytöstä, tunnisteet poistetaan.
• Jos terveydenhuollon organisaatiosi tarjoaa sijaintiin perustuvaa kirjautumista henkilökohtaisille tapaamisille tai antaa sinun etsiä lähelläsi olevia terveydenhuollon tarjoajia, voit sallia mobiilisovellustemme tilapäisen vuorovaikutuksen laitteesi sijaintitietojen kanssa näitä tarkoituksia varten. Mobiilisovelluksemme eivät tallenna tai käytä sijaintitietojasi millään muulla tavalla.
• Jos terveydenhuolto-organisaatiosi sallii sinun ilmoittaa vastaanottohenkilökunnalle sähköisesti saapumisestasi tapaamiseen, voit sallia mobiilisovellustemme käyttää Bluetooth-tietojasi tätä tarkoitusta varten. Mobiilisovelluksemme eivät tallenna Bluetooth-tietojasi.
• Kun käytät mobiilisovelluksiamme ja päätät soittaa sovelluksessa näkyvään puhelinnumeroon, pyydämme lupaa käyttää laitteesi puhelinta, jotta voimme soittaa numeroon. Mobiilisovelluksemme eivät tallenna puheluhistoriaasi tai puhelutietoja. 
• Yllä kuvattujen toimintojen aikana luodut väliaikaiset tiedostot poistetaan säännöllisesti, ja ne poistetaan myös, jos poistat mobiilisovelluksemme.
• Jos sinulla on MyChart Central -tili, tallennamme rajoitetusti henkilötietoja Epicin omistamille palvelimille Yhdysvalloissa. Näihin tietoihin kuuluvat nimesi, syntymäaikasi ja yhteystietosi, joita käytit tilisi luomiseen ja sen linkittämiseen MyChart-tileihisi sinua hoitavissa terveydenhuollon organisaatioissa. Näitä tietoja käytetään MyChart Centralin palveluiden tai toimintojen tarjoamiseen, mukaan lukien: auttaminen sinua kirjautumaan MyChart-tileillesi terveydenhuollon organisaatioissasi, MyChart Centralin salasanan palautus ja MyChart Centralin käyttäjätuki. Voit muokata ja jakaa MyChart Central -tilitietoja niiden terveydenhuollon organisaatioiden kanssa, jotka olet linkittänyt MyChart Central -tiliisi. Jos sinun on poistettava Epicin MyChart Central -tilisi luomiseen käyttämät tiedot, voit tehdä sen MyChart Centralin "Tilin deaktivointi" -sivulla. Kun lähetät tilin deaktivointipyynnön, tilisi tiedot poistetaan automaattisella poistoprosessilla, joka suoritetaan säännöllisesti (yleensä kerran päivässä). Poisto koskee vain MyChart Central -tilisi luomiseen käytettyjä tietoja. Katso ohjeita MyChartissa näkyvien terveystietojen poistamiseen alla olevasta kohdasta "Terveydenhuollon organisaatiosi".

Terveydenhuollon organisaatiosi

Jotta voit käyttää mobiilisovelluksiamme, sinulla on oltava tili terveydenhuollon organisaatiossa, joka käyttää Epicin ohjelmistoa. Tästä syystä mobiilisovellustemme käyttöön sovelletaan myös kunkin terveydenhuollon organisaatiosi tietosuojakäytäntöjä.

Ota yhteyttä terveydenhuollon organisaatioosi, jos sinulla on kysyttävää heidän tietosuojakäytännöistään, siitä, miten he tallentavat ja säilyttävät terveystietojasi, tai siitä, miten voit pyytää heitä terveystietojesi luovuttamisesta, korjaamisesta tai poistamisesta.   

Google on todennut, että mobiilisovelluksemme ovat Googlen terveyssovellusten vaatimusten alaisia. Tämän vuoksi meidän on annettava seuraavat tiedot, jotta voimme asettaa mobiilisovelluksemme saatavillesi Play Kaupassa.

• Mobiilisovelluksemme ovat vuorovaikutuksessa mikrofonisi kanssa vain, jos käytät mikrofoniasi mobiilisovellusten selaamiseen. Mobiilisovelluksemme ovat vuorovaikutuksessa kamerasi rullan kanssa vain, jos lisäät profiilikuvan profiiliisi mobiilisovelluksissamme.
• Mobiilisovelluksemme käyttävät, keräävät, käyttävät ja jakavat tietojasi (mukaan lukien video, ääni, kuvat, tiedostot, puhelin) edellä osiossa ”Mobiilisovelluksemme rajoitetut tavat, joilla ne ovat vuorovaikutuksessa tietojesi kanssa” mainitulla tavalla. Korostamme myös näkyvästi näitä käyttötarkoituksia, kuvaamme käytettävien tietojen tyypin ja pyydämme sinulta luvan näihin tarkoituksiin, kun käytät mobiilisovelluksiamme.
• Terveydenhuolto-organisaatiosi saattaa sallia mobiilisovellustemme käytön etäterveysaikojen varaamiseen terveydenhuollon tarjoajien kanssa. Mobiilisovelluksemme tarjoavat vain teknisen mekanismin näiden tapaamisten toteuttamiseen. Mobiilisovelluksemme eivät ole vuorovaikutuksessa minkään etäterveysaikojen aikana vaihdettujen terveystietojesi kanssa.

Asiakaspalvelun ja -tuen tarjoamiseksi kerätyt ei-tunnistavat tiedot

Kun käytät mobiilisovelluksiamme, keräämme seuraavat tunnistamattomat tiedot , jotta voimme tarjota asiakaspalvelua sinulle tai terveydenhuollon organisaatiollesi ja ymmärtää, miten ihmiset käyttävät mobiilisovelluksiamme:

• sovelluksen käytön aloitusaika
• sen terveydenhuollon organisaation nimi, jonka kanssa olit yhteydessä
• mahdolliset virheilmoitukset tai -koodit
• käyttämäsi laitteen malli ja sen käyttöjärjestelmä
• käyttämämme mobiilisovelluksen versio
• jos käytät Android-laitteita, yhteystyyppisi (matkapuhelinverkko tai Wi-Fi) virheiden aikana

Tietojen ja järjestelmien suojaamiseen käytetyt tiedot

Kun käytät mobiilisovelluksiamme, palvelimemme keräävät ja tallentavat automaattisesti seuraavat tiedot:

• Internet-protokollaosoite (IP-osoite) (joka voi kertoa meille yleisesti missä olet)
• Kieliasetus
• Päivämäärä ja aika
• Käyttämäsi laitteen tai järjestelmän tyyppi

Epicillä on oikeutettu etu kerätä, käsitellä ja säilyttää näitä tietoja tietoturvatoimintojensa tukemiseksi estääkseen luvattoman pääsyn järjestelmiimme tai niiden väärinkäytön ja ehkäistäkseen kyberturvallisuusongelmia.  

Sinulta kerätyt henkilötiedot (jos otat meihin yhteyttä)

Jos otat meihin yhteyttä verkkosivustollamme luetelluilla tavoilla , saatamme säilyttää viestinnän tiedot. Voit päättää, kuinka paljon tietoja haluat jakaa kanssamme näissä tapauksissa.

Rajoitetuissa tilanteissa, joissa Epic kerää tai vastaanottaa henkilötietojasi (esimerkiksi jos otat meihin yhteyttä tukea varten), käytämme teknisiä valvontatoimia ja suojatoimia henkilötietojesi yksityisyyden, turvallisuuden, eheyden ja saatavuuden suojaamiseksi. Myös mobiilisovelluksemme käyttävät teknisiä valvontatoimia ja suojatoimia pitääkseen tietosi turvassa, kun käytät mobiilisovelluksiamme.

Mobiilisovelluksiimme sisäänrakennetut suojatoimet ja valvonnat

• Mobiilisovelluksemme käyttävät oletusarvoisesti monivaiheista todennusta. Monivaiheinen todennus vaaditaan, kun käytät mobiilisovelluksiamme, ellei terveydenhuollon organisaatiosi tee tai salli muutoksia tähän säätöön.
• Mobiilisovelluksemme tallentavat tietoja mobiililaitteellesi sovellusten yksityiseen tallennustilaan, johon muut sovellukset eivät pääse käsiksi. Mobiilisovelluksistamme lataamasi tai tallentamasi tiedostot voidaan sijoittaa paikkoihin, joihin muut sovellukset, kuten tiedostosovelluksesi, pääsevät käsiksi, vain nimenomaisella luvallasi.
• Mobiilisovelluksemme käyttävät sovelluksen sisäisiä ilmoituksia ja lupapyyntöjä auttaakseen sinua tekemään tietoon perustuvia päätöksiä siitä, milloin ja miten tietojasi jaetaan muiden laitteesi sovellusten kanssa.
• Mobiilisovelluksemme poistavat näyttökuvatoiminnon käytöstä oletuksena Android-laitteissa (emme voi poistaa tätä toimintoa käytöstä iOS:ssä). Android-käyttäjät voivat ottaa toiminnon käyttöön, jos he haluavat.
• Mobiilisovelluksemme käyttävät https-protokollaa turvalliseen viestintään palvelimien kanssa.

Lisätoimenpiteet, joita otamme Epicissä

• Epicillä ylläpidämme sisäisiä käytäntöjä ja prosesseja, jotka rajoittavat pääsyn meille lähettämiisi tietoihin henkilöstöllemme, jonka on tiedettävä tiedot työtehtäviensä suorittamiseksi.
• Epicillä meillä on sisäiset tietojen säilytys- ja poistokäytännöt, joiden avulla voimme varmistaa, että tallennamme tietoja mobiilisovellustemme käytöstäsi vain tässä käytännössä kuvatulla tavalla.

Jokainen terveydenhuollon organisaatio, johon muodostat yhteyden mobiilisovellustemme kautta, käyttää myös suojatoimia tietojesi suojaamiseksi. Ota heihin yhteyttä, jos sinulla on kysyttävää heidän suojatoimistaan.

Voit suojata tietojasi muilla tavoilla:

• Älä jaa käyttämääsi käyttäjätunnusta ja salasanaa mobiilisovellustemme kanssa.
• Vaihda salasanasi välittömästi, jos epäilet luvatonta pääsyä järjestelmään.
• Käytä mobiilisovellustemme kanssa käyttämiesi laitteiden suojaustyökaluja.
• Älä rootaa tai jailbreakkaa laitteita, joita käytät mobiilisovellustemme kanssa. Tämä voi aiheuttaa tietoturvariskejä poistamalla laitteesi sisäänrakennetut turvatoimet ja paljastamalla arkaluonteisia tietoja laitteellasi.

Mobiilisovelluksemme sisältävät linkkejä ulkoisille verkkosivustoille ja saattavat sisältää kolmansien osapuolten isännöimiä upotettuja medioita, kuten YouTube-videoita. Epic ei ole vastuussa ulkoisten verkkosivustojen sisällöstä tai tietosuojakäytännöistä. Kehotamme sinua olemaan tietoinen poistuessasi mobiilisovelluksistamme tai käyttäessäsi kolmansien osapuolten isännöimiä medioita, ja lukemaan kaikkien tietosi keräävien ulkoisten verkkosivustojen tietosuojalausekkeet.

GDPR ja Yhdistyneen kuningaskunnan GDPR:n tietosuojakysymykset

Jos haluat ottaa yhteyttä tietosuojavastaavaamme tai EU-edustajaamme, lähetä sähköpostia osoitteeseen EUPrivacyInquiries@epic.com tai soita numeroon +1 608-271-9000. Jos olet GDPR:n määritelmän mukainen rekisteröity, sinun tulee ottaa yhteyttä terveydenhuollon organisaatioosi, jos sinulla on pyyntöjä, jotka liittyvät mobiilisovellustemme kautta käytettyihin henkilötietoihisi.

Kalifornian tietosuojakysymykset

Tutustu Kalifornian asukkaille tarkoitettuun tietosuojailmoitukseemme .

Jos sinulla on kysyttävää terveydenhuollon organisaation tililläsi olevista lääketieteellisistä tiedoista, jotka käyttävät Epicin ohjelmistoa, ota yhteyttä terveydenhuollon organisaatioosi heidän tietosuojakäytännössään olevien yhteystietojen avulla.

Jos sinulla on kysyttävää tästä käytännöstä , ota meihin yhteyttä numeroon +1 608-271-9000 tai sähköpostitse osoitteeseen PrivacyInquiries@epic.com .

12. elokuuta 2025 Päivitys:

• Kohdassa ”Tämä tietosuojakäytäntö”
  • Lisätty selvennys, että Epic-mobiilisovellusten käyttöön sovelletaan tätä tietosuojakäytäntöä, mobiilisovelluksen loppukäyttäjän lisenssisopimusta (EULA) ja terveydenhuollon tarjoajan asiaankuuluvia käyttöehtoja.
• Osiossa ”Mobiilisovelluksemme rajalliset tavat käsitellä tietojasi”
  • Lisätty MyChart Centralin käyttäjille tarkoitettuja tietoja

Ilmoita mahdollisesta tietoturvahaavoittuvuudesta tai huolenaiheesta