Retningslinjer for sikkerhet og personvern

Epic Systems Corporation («Epic») bygger programvare og verktøy med pasienten i sentrum.

Denne personvernerklæringen beskriver hvordan vi samler inn og bruker informasjonen din når du besøker nettstedene som er oppført nedenfor («Våre nettsteder»):

• epic.com
• careers.epic.com (vårt «karrierenettsted»)
• cosmos.epic.com
• lenke.epic.com
• mychart.org (vårt «MyChart-nettsted»)
• mychartcentral.com
• del overalt.epic.com
• uwcs.epic.com (vårt nettsted for «smak av episk»)
• efficiency.epic.com (vårt «nettsted for opplæring i leverandøreffektivitet»)

Vi kan oppdatere disse retningslinjene når som helst, og fremtidige oppdateringer trer i kraft så snart de publiseres. Hvis du er interessert, bør du sjekke tilbake fra tid til annen og sørge for at du har gjennomgått den nyeste versjonen av disse retningslinjene.

Informasjon du gir oss

Du kan kontakte oss via metodene som er oppført på nettstedet vårt . Hvis du kontakter oss, kan vi føre en oversikt over kommunikasjonen for å hjelpe deg med å svare på eller løse saken du kontaktet oss om. Du kan bestemme hvor mye informasjon du vil dele med oss ​​i slike tilfeller.

Du kan melde deg på en omvisning på campus ved å oppgi navn, e-postadresse og telefonnummer via påmeldingsskjemaet på siden vår «Besøk oss» . Hvis du registrerer deg for en omvisning på campus, lagres informasjonen din i Microsoft Bookings, og du finner mer informasjon om dette på Microsofts nettsted .

Hvis du sender inn historien og kontaktinformasjonen din til oss via « Del historien min»-siden på MyChart-nettstedet, kan vi bruke informasjonen du oppga til å kontakte deg om historien din.

Du kan også oppgi navn, telefonnummer, e-postadresse, organisasjon og legitimasjon når du sender inn informasjonen din til Epic via skjemaet som er lenket på nettstedet for opplæring i leverandøreffektivitet. Denne informasjonen vil bli lagret på Epic-eide servere i USA og brukt til formål som:

• Bekreftelse av at du er ansatt i en helseorganisasjon som bruker Epic-programvare
• Registrering av deg for effektivitetskurs for leverandørene
• Kontakte deg om fremtidige utdanningsmuligheter

Vi bruker Issuu til å være vert for en digital kopi av Epics magasin, Epic Almanac. Hvis du ser på Epic Almanac, kan informasjonen din være underlagt Issuus personvernerklæring .

Vårt nettsted og våre servere, din bruk av nettlesere

Når du bruker nettstedene våre, kan serverne våre automatisk samle inn og registrere informasjon. I de fleste tilfeller genereres denne informasjonen av teknologier som «informasjonskapsler», «flash LSO-er», «web beacons» eller «clear GIF-er». Du kan lese mer om hvordan vi bruker informasjonskapsler nedenfor.

Nettleseren eller enheten din kan fortelle oss følgende:

• Nettlesertype
• Språkpreferanse
• IP-adresse (internettprotokolladresse) (som kan fortelle oss generelt hvor du befinner deg)
• Type enhet eller system du brukte

Nettleseren din kan også fortelle oss:

• Tidspunkt og dato for forespørselen din
• Siden som ledet deg til nettstedet vårt
• Hva du skrev inn i en søkemotor som ledet deg til nettstedet vårt, hvis aktuelt

Informasjonskapsler

Vi bruker strengt nødvendige informasjonskapsler på nettstedene våre for å forhindre uautorisert tilgang til eller misbruk av systemene våre, forhindre nettsikkerhetshendelser og for å holde besøkende på nettstedet på samme server som de først kobler seg til når de navigerer til et av nettstedene våre (dvs. for lastbalansering).

Vi bruker Squarespace til å bygge nettstedet vårt for opplæring i leverandøreffektivitet og nettstedet vårt for Taste of Epic, som betyr at disse nettstedene inkluderer de «funksjonelle og nødvendige» informasjonskapslene fra Squarespace, som er beskrevet på Squarespaces nettsted .

Merk at Epic ikke bruker de valgfrie Squarespace-informasjonskapslene for «analyse og ytelse». Uavhengig av Epic samler Squarespace imidlertid inn informasjon om deg når du besøker nettstedene våre som er bygget på Squarespace-plattformen, som beskrevet i avsnitt 4(b) i deres personvernerklæring (se referanser til Sluttbrukere av brukernes nettsteder).

Ikke spor

Noen nettlesere og operativsystemer har en «Ikke spor»-innstilling (DNT) som du kan aktivere for å signalisere at du ikke ønsker at informasjon om dine nettaktiviteter skal overvåkes. Det finnes for øyeblikket ingen ensartet standard for gjenkjenning og implementering av DNT-signaler. Som et resultat av dette reagerer ikke nettstedene våre på DNT-signaler. Hvis en standard for gjenkjenning av DNT-signaler blir vedtatt i fremtiden, og vi følger denne standarden, vil vi informere deg om vår tilnærming i en oppdatering av denne personvernerklæringen.

MyChart Central

Hvis du har en MyChart Central-konto, lagrer vi begrenset personlig informasjon på Epic-eide servere i USA, inkludert kontaktinformasjonen du brukte til å opprette kontoen din og koble den til helseorganisasjonens MyChart-kontoer. Du kan redigere og dele MyChart Central-kontoinformasjon med helseorganisasjonene du velger å koble til MyChart Central-kontoen din.

Vi bruker karrieresiden vår for å forenkle rekrutteringsprosessen vår. Når du kontakter oss via karrieresiden vår om karrieremuligheter hos Epic, kan vi be deg om spesifikk informasjon slik at vi kan vurdere deg som kandidat og oppfylle visse juridiske forpliktelser. Informasjonen du oppgir direkte til karrieresiden vår som en del av søknadsprosessen samles inn med ditt samtykke, og samles inn i tillegg til informasjonen du oppgir via nettstedene våre (som nevnt ovenfor), og kan omfatte:

• Demografisk informasjon, inkludert rase, kjønn, veteranstatus og funksjonshemming
• Kontaktinformasjon
• Detaljer om dine kvalifikasjoner, ferdigheter, erfaring og utdanning
• Informasjon om din arbeidshistorikk og lønn
• Om du har en funksjonsnedsettelse som vi kan gjøre rimelige tilrettelegginger for under rekrutteringsprosessen
• Informasjon om din juridiske status for å utføre stillingen du søker på i regionen der stillingen er basert

Hvordan samler vi inn informasjonen din?

Under rekrutteringsprosessen kan du gi oss informasjon på følgende måter:

• Søknadsskjemaet på karrieresiden
• CV-en eller CV-en din (hvis du sender en med søknaden din)
• Tester eller andre former for vurderinger som administreres under rekrutteringsprosessen
• Kopier av karakterutskrifter eller annen dokumentasjon du har sendt inn under søknaden din
• Informasjon samlet inn fra tredjeparter, inkludert tidligere arbeidsgivere og utdanningsinstitusjoner

Hvordan bruker vi informasjonen din?

Informasjonen du gir oss under rekrutteringsprosessen lagres og behandles når vi evaluerer deg for en stilling. Vi kan bruke denne informasjonen til formål som:

• Evaluering av kandidaturet ditt til en stilling hos Epic
• Kontakte deg under rekrutteringsprosessen vår
• Behandler ansettelsen din hvis Epic tilbyr deg en stilling
• Behandling og lagring av dataene dine for interne sporingsmålinger
• Behandling av dataene dine for å oppfylle visse juridiske eller regulatoriske forpliktelser
• Forbedring av karrieresiden

I tillegg til å behandle dataene dine med ditt samtykke, har Epic en legitim interesse i å behandle dataene dine for å administrere rekrutteringsprosessen vår og vurdere om du er en egnet kandidat for en karriere hos Epic. Alle søkere, uavhengig av sted, kan når som helst velge bort fremtidige kontakter fra Epic.

Hvem har tilgang til informasjonen din?

Når du oppgir informasjonen din til Epic som en del av rekrutteringsprosessen, kan informasjonen din bli delt med Epic-ansatte og visse tredjeparts tjenesteleverandører som jobber med Epic, for eksempel Avature Recruiting Solutions. Epic-ansatte inkluderer medlemmer av personal- og rekrutteringsteamene, intervjuere involvert i rekrutteringsprosessen, ansatte i forretningsområdet du søker til og IT-ansatte (IT-ansatte). Andre tredjeparts tjenesteleverandører eller kontraktører kan også ha tilgang til informasjonen din hvis vi kontakter referanser eller utfører bakgrunnssjekker.

Hvor lenge oppbevarer Epic informasjonen din?

Epic vil oppbevare informasjonen din så lenge de bruker slik informasjon som en del av rekrutteringsprosessen og for andre tillatte formål. Hvis søknaden din blir godkjent, vil informasjon som samles inn under rekrutteringsprosessen bli lagt til i personalmappen din og kan bli oppbevart så lenge du er ansatt hos Epic.

Vi bruker en kombinasjon av prosess-, teknologi- og fysiske sikkerhetskontroller for å beskytte personvernet, sikkerheten, integriteten og tilgjengeligheten til din personlige informasjon.

• Når du sender inn informasjonen din via nettstedene våre, krypteres denne informasjonen og overføres til oss på en sikker måte. Du kan bekrefte dette ved å se etter et lukket låsikon øverst eller nederst i nettleseren din, eller ved å se etter «https» i begynnelsen av URL-adressen til nettsiden.
• Vi opprettholder interne retningslinjer og prosesser som begrenser tilgangen til informasjonen din for våre ansatte og kontraktører som trenger informasjonen for å utføre jobben sin og utvikle eller forbedre nettstedene, produktene og tjenestene våre. 

Våre nettsteder inneholder lenker til andre nettsteder og kan inneholde innebygde medier som drives av tredjeparter, for eksempel YouTube-videoer. Epic er ikke ansvarlig for innholdet eller personvernpraksisen til andre nettsteder. Vi oppfordrer deg til å være oppmerksom når du forlater nettstedet vårt eller bruker medier som drives av tredjeparter, og til å lese personvernerklæringene til ethvert annet nettsted som samler inn informasjonen din.

Share Everywhere lar pasienter dele en engangs, nettbasert visning av helsejournalen sin fra helseorganisasjonen sin med hvem de velger, og personen som ser journalen kan bruke Share Everywhere til å legge til dokumentasjon i en pasients elektroniske helsejournal. I tillegg til at din bruk av Share Everywhere-nettstedet vårt er underlagt denne policyen, er din bruk av Share Everywhere også underlagt bruksvilkårene og personvernerklæringen til den deltakende helseorganisasjonen. Ta kontakt med den deltakende helseorganisasjonen for mer informasjon.

GDPR og spørsmål om personvern i Storbritannia

Hvis du trenger å kontakte vår personvernombud eller EU-representant, kan du sende en e-post til EUPrivacyInquiries@epic.com eller ringe +1 608-271-9000.

Hvis du er en registrert person i henhold til GDPR, og du har spørsmål knyttet til personopplysninger som oppbevares av en helseorganisasjon som bruker Epic-programvare, bør du kontakte helseorganisasjonen din for forespørsler knyttet til disse personopplysningene. Hvis du har spørsmål knyttet til dine personopplysninger som Epic oppbevarer (for eksempel hvis du har søkt på en jobb via karrieresiden vår eller sendt inn kontaktinformasjonen din til Epic via skjemaet som er lenket på nettstedet for opplæring i leverandøreffektivitet), kan du utøve dine rettigheter ved å kontakte Epic på EUPrivacyInquiries@epic.com .

Spørsmål om personvern i California

Vennligst se vår personvernerklæring for innbyggere i California .

Hvis du har spørsmål  om din medisinske informasjon  i en konto hos en helseorganisasjon som bruker Epics programvare, kan du kontakte helseorganisasjonen din ved å bruke kontaktinformasjonen i deres personvernerklæring.

Hvis du har spørsmål om denne policyen , kan du kontakte oss på +1 608-271-9000 eller på PrivacyInquiries@epic.com .

Epic er medlem av Carequality, et initiativ fra The Sequoia Project. Epic stiller funksjonalitet til rådighet for kundene sine, slik at de kan utveksle data med andre helseorganisasjoner ved hjelp av Carequality Framework. Epic håndterer ikke informasjon som overføres når kundene bruker Carequality.

Rapporter et potensielt sikkerhetsproblem eller en bekymring