Retningslinjer for sikkerhet og personvern

Mobilapper for pasienter

Våre mobilapplikasjoner for pasienter, inkludert MyChart for iOS og Android, kobles til servere og systemer som drives og vedlikeholdes av helseorganisasjoner som bruker Epic – for å gi pasienter sikker, mobil tilgang til helseinformasjon på disse serverne og systemene.

Vi refererer til våre mobilapplikasjoner for pasienter som «mobilapper» i denne policyen.

Epics forpliktelser overfor deg

Vi verken selger eller lisensierer informasjonen din.

Vi verken mottar eller lagrer kopier av helse- eller treningsdata som du overfører til helseorganisasjonene dine ved hjelp av mobilappene våre.  

Denne personvernerklæringen

Denne policyen beskriver hvordan vi samhandler med informasjonen din når du bruker mobilappene våre.

Vi kan oppdatere denne policyen når som helst, og fremtidige oppdateringer trer i kraft så snart de publiseres. Din bruk av mobilappene våre er også underlagt gjeldende vilkår i sluttbrukeravtalen og/eller andre gjeldende bruksvilkår spesifisert av helsepersonellet ditt. Hvis du bruker mobilappene våre, har du godtat mobilappenes vilkår i sluttbrukeravtalen og/eller andre gjeldende bruksvilkår spesifisert av helsepersonellet ditt, og samtykket i bruken av informasjonen din som beskrevet i denne policyen.

De begrensede måtene mobilappene våre samhandler med informasjonen din

Dette er de begrensede måtene mobilappene våre samhandler med informasjonen din på vegne av helseorganisasjonene dine, avhengig av funksjonene helseorganisasjonene dine aktiverer for din bruk:

• Når du legger til et profilbilde i mobilappene våre, kan du velge et eksisterende bilde på enheten din eller ta et nytt bilde ved hjelp av kameraappen på enheten. Hvis du velger et eksisterende bilde på enheten din eller bruker en kameraapp på enheten din til å ta et nytt bilde, lagres en midlertidig kopi av det valgte bildet i mobilappen vår via app-privat lagring på enheten din. Enkelte kameraapper kan lagre en kopi av det nye bildet ditt på steder utenfor mobilappens app-private lagring. Du bør gjennomgå personvernerklæringen for kameraappen du bruker for å forstå hvordan appen samhandler med bildene dine. Midlertidige filer som er lagret i mobilappens app-private lagring på enheten din, slettes regelmessig, og slettes også hvis du avinstallerer mobilappen vår. Hvis du allerede har et profilbilde lagret i profilen din gjennom helseorganisasjonen din, samhandler ikke mobilappene våre med det bildet på noen måte.
• Når du kobler mobilappene våre til Google Fit, Health Connect (fra Google) eller Apple Health, overføres helse- og treningsdataene dine sikkert av mobilappene våre og lagres i journalen din hos helseorganisasjonen din. Vi lagrer ingen helse- og treningsdata i mobilappene våre. All informasjon som kreves for at du skal kunne velge mottakere av dataene dine, krypteres og lagres i app-privat lagring. Hvis du slutter å dele helse- og treningsdataene dine eller avinstallerer mobilappen vår, slettes den krypterte informasjonen fra app-privat lagring.
• Når du ser på dokumenter fra helseorganisasjonen din (som brev eller bilder) ved hjelp av mobilappene våre, lagres midlertidige kopier på enheten din i en app-privat lagring for å gjøre filene synlige for deg. De midlertidige kopiene slettes når du avslutter økten i mobilappene våre.
• Når du inkluderer et bilde eller en video i en melding du sender til helseorganisasjonen din ved hjelp av mobilappene våre, kan du velge et eksisterende bilde eller en video fra enheten din eller ta et nytt bilde eller en ny video ved hjelp av kameraappen på enheten. Hvis du bruker kameraappen på enheten din til å ta nye bilder eller videoer, lagres midlertidige kopier på enheten din i app-privat lagring. Disse midlertidige filene slettes regelmessig, og de slettes også hvis du avinstallerer mobilappene våre.
• Hvis helseorganisasjonen din tilbyr telehelseavtaler via mobilappene våre, vil mobilappene våre be om tillatelse til å få tilgang til enhetens video- og lydfunksjonalitet når du blir med i en telehelseavtale med leverandøren din, slik at avtalen kan gjennomføres. Mobilappene våre verken tar opp eller lagrer video- eller lyddata fra disse besøkene.
• Hvis helseorganisasjonen din tilbyr automatisk avtaleankomst og du velger å aktivere det, lagrer mobilappene våre midlertidig identifikatorer og tidspunkter for kommende avtaler i app-privat lagring for å oppdage ankomsten din til en avtale. Hvis du slutter å bruke mobilappene våre eller deaktiverer automatisk avtaleankomst, slettes identifikatorene.
• Hvis helseorganisasjonen din tilbyr stedsbasert innsjekking for personlige avtaler, eller lar deg finne helsepersonell i nærheten, kan du velge å tillate at mobilappene våre midlertidig samhandler med enhetens posisjonsdata for disse formålene. Mobilappene våre lagrer eller bruker ikke posisjonsdataene dine på noen annen måte.
• Hvis helseorganisasjonen din tillater deg å varsle resepsjonspersonalet elektronisk når du kommer til en avtale, kan du velge å la mobilappene våre samhandle med Bluetooth-dataene dine for dette formålet. Mobilappene våre lagrer ikke Bluetooth-dataene dine.
• Hvis du velger å ringe et telefonnummer som vises i appen mens du bruker mobilappene våre, vil vi be om tillatelse til å få tilgang til enhetens telefon for å ringe til telefonnummeret. Mobilappene våre lagrer ikke samtalehistorikken din eller data om samtalen. 
• Eventuelle midlertidige filer som opprettes under interaksjonene beskrevet ovenfor slettes regelmessig, og slettes også hvis du avinstallerer mobilappene våre.
• Hvis du har en MyChart Central-konto, lagrer vi begrenset personlig informasjon på Epic-eide servere i USA. Denne informasjonen inkluderer navn, fødselsdato og kontaktinformasjonen du brukte til å opprette kontoen din og koble den til MyChart-kontoene dine hos helseorganisasjonene som behandler deg. Denne informasjonen brukes til å tilby tjenester eller funksjonalitet for MyChart Central, inkludert: hjelp med å logge inn på MyChart-kontoene dine hos helseorganisasjonene dine, gjenoppretting av passord for MyChart Central og brukerstøtte for MyChart Central. Du kan redigere og dele MyChart Central-kontoinformasjon med helseorganisasjonene du har koblet til MyChart Central-kontoen din. Hvis du trenger å slette informasjonen som Epic bruker til å opprette MyChart Central-kontoen din, kan du gjøre det via siden «Kontodeaktivering» i MyChart Central. Når du har sendt inn en forespørsel om kontodeaktivering, vil kontoinformasjonen din bli slettet via en automatisk slettingsprosess som kjører med jevne mellomrom (vanligvis én gang per dag). Slettingen gjelder bare informasjonen som ble brukt til å opprette MyChart Central-kontoen din. For veiledning om sletting av helsedata som er synlige i MyChart, se «Dine helseorganisasjoner» nedenfor.

Dine helseorganisasjoner

For å bruke mobilappene våre må du ha en konto hos en helseorganisasjon som bruker Epics programvare. På grunn av dette er bruken av mobilappene våre også underlagt personvernreglene til hver av helseorganisasjonene dine.

Ta kontakt med helseorganisasjonene dine hvis du har spørsmål om deres personvernregler, hvordan de lagrer og oppbevarer helseopplysningene dine, og hvordan du kan sende forespørsler til dem om utlevering, korrigering eller sletting av helseopplysningene dine. 

Google har fastslått at mobilappene våre er underlagt kravene deres til helseapper. Som et resultat av dette er vi pålagt å oppgi følgende informasjon slik at vi kan gjøre mobilappene våre tilgjengelige for deg i Play-butikken.

• Mobilappene våre samhandler bare med mikrofonen din hvis du bruker mikrofonen til å navigere i mobilappene våre. Mobilappene våre samhandler bare med kamerarullen din hvis du legger til et profilbilde i en profil i mobilappene våre.
• Mobilappene våre får tilgang til, samler inn, bruker og deler informasjonen din (inkludert video, lyd, bilder, filer, telefon) som angitt ovenfor i avsnittet med tittelen «De begrensede måtene mobilappene våre samhandler med informasjonen din på». Vi fremhever også tydelig disse bruksområdene, beskriver typen data som åpnes, og innhenter din tillatelse til disse formålene når du bruker mobilappene våre.
• Helseorganisasjonen din kan tillate deg å bruke mobilappene våre til å gjennomføre telehelseavtaler med helsepersonell. Mobilappene våre tilbyr kun en teknisk mekanisme for at disse avtalene skal kunne gjennomføres. Mobilappene våre samhandler ikke med helseinformasjon om deg som utveksles under telehelseavtaler.

Ikke-identifiserende informasjon samlet inn for å yte kundeservice og støtte

Mens du bruker mobilappene våre, samler vi inn følgende ikke-identifiserende informasjon slik at vi kan tilby kundeservice til deg eller helseorganisasjonen din og forstå hvordan folk bruker mobilappene våre:

• tidspunktet du begynte å bruke appen
• navnet på helseorganisasjonen du samhandlet med
• eventuelle feilmeldinger eller koder
• modell av enhet du brukte og operativsystemet
• versjonen av mobilappen vår som brukes
• Hvis du bruker Android-enheter, tilkoblingstypen din (mobilnett eller Wi-Fi) under eventuelle feil

Informasjon brukt til å holde data og systemer sikre

Mens du bruker mobilappene våre, samler og registrerer serverne våre automatisk følgende informasjon:

• IP-adresse (internettprotokolladresse) (som kan fortelle oss generelt hvor du befinner deg)
• Språkpreferanse
• Dato og klokkeslett
• Type enhet eller system du bruker

Epic har en legitim interesse i å samle inn, behandle og oppbevare disse dataene til støtte for sine informasjonssikkerhetsoperasjoner for å forhindre uautorisert tilgang til eller misbruk av systemene våre og for å forhindre cybersikkerhetshendelser.  

Personopplysninger samlet inn fra deg (hvis du kontakter oss)

Hvis du kontakter oss via metodene som er oppført på nettstedet vårt , kan vi føre en oversikt over kommunikasjonen. Du kan bestemme hvor mye informasjon du vil dele med oss i slike tilfeller.

I de begrensede situasjonene der Epic samler inn eller mottar din personlige informasjon (for eksempel hvis du kontakter oss for støtte), bruker vi tekniske kontroller og sikkerhetstiltak for å beskytte personvernet, sikkerheten, integriteten og tilgjengeligheten til din personlige informasjon. Mobilappene våre bruker også tekniske kontroller og sikkerhetstiltak for å bidra til å holde informasjonen din trygg mens du bruker mobilappene våre.

Sikkerhetsforanstaltninger og kontroller innebygd i mobilappene våre

• Mobilappene våre bruker flerfaktorautentisering som standard. Flerfaktorautentisering er nødvendig når du bruker mobilappene våre, med mindre helseorganisasjonen din gjør eller tillater endringer i denne kontrollen.
• Mobilappene våre lagrer data på mobilenheten din i app-privat lagring som ikke er tilgjengelig for andre apper. Filer du laster ned eller lagrer fra mobilappene våre kan bare plasseres på steder som er tilgjengelige for andre apper, for eksempel filappen din, med din uttrykkelige tillatelse.
• Mobilappene våre bruker varsler og tillatelsesforespørsler i appen for å hjelpe deg med å ta informerte beslutninger om når og hvordan dataene dine deles med andre apper på enheten din.
• Mobilappene våre deaktiverer skjermdumpfunksjonalitet som standard for Android-enheter (vi kan ikke deaktivere denne funksjonaliteten i iOS). Android-brukere kan aktivere funksjonen hvis de ønsker det.
• Mobilappene våre bruker https for sikker kommunikasjon med servere.

Ytterligere skritt vi tar hos Epic

• Hos Epic har vi interne retningslinjer og prosesser som begrenser tilgangen til informasjonen du sender oss til våre ansatte som trenger informasjonen for å utføre jobben sin.
• Hos Epic har vi interne retningslinjer for dataoppbevaring og -sletting for å sikre at vi kun lagrer informasjon om din bruk av mobilappene våre som beskrevet ovenfor i disse retningslinjene.

Hver helseorganisasjon du kobler deg til via mobilappene våre bruker også sikkerhetstiltak for å beskytte informasjonen din. Kontakt dem hvis du har spørsmål om sikkerhetstiltakene deres.

Du kan ta andre grep for å beskytte informasjonen din:

• Ikke del brukernavnet og passordet du bruker med mobilappene våre.
• Endre passordet ditt umiddelbart hvis du tror at uautorisert tilgang har skjedd.
• Bruk sikkerhetsverktøyene på enhetene du bruker med mobilappene våre.
• Ikke root eller jailbreak enheter du bruker med mobilappene våre. Dette kan skape sikkerhetsrisikoer ved å fjerne enhetenes innebygde sikkerhetstiltak og eksponere sensitiv informasjon på enheten din.

Mobilappene våre inneholder lenker til eksterne nettsteder og kan inneholde innebygde medier som drives av tredjeparter, for eksempel YouTube-videoer. Epic er ikke ansvarlig for innholdet eller personvernpraksisen til eksterne nettsteder. Vi oppfordrer deg til å være oppmerksom når du forlater mobilappene våre eller bruker medier som drives av tredjeparter, og til å lese personvernerklæringene til alle eksterne nettsteder som samler inn informasjonen din.

GDPR og spørsmål om personvern i Storbritannia

Hvis du trenger å kontakte vår personvernombud eller EU-representant, kan du sende en e-post til EUPrivacyInquiries@epic.com eller ringe +1 608-271-9000. Hvis du er en registrert person i henhold til GDPR, bør du kontakte helseorganisasjonen din for forespørsler knyttet til dine personopplysninger som er tilgjengelige via mobilappene våre.

Spørsmål om personvern i California

Vennligst se vår personvernerklæring for innbyggere i California .

Hvis du har spørsmål om din medisinske informasjon i en konto hos en helseorganisasjon som bruker Epics programvare, kan du kontakte helseorganisasjonen din ved å bruke kontaktinformasjonen i deres personvernerklæring.

Hvis du har spørsmål om denne policyen , kan du kontakte oss på +1 608-271-9000 eller på PrivacyInquiries@epic.com .

Oppdatering 12. august 2025:

• I seksjonen med tittelen «Denne personvernerklæringen»
  • La til en presisering om at bruk av Epic Mobile Applications er underlagt denne personvernerklæringen, sluttbrukerlisensavtalen for mobilapplikasjoner (EULA) og relevante bruksvilkår fra helsepersonellet ditt.
• I seksjonen med tittelen «De begrensede måtene mobilappene våre samhandler med informasjonen din på»
  • La til informasjon spesifikk for MyChart Central-brukere

Rapporter et potensielt sikkerhetsproblem eller en bekymring