Säkerhets- och sekretesspolicyer

Mobilappar för patienter

Våra mobilapplikationer för patienter, inklusive MyChart för iOS och Android, ansluter till servrar och system som drivs och underhålls av vårdorganisationer som använder Epic – för att ge patienter säker, mobil åtkomst till hälsoinformation på dessa servrar och system.

Vi hänvisar till våra mobilappar för patienter som ”mobilappar” i denna policy.

Epics åtaganden gentemot dig

Vi varken säljer eller licensierar din information.

Vi varken tar emot eller lagrar kopior av hälso- eller träningsdata som du överför till dina vårdorganisationer med hjälp av våra mobilappar.  

Denna integritetspolicy

Denna policy beskriver hur vi interagerar med din information när du använder våra mobilappar.

Vi kan komma att uppdatera denna policy när som helst, och framtida uppdateringar träder i kraft så snart de publiceras. Din användning av någon av våra mobilappar omfattas också av eventuella tillämpliga villkor i slutanvändarlicensavtalet och/eller andra tillämpliga användarvillkor som anges av din vårdgivare. Om du använder våra mobilappar har du godkänt mobilapparnas villkor i slutanvändarlicensavtalet och/eller andra tillämpliga användarvillkor som anges av din vårdgivare och samtyckt till användningen av din information enligt beskrivningen i denna policy.

De begränsade sätten våra mobilappar interagerar med din information

Här är de begränsade sätten våra mobilappar interagerar med din information för dina vårdorganisationers räkning, beroende på vilka funktioner dina vårdorganisationer aktiverar för din användning:

• När du lägger till ett profilfoto i våra mobilappar kan du välja ett befintligt foto på din enhet eller ta ett nytt foto med hjälp av kameraappen på din enhet. Om du väljer ett befintligt foto på din enhet eller använder en kameraapp på din enhet för att ta ett nytt foto, lagras en tillfällig kopia av ditt valda foto i vår mobilapp via app-privat lagring på din enhet. Vissa kameraappar kan spara en kopia av ditt nya foto på platser utanför vår mobilapps app-privata lagring. Du bör granska integritetspolicyn för den kameraapp du använder för att förstå hur den appen interagerar med dina foton. Tillfälliga filer som lagras i vår mobilapps app-privata lagring på din enhet raderas regelbundet och raderas även om du avinstallerar vår mobilapp. Om du redan har ett profilfoto lagrat i din profil via din vårdorganisation interagerar våra mobilappar inte med det fotot på något sätt.
• När du ansluter våra mobilappar till Google Fit, Health Connect (från Google) eller Apple Health överförs dina hälso- och träningsdata säkert av våra mobilappar och sparas i din journal hos din vårdorganisation. Vi lagrar inga hälso- och träningsdata i våra mobilappar. All information som krävs för att du ska kunna välja mottagare av dina data krypteras och lagras i appens privata lagring. Om du slutar dela dina hälso- och träningsdata eller avinstallerar vår mobilapp raderas den krypterade informationen från appens privata lagring.
• När du visar dokument från din vårdorganisation (t.ex. brev eller bilder) med våra mobilappar lagras tillfälliga kopior på din enhet i app-privat lagring för att göra filerna synliga för dig. De tillfälliga kopiorna raderas när du avslutar din session i våra mobilappar.
• När du inkluderar ett foto eller en video i ett meddelande som du skickar till din vårdorganisation med våra mobilappar kan du välja ett befintligt foto eller en befintlig video från din enhet eller ta ett nytt foto eller en ny video med hjälp av kameraappen på din enhet. Om du använder kameraappen på din enhet för att ta nya foton eller videor lagras tillfälliga kopior på din enhet i appens privata lagringsutrymme. Dessa tillfälliga filer raderas regelbundet och raderas även om du avinstallerar våra mobilappar.
• Om din vårdorganisation erbjuder telehealth-möten med våra mobilappar, kommer våra mobilappar att be om tillstånd att få åtkomst till din enhets video- och ljudfunktioner när du anmäler dig till ett telehealth-möte med din vårdgivare för att möjliggöra besöket. Våra mobilappar varken spelar in eller lagrar video- eller ljuddata från dessa besök.
• Om din vårdorganisation erbjuder automatisk bokning och du väljer att aktivera det, lagrar våra mobilappar tillfälligt identifierare och tider för dina kommande möten i appens privata lagring för att upptäcka din ankomst till en bokad tid. Om du slutar använda våra mobilappar eller inaktiverar automatisk bokning raderas identifierarna.
• Om din vårdorganisation erbjuder platsbaserad incheckning för personliga möten, eller låter dig hitta vårdgivare nära dig, kan du välja att tillåta att våra mobilappar tillfälligt interagerar med din enhets platsdata för dessa ändamål. Våra mobilappar lagrar eller använder inte dina platsdata på något annat sätt.
• Om din vårdorganisation tillåter dig att meddela receptionspersonalen elektroniskt när du kommer till en tid, kan du välja att tillåta våra mobilappar att interagera med dina Bluetooth-data för detta ändamål. Våra mobilappar lagrar inte dina Bluetooth-data.
• Om du väljer att ringa ett telefonnummer som visas i appen när du använder våra mobilappar kommer vi att be om tillåtelse att få åtkomst till din enhets telefon för att ringa ett samtal till telefonnumret. Våra mobilappar lagrar inte din samtalshistorik eller data om samtalet. 
• Alla tillfälliga filer som skapas under de interaktioner som beskrivs ovan raderas regelbundet och raderas även om du avinstallerar våra mobilappar.
• Om du har ett MyChart Central-konto lagrar vi begränsad personlig information på Epic-ägda servrar i USA. Denna information inkluderar ditt namn, födelsedatum och den kontaktinformation du använde för att skapa ditt konto och länka det till dina MyChart-konton hos de vårdorganisationer som vårdar dig. Denna information används för att tillhandahålla tjänster eller funktioner för MyChart Central, inklusive: hjälp med att logga in på dina MyChart-konton hos dina vårdorganisationer, lösenordsåterställning för MyChart Central och användarsupport för MyChart Central. Du kan redigera och dela MyChart Central-kontoinformation med de vårdorganisationer som du har länkat till ditt MyChart Central-konto. Om du behöver radera den information som Epic använder för att skapa ditt MyChart Central-konto kan du göra det via sidan "Kontoavaktivering" i MyChart Central. När du har skickat in en begäran om kontoavaktivering kommer din kontoinformation att raderas via en automatisk raderingsprocess som körs regelbundet (vanligtvis en gång per dag). Raderingen gäller endast den information som användes för att skapa ditt MyChart Central-konto; för vägledning om hur du raderar hälsodata som kan visas i MyChart, se "Dina vårdorganisationer" nedan.

Era vårdorganisationer

För att använda våra mobilappar måste du ha ett konto hos en vårdorganisation som använder Epics programvara. På grund av detta omfattas din användning av våra mobilappar också av var och en av dina vårdorganisationers integritetspolicyer.

Kontakta dina vårdorganisationer om du har några frågor om deras integritetspolicyer, hur de lagrar och behåller din hälsoinformation och hur du kan begära att de ska lämna ut, korrigera eller radera din hälsoinformation.   

Google har fastställt att våra mobilappar omfattas av deras krav för hälsoappar. Därför är vi skyldiga att tillhandahålla följande information så att vi kan göra våra mobilappar tillgängliga för dig i Play Butik.

• Våra mobilappar interagerar bara med din mikrofon om du använder din mikrofon för att navigera i våra mobilappar. Våra mobilappar interagerar bara med din kamerarulle om du lägger till en profilbild i en profil i våra mobilappar.
• Våra mobilappar får åtkomst till, samlar in, använder och delar din information (inklusive video, ljud, bilder, filer, telefon) enligt vad som anges ovan i avsnittet "De begränsade sätten som våra mobilappar interagerar med din information". Vi framhäver också tydligt dessa användningsområden, beskriver vilken typ av data som används och inhämtar ditt tillstånd för dessa ändamål när du använder våra mobilappar.
• Din vårdorganisation kan tillåta dig att använda våra mobilappar för att boka telehealth-möten med dina vårdgivare. Våra mobilappar tillhandahåller endast en teknisk mekanism för att dessa möten ska kunna genomföras. Våra mobilappar interagerar inte med någon hälsoinformation om dig som utbyts under telehealth-möten.

Icke-identifierande information som samlas in för att tillhandahålla kundservice och support

Medan du använder våra mobilappar samlar vi in följande icke-identifierande information så att vi kan ge kundtjänst till dig eller din vårdorganisation och förstå hur människor använder våra mobilappar:

• den tidpunkt då du började använda appen
• namnet på den vårdorganisation du interagerade med
• eventuella felmeddelanden eller koder
• vilken modell av enhet du använde och dess operativsystem
• vilken version av vår mobilapp som används
• om du använder Android-enheter, din anslutningstyp (mobilnät eller Wi-Fi) vid eventuella fel

Information som används för att hålla data och system säkra

Medan du använder våra mobilappar samlar och registrerar våra servrar automatiskt följande information:

• IP-adress (som generellt kan berätta var du befinner dig)
• Språkinställning
• Datum och tid
• Typ av enhet eller system du använder

Epic har ett legitimt intresse av att samla in, bearbeta och lagra dessa uppgifter till stöd för sin informationssäkerhetsverksamhet för att förhindra obehörig åtkomst till eller missbruk av våra system och för att förhindra cybersäkerhetsincidenter.  

Personuppgifter som samlas in från dig (om du kontaktar oss)

Om du kontaktar oss via de metoder som anges på vår webbplats kan vi komma att spara en registrering av kommunikationen. Du kan bestämma hur mycket information du vill dela med oss i dessa fall.

I de begränsade situationer där Epic samlar in eller tar emot dina personuppgifter (till exempel om du kontaktar oss för support) använder vi tekniska kontroller och skyddsåtgärder för att skydda sekretessen, säkerheten, integriteten och tillgängligheten för dina personuppgifter. Våra mobilappar använder också tekniska kontroller och skyddsåtgärder för att hålla din information säker medan du använder våra mobilappar.

Skyddsåtgärder och kontroller inbyggda i våra mobilappar

• Våra mobilappar använder multifaktorautentisering som standard. Multifaktorautentisering krävs när du använder våra mobilappar såvida inte din vårdorganisation gör eller tillåter ändringar i denna kontroll.
• Våra mobilappar lagrar data på din mobila enhet i app-privat lagring som inte kan nås av andra appar. Filer som du laddar ner eller sparar från våra mobilappar kan placeras på platser som är tillgängliga för andra appar, till exempel din filapp, endast med ditt uttryckliga tillstånd.
• Våra mobilappar använder aviseringar och behörighetsförfrågningar i appar för att hjälpa dig att fatta välgrundade beslut om när och hur dina data delas med andra appar på din enhet.
• Våra mobilappar inaktiverar skärmdumpsfunktionen som standard för Android-enheter (vi kan inte inaktivera den här funktionen i iOS). Android-användare kan aktivera funktionen om de vill.
• Våra mobilappar använder https för säker kommunikation med servrar.

Ytterligare steg vi tar på Epic

• På Epic har vi interna policyer och processer som begränsar åtkomsten till den information du skickar till oss till vår personal som behöver informationen för att utföra sina arbetsuppgifter.
• På Epic har vi interna policyer för datalagring och radering för att säkerställa att vi endast lagrar information om din användning av våra mobilappar enligt beskrivningen ovan i denna policy.

Varje vårdorganisation som du ansluter till via våra mobilappar använder också skyddsåtgärder för att skydda din information. Kontakta dem om du har några frågor om deras skyddsåtgärder.

Du kan vidta andra åtgärder för att skydda din information:

• Dela inte användarnamnet och lösenordet du använder med våra mobilappar.
• Ändra ditt lösenord omedelbart om du tror att obehörig åtkomst har inträffat.
• Använd säkerhetsverktygen på enheter du använder med våra mobilappar.
• Roota eller jailbreaka inte enheter som du använder med våra mobilappar. Att göra det kan skapa säkerhetsrisker genom att ta bort dina enheters inbyggda säkerhetsåtgärder och exponera känslig information på din enhet.

Våra mobilappar innehåller länkar till externa webbplatser och kan innehålla inbäddad media som tillhandahålls av tredje part, till exempel YouTube-videor. Epic ansvarar inte för innehållet eller sekretessrutinerna på externa webbplatser. Vi uppmuntrar dig att vara uppmärksam när du lämnar våra mobilappar eller använder media som tillhandahålls av tredje part och att läsa sekretesspolicyerna för alla externa webbplatser som samlar in din information.

GDPR och GDPR i Storbritannien – sekretessfrågor

Om du behöver kontakta vårt dataskyddsombud eller vår EU-representant, vänligen maila EUPrivacyInquiries@epic.com eller ring +1 608-271-9000. Om du är en registrerad person enligt definitionen i GDPR bör du kontakta din vårdorganisation för förfrågningar relaterade till dina personuppgifter som du har åtkomst till via våra mobilappar.

Frågor om sekretess i Kalifornien

Vänligen läs vår integritetspolicy för invånare i Kalifornien .

Om du har frågor om din medicinska information i ett konto hos en vårdorganisation som använder Epics programvara, vänligen kontakta din vårdorganisation med hjälp av kontaktuppgifterna i deras integritetspolicy.

Om du har några frågor om denna policy kan du kontakta oss på +1 608-271-9000 eller på PrivacyInquiries@epic.com .

Uppdatering 12 augusti 2025:

• I avsnittet med rubriken ”Denna integritetspolicy”
  • Lade till förtydligande om att användningen av Epic Mobile Applications regleras av denna integritetspolicy, licensavtalet för slutanvändare (EULA) för mobilapplikationer och relevanta användarvillkor från din vårdgivare.
• I avsnittet med rubriken ”De begränsade sätten som våra mobilappar interagerar med din information”
  • Lade till information specifikt för MyChart Central-användare

Rapportera en potentiell säkerhetssårbarhet eller ett problem