Frågor och svar
Vad är OneWound?
OneWound är ett digitalt arbetsverktyg som syftar till att stödja vårdpersonal vid behandling av sår. Målsättningen med OneWound är att minska läkningstiden för så, användningen av antibiotika, minska patientens lidande och sänka kostnaderna för både vård och miljö. OneWound är en webbapplikation som fungerar både i mobil och på desktop.
Genom att ta ett foto på patientens sår vid varje såruppföljning, kan sårets utveckling följas upp och utvärderas av OneMeds sårvårdsspecialister. Det går att interagera och få rådgivning av sårvårdsspecialisterna genom OneWounds chatt.
OneWound är ingen journalhandling och inte heller något journalverktyg. Vårdgivaren är ansvarig för den vård som sker till följd av användning av OneWound eftersom appen enbart är ett hjälpmedel.
Nej, OneWound har idag inga integrationer mot några journalsystem.
Vårdgivaren (kunden) tecknar ett abonemangsavtal med OneWound för att få tillgång till tjänsten. Vårdgivaren utser sedan en kundadministratör som lägger upp och administrerar användarna i OneWound.
Nej, OneWound är en progressiv webbapplikation som fungerar responsivt i både mobiler och på desktop.
OneWound är baserad på en hybrid molnlösning där den mest känsliga datan lagras on-premise i Sverige medan övrig data behandlas och lagras i Azure i datacenter inom EU/EES.
OneWound stödjer både SAML2 samt OpenID Connect som protokoll och det är möjligt att använda en mängd olika identitetsplattformar för federing.
OneWound kräver multifaktorautentisering. Vidare är alla data och kommunikation krypterad, brandväggar och servrar är uppsatta och uppdateras enligt best practice. Säkerhetskopiering och back-up sker regelbundet. OneWound penetrationstestas regelbundet av tredje part.
Alla personuppgifter som behandlas lagras inom EU/ESS. De mest känsliga personuppgifterna är lagrade on-premise i Sverige och behandlas pseudonymiserat och krypterat i molnet.
OneWound har idag inget stöd för off-line användning utan behöver tillgång till wifi eller annat nätverk.
Nej, OneWound lagrar ingen geo- eller annan metadata från bilderna. Bilderna mellanlagras inte utan sparas direkt i Azure.
Nej, i dagsläget är OneWound inte MDR-klassad då den primärt betraktas som en kommunikationsplattform mellan vårt sårteam och vårdpersonal.
Mer information om personuppgiftsbehandlingen i OneWound
OneMed behandlar följande personuppgifter:
Vårdpersonal:
- Namn
- E-postadress
- Chat och chatthistorik
- Loggar – tidstämpel och aktivitet
Vårdtagare:
- Namn
- Födelsedata (år, månad, dag)
- Vårdplats
Pseudonymiserad information om vårdtagaren:
- Information om vårdtagare (diagnos, omvårdnadsåtgärder, allmäntillstånd, specialistkontakt, sårbilder, sårinformation, chatthistorik, behandlingsplaner, samt loggar av förändring kring denna information)
Personuppgiftsansvarigs vårdpersonal är skyldig att be om och få vårdtagarens medgivande för att läggas upp i webblösningen.
OneMed behandlar personuppgifterna i syfte att stödja vårdpersonal med behandlingsrekommendationer och samt stöd av OneWounds sårexperter via chatten i OneWound. OneMed behandlar inte personuppgifterna i något annat syfte.
Vi rekommenderar att namn och födelsedatum för vårdtagaren anges då det är möjligt för flera användare att söka upp och samverka kring en vårdtagare (beroende på vårdpersonalens behörigheter) och uppgifterna minskar risken för att fel vårdtagare avses. Personuppgiftsansvarig, dvs vårdgivaren, har dock möjlighet att välja att ange enbart initialer och årtal för vårdtagaren. Ansvaret för den uppgiftsminimeringen är vårdgivarens och bör hanteras i dess rutiner. Tekniskt finns ingen möjlighet att begränsa till initialer och årtal.
Vårdgivaren, d.v.s. kunden, är personuppgiftsansvarig för personuppgifterna som behandlas i appen.
Ja, OneMed bedömer att det behövs ett personuppgiftsbiträdesavtal. OneMed erbjuder ett PUB-avtal som utgår från SKRs avtal.
Våra kunder administrerar själva användare och vårdtagare i OneWound. Personuppgifter lagras så länge en användare eller vårdtagare finns upplagd i OneWound. När de tas bort från OneWound raderas användare. För vårdtagare anonymiseras datan vilken sparas för att kunna visa statistik samt vidareutveckla OneWound.
Personuppgifterna raderas av kundadministratör eller vårdpersonal hos kunden genom att radera en användar eller vårdtagare från OneWound.
Personuppgifterna behandlas under den tid som det finns ett avtal mellan OneMed och den personuppgiftsansvarige.
Personuppgifterna lagras delvis on-premise i Sverige och för övrigt inom EU.
Tredjelandsöverföring är ej aktuellt om inte misstanke för brott eller planerat brott finns, i vilket fall överföring kan inträffa till USA enligt Cloud Act eller FISA 702. Detta gäller dock endast den pseudonymiserade och krypterade datan som finns i molnet. Personuppgifterna som kan identifiera en vårdtagare finns lagrat on-premise i Sverige och kan inte lämnas ut.
Användning av OneWound förutsätter att vårdgivaren, d.v.s. kunden, har ett avtal med OneMed om användning av appen. Vårdgivaren utser en kundadministratör som administrerar användarna och tilldelar dem behörigheter i OneWound.
Övrig information
Det framställs statistik om t.ex sårets läkningstid. Statistiken är aggregerad och innehåller inga personuppgifter.
Ja, statistiken för en vårdgivare kan brytas ner på vårdenhetsnivå.
Nej, en vårdgivare ser endast den statistik som berör den egna organisationen.
Det går inte att signera eller låsa uppgifter i OneWound. Användaren ansvarar för att journalföring av behandlingar, och andra åtgärder, görs i det journalsystem som den normalt använder.
Nej, OneWound är inte CE-märkt då den för närvarande är att betrakta som en kommunikationsplattform mellan vårdpersonal och OneWounds sårexperter.