PERSONVERNERKLÆRING

Ditt personvern er viktig for oss i Frisk Spesialist. Vi behandler personopplysningene dine på en trygg og forsvarlig måte, og du har alltid mulighet til å få innsyn i, og endre, de personopplysningene vi har om deg.

Frisk Spesialist håndterer alltid personvernopplysninger i samsvar med den til enhver tid gjeldende personvernlovgivningen, i tillegg til regelverket for helsetjenester.

Vi følger personvernreglene fra EU (GDPR – General Data ProtectionRegulation). I henhold til disse har du krav på å få vite hvilke personopplysninger vi lagrer om deg, og hva vi skal bruke dem til. I det følgende finner du informasjon om hvordan vi håndterer de ulike aspektene knyttet til personopplysninger.

Rettslig grunnlag for innhenting av personopplysninger

Det rettslige grunnlaget for vår innhenting av personopplysninger finnes i GDPR artikkel 6 og 9, spesialisthelsetjenesteloven, arbeidsmiljøloven, helseregisterloven, lov om helsepersonell, pasientjournalloven, forskrift om utførelse av arbeid og forskrift om pasientjournal.

 Hvilke personopplysninger behandler vi?

Frisk Spesialistinnhenter og bruker opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg registrerer vi informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell, eller gjennom undersøkelser og behandling du gjennomgår på en av våre klinikker. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre klinikker og/eller sykehus. Vi innhenter og bruker kun de personopplysninger som er nødvendige.

 Formålet med bruken av personopplysningene

Frisk Spesialist lagrer dine personopplysninger av flere årsaker:

  • For å gi deg behandling for din tilstand eller sykdom
    Vi trenger personopplysninger om deg for å gi deg god og sikker behandling.
  • For å bidra i den medisinske forskningen

Vi kan bruke personopplysningene vi har om deg som en del av vår forskning. Informasjonen som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

  • For å administrere våre oppgaver og systemer
    Vi bruker personopplysninger når vi skal administrere oppgaver mellom våre ansatte, og for å følge opp pasienter. Vi bruker også personopplysninger for å kunne gi deg god brukerstøtte digitalt gjennom våre systemer.
  • For å utarbeide statistikk og analyser
    Vi trenger statistikk og analyser for å kunne utvikle oss og forbedre oss.
  • For å utvikle og forbedre tjenestene våre
    Vi jobber kontinuerlig med å utvikle tjenestene våre slik at vi alltid kan gi sikker og god bistand. Personopplysninger kan være viktige som hjelpemidler i denne prosessen. I tillegg behandles opplysninger fra deg ved innsendelse og behandling av klager og tilbakemeldinger.

 Lagring og behandling av personopplysningene

Vårt hovedformål for behandlingen av dine personopplysninger er å yte forsvarlig helsehjelp, samt å tilby våre medisinske tjenester. Når du blir diagnostisert, mottar helsehjelp eller medisinsk behandling hos oss, så plikter vi å registrere alle opplysningene som er nødvendige for å yte helsehjelp i våre systemer for pasientjournaler. Det stilles egne lovkrav til føring av pasientjournal og hvilke opplysninger som skal nedskrives. Journalen kan eksempelvis inneholde kontaktinformasjon, nærmeste pårørende, sykdomshistorikk, tidligere behandlinger, hvilke medisiner du bruker, diagnoser og lignende.

Vi lagrer alle personopplysninger på et sikkerhetsmessig godkjent lagringsområde eller i fagsystemer somfor eksempel systemer for pasientjournal. Alle ansatte i Frisk Spesialist som behandler helseopplysninger om deg er underlagt taushetsplikt. Denne gjelder også etter at en ansatt har sluttet å jobbe hos oss. Hvilke ansatte som gis tilgang til opplysningene er underlagt streng tilgangskontroll. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre helsesystemer.

Innhenting og utlevering av personopplysninger

Frisk Spesialist innhenter og utleverer personopplysninger om deg til andre offentlige eller private virksomheter, der det er nødvendig.

Vi kan dele dine personopplysninger med:

  • Helseforetak eller annet helsepersonell

Vi kan bli kontaktet av et helseforetak, den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling, med en forespørsel om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp.

  • Offentlige myndigheter

Dersom det er pålagt ved lov, eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

  • Databehandlere
    En databehandler er et selvstendig selskap eller en juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. Dette gjelder for eksempel leverandøren av vårt system for pasientjournaler.

    Frisk Spesialist sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos oss, og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere/innhold i databehandleravtaler.

  • Offentlige helseregistre som vi er pålagt gjennom lovgivning å dele informasjon med, som for eksempel proteseregisteret, kreftregisteret og MSIS (Meldingssystem for smittsomme sykdommer) i forbindelse med covid-19-testing.

 Dine rettigheter

Som pasient hos oss i Frisk Spesialist har du følgende rettigheter knyttet til vår bruk av dine personopplysninger:

  • Du har rett til å få forståelig informasjon
    Du har rett til å få forståelig informasjon om hvordan vi behandler personopplysningene dine, hvem vi innhenter opplysninger fra, hvem vi utleverer opplysningene til, formålet med bruken av opplysningene og hvilke rettigheter du har.
  • Du har rett til innsyn
    Du har rett til innsyn i hvilke personopplysninger vi har om deg, hvor vi har hentet opplysningene fra, hva vi skal bruke opplysningene til og hvem vi utleverer dem til.
    For å få innsyn i personopplysningene dine må du ta kontakt med oss.
  • Du har rett til å korrigere personopplysningene

Du kan be om at vi korrigerer opplysningene vi har om deg hvis de er feil eller misvisende. Du kan også legge til opplysninger om deg hvis vi mangler noe.

  • Du kan ha rett til å slette personopplysningene

I noen tilfeller har du rett til å få slettet personopplysningene vi har om deg. Vi sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for.
For pasientjournaler gjelder egne regler for oppbevaring. Allmennhelseopplysninger skal i utgangspunktet slettes når det har gått mer enn 10 år siden siste journalpåføring. Pasientjournaler for personer som har vært utsatt for risikofylte eksponeringer (som asbeststøv, bly, kreftfremkallende kjemikalier, bergarbeid mfl.) oppbevares derimot i inntil 60 år.

  • Du har rett til å få begrenset bruken av opplysningene

Du har også i noen tilfeller rett til å be oss om å begrense hvordan vi behandler personopplysningene dine.

  • Du har rett til å protestere mot bruk av personopplysningene dine

Du har rett til å protestere mot vår behandling av dine personopplysninger. Vi må da stanse behandlinger av dem, og de vil eventuelt bli slettet (se punkt om rettighet til sletting av personopplysninger).

  • Dataportabilitet: Du kan kopiere eller flytte personopplysningene dine til andre

Du kan be om å få overført en kopi av personopplysningene som er registrert hos oss, til deg selv eller en annen privat eller offentlig virksomhet. Vi kan bare kopiere eller flytte personopplysninger der du har samtykket til det.

 Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din maskin når du laster ned en nettside. Disse brukes for at nettsiden skal fungere best mulig.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre du som bruker både har blitt informert om, og har gitt samtykke til, behandlingen. Som bruker skal du få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.

Frisk Spesialist bruker informasjonskapsler av flere årsaker:

  • Internettstatistikk

Vi samler inn avidentifiserte opplysninger om besøkende på vårt nettsted gjennom Google Analytics. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettsiden. Statistikken gir oss informasjon om for eksempel: Hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsider brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Dette betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adresser, men den avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom en IP-adresse består av numrene 123.456.789.123, brukes bare 123.456.789.XXX. I tillegg behandles IP-adressene på et aggregert nivå. Det betyr at all data blir slått sammen til en gruppe, og derfor ikke behandles individuelt.

  • Administrasjon av vår nettside
    Vi administrerer verktøy for måling og sporing ved hjelp av et Tag Management System: Google Tag Manager.
  • Bruk av tredjeparter
    Analyseverktøyet Google Analytics plasserer informasjonskapsler på din maskin for at vi skal kunne samle inn statistikk. Opplysningene som samles inn slettes automatisk etter 90 dager.

Med Google Ads sin remarketing-funksjon, eller «lignende målgrupper»-funksjon, når vi ut til personer som har besøkt nettstedet vårt tidligere gjennom muligheten til å vise annonser til disse personene.

Facebook har også en remarketing-funksjon som gjør at vi når ut til personer som har besøkt nettstedet vårt tidligere ved å vise annonser til disse personene. Facebook lagrer informasjonskapsler i din nettleser for at denne funksjonen skal fungere.

Du kan velge bort Googles bruk av informasjonskapsler ved å gå til Googles annonseinnstillinger (legge inn direktelink: https://adssettings.google.com/authenticated). Du kan også velge bort en tredjepartleverandørs bruk av informasjonskapsler ved å gå til bortvalgssiden for Network Advertising Initiative.

Slik administrerer du informasjonskapsler.

Nyhetsbrev

For at vi skal kunne sende deg e-post, må du registrere en e-postadresse hos oss. Mailchimp er databehandler for vårt nyhetsbrev og har en egen personvernerklæring. E-postadressen lagres i en egen database og slettes om du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Vi vil aldri dele din e-postadresse med andre.

Personvernansvarlige

Frisk Spesialist er en del av Frisk Gruppen, og har gjennom dette en overordnet personvernrådgiver for konsernet, samt flere personvernkontakter som har ansvar for spesifikke fagfelt.

Personvernrådgiver har ansvar for blant annet:

  • Å bistå Frisk Gruppens personvernkontakter og virksomhetsledere med informasjon og råd i deres behandling av personopplysninger
  • Å lede konsernets nettverk for personvernkontakter
  • Å samarbeide med, og fungere som et kontaktpunkt mot, Datatilsynet og andre rådgivende instanser
  • Å på anmodning gi råd om vurderingen av personvernkonsekvenser og kontrollere gjennomføringen av dem

Personvernkontaktene har ansvar for oppfølging av personvernkrav i prosjekter der personvern/informasjonssikkerhet er sentrale elementer. Videre har personvernkontaktene ansvar for å bidra ved uønskede hendelser og avvik innenfor sitt ansvarsområde, og sørge for rapportering om dette.

Personvernkontaktene skal blant annet:

  • Fungere som rådgivere for ansatte når det gjelder personvernspørsmål
  • Bidra ved utarbeidelse og inngåelse av databehandleravtaler og oppfølging av disse, samt avtaler om felles behandlingsansvar
  • Bidra i kartlegginger innenfor personvern og informasjonssikkerhet innenfor eget område
  • Bidra ved gjennomføring av opplæring og bevisstgjøring av ansatte om personvern

 Har du noen spørsmål knyttet til personvern?

Hvis du ikke finner svaret på spørsmålet ditt her, kan du kontakte oss på epost.

Du har rett til å klage til Datatilsynet hvis du mener måten vi behandler personopplysninger på er i strid med personvernreglene. Informasjon om hvordan du går frem for å kontakte Datatilsynet finner du på nettsidene deres.