Personvernerklæring

Revmatismesykehuset behandler en rekke personopplysninger om pasienter, ansatte og andre. I denne personvernerklæringen beskrives i korte trekk hvordan vi behandler og beskytter personopplysningene.

Personvernerklæring

 

1. Hva er personopplysninger og sensitive personopplysninger?

En personopplysning er enhver opplysning som kan knyttes til en fysisk person, for eksempel:

  • Navn
  • Adresse
  • Fødselsnummer
  • Sivilstand
  • Yrke
  • Sosiale forhold
  • Et fotografi/videoopptak/lydopptak
    En rekke personopplysninger er definert som særlige kategorier personopplysninger (også kalt sensitive personopplysninger):
  • Helseopplysninger
  • Genetiske opplysninger
  • Biometriske opplysninger med formål å entydig identifisere noen
  • Opplysninger om rasemessig eller etnisk opprinnelse
  • Opplysninger om politisk eller religiøs oppfatning
  • Opplysninger om filosofisk overbevisning
  • Opplysninger om fagforeningsmedlemskap
  • Opplysninger om seksuelle forhold og seksuell legning
  • Opplysninger om straffedommer og lovovertredelser

2. Hva er personvern

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

Ved Revmatismesykehuset behandler vi personopplysninger for å kunne utføre alle våre samfunnsoppdrag. At vi behandler personopplysninger betyr at vi bruker personopplysningene til eller i vår virksomhet.

Revmatismesykehuset er forpliktet ved lov å sikre en trygg lagring av dine personopplysninger, herunder at dine personopplysninger er underlagt konfidensialitet, integritet, tilgjengelighet og kvalitet. Denne personvernerklæringen gir opplysninger om hvordan vi samler inn og bruker personopplysninger og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss.

Ingress

3. Hvorfor har Revmatismesykehuset ansvar for personopplysninger?

Etter den Europeiske menneskerettighetskonvensjonen art. 8 og Grunnloven § 102 har enhver rett til respekt for sitt privatliv. Med bakgrunn i dette er det utviklet konkrete og detaljerte regelverk for å ivareta personvern, og særlig den nye personopplysningsloven av 20.07.2018 og EUs personvernforordningen (også kalt GDPR) er sentral. I disse hjemmelsgrunnlagene oppstilles plikter for Revmatismesykehuset som behandler andre sine personopplysninger og rettigheter for den som får sine personopplysninger registrert.

4. Hvordan samler Revmatismesykehuset inn personopplysninger?

Revmatismesykehuset samler inn og behandler personopplysninger enten fordi vi er pålagt det ved lov eller forskrift, eller fordi vi har fått ditt samtykke til å gjøre dette. Hvordan vi samler inn personopplysninger avhenger av det aktuelle hjemmelsgrunnlaget og hvor opplysningene stammer fra.

Revmatismesykehuset er pålagt å samle inn og behandle flere personopplysninger om deg som pasient, blant annet er vi pliktige til å føre journal på samtlige pasienter. Journalen vil inneholde sensitive personopplysninger fordi det er helseopplysninger. Informasjon i din pasientjournal kan bli samlet inn på ulike måter, enten gjennom dine samtaler med helsepersonell, konkret behandling og/eller sykdomsoppfølging ved Revmatismesykehuset, eller ved at personopplysningene samles inn fra andre som du tidligere har vært hos, som eksempelvis fastlege eller et annet offentlig eller privat sykehus. Personopplysningene dine brukes hovedsakelig for å kunne yte forsvarlig helsehjelp og gi deg medisinsk behandling for din sykdom eller tilstand. Skal personopplysningene brukes til forskning krever det som oftest samtykke fra deg. Dette vurderes av Regional Etisk komite’. Skal de brukes til andre formål kreves det også som hovedregel ditt samtykke.

Revmatismesykehuset behandler nødvendige personopplysninger om sine medarbeidere for å ivareta rollen som arbeidsgiver, herunder blant annet for å kunne administrere lønn og utøve personalansvar. Formålet med lagring av disse opplysningene er blant annet å ha en oversikt over ansettelsesforholdet, for å få ut lønn til riktig person, for å kunne kommunisere med andre offentlige instanser og registre.

Dersom du kontakter oss uten å ha vært pasient eller er/har vært ansatt hos oss, kan det også bli lagret relevante personopplysninger om deg, eksempelvis ved klagesaker eller at du har søkt jobb hos oss.

Revmatismesykehuset kan til en viss grad samle inn og behandle personopplysninger i forbindelse med blant annet saksbehandling, gjennomføring av møter og besøk, utveksling av e-poster og telefonsamtaler, samt ved offentlige anbud.

 

5. Hvilke personopplysninger behandles?

Revmatismesykehuset kan bare behandle relevante personopplysninger innenfor de formål den aktuelle behandlingen av personopplysningen gjelder. Behandlingen må også være forholdsmessig, det vil si at vi ikke kan lagre mer eller flere personopplysninger enn det som er nødvendig.

Når du er pasient hos oss behandler vi informasjon om hvem du er (eks. navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand. Samtlige opplysninger lagres enten på Revmatismesykehuset sine datasystemer, eller hos databehandlere som vi har avtale med.

Dersom du er ansatt hos oss behandler vi flere av dine personopplysninger som eksempelvis navn, personnummer, kontonummer, fagforeningstilhørighet, CV, kursdeltakelse, videreutdanning med mer. Opplysningene blir blant annet lagret i  egne datasystemer for å beregne lønn og turnus.

Hva gjelder personopplysninger som samles inn fra hjemmesiden revmatismesykehuset.no så vises det til egen personvernerklæring for besøkende på nettsiden: https://www.revmatismesykehuset.no/personvern/category549.html

Informasjonskapsler (også kalt cookies) er små tekstfiler som lagres i nettleseren din når du åpner en nettside. Etter lov om elektronisk kommunikasjon § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler. For mer informasjon om hvilke informasjonskapsler som brukes på vår hjemmeside, se https://www.revmatismesykehuset.no/personvern/category549.html

Henvendelser via vår felles e-post adresse på post@revmatismesykehuset.no blir videresendt per e-post til rette avdeling hos oss. Vi understreker at e-post ikke er en sikker kommunikasjonsmåte, og vi ønsker å unngå at dine personopplysninger skal kunne komme på avveie. Send derfor aldri sensitive personopplysninger på e-post.

 

 

6. Hvem utleverer Revmatismesykehuset personopplysninger til?

Hovedregelen er at Revmatismesykehuset ikke kan utlevere dine personopplysninger uten ditt samtykke. I noen tilfeller er vi likevel lovpålagt til å utlevere personopplysninger uten ditt samtykke, herunder blant annet til (ikke uttømmende liste):

  1. Den registrertes arbeidsgiver: I den grad personopplysningene gjelder arbeidstakerens sikkerhet til et bestemt arbeid eller oppdrag,
  2. Forskning: I tilfeller der forskningsprosjektet har fått innvilget unntak fra taushetsplikten fra Regional Etisk Komite,
  3. Kvalitetssikring: Som regel gjelder dette avdelinger ved Revmatismesykehuset som har behov for å kvalitetssikre pasientbehandling. Du har rett til å reservere deg mot å bli lagret i kvalitetsregistre. I flere tilfeller krever også innlemmelse i kvalitetsregister ditt samtykke.
  4. NAV: Etter folketrygdloven har NAV rett til å innhente personopplysninger, blant annet i kontrolløyemed.
  5. Nærmeste pårørende: Har rett til informasjon for å kunne ta avgjørelser på vegne av slektning som ikke er i stand til å gjøre det selv etter pasient- og brukerrettighetsloven.
  6. Foresatte eller verge: Har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasient- og brukerrettighetsloven. Er barnet under 12 år har foreldre ubetinget rett til informasjon.
  7. Nasjonale helseregistre: Revmatismesykehuset er pålagt å utlevere personopplysninger til flere nasjonale helseregistre som har hjemmel i lov eller forskrift, herunder blant annet Norsk pasientregister, Medisinsk fødselsregister, Kreftregisteret med flere.

Databehandlere, underdatabehandlere, leverandører, samarbeidsparter og revisjonsmyndigheter vil noen ganger ha tilgang til personopplysninger. For å sikre personvernet i slike tilfeller skal det alltid enten være inngått en formell databehandleravtale eller vedkommende part er underlagt en streng taushetsplikt.

7. E-post til sykehuset

Sykehusets e-posttjeneste, post@revmatismesykehuset.no, kan benyttes til enkle spørsmål.

Henvendelser som krever mer grundig saksbehandling eller som er arkivverdig i henhold til arkivloven, registreres som egen sak. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post.

Vær oppmerksom på at bruk av e-post har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke særlige kategorier av personopplysninger (sensitive personopplysninger), helseopplysninger eller fortrolige opplysninger med e-post.

 

8. Sykehusets personvernombud

Revmatismesykehuset har eget personvernombud.

Personvernombudet kan kontaktes dersom du har spørsmål eller lurer på noe om forvaltningen av dine personopplysninger.

 

Personvernombud ved Revmatismesykehuset: Bente Hamnes.

E post: bente.hamnes@revmatismesykehuse.no

Telefon: 92 83 25 49

 

9. Sentrale lover for behandling av personopplysninger

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn behandles, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Den gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.

Pasientjournalloven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas. Loven sikrer også pasienter og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.

Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte. Loven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning.

Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på
www.lovdata.no

 

 

Logo

Revmatismesykehuset AS
Magrethe Grundtvigsvei 6
2609 Lillehammer
Telefon: 61279500
Telefaks: 61279550
E-post: post(at)revmatismesykehuset.no

Gå til mobilversjonen