Personvern

Denne personvernerklæringen forteller hvordan personopplysninger samles inn og brukes på Sunnaas sykehus HF. For behandling av personopplysninger som Helse Sør-Øst RHF gjør for øvrig, kan du lese mer på siden www.helse-sorost.no.

​Personvernerklæring

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson

Ved Sunnaas sykehus behandler vi personopplysninger for å kunne utføre alle våre samfunnsoppdrag. At vi behandler personopplysninger betyr egentlig at vi bruker personopplysningene til eller i vår virksomhet.

Sunnaas sykehus er forpliktet ved lov til å sikre en trygg lagring av dine personopplysninger, herunder at dine personopplysninger er underlagt konfidensialitet, integritet, tilgjengelighet og kvalitet. Denne personvernerklæringen gir opplysninger om hvordan vi samler inn og bruker personopplysninger og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss.

Etter den Europeiske menneskerettighetskonvensjonen art. 8 og Grunnloven § 102 har enhver rett til respekt for sitt privatliv. Med bakgrunn i dette er det utviklet konkrete og detaljerte regelverk for å ivareta personvern, og særlig den nye personopplysningsloven av 20.07.2018 og EUs personvernforordningen (også kalt GDPR) er sentral. Dette medfører plikter for Sunnaas sykehus som behandler av andres personopplysninger, og medfører rettigheter for den som får sine personopplysninger registrert.

De mest sentrale lovene som hjemler Sunnaas sykehus sin behandling av personopplysninger er følgende: (listen er ikke uttømmende)

  • Arbeidsmiljøloven
  • Arkivloven
  • Forvaltningsloven
  • EUs personvernforordning/GDPR
  • Helseforskningsloven
  • Helsepersonelloven
  • Helseregisterloven
  • Offentlighetsloven
  • Pasientrettighetsloven
  • Pasientjournalloven
  • Personopplysningsloven

Sunnaas sykehus samler inn og behandler personopplysninger, enten fordi vi er pålagt det ved lov eller forskrift eller fordi vi har fått ditt samtykke til å gjøre dette. Hvordan vi samler inn personopplysninger avhenger av det aktuelle hjemmelsgrunnlaget og hvor opplysningene stammer fra.

Sunnaas sykehus er et offentlig sykehus og er derfor pålagt å samle inn og behandle flere personopplysninger om deg som pasient. Blant annet er vi pliktige til å føre journal på samtlige pasienter. Journalen vil inneholde sensitive personopplysninger fordi det er helseopplysninger.

Informasjon i din pasientjournal kan bli samlet inn på ulike måter

  • gjennom dine samtaler med helsepersonell
  • konkret behandling og/eller sykdomsoppfølging ved Sunnaas sykehus
  • fra andre som du tidligere har vært hos som eksempelvis fastlege eller et annet offentlig eller privat sykehus. En slik innsamling krever som hovedregel ditt samtykke.

Personopplysningene dine brukes hovedsakelig for å kunne yte forsvarlig helsehjelp, og gi deg medisinsk behandling for din sykdom eller tilstand. Lagrede personopplysninger kan også brukes til forskning eller kvalitetssikring. Dersom de brukes til andre formål kreves som hovedregel ditt samtykke til dette.

Sunnaas sykehus behandler nødvendige personopplysninger om våre medarbeidere for å ivareta vår rolle som arbeidsgiver, blant annet for å kunne administrere lønn og utøve personalansvar. Formålet med lagring av disse opplysningene er blant annet å ha en oversikt over ansettelsesforholdet for å få ut lønn til riktig person og for å kunne kommunisere med andre offentlige instanser og registre.

Dersom du kontakter oss uten å ha vært pasient eller er/har vært ansatt hos oss, kan det også bli lagret relevante personopplysninger om deg, eksempelvis ved klagesaker eller der du har søkt jobb hos oss. Av og til må vi samle inn og behandle personopplysninger. Dette kan være i forbindelse med saksbehandling, gjennomføring av møter og besøk, utveksling av e-poster og telefonsamtaler, samt ved offentlige anbud. Det blir også registrert enkelte personopplysninger når du besøker våre nettsider.

Sunnaas sykehus kan bare behandle relevante personopplysninger innenfor de formål den aktuelle behandlingen av personopplysningen gjelder. Behandlingen må også være forholdsmessig, det vil si at vi kun kan lagre de personopplysninger som er nødvendig. Når du er pasient hos oss behandler vi informasjon om hvem du er (eks. navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand. Samtlige opplysninger lagres enten på Sunnaas sykehus sine datasystemer, eller hos databehandlere som vi har avtale med.

Dersom du er ansatt hos oss behandler vi flere av dine personopplysninger som eksempelvis navn, personnummer, kontonummer, fagforeningstilhørighet, CV, kursdeltakelse, videreutdanning med mer. Opplysningene blir lagret i egne datasystemer, så som Personalportalen og/eller GAT.

Informasjonskapsler (også kalt cookies) er små tekstfiler som lagres i nettleseren din når du åpner en nettside. Etter lov om elektronisk kommunikasjon § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler.

Bruk av informasjonskapsler på sunnaas.no

Henvendelser via vår felles e-post adresse, firmapost@sunnaas.no, blir videresendt per e-post til rette avdeling hos oss. Vi understreker at e-post ikke er en sikker kommunikasjonsmåte, og vi ønsker å unngå at dine personopplysninger skal kunne komme på avveie. Send derfor aldri sensitive personopplysninger på e-post.

Vær oppmerksom på at saksarkivet journalfører all e-post som sendes til firmapost@sunnaas.no i henhold til gjeldende regler for saksbehandling. Personopplysninger som du oppgir i e-post til oss er omfattet av hva som er arkivverdig etter arkivloven og arkivforskriften, og slike henvendelser lagres i vårt saksbehandlings- og arkivsystem Public360. Her behandler vi personopplysninger som navn, adresse, telefonnummer, e-post og annen relevant informasjon i henhold til arkivlovens bestemmelser.
Innsynsbegjæring/mediehenvendelser til Sunnaas sykehus blir også lagret i vårt saksbehandlings- og arkivsystem Public 360. Blant annet blir navn på den som henvender seg og hvor henvendelsen kommer fra, lagret.

Sunnaas sykehus har rutiner for tilgangskontroll og for hvem som har tilgang til hva og til hvilke personopplysninger. Ansatte ved Sunnaas sykehus som har tilgang til personopplysninger fra aktuelle registre og/eller undersøkelser, skal enten ha dette som sin arbeidsoppgave og/eller ha et tjenstlig behov som gjør slik tilgang nødvendig.

Sunnaas sykehus er pålagt å føre en protokoll som gir en samlet total oversikt over hvilke behandlinger av personopplysninger vi har. Sunnaas sykehus lagrer personopplysninger i ulike databaser. Tilgangen til databasene er tilgangs- og behovsstyrt etter våre interne rutiner.
Våre ansatte er underlagt taushetsplikt, enten med hjemmel i lov fordi de er helsepersonell eller med hjemmel i ansettelseskontrakten. Vi behandler korrespondanse i form av brev, e-post og telefon, og saksbehandler og arkiverer i egne fag-, fil- og arkivsystemer. Som eksempel nevnes at Public360 vårt saksbehandlings- og arkivsystem, mens Dips er et av våre pasientjournalsystemer.

Lagringstid avhenger av hjemmelsgrunnlaget for at personopplysningene er lagret i utgangspunktet. De forskjellige hjemmelsgrunnlagene er som regel lov, forskrift eller samtykke slik beskrevet over i punktet «Hvordan samler Sunnaas sykehus inn personopplysninger». Som eksempel vil det kunne være en lovbestemt lagringslengde, eller vi vurderer hva som er nødvendig og relevant lagringstid ut i fra formål og forholdsmessighet. Vi lagrer personopplysninger samlet inn etter ditt samtykke i henhold til det aktuelle samtykket.

Generelt er hovedregelen for Sunnaas sykehus at våre saksdokumenter er offentlig tilgjengelig etter offentlighetsloven. Det betyr at alle som spør, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumenter. Din henvendelse til oss vil også som hovedregel være offentlig, enten det kommer per brev, e-post, fax eller SMS. Vi publiserer en liste over offentlige henvendelser på internett (postliste). Imidlertid er mye av informasjonen Sunnaas sykehus behandler taushetsbelagt og eksempelvis er pasientinformasjon unntatt offentligheten. Interne dokumenter kan også unntas fra offentligheten.

Videre er hovedregelen at Sunnaas sykehus ikke kan utlevere dine personopplysninger uten ditt samtykke. I noen tilfeller er vi likevel lovpålagt til å utlevere personopplysninger uten ditt samtykke, blant annet til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver: I den grad personopplysningene gjelder arbeidstakerens sikkerhet til et bestemt arbeid eller oppdrag,
  • Forskning: I tilfeller der forskningsprosjektet har fått innvilget unntak fra taushetsplikten fra Regional Etisk Komite,
  • Kvalitetssikring: Som regel gjelder dette til avdelinger ved Sunnaas sykehus som har behov for å kvalitetssikre pasientbehandling. Du har rett til å reservere deg mot å bli lagret i kvalitetsregistre. I flere tilfeller krever også innlemmelse i kvalitetsregister ditt samtykke.
  • NAV: Etter folketrygdloven har NAV rett til å innhente personopplysninger, blant annet i kontrolløyemed.
  • Nærmeste pårørende: Har rett til informasjon for å kunne ta avgjørelser på vegne av pasient som ikke er i stand til å gjøre det selv etter pasient- og brukerrettighetsloven.
  • Foresatte eller verge: Har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasient- og brukerrettighetsloven. Er barnet under 12 år har foreldre ubetinget rett til informasjon.
  • Nasjonale helseregistre: Sunnaas sykehus er pålagt å utlevere personopplysninger til flere nasjonale helseregistre som har hjemmel i lov eller forskrift, herunder blant annet Norsk pasientregister og Kommunalt pasient- og brukerregister med flere.

Databehandlere, underdatabehandlere, leverandører, samarbeidsparter og revisjonsmyndigheter vil noen ganger ha tilgang til personopplysninger. For å sikre personvernet i slike tilfeller skal det alltid enten være enten inngått en formell databehandleravtale eller vedkommende part er underlagt en streng taushetsplikt.

Du kan som hovedregel kreve innsyn i hvilke opplysninger Sunnaas sykehus har registrert om deg. Ved innsyn i behandlingsrettede registre, sånn som eksempelvis din pasientjournal, har du også krav på innsyn i loggen over hvem av våre ansatte som har vært inne og sett på dine personopplysninger. Du har rett til å be oss om å overføre samtlige av dine personopplysninger til andre (såkalt retten til dataportabilitet).

Dersom du mener opplysningene som er registrert om deg er mangelfulle eller feil, kan du som hovedregel kreve dem rettet og/eller eventuelt slettet. For å rette og/eller slette, ta kontakt med oppgitt behandlingsansvarlig lege, prosjektleder for forskningsprosjektet eller eventuelt med personvernombudet ved Sunnaas sykehus.

Dersom du ikke er fornøyd med svarene du får, kan du klage til Datatilsynet.

Hvordan klage til Datatilsynet

Dersom du har gitt ditt samtykke til at vi behandler dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan også kreve at Sunnaas sykehus sletter dine personopplysninger fra sine systemer, forutsatt at personopplysningene ikke allerede er anonymisert, bearbeidet eller inngått i utførte analyser. Til orientering vil ikke et samtykke som trekkes tilbake påvirke lovligheten av den behandlingen av personopplysninger som allerede har funnet sted frem til samtykket trekkes.

Om våre nettsider

Sunnaas.no utvikles i tett samarbeid med de andre sykehusene i Norge. Sammen utvikler vi ny funksjonalitet, design og oppbyggingen av innholdet slik at det skal være tilgjengelig for brukerne. Vi samarbeider også med Direktoratet for e-helse og Norsk Helsenett som forvalter og drifter den tekniske løsningen.

​Dataansvarlig er Sunnaas sykehus HF.
Databehandler: Norsk helsenett (NHN) 

Norsk Helsenett er nasjonal tjenesteleverandør og teknisk leverandør av drift og vedlikehold av nettstedet. Opplysningene som samles inn, lagres på servere som driftes av NHN.​

På nettsiden har du mulighet til å kontakte oss via e-post. Når du har sendt en melding vil navn, e-postadresse (dersom du ønsker svar på din henvendelse) og hva du skriver om i meldingen bli lagret. Det er derfor viktig at det ikke opplyses om sensitiv informasjon eller personopplysninger i e-posten, for eksempel fødselsnummer og personopplysninger.​

Tilgjengelighetserklæringen finner du nederst på nettsidene under Sikkerhet og personvern, eller ​​du kan gå rett til erklæringen via denne lenken.

Du kan gi tilbakemeldinger på nettsidene via skjemaet «Fant du det du lette etter». Skjemaet ligger på et utvalg av våre nettsider. Tilbakemeldingene blir brukt som innspill til forbedring og utvikling av nettsidene. 

Dersom du skriver inn telefonnummer, personnummer eller e-postadresse, blir disse opplysninger automatisk slettet før innsending. Vi som mottar tilbakemeldingen får derfor aldri denne type opplysninger. Det er ikke mulig å spore tilbakemeldingene tilbake til enkeltpersoner.​

På nettstedet er det lenker til andre organisasjoner og virksomheter. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder må du forholde deg til retningslinjene som gjelder for det aktuelle nettstedet.​

Vi bruker videoavspillertjenesten Youtube fra Google. Google samler inn data når du spiller av en video. Slike data samles ikke inn hvis du ikke spiller av videoen. Google bruker også informasjonskapsler når du spiller av en video. Når du spiller av en Youtube-video må du godta personvernerklæringen fra Google.

Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor mye hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson. 

Eksempler på informasjon som lagres er antall besøkende på de ulike sidene, hvilke nettsteder de kommer fra, hvor lenge de er på nettsiden og hvilke nettlesere som brukes. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold stadig kan bli bedre og videreutvikles. 

Løsningen for besøksstatistikk er basert på Matomo.​

Nettstedet lagrer informasjon om hvilke søkeord som besøkende benytter. Formålet med dette er å gjøre informasjonstilbudet vårt bedre. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater de besøkende velger. Det er bare søkeordene som lagres, og de kan ikke kobles til andre opplysninger om besøkende.​

Sunnaas.no benytter informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk.

Mer om informasjonskapsler

Kontakt personvernombud

Du kan kontakte personvernombudet på Sunnaas sykehus om du har spørsmål om personvern og forvaltningen av dine opplysninger.

Anne-Marie Østgård​
personvernombud

Om personvernombud og hvilke oppgaver som tilligger personvernombudet

Sist oppdatert 28.02.2023