Personvern

Denne personvernerklæringen forteller hvordan personopplysninger samles inn og brukes på Sunnaas sykehus HF. For behandling av personopplysninger som Helse Sør-Øst RHF gjør for øvrig, kan du lese mer på siden www.helse-sorost.no.

​Personvernerklæring

Hva er personvern?

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson

Ved Sunnaas sykehus behandler vi personopplysninger for å kunne utføre alle våre samfunnsoppdrag. At vi behandler personopplysninger betyr egentlig at vi bruker personopplysningene til eller i vår virksomhet.

Sunnaas sykehus er forpliktet ved lov til å sikre en trygg lagring av dine personopplysninger, herunder at dine personopplysninger er underlagt konfidensialitet, integritet, tilgjengelighet og kvalitet. Denne personvernerklæringen gir opplysninger om hvordan vi samler inn og bruker personopplysninger og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss.

Hvorfor har Sunnaas sykehus ansvar for personopplysninger?

Etter den Europeiske menneskerettighetskonvensjonen art. 8 og Grunnloven § 102 har enhver rett til respekt for sitt privatliv. Med bakgrunn i dette er det utviklet konkrete og detaljerte regelverk for å ivareta personvern, og særlig den nye personopplysningsloven av 20.07.2018 og EUs personvernforordningen (også kalt GDPR) er sentral. Dette medfører plikter for Sunnaas sykehus som behandler av andres personopplysninger, og medfører rettigheter for den som får sine personopplysninger registrert.

Hvilke lover og regler gjelder for Sunnaas sykehus nå vi behandler personopplysninger?

De mest sentrale lovene som hjemler Sunnaas sykehus sin behandling av personopplysninger er følgende: (listen er ikke uttømmende)

  • Arbeidsmiljøloven
  • Arkivloven
  • Forvaltningsloven
  • EUs personvernforordning/GDPR
  • Helseforskningsloven
  • Helsepersonelloven
  • Helseregisterloven
  • Offentlighetsloven
  • Pasientrettighetsloven
  • Pasientjournalloven
  • Personopplysningsloven

Hvordan samler Sunnaas sykehus inn personopplysninger?

Sunnaas sykehus samler inn og behandler personopplysninger, enten fordi vi er pålagt det ved lov eller forskrift eller fordi vi har fått ditt samtykke til å gjøre dette. Hvordan vi samler inn personopplysninger avhenger av det aktuelle hjemmelsgrunnlaget og hvor opplysningene stammer fra.

Sunnaas sykehus er et offentlig sykehus og er derfor pålagt å samle inn og behandle flere personopplysninger om deg som pasient. Blant annet er vi pliktige til å føre journal på samtlige pasienter. Journalen vil inneholde sensitive personopplysninger fordi det er helseopplysninger.

Informasjon i din pasientjournal kan bli samlet inn på ulike måter

  • gjennom dine samtaler med helsepersonell
  • konkret behandling og/eller sykdomsoppfølging ved Sunnaas sykehus
  • fra andre som du tidligere har vært hos som eksempelvis fastlege eller et annet offentlig eller privat sykehus. En slik innsamling krever som hovedregel ditt samtykke.

Personopplysningene dine brukes hovedsakelig for å kunne yte forsvarlig helsehjelp, og gi deg medisinsk behandling for din sykdom eller tilstand. Lagrede personopplysninger kan også brukes til forskning eller kvalitetssikring. Dersom de brukes til andre formål kreves som hovedregel ditt samtykke til dette.

Sunnaas sykehus behandler nødvendige personopplysninger om våre medarbeidere for å ivareta vår rolle som arbeidsgiver, blant annet for å kunne administrere lønn og utøve personalansvar. Formålet med lagring av disse opplysningene er blant annet å ha en oversikt over ansettelsesforholdet for å få ut lønn til riktig person og for å kunne kommunisere med andre offentlige instanser og registre.

Dersom du kontakter oss uten å ha vært pasient eller er/har vært ansatt hos oss, kan det også bli lagret relevante personopplysninger om deg, eksempelvis ved klagesaker eller der du har søkt jobb hos oss. Av og til må vi samle inn og behandle personopplysninger. Dette kan være i forbindelse med saksbehandling, gjennomføring av møter og besøk, utveksling av e-poster og telefonsamtaler, samt ved offentlige anbud. Det blir også registrert enkelte personopplysninger når du besøker våre nettsider.

Hvilke personopplysninger behandles?

Sunnaas sykehus kan bare behandle relevante personopplysninger innenfor de formål den aktuelle behandlingen av personopplysningen gjelder. Behandlingen må også være forholdsmessig, det vil si at vi kun kan lagre de personopplysninger som er nødvendig. Når du er pasient hos oss behandler vi informasjon om hvem du er (eks. navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand. Samtlige opplysninger lagres enten på Sunnaas sykehus sine datasystemer, eller hos databehandlere som vi har avtale med.

Dersom du er ansatt hos oss behandler vi flere av dine personopplysninger som eksempelvis navn, personnummer, kontonummer, fagforeningstilhørighet, CV, kursdeltakelse, videreutdanning med mer. Opplysningene blir lagret i egne datasystemer, så som Personalportalen og/eller GAT.

Informasjonskapsler (også kalt cookies) er små tekstfiler som lagres i nettleseren din når du åpner en nettside. Etter lov om elektronisk kommunikasjon § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler.

Bruk av informasjonskapsler på sunnaas.no

Henvendelser via vår felles e-post adresse, firmapost@sunnaas.no, blir videresendt per e-post til rette avdeling hos oss. Vi understreker at e-post ikke er en sikker kommunikasjonsmåte, og vi ønsker å unngå at dine personopplysninger skal kunne komme på avveie. Send derfor aldri sensitive personopplysninger på e-post.

Vær oppmerksom på at saksarkivet journalfører all e-post som sendes til firmapost@sunnaas.no i henhold til gjeldende regler for saksbehandling. Personopplysninger som du oppgir i e-post til oss er omfattet av hva som er arkivverdig etter arkivloven og arkivforskriften, og slike henvendelser lagres i vårt saksbehandlings- og arkivsystem Public360. Her behandler vi personopplysninger som navn, adresse, telefonnummer, e-post og annen relevant informasjon i henhold til arkivlovens bestemmelser.
Innsynsbegjæring/mediehenvendelser til Sunnaas sykehus blir også lagret i vårt saksbehandlings- og arkivsystem Public 360. Blant annet blir navn på den som henvender seg og hvor henvendelsen kommer fra, lagret.

Hvem har tilgang til personopplysninger?

Sunnaas sykehus har rutiner for tilgangskontroll og for hvem som har tilgang til hva og til hvilke personopplysninger. Ansatte ved Sunnaas sykehus som har tilgang til personopplysninger fra aktuelle registre og/eller undersøkelser, skal enten ha dette som sin arbeidsoppgave og/eller ha et tjenstlig behov som gjør slik tilgang nødvendig.

Hvordan tar Sunnaas sykehus vare på personopplysninger?

Sunnaas sykehus er pålagt å føre en protokoll som gir en samlet total oversikt over hvilke behandlinger av personopplysninger vi har. Sunnaas sykehus lagrer personopplysninger i ulike databaser. Tilgangen til databasene er tilgangs- og behovsstyrt etter våre interne rutiner.
Våre ansatte er underlagt taushetsplikt, enten med hjemmel i lov fordi de er helsepersonell eller med hjemmel i ansettelseskontrakten. Vi behandler korrespondanse i form av brev, e-post og telefon, og saksbehandler og arkiverer i egne fag-, fil- og arkivsystemer. Som eksempel nevnes at Public360 vårt saksbehandlings- og arkivsystem, mens Dips er et av våre pasientjournalsystemer.

Hvor lenge oppbevarer Sunnaas sykehus personopplysninger?

Lagringstid avhenger av hjemmelsgrunnlaget for at personopplysningene er lagret i utgangspunktet. De forskjellige hjemmelsgrunnlagene er som regel lov, forskrift eller samtykke slik beskrevet over i punktet «Hvordan samler Sunnaas sykehus inn personopplysninger». Som eksempel vil det kunne være en lovbestemt lagringslengde, eller vi vurderer hva som er nødvendig og relevant lagringstid ut i fra formål og forholdsmessighet. Vi lagrer personopplysninger samlet inn etter ditt samtykke i henhold til det aktuelle samtykket.

Hvem utleverer Sunnaas sykehus personopplysninger til?

Generelt er hovedregelen for Sunnaas sykehus at våre saksdokumenter er offentlig tilgjengelig etter offentlighetsloven. Det betyr at alle som spør, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumenter. Din henvendelse til oss vil også som hovedregel være offentlig, enten det kommer per brev, e-post, fax eller SMS. Vi publiserer en liste over offentlige henvendelser på internett (postliste). Imidlertid er mye av informasjonen Sunnaas sykehus behandler taushetsbelagt og eksempelvis er pasientinformasjon unntatt offentligheten. Interne dokumenter kan også unntas fra offentligheten.

Videre er hovedregelen at Sunnaas sykehus ikke kan utlevere dine personopplysninger uten ditt samtykke. I noen tilfeller er vi likevel lovpålagt til å utlevere personopplysninger uten ditt samtykke, blant annet til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver: I den grad personopplysningene gjelder arbeidstakerens sikkerhet til et bestemt arbeid eller oppdrag,
  • Forskning: I tilfeller der forskningsprosjektet har fått innvilget unntak fra taushetsplikten fra Regional Etisk Komite,
  • Kvalitetssikring: Som regel gjelder dette til avdelinger ved Sunnaas sykehus som har behov for å kvalitetssikre pasientbehandling. Du har rett til å reservere deg mot å bli lagret i kvalitetsregistre. I flere tilfeller krever også innlemmelse i kvalitetsregister ditt samtykke.
  • NAV: Etter folketrygdloven har NAV rett til å innhente personopplysninger, blant annet i kontrolløyemed.
  • Nærmeste pårørende: Har rett til informasjon for å kunne ta avgjørelser på vegne av pasient som ikke er i stand til å gjøre det selv etter pasient- og brukerrettighetsloven.
  • Foresatte eller verge: Har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasient- og brukerrettighetsloven. Er barnet under 12 år har foreldre ubetinget rett til informasjon.
  • Nasjonale helseregistre: Sunnaas sykehus er pålagt å utlevere personopplysninger til flere nasjonale helseregistre som har hjemmel i lov eller forskrift, herunder blant annet Norsk pasientregister og Kommunalt pasient- og brukerregister med flere.

Databehandlere, underdatabehandlere, leverandører, samarbeidsparter og revisjonsmyndigheter vil noen ganger ha tilgang til personopplysninger. For å sikre personvernet i slike tilfeller skal det alltid enten være enten inngått en formell databehandleravtale eller vedkommende part er underlagt en streng taushetsplikt.

Hvilke rettigheter har de registrerte?

Du kan som hovedregel kreve innsyn i hvilke opplysninger Sunnaas sykehus har registrert om deg. Ved innsyn i behandlingsrettede registre, sånn som eksempelvis din pasientjournal, har du også krav på innsyn i loggen over hvem av våre ansatte som har vært inne og sett på dine personopplysninger. Du har rett til å be oss om å overføre samtlige av dine personopplysninger til andre (såkalt retten til dataportabilitet).

Dersom du mener opplysningene som er registrert om deg er mangelfulle eller feil, kan du som hovedregel kreve dem rettet og/eller eventuelt slettet. For å rette og/eller slette, ta kontakt med oppgitt behandlingsansvarlig lege, prosjektleder for forskningsprosjektet eller eventuelt med personvernombudet ved Sunnaas sykehus.

Dersom du ikke er fornøyd med svarene du får, kan du klage til Datatilsynet.

Hvordan klage til Datatilsynet

Dersom du har gitt ditt samtykke til at vi behandler dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan også kreve at Sunnaas sykehus sletter dine personopplysninger fra sine systemer, forutsatt at personopplysningene ikke allerede er anonymisert, bearbeidet eller inngått i utførte analyser. Til orientering vil ikke et samtykke som trekkes tilbake påvirke lovligheten av den behandlingen av personopplysninger som allerede har funnet sted frem til samtykket trekkes.

Om nettsidene

Felles nettløsning for spesialisthelsetjenesten

Sunnaas.no utvikles i tett samarbeid med de andre sykehusene i Norge. Sammen utvikler vi ny funksjonalitet, design og oppbyggingen av innholdet slik at det skal være tilgjengelig for brukerne. Vi samarbeider også med Direktoratet for e-helse og Norsk Helsenett som forvalter og drifter den tekniske løsningen.

Ansvar

​Dataansvarlig er Sunnaas sykehus HF.
Databehandler er Direktoratet for e-helse. Bruksvilkår for nasjonale e-helseløsninger

Direktoratet for e-helse bruker underleverandører. Norsk Helsenett er teknisk er leverandør av drift og vedlikehold av nettstedet.

Opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett (NHN). En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

E-post

Du har mulighet til å kontakte oss via e-post dersom du har generelle spørsmål til noe av det du leser om på våre nettsider. Dersom du sender en e-post til oss vil e-postadressen din og personopplysningene du inkluderer i e-posten lagres.

Sensitive personopplysninger skal ikke sendes med e-post. Det er derfor viktig at du ikke inkluderer slike opplysninger, for eksempel opplysninger om din helse, personnummer osv. i e-post til oss.

Gi tilbakemelding på nettsidene

Du kan gi tilbakemeldinger på nettsidene via skjemaet «Fant du det du lette etter». Skjemaet ligger på et utvalg av våre nettsider. Du vil ikke få svar på tilbakemeldingen, men den blir lagret. Tilbakemeldingene blir brukt som innspill til forbedring og utvikling av nettsidene.

Dersom du skriver inn telefonnummer, fødselsnummer eller e-postadresse, blir disse opplysninger automatisk slettet før innsending.

Lenker til andre nettsteder

Vi lenker til andre organisasjoner og nettsteder. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder, bør du derfor lese personvernerklæring på disse nettstedene.

Vi bruker videoavspillertjenesten Youtube fra Google. Google samler inn data når du spiller av en video. Slike data samles ikke inn hvis du ikke spiller av videoen. Google bruker også informasjonskapsler når du spiller av en video. Når du spiller av en Youtube-video må du godta personvernerklæringen fra Google.

Besøksstatistikk

Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor ofte hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Eksempler på informasjon som blir lagret er; antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden og hvilke nettleser du bruker. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles.

Løsningen for besøksstatistikk er basert på Google Analytics og Universal Analytics og nettstedet bruker en mulighet i Universal Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Google eller på plattformen.

Hvis du likevel ikke ønsker at vi skal samle inn opplysninger om deg som vi anonymiserer og bruker til statistikk , kan du melde deg av denne innsamlingen på følgende adresse:
http://tools.google.com/dlpage/gaoptout?hl=en

Her kan du installere en tjeneste på din nettleser, levert av Google Analytics. Tjenesten (en add-on) kan installeres både på Chrome, Internet Explorer, Safari, Firefox og Opera.

Søk

Vi lagrer informasjon om hvilke søkeord du bruker når du søker på nettstedet. Formålet med dette er å gjøre informasjonen vår bedre og mer tilrettelagt brukernes behov. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater du velger. Det er bare søkeordene som lagres, og de kan ikke kobles til andre opplysninger om deg.

Informasjonskapsler

Sunnaas.no benytter informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk.

Mer om informasjonskapsler

Kontakt personvernombud

Du kan kontakte personvernombudet på Sunnaas sykehus om du har spørsmål om personvern og forvaltningen av dine opplysninger.

Jan Robert Ernstsen
Personvernombud og informasjonssikkerhetsrådgiver
tlf. 979 89 249
jaerns@sunnaas.no

Om personvernombud og hvilke oppgaver som tilligger personvernombudet

Fant du det du lette etter?
Vi kan dessverre ikke besvare tilbakemeldingen din, men den blir lest og håndtert. Husk å ikke sende personlig informasjon, for eksempel e-post, telefonnummer eller personnummer. Din tilbakemelding hjelper oss å forbedre sidene våre.