Personvern
PERSONVERNERKLÆRING
Denne personvernerklæringen beskriver hvordan dine personopplysninger blir behandlet av Mandalspesialistsenter (heretter kalt MS). Den sist oppdaterte personvernerklæringen vil alltid være tilgjengelig på www.mandalspesialistsenter.com
1.0 ROLLER OG FORMÅL
MS er behandlingsansvarlig og har ansvar for behandlingen av dine personopplysninger hos MS. De er også ansvarlig for at dine opplysninger blir behandlet på en korrekt og sikker måte, i samsvar med gjeldende lovgivning.
Vi samler kun inn personopplysninger i den grad de er nødvendige for at vi skal kunne tilby våre tjenester til deg. Vårt hovedformål for behandlingen av dine personopplysninger, er å yte forsvarlig helsehjelp – samt tilby våre medisinske tjenester. Når du ber om helsehjelp, har vi plikt til å registrere viktige opplysninger om deg og hjelpen du får.
2.0 LOVLIG GRUNNLAG FOR BEHANDLING AV PERSONOPPLYSNINGER
2.1 RETTSLIG GRUNNLAG
Behandlingsgrunnlaget for å håndtere dine personopplysninger hos MS, er en rettslige forpliktelse til å yte forsvarlig helsehjelp.
2.2 SAMTYKKE
Ved enkelte behandlinger innhenter vi samtykker, før vi utfører selve behandlingen.
Dersom MS har innhentet samtykke fra deg, kan du når som helst helt eller delvis trekke tilbake samtykket ved å kontakte oss på telefon.
Samtykke vil også kunne innhentes også ved bruk av cookies/informasjonskapsler på vår hjemmeside.
3.0 HVORDAN BRUKER VI PERSONOPPLYSNINGENE
MS samler inn og bruker mange opplysninger om deg som bruker og pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette, registrerer vi informasjon om din helsetilstand. MS samler inn og lagrer informasjon om deg som du selv oppgir – enten pr telefon, personlig oppmøte, via vårt bookingsystem Waitlist , via vår elektroniske pasientjournal Pridok eller via kontaktskjemaet på www.mandalspesialistsenter.com
Når du mottar helsehjelp eller behandlinger på MS, har helsepersonell plikt til å føre pasientjournal. I journalen vil vi samle inn de opplysninger som er nødvendige for å gi deg den helsehjelpen eller behandlingen du behøver.
I journalen kan det inngå opplysninger om deg som sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, sykmeldinger, diagnoser og prøveresultater. Det kan også være nødvendig å hente inn opplysninger fra andre behandlingssteder, samt å utveksle informasjon med andre som del av behandlingen.
3.1 NETTSIDE
I tillegg vil vår nettside kunne bruke cookies/informasjonskapsler. Forutsatt at disse ikke er strengt nødvendige for at nettsiden eller våre tjenester skal fungere vil vi alltid be deg om samtykke før vi legger cookies/informasjonskaplser i nettleseren din.
Opplysningene som innhentes om deg på vår nettside, benyttes til tekniske, analytiske, lovpålagte og markedsførings- og kunderelaterte formål.
For å oppfylle avtaler med kunder og våre brukere, herunder levere de tjenester som forespørres og administrere kunde- eller brukerforholdet
For å kunne forbedre nettsidens funksjonalitet, brukeropplevelse og innhold, samler og analyserer vi data om din og andre brukers atferd.
For å kunne gi deg relevante tilbud, tilpasset innhold i andre kanaler og annonsenettverk, som Facebook og Google, benytter vi informasjonskapsler utstedt av tredjepart for å kunne komme i kontakt med deg i forbindelse av tilbud eller markedsføring av våre produkter eller tjenester.
3.2. LENKER TIL ANDRE NETTSTEDER
Vår nettside kan inneholde lenker til andre interessante nettsteder. Når du har brukt disse koblingene til å forlate nettstedet vårt, bør du imidlertid være oppmerksom på at vi ikke har noen kontroll over den andre nettsiden. Derfor kan vi ikke være ansvarlige for beskyttelse og personvern av all informasjon du gir når du besøker slike nettsteder, og slike nettsteder er ikke regulert av denne personvernerklæringen. Du bør være forsiktig og se på personvernerklæringen som gjelder for den aktuelle nettsiden.
4.0 DELING AV PERSONOPPLYSNINGER
Hvem kan vi dele dine personopplysninger med?
Helseforetak eller annet helsepersonell
Helseforetak og/eller den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling og som ber om å få utlevert dine pasientopplysninger.
Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell, som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven § 25. Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon til henvisende lege eller dersom det etterspørres av samarbeidende personell.
Offentlige myndigheter
Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.
Databehandlere
En databehandler håndterer personopplysninger på vegne av behandlingsansvarlig. MS kan dele dine personopplysninger med tjenesteleverandører og samarbeidspartnere som bistår med behandling og lagring av data, forutsatt at MS har inngått en databehandleravtale med de.
Databehandlere for MS kan ikke behandle opplysningene for andre formål enn MS og kun i henhold til databehandleravtalen.
MS sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos MS.
MS benytter databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger.
Nettsiden
For å gi deg en bedre brukeropplevelse på nettsiden vår, samt relevant markedsføring i andre kanaler som Facebook og Google, benytter vi informasjonskapsler utstedt av tredjepart.
5.0 INFORMASJONSSIKKERHET
Sikkerhet og konfidensialitet ved behandling av dine personopplysinger og din helse, er grunnleggende for vår virksomhet. Tilgang til dine personopplysninger er begrenset til ansatte med autorisert tilgang. I tråd med reglene i helsepersonellloven, har alle våre ansatte taushetsplikt om alt vedrørende din helse og den kontakt du har med MS som pasient. Dette gjelder all kommunikasjon du har med MS.
MS arbeider systematisk med å ivareta tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang og bruk, samt fra å bli ødelagt eller slettet. Vi vurderer fortløpende risikoen for svikt og avvik i våre sikkerhetssystemer og rutiner.
For å sikre at personopplysninger blir behandlet på en sikker og konfidensiell måte, benytter MS seg av datanettverk som er sikret mot uautorisert tilgang, med blant annet brannmurer og passordbeskyttelse – i samsvar med bransjenormen.
Data lagres på sikre servere som tilfredsstiller standardkrav til IT-sikkerhet.
Når du kommuniserer med oss via våre nettsider er all kommunikasjon basert på SSL. Secure Sockets Layer (SSL) gjør at all kommunikasjon via nettsiden er sikker. Opplysningene du legger igjen vil bli lagret på sikre servere bak en brannmur som ivaretar våre krav til sikkerhet.
5.1 Kommunikasjon
Det er viktig for oss at kommunikasjonen med deg er sikker. Du bør derfor ikke sende helseopplysninger eller andre sensitive opplysninger til oss i e-post eller via sosiale medier. Send oss heller en kort beskjed uten sensitiv informasjon, så ringer vi deg tilbake.
6.0 DINE RETTIGHETER
Du har en rekke rettigheter overfor oss som behandlingsansvarlig for dine personopplysninger.
Ønsker du å benytte deg av de, send en skriftlig brev til eller kontakt oss pr. tlf.
6.1 RETT TIL INFORMASJON
Du har krav på å få vite om det skal behandles helse- og personopplysninger om deg. Informasjonen skal gjøre deg i stand til å forstå hvordan opplysningen dine blir behandlet, hvilke rettigheter du har og hvordan du skal gå frem for å få oppfylt rettighetene dine.
6.2 RETT TIL INNSYN
Du har rett til å få innsyn i pasientjournalen din, men også hvem som har hatt tilgang til pasientjournalen din og hvem som har fått utlevert opplysninger fra den. Hvis du vil be om innsyn i hvilke personopplysninger vi behandler om deg eller i din pasientjournal, kontakt oss. Vi er pålagt å svare innen tretti dager.
6.3 RETT TIL KORRIGERING
Dersom du oppdager at noen av opplysningene i journalen din er feilaktige, mangelfulle, eller utilbørlige, kan du be om å få rettet opplysningene. I pasientjournaler er adgangen til å få opplysningene rettet begrenset av regler i helsepersonelloven. Rettingen skjer ved at opplysningene føres på nytt eller ved en tilføyelse i journalen.
6.4 RETT TIL SLETTING
Du kan i noen tilfeller be om at opplysninger eller utsagn i journalen slettes, dersom de er feilaktige eller misvisende og føles belastende for deg – eller dersom opplysningene åpenbart er unødvendige for å kunne gi deg helsehjelp. Når det gjelder opplysninger i pasientjournaler, så er adgangen til å få opplysninger slettet svært begrenset. Dette på grunn av regler i helsepersonelloven.
6.5 LAGRINGSTID
Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal gjelder andre regler. Det er viktig at opplysningene vi har om deg er riktige. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.
For retting og sletting av opplysninger i pasientjournal, er det noen begrensninger som følger av helsepersonelloven. Har du spørsmål om dette så kan du ta kontakt med medisinsk behandler oss oss/ansvarlig avdeling.
For pasientjournaler gjelder egne regler om oppbevaring, og disse slettes ikke selv om du avslutter behandling hos oss.
Rett til begrensing av behandling
Du har rett til å kreve at vår behandling av personopplysninger om deg begrenses.
Dette kan du be om i følgende situasjoner:
Dersom du mener at personopplysningene vi har lagret om deg er unøyaktige, i denne forbindelse kan behandlingen begrenses i perioden det tar for å kontrollere om personopplysningene er riktige.
Dersom du mener at vår behandling av personopplysninger om deg er ulovlig.
6.6 RETT TIL DATAPORTABILITET
Du har rett til å ta med deg dine personopplysninger fra MS til en annen tilsvarende aktør. Dette kalles dataportabilitet. Denne retten gjelder kun dersom behandlingen av dine personopplysninger skjer på bakgrunn av et samtykke fra deg eller i forbindelse med oppfyllelse av en avtale mellom deg og MS. Hoveddelen av den behandlingen MS gjør med personopplysninger, har såkalt behandlingsgrunnlag i rettslige forpliktelser til å yte helsehjelp – og er sånn sett ikke underlagt retten til dataportabilitet.
6.7 RETT TIL Å KLAGE TIL EN TILSYNSMYNDIGHET
Hvis du mener at MS behandler opplysninger om deg i strid med personvernforordningen, har du rett til å klage til Datatilsynet. Datatilsynet går gjennom alle klager og vurderer om de vil følge saken videre. Du har også rett til å klage på vedtak som Datatilsynet gjør. MS vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
Dersom du mener at vi behandler personopplysninger i strid med regelverket kan du også rette en klage til Datatilsynet (post@datatilsynet.no).
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:
www.datatilsynet.no.
Sikkerhet og konfidensialitet rundt behandlingen av dine personopplysninger og din helse er grunnleggende for vår virksomhet. I tillegg til vår strenge personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å sikre opplysninger om deg og din helsetilstand.
Tilgang til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov. Alle våre ansatte har i tråd med reglene i helsepersonelloven, taushetsplikt om alt vedrørende din helse og kontakt du har med MS som pasient. All kommunikasjon du har med MS er underlagt denne taushetsplikten.
For å ivareta sikkerhet og taushetsplikt om dine helseopplysninger, er det viktig at også kommunikasjonen med deg er sikker. Du skal derfor ikke sende helseopplysninger eller andre sensitive opplysninger til oss i e-post eller sosiale medier.