Personvernerklæring – Pasient
Personvernerklæring for Diakonhjemmet sykehus
Diakonhjemmet sykehus organisasjonsnummer: 982791952
På Diakonhjemmet sykehus er vi opptatt av å ivareta ditt personvern. Dine personopplysninger skal være trygge hos oss uavhengig av hvilken plattform du deler dem på. All behandling av personopplysninger skjer i samsvar med norsk lov.
Personvernerklæringen er ment å hjelpe deg som bruker av Diakonhjemmet sykehus' tjenester til å forstå hvilke personopplysninger vi samler inn, hvorfor vi samler dem inn, hvordan de brukes av oss og hvilke rettigheter du har som bruker. Personvernerklæringen gjelder for alle brukere av våre tjenester som erklæringen dekker.
Erklæringen er sist opp datert 13. juli 2022, og er i tråd med personvernforordningen (GDPR), og følger Datatilsynets veiledning om informasjon og åpenhet.
Diakonhjemmet sykehus ved administrerende direktør er databehandlingsansvarlig, heretter kalt datasansvarlig for alle personopplysningene som behandles på sykehuset.
Databehandler er Norsk Helsenett SF (NHN).
Bruksvilkår for nasjonale e-helseløsninger (nhn.no)
Norsk Helsenett er nasjonal tjenesteleverandør og teknisk leverandør av drift og vedlikehold av nettstedet.
Opplysningene som samles inn, lagres på servere som driftes av NHN.
Formålet med å samle inn personopplysninger
Sykehuset samler inn personopplysninger til en rekke ulike formål som ledd i pasientbehandling, daglig drift og annen oppgaveløsning i sykehuset. Det samles inn personopplysninger til:
- Helsehjelp, administrasjon, internkontroll eller kvalitetssikring av helsehjelpen
- Nasjonale kvalitetsregistre, forskning, statistikk og andre formål
- Personaladministrasjon
Hovedmengden av personopplysningene som behandles av sykehuset, er helseopplysninger og andre personlige opplysninger som samles inn og brukes for å gi pasientene forsvarlig helsehjelp. I tillegg til opplysninger knyttet til pasientbehandling, behandler sykehuset hovedsakelig personopplysninger i forbindelse med:
- Arkivverdige henvendelser til sykehuset (henvendelser som krever saksbehandling)
- Deltagelse på kurs, seminarer eller lignende ved sykehuset
- Påmeldings- og tilbakemeldingstjenester
- At du abonnerer på nyhetsbrev fra en av våre enheter
Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Vi vil ikke bruke opplysningene til andre formål enn det som er angitt. Det samme gjelder ved påmelding til og utsending av nyhetsbrev.
Opplysninger vi samler inn
Sykehuset behandler personopplysninger som:
- Pasienters navn, kjønn, fødselsdato, personnummer, kommune og e-post, mobiltelefonnummer, adresse
- Helsetilstand, helsetjenester, pasientbehandling, timebestilling, epikriser, henvisninger
- Informasjonskapsler, besøksstatistikk google analytics, sosiale medier og logger. (Sykehuset står ikke ansvarlig for innhold eller annen bruk av personopplysningene på eksterne nettsider, for eksempel facebook.)
- Informasjon om deltagelse på og administrasjon av kurs, seminarer eller lignende ved sykehuset, påmeldings- og tilbakemeldingstjenester
- Abonnement, abonnementsinnhold
- Fra deg: personopplysningene vi registrerer, vil i hovedsak innhentes direkte fra deg i forbindelse med behandling på sykehuset.
- Fra tredjeparter: for eksempel offentlige registre som Folkeregisteret, andre sykehus/helseforetak, fastleger, kommuner, avtalespesialister eller offentlige myndigheter. Sykehuset kan også få opplysninger om pasienter fra foresatte og pårørende.
- På enkelte steder i bygningsmassen er det kameraovervåkning. Bildene som tas er også personopplysninger. Kameraovervåkning er skiltet.
- Fra Cookies, tekniske tilgangslogger på våre internettsider
- Fra logger i pasientjournalene
Sykehusets rettslige grunnlag for behandling av personopplysninger:
"Nødvendig for å gi deg forsvarlig helsehjelp og administrering av dette i henhold til lov".
Formålet med behandling av personopplysninger er i første rekke behandling og administrasjon av helsehjelp.
Rettsligforpliktelse
- Krav til journalføring av pasientopplysninger
- Bokføringskrav, rapportering til helsemyndigheter og tilsynsmyndigheter
- Krav og forpliktelser knyttet til apotektjenester
- Andre forpliktelser knyttet til tjenestelovgivning
- Krav til sporbarhet og logging av tilganger
Berettigetinteresser
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten. Eksempler på behandling basert på berettiget interesse:
- Kvalitetsforbedring i sykehuset
- Kameraovervåkning for å verne om liv og helse og forebygge kriminalitet
Samtykke
Dersom ikke annet behandlingsgrunnlag foreligger, vil behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som pasient. Dersom du har avgitt samtykke til oss, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til sykehuset.
Behandling av personopplysninger er regulert i personvernlovgivningen og helselovgivningen
- EUs personvernforordning (GDPR) (2016/679-27.4.2016); Innlemmet i norsk rett
- Personopplysningsloven (15.6.2018 nr. 38 )
- Pasient- og brukerrettighetsloven (2.7.1999 nr. 63)
- Helsepersonelloven (2.7.1999 nr. 64)
- Spesialisthelsetjenesteloven (2.7.1999 nr. 61)
- Psykisk helsevernloven (2.7.1999 nr. 62)
- Pasientjournalloven (20.6.2014 nr. 42)
- Helseregisterloven (20.6.2014 nr. 43)
- Helseforskningsloven (20.6.2008 nr. 44)
- Arkivloven (4.12.1992 nr. 126)
- Forvaltningsloven (10.2.1967)
Hovedregelen er at sykehuset ikke utleverer dine opplysninger uten ditt samtykke. I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i helsesektoren. Dette gjelder opplysninger til (ikke uttømmende liste):
- Forskningsprosjekter, utlevering kan gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
- Helseopplysninger til samarbeidende personell etter reglene i helsepersonelloven.
- Avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
- Utlevering til offentlige myndigheter der vi er lovpålagt å utlevere opplysninger for eksempel til å utlevere personopplysninger til tilsynsmyndighetene. Det er opplysningsplikt til barneverntjeneste, sosialtjeneste og nødetater etter helsepersonelloven.
- Foreldre/andre med foreldreansvaret har som utgangspunkt rett til innsyn i journal til barn under 16 år, med mindre barnet er mellom 12 og 16 år og av grunner som bør respekteres ikke ønsker at foreldre/andre med foreldreansvar gis innsyn eller dersom tungtveiende hensyn taler mot at det gis innsyn.
Sykehuset er pålagt å utlevere informasjon til blant annet disse registrene
- Dødsårsaksregisteret
- Medisinsk fødselsregister
- Meldingssystem for smittsomme sykdommer
- Nasjonalt vaksinasjonsregister (SYSVAK)
- Norsk overvåkingssystem for infeksjoner i sykehustjenesten
- Register over svangerskapsavbrudd (abortregisteret)
- Det sentrale tuberkuloseregisteret
- Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
- Reseptbasert legemiddelregister (Reseptregisteret)
- Norsk pasientregister (NPR)
- Reseptformidleren (sentral database i eResept)
- Nasjonalt register over hjerte- og karlidelser
- Norsk pandemiregister
Vi bruker i noen tilfeller databehandlere (for eksempel leverandør av IT-tjenester) for å behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og sykehusets krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. Per i dag benytter vi for eksempel EVRY Norge AS, Dips ASA, Simens, GE og Roche som databehandlere.
- Vi vil slette dine personopplysninger når disse ikke lenger er nødvendig for formålet med behandlingen av opplysningene.
- Vi bevarer opplysninger vi er lovpålagt så lenge det er påkrevd. Lagringsperioden vil variere avhengig av til hvilke formål opplysningene ble registrert. Dersom all lovlig bruk av opplysningene er opphørt og ingen ytterligere lovmessige krav gjør at opplysninger fortsatt må lagres, vil disse bli rutinemessig slettet fra våre systemer senest innen 3 måneder etter at formålet er opphørt.
- Dersom vi behandler dine personopplysninger på grunnlag av ditt samtykke og du trekker samtykket, sletter vi alle opplysninger om deg med unntak av de opplysninger vi er lovpålagt å lagre.
Innsyn og data portabilitet
Du har rett til å få informasjon om hvilke personopplysninger om deg vi behandler. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene. Du kan til enhver tid kreve innsyn i de opplysninger vi lagrer om deg. Dersom du ønsker innsyn i din pasientjournal
Les mer om pasientrettigheter og innsyn i pasientjournal
Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.
Virksomheten sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du benytter noen av våre tjenester, lagrer vi nødvendige opplysninger om deg. Opplysninger virksomheten plikter å oppbevare med hjemmel i lov kan ikke kreves slettet. Dersom du opplever at vi oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet.
Dersom behandling av dine personopplysninger er basert på samtykke, kan du på et senere tidspunkt trekke tilbake samtykket og kreve at opplysningene slettet. Dersom du oppdager feil opplysninger registret om deg, kan du kreve at opplysningene rettes.
Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.
Dersom du opplever brudd, eller mistanke om brudd, på personopplysningssikkerheten, kan du kontakte vårt personvernombud.
Adresse:
Personvernombud, Diakonhjemmet sykehus
Diakonveien 12
0370 Oslo
Telefon: 22 45 15 00
Dersom din henvendelse ikke inneholder sensitiv informasjon eller personopplysninger som fødselsnummer eller helseopplysninger, kan du sende e-post til personvernombudet: personvern@diakonsyk.no
Kontakt avdelingen
Er du uenig i hvordan vi behandler dine personopplysninger, eller har spørsmål til behandlingen, kan du kontakte avdelingen som behandler dine personopplysninger.
Postadresse:
Diakonhjemmet sykehus
Diakonveien 12
0370 Oslo
Telefon 22 45 15 00
E-post: postmottak@diakonsyk.no
Du kan klage på hvordan Diakonhjemmet sykehus behandler dine opplysninger til Datatilsynet.
Relatert innhold
Alle helseforetak har eget nettsted, men nettstedene bygger på den samme tekniske løsningen: «Felles nettløsning for spesialisthelsetjenesten».
Løsningen innebærer at helseforetakene har fått felles design og struktur og kan dele informasjon på tvers av nettstedene. Et helseforetak kan bestå av flere sykehus, distriktsmedisinske sentre og behandlingssteder innenfor psykisk helsvern og rusbehandling.
Dette nettstedet benytter informasjonskapsler for å velge språk og samle inn statistikk. Informasjonskapsler kan spore internettbruken din, men vi lagrer aldri informasjon som kan identifisere deg personlig.
Les mer om informasjonskapsler
Diakonhjemmet sykehus sikrer at sykehusets behandling av personopplysninger til en hver tid er i henhold til gjeldene regelverk.