Personvernerklæring for Diakonhjemmet Sykehus AS

Personvernerklæring - Pasient

Diakonhjemmet Sykehus AS. Org.nr: 982791952


​Generelt

Ved Diakonhjemmet Sykehus er vi opptatt av å ivareta ditt personvern. Dine personopplysninger skal være trygge hos oss uavhengig av hvilken plattform du deler dem på. All behandling av personopplysninger skjer i samsvar med norsk lov.

Denne personvernerklæringen er ment å hjelpe deg som bruker av Diakonhjemmet Sykehus AS sine tjenester til å forstå hvilke personopplysninger vi samler inn, hvorfor vi samler inn personopplysninger, hvordan de brukes av oss og hvilke rettigheter du har som bruker. Denne personvernerklæringen gjelder for alle brukere av våre tjenester som erklæringen dekker.

Denne erklæringen er sist opp datert 06.05.2019 med tanke på GDPR – personvernforordningen og følger Datatilsynets veiledning om informasjon og åpenhet.

Om virksomheten

Diakonhjemmet Sykehus AS ved administrerende direktør er databehandlingsansvarlig, heretter kalt datasansvarlig for alle personopplysningene som behandles på sykehuset. 

Formålet med å samle inn personopplysninger

Sykehuset samler inn personopplysninger til en rekke ulike formål som ledd i pasientbehandling, daglig drift og annen oppgaveløsning i sykehuset. Det samles inn personopplysninger til:

  • Helsehjelp, administrasjon, internkontroll eller kvalitetssikring av helsehjelpen
  • Nasjonale kvalitetsregistre, forskning, statistikk og andre formål
  • Personaladministrasjon

Hovedmengden av personopplysningene som behandles av sykehuset, er helseopplysninger og andre personlige opplysninger som samles inn og brukes for å gi pasientene forsvarlig helsehjelp. I tillegg til opplysninger knyttet til pasientbehandling, behandler sykehuset hovedsakelig personopplysninger i forbindelse med:

  • Arkivverdige henvendelser til sykehuset (henvendelser som krever saksbehandling)
  • Deltagelse på kurs, seminarer eller lignende ved sykehuset
  • Påmeldings- og tilbakemeldingstjenester
  • At du abonnerer på nyhetsbrev fra en av våre enheter

Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Vi vil ikke bruke opplysningene til andre formål enn det som er angitt. Det samme gjelder ved påmelding til og utsending av nyhetsbrev.

Opplysninger som vi samler inn

Sykehuset behandler personopplysninger som:

  • Pasienters navn, kjønn, fødselsdato, personnummer, kommune og e-post, mobiltelefonnummer, adresse
  • Helsetilstand, helsetjenester, pasientbehandling, timebestilling, epikriser, henvisninger
  • Informasjonskapsler, besøksstatistikk google analytics, sosiale medier og logger. (Sykehuset står ikke ansvarlig for innhold eller annen bruk av personopplysningene på eksterne nettsider, for eksempel facebook.)
  • Informasjon om deltagelse på og administrasjon av kurs, seminarer eller lignende ved sykehuset, påmeldings- og tilbakemeldingstjenester
  • Abonnement, abonnementsinnhold

Hvor innhenter vi opplysningene dine fra?

  • Fra deg: De personopplysningene som vi registrerer, vil i hovedsak innhentes direkte fra deg i forbindelse med behandling på sykehuset.
  • Fra tredje parter: for eksempel offentlige registre som Folkeregisteret, andre sykehus/helseforetak, fastleger, kommuner, avtalespesialister eller offentlige myndigheter. Sykehuset kan også få opplysninger om pasienter fra foresatte og pårørende.
  • På enkelte steder i bygningsmassen er det kameraovervåkning. Bildene som tas er også personopplysninger. Kameraovervåkning er skiltet.
  • Fra Cookies, tekniske tilgangslogger på våre internettsider
  • Fra logger i pasientjournalene

Rettslig behandlingsgrunnlag

Sykehusets rettslige grunnlag for behandling av personopplysninger:
Nødvendig for å gi deg forsvarlig helsehjelp og administrering av dette i henhold til lov.
Formålet med behandling av personopplysninger er i første rekke behandling og administrasjon av helsehjelp.

Rettsligforpliktelse:

  • Krav til journalføring av pasientopplysninger
  • Bokføringskrav, rapportering til helsemyndigheter og tilsynsmyndigheter
  • Krav og forpliktelser knyttet til apotektjenester
  • Andre forpliktelser knyttet til tjenestelovgivning
  • Krav til sporbarhet og logging av tilganger

Berettigetinteresser

Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten. Eksempler på behandling basert på berettiget interesse:

  • Kvalitetsforbedring i sykehuset
  • Kameraovervåkning for å verne om liv og helse og forebygge kriminalitet

Samtykke

Dersom ikke annet behandlingsgrunnlag foreligger, vil behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg som pasient. Dersom du har avgitt samtykke til oss, kan dette på hvilket som helst tidspunkt trekkes tilbake. Trekker du tilbake ditt samtykke, vil behandlingen opphøre, og personopplysningene vil slettes dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke. Informasjon om formål, behandlingsaktiviteter og tilbakekalling av det aktuelle samtykket vil gis når du blir bedt om å avgi samtykke i de ulike kanalene til sykehuset. 

Behandling av personopplysninger er regulert i personvernlovgivningen og helselovgivningen

  • EUs personvernforordning (GDPR) (2016/679-27.4.2016); Innlemmet i norsk rett
  • Personopplysningsloven (15.6.2018 nr. 38 )
  • Pasient- og brukerrettighetsloven (2.7.1999 nr. 63)
  • Helsepersonelloven (2.7.1999 nr. 64)
  • Spesialisthelsetjenesteloven (2.7.1999 nr. 61)
  • Psykisk helsevernloven (2.7.1999 nr. 62)
  • Pasientjournalloven (20.6.2014 nr. 42)
  • Helseregisterloven (20.6.2014 nr. 43)
  • Helseforskningsloven (20.6.2008 nr. 44)
  • Arkivloven (4.12.1992 nr. 126)
  • Forvaltningsloven (10.2.1967)

Hvem deler vi opplysninger med?

Hovedregel er at sykehuset ikke utleverer dine opplysninger uten ditt samtykke. I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med tredjeparter. Før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i helsesektoren. Dette gjelder opplysninger til (ikke uttømmende liste):

  • Forskningsprosjekter, utlevering kan gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Helseopplysninger til samarbeidende personell etter reglene i helsepersonelloven.
  • Avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • Utlevering til offentlige myndigheter der vi er lovpålagt å utlevere opplysninger for eksempel til å utlevere personopplysninger til tilsynsmyndighetene. Det er opplysningsplikt til barneverntjeneste, sosialtjeneste og nødetater etter helsepersonelloven.
  • Foreldre/andre med foreldreansvaret har som utgangspunkt rett til innsyn i journal til barn under 16 år, med mindre barnet er mellom 12 og 16 år og av grunner som bør respekteres ikke ønsker at foreldre/andre med foreldreansvar gis innsyn eller dersom tungtveiende hensyn taler mot at det gis innsyn.

Sykehuset er pålagt å utlevere informasjon til blant annet disse registrene

  • Dødsårsaksregisteret
  • Medisinsk fødselsregister
  • Meldingssystem for smittsomme sykdommer
  • Nasjonalt vaksinasjonsregister (SYSVAK)
  • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
  • Register over svangerskapsavbrudd (abortregisteret)
  • Det sentrale tuberkuloseregisteret
  • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
  • Reseptbasert legemiddelregister (Reseptregisteret)
  • Norsk pasientregister (NPR)
  • Reseptformidleren (sentral database i eResept)
  • Nasjonalt register over hjerte- og karlidelser

Vi bruker i noen tilfeller databehandlere (for eksempel leverandør av IT-tjenester) for å behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og sykehusets krav til behandling av personopplysninger. Bruken av databehandlere er ikke å regne som en utlevering av personopplysninger. Per i dag benytter vi for eksempel EVRY Norge AS, Dips ASA, Simens, GE og Roche som databehandlere.

Hvor lang tid lagrer vi dine personopplysninger?

  • Vi vil slette dine personopplysninger når disse ikke lenger er nødvendig for formålet med behandlingen av opplysningene.
  • Vi bevarer opplysninger vi er lovpålagt så lenge det er påkrevd. Lagringsperioden vil variere avhengig av til hvilke formål opplysningene ble registrert. Dersom all lovlig bruk av opplysningene er opphørt og ingen ytterligere lovmessige krav gjør at opplysninger fortsatt må lagres, vil disse bli rutinemessig slettet fra våre systemer senest innen 3 måneder etter at formålet er opphørt.
  • Dersom vi behandler dine personopplysninger på grunnlag av ditt samtykke og du trekker samtykket, vil vi slette alle opplysninger om deg med unntak av de opplysninger vi er lovpålagt å lagre.

 Dine rettigheter som den registrerte

Innsyn og data portabilitet
Du har rett til å få informasjon om hvilke personopplysninger om deg vi behandler. Dette gjelder informasjon du selv har oppgitt, informasjon vi har hentet fra eksterne kilder, og informasjon om behandling av opplysningene. Du kan til enhver tid kreve innsyn i de opplysninger vi lagrer om deg. Dersom du ønsker innsyn i din pasientjournal

se våre nettsider: Pasientrettigheter - Innsyn i pasientjournal

Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.

Retting og sletting

Virksomheten sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for. Det betyr at så lenge du benytter noen av våre tjenester, lagrer vi nødvendige opplysninger om deg. Opplysninger virksomheten plikter å oppbevare med hjemmel i lov kan ikke kreves slettet. Dersom du opplever at vi oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet.

Dersom behandling av dine personopplysninger er basert på samtykke, kan du på et senere tidspunkt trekke tilbake samtykket og kreve at opplysningene slettet. Dersom du oppdager feil opplysninger registret om deg, kan du kreve at opplysningene rettes.

Innsigelse mot behandling

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Innsigelse mot behandling

Du har rett til å protestere på behandling av dine personopplysninger som skjer på grunnlag av berettigede interesser med mindre slike interesser overstyrer dine grunnleggende rettigheter eller friheter. I tilfeller hvor behandling av dine personopplysninger er basert på vår berettigede interesse og opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du alltid rett til å fremme innsigelser mot behandlingen.

Har du klager eller spørsmål?

Dersom du opplever brudd, eller mistanke om brudd, på personopplysningssikkerheten, kan du kontakte vårt personvernombud.

Postadresse: Personvernombud, Diakonhjemmet Sykehus AS, Diakonveien 12, 0370 Oslo.
Telefon: 22 45 15 00

Dersom din henvendelse ikke inneholder sensitiv informasjon eller personopplysninger som for fødselsnummer eller helseopplysninger, kan du sende e-post til personvernombudet: personvern@diakonsyk.no

Er du uenig i hvordan vi behandler dine personopplysninger, eller har spørsmål til behandlingen, kan du ta kontakt med den avdelingen som behandler dine personopplysninger.

Postadresse: Diakonhjemmet Sykehus AS, Diakonveien 12, 0370 Oslo. Telefon 22 45 15 00
E-post: postmottak@diakonsyk.no

Du kan klage på hvordan Diakonhjemmet Sykehus behandler dine opplysninger til Datatilsynet.


Fant du det du lette etter?
Tilbakemeldingen vil ikke bli besvart. Ikke send personlig informasjon, for eksempel epost, telefonnummer eller personnummer.