Personvernerklæring for Helse Fonna

Helse Fonna har fire hovudoppgåver: Pasientbehandling, forskning, utdanning av helsepersonell og opplæring av pasienter og pårørende.

For meir informasjon om helseføretaket, sjå Om oss - Helse Fonna HF

Helseføretaket behandlar personopplysningar om ulike persongrupper. Dette kan vera pasientar, pårørande, tilsette, studentar, jobbsøkjarar, tidlegare tilsette, deltakarar i forsking, personar som deltek på kurs, personar som besøkjer helseføretaket eller andre som tek kontakt med oss. Lista her er ikkje uttømmande.

Kva opplysningar som blir behandla vil variera ut frå det underliggjande formålet som databehandlinga skal vareta. Det skal aldri behandlast personopplysningar utover det som er strengt nødvendig, og berre i den grad det er nødvendig for å vareta eit lovleg formål.

Personopplysningar som sjukehuset kan behandla når det er nødvendig omfattar mellom anna informasjon om namn, telefonnummer, adresser, e-post og Ip-adresser. Dersom det er nødvendig for å oppnå sikker identifikasjon, kan helseføretaket også behandla fødsels- og personnummer.

Helseføretaket behandlar også personopplysningar av ein sensitiv karakter. Desse blir ofte refererte til som «særskilde kategoriar» av personopplysningar. Dette kan til dømes vera helseopplysningar, opplysningar om rasemessig eller etnisk opphav, religion, seksuelle forhold eller seksuell orientering. I nokre tilfelle behandlar også helseføretaket opplysningar om at personar har vore mistenkte eller dømde for ei straffbar handling.

Vi lagrar personopplysningar så lenge dei er relevante og nødvendige for å oppfylla formålet eller formåla som opplysningane vart innhenta for.

Personopplysningar som ikkje lenger er relevante eller nødvendige for å vareta formål skal slettast eller anonymiserast slik at dei ikkje lengre kan knytast til nokon identifiserbare personar.

Du har rett til informasjon om tidsrommet for lagring av personopplysningane, eller kriteria for å fastsetja dette tidsrommet.

Dersom du meiner at personopplysningar blir lagra utover det som er lovleg, kan du setja fram klage, og krav om at opplysningar blir sletta, at databehandlinga blir avgrensa, eller protestera mot databehandlinga ved å, kan du ta kontakt med oss.

Personopplysningar kan komma til å bli behandla når du samhandlar med nettsidene våre, sjå informasjon om behandling av personopplysningar i Helse Fonna HF - Helse Fonna HF.

Du har rettar etter personvernregelverket når vi behandlar opplysningar om deg. Her finn du informasjon om rettane dine og korleis du kan gå fram dersom du ønskjer å nytta deg av desse. Du kan også finna informasjon om personvernrettar på Datatilsynets nettsider

Dersom du ønskjer å gjera bruk av éin eller fleire rettar som omtalt her, kan du Kontakt Helse Fonna - Helse Fonna HF

Dersom du er pasient og ønskjer å gjera bruk av rettar knytt til pasientjournalen din, sjå Pasientjournal - Helse Fonna HF

Vi gjer merksame på at rettane i nokre tilfelle kan vera avgrensa. Til dømes vil føresegner i pasientjournallova og arkivlova kunne avgrensa rett til sletting av personopplysningar. 

Dersom vi ikkje kan eller vil oppfylla eit krav som gjeld bruk av rettane dine, har du krav på informasjon om årsaka til dette og informasjon om at avslag kan klagast på. 

Dersom du opplever at éin eller fleire rettar som er omtalte her blir brotne, kan du klaga til oss. Du kan også klaga til Datatilsynet. 

Din rett til informasjon

Når helseføretaket behandlar personopplysningar om deg, har du rett til informasjon om dette. Du har mellom anna rett til informasjon om kva slags opplysningar vi behandlar, kvar opplysningane kjem frå, kva dei blir brukte til, kor lenge dei blir lagra, og kva for rettsleg grunnlag helseføretaket har for å behandle dine personopplysningar. Du har òg rett til informasjon dersom det skjer eit brot på personopplysningstryggleiken, føresett at dette kan medføre ein høg risiko for deg.

Informasjon skal givast på ein presis og forståeleg måte, og tilpassast ulike personar og grupper sine behov, inkludert barn, personar med nedsett funksjonsevne, framandspråklege eller andre grupper med særskilde behov. Tidspunktet for når informasjonen blir gitt, kan variere, alt etter om personopplysningane blir samla inn direkte frå deg eller frå andre kjelder.

Retten til informasjon er avgrensa i enkelte tilfelle, til dømes dersom behandlinga av personopplysningar har heimel i lov eller forskrift. Du vil difor ikkje alltid få individuell informasjon om korleis opplysningane blir behandla før dei blir samla inn. Vi vil likevel gi informasjon på førespurnad frå deg.

Det finst tiltak som skal ivareta personvernet ditt, til dømes gjennom strenge krav til korleis personopplysningar blir behandla, kven som har tilgang, og rettar til innsyn i opplysningar og tilgangsloggar til informasjon.

Dersom du ønskjer informasjon om korleis personopplysningar blir behandla for bestemte føremål, eller i bestemte system eller tenester, kan du kontakte oss, sjå Kontakt Helse Fonna - Helse Fonna HF

Innsyn

Du har rett til innsyn i dine personopplysningar. Dersom du ønskjer å nytte retten din til innsyn, kan du gjere dette ved å kontakte helseføretaket på følgjande måte:

• Pasientjournal og opplysningar i journallogg – sjå informasjon om framgangsmåte her: Pasientjournal - Helse Fonna HF
• For personopplysingar som ikkje er knytt til pasientjournal, kan du kontakte oss, sjå Kontakt oss - Helse Fonna HF. Bruk gjerne Datatilsynets skjema for innsyn når du ønsker innsyn i opplysingar som ikkje er knytt til pasientjournal, sjå Datatilsynets nettsider: https://www.datatilsynet.no/globalassets/global/dokumenter-pdfer-skjema-ol/skjema-maler/innsynsskjema_2018.pdf

Retting

Dersom du meiner at vi behandlar opplysningar om deg som er uriktige eller misvisande, kan du krevje at vi rettar opplysningane, eller supplerer dei med tilleggsinformasjon.

Dersom du meiner at opplysningar i pasientjournalen er uriktige og bør rettast, kan du kontakte helseføretaket om dette – sjå informasjon om framgangsmåte her: Pasientjournal - Helse Fonna HF

Dersom du meiner at andre opplysingar om deg er uriktige og skal rettast, kan du kontakte helseføretaket, sjå Kontakt oss - Helse Fonna HF.

Sletting

I nokre tilfelle kan du krevje at dine personopplysingar blir sletta. Du kan finne informasjon om retten til sletting på Datatilsynets nettsider: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/.

Dersom du meiner at opplysingar i pasientjournal skal slettast, kan du kontakte helseføretaket om dette, sjå informasjon om framgangsmåte her: Pasientjournal - Helse Fonna HF.

Dersom du meiner at andre opplysingar om deg er uriktige skal slettast, kan du kontakte helseføretaket, sjå Kontakt oss - Helse Fonna HF.

Dersom krav om sletting ikkje blir teke til følgje, har du krav på ei grunngiving for dette, og du har rett til å klage på avgjerda.

Protest

Du har rett til å protestere mot at dine personopplysningar blir behandla. Retten gjeld dersom databehandlinga er lovleg, og helseføretaket behandlar opplysningane for å ivareta ei oppgåve i allmennheitas interesse, utøvar offentleg myndigheit, eller behandlar personopplysningar for å ivareta ein rettmessig interesse. Individuelle omsyn kan då føre til at databehandlinga må stanse.

Retten til å protestere er avgrensa dersom personopplysningane blir behandla for vitskaplege eller historiske forskingsføremål, eller for statistikkføremål i allmenn interesse.

Dersom du ønskjer å nytte retten din til å protestere, kan du kontakte helseføretaket, sjå Kontakt Helse Fonna - Helse Fonna HF.

Dersom du ikkje når fram med krav om avgrensing, kan du klage. Dersom du når fram med krav om avgrensing, men avgrensinga blir oppheva, har du krav på informasjon om dette frå helseføretaket.

For meir informasjon om rett til avgrensing, sjå Datatilsynets nettsider: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-begrensning/)

Dataportabilitet

Dersom du har gitt opplysningar til helseføretaket, og helseføretaket behandlar dine personopplysningar på bakgrunn av ditt samtykke, eller ein avtale, og databehandlinga skjer automatisk, har du rett til å få utlevert opplysningane dine i eit strukturert og maskinlesbart format.

Helseføretaket behandlar i liten grad personopplysningar basert på samtykke eller avtale, og der samtykke eller avtale er rettsleg grunnlag, blir automatisert behandling brukt i liten grad.

Dersom du ønskjer å nytte retten din til dataportabilitet, kan du kontakte helseføretaket, sjå Kontakt Helse Fonna - Helse Fonna HF

Vern mot automatiske avgjerder

Du har rett til vern mot avgjerder som berre er baserte på automatisk behandling, inkludert profilering. Retten gjeld dersom avgjerda har rettsverknad, eller på annan måte påverkar deg i vesentleg grad.

Denne retten gjeld ikkje dersom databehandlinga er nødvendig for å inngå eller oppfylle ein avtale som er inngått med deg, dersom den automatiske behandlinga er tillaten i nasjonal rett, eller dersom databehandlinga skjer på bakgrunn av eit uttrykkeleg samtykke frå deg.

Helseføretaket har system som bruker maskinlæring, kunstig intelligens og andre former for algoritmar til å gjere berekningar og støtte avgjerder i administrasjon og utføring av helsehjelpa.

Dersom helseføretaket bruker system eller kunstig intelligens for automatiske avgjerder, har du krav på informasjon om dette, og om den underliggande logikken samt om betydninga og dei forventa konsekvensane av ein slik behandling for deg, og du kan protestere mot databehandlinga.

Dersom du ønskjer å protestere mot automatiske avgjerder, kan du kontakte helseføretaket, sjå Kontakt Helse Fonna - Helse Fonna HF

I samband med utføringa av dei oppgåvene som ligg til helseføretaket, behandlast store mengder personopplysningar. I dette avsnittet finn du informasjon om nokre av dei. Lista er ikkje uttømmande. Dersom du har spørsmål om behandling av personopplysningar som ikkje er omtalt her, kan du kontakte helseføretaket for meir informasjon.

I samband med helsehjelp

Som ledd i arbeidet med å yte, administrere eller dokumentere helsehjelp behandlar helseføretaket personopplysningar om deg. Helseføretaket brukar òg dine personopplysningar til å kvalitetssikre helsehjelpa du har fått, til dømes ved å kontrollere at du har fått rett behandling.

Helseføretaket har ei lovpålagd plikt til å yte, administrere og dokumentere helsehjelp. I den samanhengen blir personopplysningar som er nødvendige for å identifisere enkeltpersonar, brukt, inkludert namn og fødselsnummer når det er nødvendig.

Opplysningane som vi behandlar om deg, er helseopplysningar som du sjølv har gitt oss, som vi har fått frå fastlegen din eller andre som har tilvist deg til helseføretaket, og opplysningar som kjem fram gjennom undersøkingar og behandling som du gjennomgår hos helseføretaket. Opplysningane kan òg bli samla inn frå andre, til dømes frå din fastlege eller andre helseføretak.

Opplysningane blir brukte til å gjere rettsvurderingar, planlegge behandling, formidle relevante opplysningar til deg som pasient og til pårørande, samt å gjere informasjon tilgjengeleg for helsepersonell for planlegging og gjennomføring av helsehjelp og dokumentasjon av helsehjelp som er gitt.

Helseføretaket har ei plikt til å føre pasientjournal. Kva for opplysningar journalen skal innehalde, korleis denne skal sikre og kva rettar enkeltpersonar har til opplysningar i eiga pasientjournal, går fram av pasientjournallova og helsepersonellova med tilhøyrande forskrifter, og i pasient- og brukarrettingslova.

Pasientjournalen er elektronisk, og det blir oppretta éi journal per pasient. Her vert det lagra blant anna informasjon om kven du er (namn og fødselsnummer), kontaktopplysningar (til dømes adresse og telefonnummer). Pasientjournalen består av informasjon som er lagra i fleire ulike informasjonssystem. Helseføretaket brukar systemet DIPS som hovudjournalsystem. I tillegg er det oppretta eigne system for handsaming av legemiddelinformasjon (kurve), røntgenbilete og laboratorieprøver.

I samband med pasienttransport

Vi har avtale med transportselskap om transport av pasientar til og frå helseføretak. Dersom du treng transport i samband med pasientbehandling, deler vi nødvendige personopplysningar om deg med transportselskapet.

Sjå nettsida om pasientreiser: Pasientreiser - Helse Fonna HF

I samband med oppfølging av uønskte hendingar

Helseføretaket har eit digitalt system for registrering og saksbehandling av uønskte hendingar. Som ledd i oppfølginga av uønskte hendingar kan det vere nødvendig å registrere personopplysningar for den interne saksbehandlinga.

I samband med saksbehandling av klager eller andre henvendelsar

Vi behandlar dine personopplysningar når det er nødvendig som ledd i saksbehandlinga, til dømes ved behandling av klager på helsehjelpen du har fått.

I samband med saksbehandling blir normalt identifikasjonsopplysningar som er nødvendige for å knytte saka til rett person, brukt, inkludert namn og fødselsnummer, og kontaktopplysningar som er nødvendige for å kunne formidle informasjon til deg, inkludert adresseinformasjon.

Saksbehandling skjer i eigne system og helseføretaket følgjer prinsippa for saksbehandling i forvaltningslova, og ivaretar dokumentasjon i henhald til krav i arkivlova.

I samband med behandling av post og arkiv

Vi behandlar dine personopplysningar når det er nødvendig for å handsame inn- og utgåande post til deg, eller som gjeld deg, og når det er nødvendig for å ivareta arkivplikt.

Helseføretaket er eit offentleg organ og er difor pålagt å ha eit arkiv. Føremålet er å sikre arkivmateriale med kulturell eller forskingsmessig verdi, samt rettsleg og viktig forvaltningsmessig dokumentasjon, slik at dei kan bli tekne vare på og gjort tilgjengelege for ettertida. Retten til å krevje sletting gjeld ikkje i den grad det ville gjere det umogleg å ivareta lovpålagde krav til offentleg arkiv.

I samband med internkontroll og kvalitetssikring av helsehjelp

Overordna om internkontroll og kvalitetssikring av helsehjelp

Vi behandlar dine personopplysningar, inkludert helseopplysningar og andre særskilte kategoriar av personopplysningar, når dette er nødvendig for å gjennomføre internkontroll og kvalitetssikring av helsehjelpa.

Bruk av dine personopplysningar til internkontroll og kvalitetssikring skjer normalt utan samtykke frå deg, og utan at det blir gitt individuelt retta informasjon om dette. Der personopplysningar blir utleverte (ved utskrift) frå pasientjournalen din, skal det framgå av journalloggen.

Bruk av personopplysningar til internkontroll og kvalitetssikring er nødvendig for å ivareta kvaliteten i helsetenesta, og skal skje med heimel i lov og med respekt for personvern og tausheitsplikt. Når det er mogleg, skal internkontroll og kvalitetssikring gjerast utan bruk av direkte identifiserande opplysningar som til dømes namn eller fødselsnummer. I nokre tilfelle kan slike opplysningar likevel vere nødvendige å behandle, til dømes når det er nødvendig å samanstille opplysningar frå ulike informasjonssystem for bruk i analyse.

Helseføretaket gjennomfører til kvar tid ulike kvalitetssikringsprosjekt som er tidsavgrensa. Personopplysningar blir utleverte frå pasientjournalen og andre informasjonssystem til ei prosjektgruppe, og lagra på eit sikkert lagringsområde der berre medlemmene i prosjektgruppa har tilgang. Når prosjektgruppa har utarbeidd ei rapport, blir personopplysningane sletta.

I tillegg har helseføretaket etablert lokale medisinske kvalitetsregister utan fastsett sluttdato. I slike register samlast personopplysningar frå pasientar fortløpande, slik at det er mogleg å lage rapportar som viser utviklinga over ein lengre tidsperiode. Opplysningane hentast frå pasientjournalen og andre informasjonssystem, og er tilgjengelege for ei prosjektgruppe. Prosjektgruppa og leiinga skal regelmessig vurdere om data kan slettast eller anonymiserast.

Internkontroll og kvalitetssikring på tvers av helsetenesta

Når det er nødvendig for å gjennomføre internkontroll og kvalitetssikring av helsetenesta, kan helseføretaket dele personopplysningar med andre verksemder.

Helseføretaket kan i nokre tilfelle samarbeide om internkontroll og kvalitetssikring med andre verksemder som inngår i samarbeid om felles pasientjournal. I dei fleste tilfelle vil identifiserbåre kjenneteikn bli fjerna før nokre opplysningar blir utleverte til prosjektet.

Der det ikkje er etablert samarbeid om felles pasientjournal, kan tilgangen til å utlevere og samanstille personopplysningar frå fleire sjukehus i nokre tilfelle vere betinga av at Helsedirektoratet innvilgar dispensasjon frå tausheitsplikta for dei data som ønskast delt.

Måling av pasienttilfredsheit

Når vi måler pasienttilfredsheit, vil vi ikkje etterspørje opplysningar som kan knytast til deg direkte eller indirekte. Personopplysningar (namn, telefonnummer, dato og stad for behandling) kan derimot bli behandla når det er nødvendig for å kunne distribuere undersøkinga til deg. Du kan reservere deg mot å motta slike undersøkingar.

I medisinske kvalitetsregister og andre helseregister

Vi behandlar opplysningar om deg, inkludert helseopplysningar, i lokale, regionale og nasjonale medisinske kvalitetsregister. Desse registrera blir ikkje brukte til pasientbehandling, men skal fremje helse, førebyggje sjukdom og skade, og bidra til betre helse- og omsorgstenester.

Når personopplysningar blir utleverte til lokale medisinske kvalitetsregister, skal det normalt hentast inn samtykke frå deg før opplysningane blir utleverte.

Nasjonale medisinske kvalitetsregister kan i nokre tilfelle hente inn personopplysningar utan samtykke frå pasientane. Før personopplysningar blir utleverte til slike register, skal du ha fått informasjon om registeret og moglegheit til å reservere deg mot at opplysningane blir utleverte.

Du finn informasjon om medisinske kvalitetsregister her: www.kvalitetsregistre.no.

Noen helseregistre er lovbestemte, og helseforetaket er pålagt å utlevere personopplysninger til disse registrene uten hinder av taushetsplikten, og uten at du som pasient kan reservere deg mot dette. Når vi er pålagt å gjøre det utleverer vi informasjon til følgende lovbestemte helseregistre;

1. Dødsårsaksregisteret
2. Kreftregisteret
3. Medisinsk fødselsregister
4. Meldingssystem for smittsame sjukdommar (MSIS)
5. System for vaksinasjonskontroll (SYSVAK)
6. Forsvarets helseregister
7. Norsk pasientregister
8. Nasjonalt register over hjarte- og karlidingar
9. System for biverknadsrapportering
10. Kommunalt pasient- og brukarregister
11. Legemiddelregisteret

I samband med forsking

Vi behandlar dine personopplysningar når det er nødvendig for å gjennomføre forsking.

Når personopplysningar blir brukte til forsking, skal det normalt hentast inn samtykke frå deg før opplysningane kan samlast inn og gjerast tilgjengelege for forsking.

Unntaksvis kan personopplysningar bli gjort tilgjengelege for forsking utan at det blir henta inn samtykke frå deg. Dette kan berre skje dersom det ligg føre eit vedtak om fritak frå teieplikt frå høvesvis Regional komité for medisinsk og helsefagleg forskingsetikk (REK) eller Helsedataservice.

I forsking blir personopplysningar normalt behandla for fleire føremål, mellom anna:

• For å identifisere pasientar som oppfyller inklusjonskriteria
• For å rekruttere deltakarar
• For å kunne gjennomføre vitskaplege analysar
• For å rapportere uønskte hendingar i samband med forskinga
• For å utarbeide vitskaplege artiklar til bruk for publisering
• For å ivareta dokumentasjon som er nødvendig for å validere forskingsresultat

Når personopplysningar blir behandla i forsking, kan personvernrettane vere avgrensa av krav i særlover. Til dømes kan det vere avgrensingar i retten til innsyn for å hindre at deltakarar i blindstudium får kjennskap til kva behandling dei får. Høvet til å slette personopplysningar kan òg vere avgrensa som følgje av krav til validering av forskingsresultat.

Når helseføretaket er ansvarleg for eit forskingsprosjekt, behandlar vi forskingsdata i eigne system med streng tilgangsstyring. Informasjon om namn og fødselsnummer blir normalt erstatta med eit pseudonym eller eit løpenummer som er unikt for det enkelte forskingsprosjektet.

Kameraovervaking av sjukehusområdet og bygga våre

Helseføretaket nyttar kameraovervaking for fleire ulike føremål:

• For å verne materielle eller økonomiske verdiar og pasientar
• For å ha oversikt som er nødvendig for å sikre framkome
• For å følgje med på pasientar i venterom, eller på behandlingsrom der helsepersonell ikkje kan vere til stades samtidig med pasient
• På oppkallsapparat ved inngangspartia for å sjå kven som ringer på
• Overvaking som er nødvendig for å ivareta drift, inkludert til dømes visuell kontroll av serverrom, særskilde brannobjekt med vidare

Område der det blir nytta kameraovervaking skal vere tydeleg merkte. Alle opptak blir sletta innan 7 dagar, med mindre opptaka er relevante i samband med oppfølging av straffbare forhold.

Kameraopptak kan bli utleverte etter krav frå politiet.

I parkeringsanlegga våre

Sjukehuset nyttar system for automatisk registrering av registreringsnummeret til bilen ved inn- og utkøyring. I samband med dette kan informasjon bli delt med dei leverandørane som til kvar tid leverer slike tenester.

For mer informasjon om parkering, se egen nettside om tema Parkering - Helse Fonna HF

For å vareta tryggleik i informasjonssystem og tenester

Sjukehuset er pålagt å vareta tryggleik i tenestene sine, under dette mellom anna krav til integritet, tilgjengelegheit, konfidensialitet og robustheit. For å kunna vareta informasjonstryggleik, er det i mange tilfelle nødvendig å behandla personopplysningar, under dette også særskilde kategoriar av personopplysningar.

Mellom anna behandlar vi personopplysningar når dette er nødvendig for å:

• autorisera og autentisera brukarar av digitale tenester, under dette også digitale helsetenester
• sikre oppetid/tilgjengelegheit for tenester og system
• kunne avdekkja og hindra forsøk på tenestenektangrep
• vareta nødvendige tryggleikskopiar, og ved behov gjenoppretta data
• gjennomføra tryggingsrevisjonar og penetrasjonstestar
• gjennomføra loggkontrollar
• følgja opp risiko eller feil knytt til informasjonssystema våre

Lista er ikkje uttømmande.

Som ledd i test og utvikling av informasjonssystem og tenester

Vi behandlar personopplysningane dine når det er nødvendig for å sikra kvalitet og tryggleik i informasjonssystema våre. Når vi bruker personopplysningar for dette formålet følgjer vi Norm for informasjonstryggleik og personvern i helsetenesta, sjå se https://www.ehelse.no/normen/normen-for-informasjonssikkerhet-og-personvern-i-helse-og-omsorgssektoren.

Personopplysningar blir også behandla som ledd i test og utvikling av informasjonssystem når behovet for test og utprøving ikkje kan varetakast gjennom bruk av anonymiserte data eller syntetiske data. Dette kan til dømes vera i avsluttande fasar av innføring av nye system.

Sjukehusa i Helse Vest har etablert samarbeid om pasientjournal. Samarbeidet inneber at opplysningane dine kan gjerast digitalt tilgjengeleg for samarbeidande helsepersonell når det er nødvendig for å gi deg helsehjelp. Til dømes vil helsepersonell ved Haraldsplass diakonale sjukehus kunna få tilgang til opplysningar frå pasientjournalen din ved Haukeland universitetssjukehus dersom du får helsehjelp på det aktuelle sjukehuset.

Verksemdene som samarbeider om felles pasientjournal, er:

• Betanien sykehus
• Haraldsplass diakonale sjukehus AS
• Haugesund Sanitetsforenings revmatismesjukehus AS,
• Helse Bergen HF, Haukeland universitetssjukehus
• Helse Fonna HF
• Helse Førde HF
• Helse Stavanger HF, Stavanger universitetssjukehus
• NKS Jæren distriktspsykiatriske senter AS
• NKS Olaviken alderspsykiatriske sjukehus AS
• Solli DPS
• Voss DPS NKS Bjørkeli

Blant opplysningane som blir delte er informasjon frå følgjande system:

• DIPS (hovudjournal)
• MEONA (kurvesystem)
• *Sectra (røntgensystem)
• *Unilab (laboratoriesystem)

Rett til sperring om du ikkje ønskjer at personopplysningar skal bli delte mellom sjukehus

Dersom du ikkje ønskjer at opplysningane dine skal vera tilgjengelege for andre verksemder i Helse Vest, kan du velja å sperra heile eller delar av pasientjournalen din ved det aktuelle sjukehuset. Du kan då be om at sperre skal setjast på for enkelte personar, eller for grupper av helsepersonell ved det aktuelle sjukehuset.

Samarbeid med andre

Vi har eit avgrensa samarbeid med kommunar og nokre andre institusjonar i spesialisthelsetenesta som omfattar den delen av pasientjournalen som inneheld opplysningar om:

• pasientpersonalia
• kven som er pasienten sine pårørande
• kven som er fastlegen til pasienten
• kva legemiddel pasienten bruker
• kritisk informasjon om pasienten
• kontaktpersonar i ulike delar av helsetenesta
• enkelte diagnosar som er stilte utanfor sjukehus

Det inneber at pasientar som blir behandla ved ein av desse helseinstitusjonane, deler dei nemnde opplysningane med dei andre helseinstitusjonane i samarbeidet. Desse personopplysningane blir tilgjengelege for helsepersonell som har behov for opplysningane i samband med at dei yter eller administrerer helsehjelp, eller kvalitetssikrar helsehjelpa.

Helseføretaket deler informasjon gjennom tenester på Helsenoreg.no når du har samtykt til å bruka desse tenestene.

Helseføretaket skal behandla personopplysningar på ein sikker måte, for å vareta tilliten frå pasientar, pårørande, tilsette og resten av samfunnet.

Alle tilsette ved helseføretaket er underlagd teieplikt, og skal bidra til å sikra at personopplysningar ikkje kjem på avvegar, eller på nokon måte blir misbrukt. Helseføretaket har ei plikt til å bidra til at teieplikt blir vareteken, mellom anna gjennom tiltak som skal sikra at opplysningane dine ikkje er tilgjengelege for personell utan tjenstleg behov.

Mistanke om brot på teieplikt blir følgd opp av helseføretaket gjennom mellom anna loggkontrollar, og dersom brot på teieplikta blir avdekt kan det resultera i oppseiing, varsel til relevante styresmakter og politimelding av forholdet.

Varetaking av konfidensialitet, tilgjengelegheit og robustheit

Helseføretaket skal behandla personopplysningar på ein måte som varetek lovfesta krav til konfidensialitet, tilgjengelegheit og robustheit.

Vi samarbeider med dei andre sjukehusa i Helse Vest om å utarbeida rutinar og prosessar som skal sørgja for at personopplysningar ikkje er tilgjengeleg for andre enn dei som skal ha tilgang til dei.

Helse Vest har utarbeidd eit styringssystem for informasjonstryggleik og personvern basert på operasjonaliserte krav i Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren versjon 6.1 - Helsedirektoratet. Relevante IsO-standardar under dette er ISO27001 og 27002.

Sjukehusa i Helse Vest har mellom anna krav til risikovurdering av informasjonstryggleik og personvern for system og tenester som skal takast i bruk, tilgangsstyring til personopplysningar og logging av kven som har hatt tilgang til opplysningane.

Helseføretaket skal behandla personopplysningar på ein måte som varetek lovfesta krav til konfidensialitet, tilgjengelegheit og robustheit.

Vi samarbeider med dei andre sjukehusa i Helse Vest om å utarbeida rutinar og prosessar som skal sørgja for at personopplysningar ikkje er tilgjengeleg for andre enn dei som skal ha tilgang til dei.

Helse Vest har utarbeidd eit styringssystem for informasjonstryggleik og personvern basert på operasjonaliserte krav i Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren versjon 6.1 - Helsedirektoratet. Relevante IsO-standardar under dette er ISO27001 og 27002.

Sjukehusa i Helse Vest har mellom anna krav til risikovurdering av informasjonstryggleik og personvern for system og tenester som skal takast i bruk, tilgangsstyring til personopplysningar og logging av kven som har hatt tilgang til opplysningane.

Du kan ha rett til å motsetja deg at personopplysningar eller biologisk materiale (blodprøver, spyttprøver, vevsprøver eller liknande) som er innsamla frå deg blir tilgjengelege for andre.

Sperring av pasientjournal

Du har rett til å sperra heile eller delar av pasientjournalen din mot at enkelte helsepersonell eller grupper av helsepersonell får tilgang.

Dersom du ønskjer å gjera bruk av retten til å sperra pasientjournalen din, kan du gjera dette på eige skjema, sjå meir informasjon her: Pasientjournal - Helse Fonna HF

Du kan også finna informasjon om rettar til eigen pasientjournal på Helsenorge.no. 

Reservasjon mot nasjonal kjernejournal 

Sjukehuset er pålagt å gjera tilgjengeleg informasjon i nasjonal kjernejournal. Dersom du ønskjer å avgrensa kva som er tilgjengeleg i kjernejournalen din, kan du gjera dette på helsenorge.no. 

Reservasjon mot medisinske kvalitetsregister 

Sjukehuset er dataansvarleg for fleire medisinske kvalitetsregister som samlar inn personopplysningar til bruk for kvalitetssikring og forsking. 

Ei rekkje register samlar inn personopplysningar utan samtykke frå pasientane. Dersom du har vorte inkludert i eit slik register, skal du ha fått informasjon frå sjukehuset om dette, og rettleiing om korleis du eventuelt kan reservera deg. 

Det er også mogleg å reservera seg mot registrering i helseregister på Helsenoreg.no. Dette kan gjerast under «personverninnstillingar» - «Forsking, screening og helseregister» - «endra innstillingar». Du vil då få opp ei liste med register som du kan reservera deg mot. 

Reservasjon mot bruk av biologisk materiale 

Biologisk materiale som er innsamla rutinemessig i samband med helsehjelpa kan å bli brukt til forsking utan at du har samtykt til dette. 

Dersom du ikkje ønskjer at biologisk materiale skal kunna brukast til dette formålet, kan du reservera deg mot dette (fhi.no).

Ein reservasjon mot bruk av biologisk materiale får ikkje innverknad på prosjekt som har starta før reservasjon vart registrert. Det får heller ikkje innverknad på prosjekt der du har samtykt til at biologisk materiale kan brukast. 

Kor lang tid tek det å få svar? 

Helseføretaket skal informera om tiltak som blir gjennomført på bakgrunn av førespurnader om bruk av rettane nemnt her seinast innan éin månad etter at førespurnaden vart motteken. 

I komplekse saker kan saksbehandlingstida forlengjast med inntil to månader, og du har krav på informasjon om forseinkinga og grunngivinga for denne. 

Dersom helseføretaket ikkje gjennomfører tiltak på bakgrunn av ein førespurnad, har du krav på informasjon om dette seinast innan éin månad, og du har krav på informasjon om høve til å klaga på saka til Datatilsynet. 

Helseføretaket bruker ulike leverandørar som behandlar personopplysningar for oss. Når leverandørar behandlar personopplysningar for oss, har dei rolla som databehandlar. Dette betyr at dei ikkje kan behandlar personopplysningar på ein annan måte enn det me har bestemt.

Sjølv om leverandørar behandlar personopplysningar på vegner av oss, er det vi som helseføretak som er ansvarleg for at personvernet ditt er vareteke. Før vi tek i bruk ein databehandlar skal me gjennomføra ei risikovurdering av informasjonstryggleik og personvern. Vi skal også inngå avtale som forpliktar leverandør til å ikkje bruka personopplysningar til eigne formål, og til å etablera og følgja opp tiltak som skal vareta personvern og informasjonstryggleik for personopplysningar.

Helse Vest IKT AS

Helse Vest IKT AS er eit selskap som er eigd av Helse Vest RHF. Helse Vest IKT AS er databehandlar for helseføretaket og drifter og forvaltar dei fleste informasjonssystema i sjukehuset. Kva opplysningar Helse Vest IKT har tilgang til, og kva opplysningane kan brukast til, er regulert i avtale mellom helseføretaket og Helse Vest IKT.

Helse Vest IKT inngår også avtalar med andre leverandørar, inkludert leverandørar av pasientjournalsystem, som DIPS AS.

Andre leverandørar

Helseføretaket har i tillegg til avtalar med Helse Vest IKT inngått avtalar direkte med andre leverandørar. For informasjon om kva leverandørar Helse Fonna HF har inngått avtale med kan du kontakta oss, Kontakt Helse Fonna - Helse Fonna HF.

Særskilt om leverandørar utanfor Noreg og EØS-området

Når personopplysningar blir behandla i ulike informasjonssystem og tenester kan leverandør eller underleverandør sine tilsette utanfor Noreg eller EØS-området i nokre tilfelle få tilgang til opplysningane. Dette kan også vera personell i land som ikkje har dei same krava til personvern og informasjonstryggleik som me har i Noreg. Slik tilgang skal berre finna stad når det er nødvendig for å vareta tryggleik og funksjonalitet i systema våre, til dømes for å kunna gjennomføra oppgraderingar eller feilretting, brukarstøtte eller andre formål knytt til varetakinga av pliktene til sjukehuset.

Det blir gjort risikovurdering før tilgang kan givast, og det blir sett i verk tekniske, organisatoriske og juridiske tiltak når det er nødvendig for å vareta krav til overføring av data i utland. Slike tiltak kan innebera, men er ikkje avgrensa til:

• Velja datasenter i Noreg eller innanfor EØS-området der det er mogleg
• Kartlegging av kva data som blir tilgjengeleg for leverandør, og for kva formål.
• Tidsavgrensa tilgang til personell lokalisert i utland
• Skjerming av direkte identifiserbare opplysningar gjennom *pseudonymisering og/eller kryptering
• Forvaltning av krypteringsnøkkel utanfor leverandørs eigne system der det er mogleg
• Avgrensa overføring til land som er omfatta av avgjerd frå EU-kommisjonen om adekvat vernenivå der det er mogleg.
• Bruk av EUs standardavtalar for overføring av data til mottakarar i land utanfor EØS.

Helseføretaket

Dersom du meiner at helseføretaket ikkje varetek rettane dine, kan du klaga. Klager bør bli retta til helseføretaket først, Kontakt Helse Fonna - Helse Fonna HF.

Du kan også velja å senda klage direkte til relevant offentleg styresmakt, sjå nedanfor.

Personvernombodet i sjukehuset

Personvernombodet i helseføretaket er ikkje eit klageorgan, men kan gi råd og rettleiing om pliktene til helseføretaket og rettane dine knytt til varetaking av personopplysningsvern og informasjonstryggleik.

Datatilsynet

Datatilsynet kan behandla klager som gjeld brot på personvern og informasjonstryggleik. Du finn kontaktinformasjon på Datatilsynets nettsider.

Statsforvaltaren

Statsforvaltaren kan behandla klager som gjeld brot på plikter som gjeld mellom anna brot på helsepersonell teieplikta si. 

I nokre tilfelle kan brot på teieplikta også vera knytt til brot på personvern og informasjonstryggleik, til dømes dersom sjukehuset ikkje har sett i verk tilstrekkelege tryggingstiltak. I slike saker kan klaga til Datatilsynet også vera aktuelt.

Pasient- og brukarombodet

Pasient- og brukarombodet er ikkje eit klageorgan, men kan gi råd og rettleiing om rettane dine knytt til helsetenesta. For meir informasjon om pasient- og brukarombodet.

Sjukehuset har eit personvernombod. Personvernombodet er ein uavhengig rådgivar som mellom anna skal gi råd til leiinga ved sjukehuset og tilsette om kva forpliktingar dei har etter personvernregelverket, og kva rettar som gjeld for dei som får opplysningane sine behandla av sjukehuset.

Helseføretaket har eit personvernombod. Personvernombodet er ein uavhengig rådgivar som mellom anna skal gi råd til leiinga ved helseføretaket og tilsette om kva forpliktingar dei har etter personvernregelverket, og kva rettar som gjeld for dei som får opplysningane sine behandla av helseføretaket.

Personvernombodet kan ikkje ta avgjerder på vegner av helseføretaket. Personvernombodet kan heller ikkje instruerast av leiinga eller andre når det gjeld utføringa av oppgåvene sine, og rapporterer til administrerande direktør og Styret.

Det er alltid helseføretaket som er ansvarleg for å sikra at personopplysningar som helseføretaket har ansvaret for, blir behandla i samsvar med gjeldande regelverk.

Oppgåver og organisering

I tillegg til å gi råd og informasjon, skal personvernombodet mellom anna:

• Kontrollera helseføretaket si etterleving av personvernregelverket
• Gi råd om vurdering av personvernkonsekvens (DPIA)
• Prioritera oppfølging av aktivitetar i helseføretaket der personvernrisikoen er størst
• Bidra til å sikra at helseføretaket har oversikt over korleis personopplysningar blir behandla

Personvernombodet skal samarbeida med Datatilsynet, og skal vera eit kontaktpunkt for Datatilsynet i saker som gjeld helseføretaket.

Personvernombodet skal også vera eit kontaktpunkt for dei registrerte, og kan gi informasjon om behandling av personopplysningar, og rettar dei registrerte har i samsvar med personvernlovgivinga.

Personvernombodet er organisatorisk tilknytt avdelinga for forsking og innovasjon.

Det er ikkje personvernombodet som behandlar førespurnader som gjeld innsyn, informasjon, retting, sletting, avgrensing eller andre rettar. Slike saker blir retta til ansvarleg person/rolle i den eininga som førespurnaden er retta til.

Kontaktinformasjon

Personvernombud: Jessica Hubbers.

E-post: personvernombodet@helse-fonna.no

Telefon: 52 73 28 07.

Postadresse:

Helse Fonna HF
Personvernombudet
Postboks 2170
5504 Haugesund

Ikkje send sensitive eller fortrulege opplysingar per e-post. Du kan også kontakte personvernombudet ved å bruke tenesta EDialog – eit sikkert og godt alternativ til e-post - Helse Fonna HF.

Du finn informasjon om korleis du kan kontakte oss her: Kontakt Helse Fonna - Helse Fonna HF

E-post og eDialog

Vi bruker TLS-kryptering for å sikre e-postkommunikasjonen vår. Dei fleste webmailtenester støtter dette, og e-postkommunikasjonen med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller svært viktig informasjon per e-post, fordi vi kan ikke garantere at e-postleverandøren din støtter TLS. Benytt i stedet EDialog – eit sikkert og godt alternativ til e-post - Helse Fonna HF

Helseføretaket behandlar i nokre tilfelle opplysningar på vegner av andre verksemder. Når vi behandlar personopplysningar på vegne av ei anna verksemd, skjer dette etter eigne avtalar.

Verksemda som er juridisk ansvarleg for opplysningane handterer spørsmål som gjeld bruk av rett til informasjon, innsyn, retting, sletting, eller andre personvernrettar.

Helseføretaket er underlagt ei rekkje lover som kan innebera krav til helseføretaket si behandling av personopplysningar. Lista her er ikkje uttømmande, men gir døme på lover og forskrifter som stiller krav til behandling av personopplysingar. 

• Personopplysningsloven
• Spesialisthelsetjenesteloven
• Pasientjournalloven
• Pasient- og brukerrettighetsloven
• Helsepersonelloven
• Helseregisterloven
• Helseforskningsloven
• Offentleglova
• Arkivlova
• Forvaltningsloven
• Arbeidsmiljøloven
• Smittevernloven
• Regnskapsloven
• Bokføringsloven

Denne versjonen personvernerklæring for Helse Fonna HF erstattar tidlegare versjon i sin heilskap. Vi har endra innhald og struktur osb. for å sikra at relevante opplysningar er tilgjengeleg for pasientar og publikum.

Informasjon om personvern for tilsette, jobbsøkjarar, tidlegare tilsette og studentar osb. vil bli teke inn seinare, når teksten er kvalitetssikra av dataansvarleg.