Personvernerklæringen
Formålet med personvernerklæringen er å informere om hvilke personopplysninger vi innhenter og behandler, og hvilke rettigheter du har. Vårt mål er at du alltid skal føle deg trygg og ha tillit til oss på Åstveit Helsesenter, ved at vi håndterer personopplysningene dine med respekt og etter gjeldende lovverk.
I forbindelse med rehabiliteringsopphold på Åstveit Helsesenter innhenter og registrerer vi alle personopplysninger som kan kobles til deg som enkeltperson: personnummer, kontaktinformasjon, medisinske data og helseopplysninger. Personopplysningene blir lagret i journalsystemet «Extensor».
Åstveit Helsesenter, med organisasjonsnummer 988413216, er behandlingsansvarlig for personopplysninger som innhentes av oss.
Lovreguleringer og samtykke
Personopplysningsloven som også har i seg EUs personvernforordning (GDPR) setter de formelle rammene for hvilke personopplysninger Åstveit Helsesenter kan lagre og hvordan vi kan forvalte disse.
For behandling av pasientjournaler er det pasientjournalloven som i tillegg til personopplysningslover som setter grenser. Pasient- og brukerrettighetsloven regulerer rettighetene du har som pasient.
Dette gjelder også for våre tjenester på internett. I tillegg gir lovverk som blant annet markedsføringsloven og regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.
Formålet med innhenting og behandling av personopplysninger
Åstveit Helsesenter innhenter personopplysninger for å administrere ditt rehabiliteringsopphold ved Åstveit Helsesenter og gi deg best mulig oppfølging. Vi benytter også opplysningene til intern kvalitetssikring på Åstveit Helsesenter.
Hvilke personopplysninger som behandles
Åstveit Helsesenter behandler følgende personopplysninger: navn, telefonnummer, adresse, e-postadresse, fødsels- og personnummer, sivilstatus, kontaktinformasjon til pårørende, medisinske data og helseopplysninger.
Hvordan personopplysninger innhentes
Åstveit Helsesenter innhenter personopplysningene fra deg direkte gjennom telefonsamtale, ved første møte i institusjonen og ved skjema vi sender deg før oppholdet. Vi innhenter også personopplysninger indirekte gjennom Folkeregisteret, epikriser, rapporter og telefonkontakt med henvisende instans.
Hvordan brukes, lagres og sikres personopplysninger
Personopplysninger vi benytter behandles etter lovverk som regulerer helsetjenesten. Åstveit Helsesenter benytter personopplysninger kun til det vi har informert deg om, og som lovverket setter rammer for.
Åstveit Helsesenter lagrer personopplysninger i vårt journalsystem, Extensor. Vårt journalsystem ligger innunder Norsk Helsenett og er sikret gjennom de retningslinjer som her ligger til grunn.
Alle opplysninger som ligger i vårt journalsystem lagres på eksterne servere hos Ecit A/S. Dine opplysninger lagres så lenge gjeldende lovverk krever det.
Åstveit Helsesenter har rutiner som skal sikre at behandling av personopplysninger er i tråd med gjeldende regelverk. Alle som har tilgang til dine personopplysninger, har taushetsplikt. Dette gjelder også etter at de har sluttet hos oss eller etter at avtale med ekstern leverandør er avsluttet.
Vi har innført rutiner etter prioriteringer fra risikoanalyser som skal sikre at personopplysninger er nødvendig sikret.
Kun de som har tjenstlig behov, har tilgang til personopplysningene.
Kun de som har autorisert tilgang kan endre eller slette personopplysninger.
Vi har årlig gjennomgang av våre rutiner for å sikre at sikkerheten skal være så god som mulig. Dersom vi oppdager at rutinene ikke er fulgt, følger vi dette opp i vårt avvikssystem.
Utlevering av opplysninger
Personopplysninger deles ikke med utenforstående tredjeparter. Åstveit Helsesenter benytter i enkelte tilfeller underleverandører som behandler personopplysningene på vegne av oss, men kun der det trengs for å tilby tjenesten eller er et ledd i betalingsinnkreving e.l. Vi benytter kun underleverandører som har avgitt garantier for at personopplysningene ikke vil bli behandlet til annet formål enn de er innhentet for, og at behandlingen vil være i samsvar med personvernregelverket. Dine personopplysninger deles ikke med utenforstående tredjepart uten at du har samtykket til det.
Helseopplysninger som epikrise /tverrfaglig rapport sendes i tråd med gjeldende lovverk til henvisende instans og din fastlege etter avsluttet opphold hos oss. Dersom du ved senere anledning ønsker kopi av epikrise/ tverrfaglig rapport, ber vi om en skriftlig henvendelse.
Innsyn i personopplysninger
Du kan kontakte oss og be om innsyn i hvilke personopplysninger vi har om deg, hvordan disse blir behandlet, hva de skal brukes til, hvor de er innhentet fra og hvilke sikkerhetstiltak vi har knyttet til bruken av personopplysningene dine.
Hvordan rette personopplysninger
Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Ta kontakt med Åstveit Helsesenter hvis du oppdager feil.
Hvordan slettes personopplysninger
Du kan kontakte oss og be om at personopplysninger om deg slettes. Opplysninger som er innhentet med hjemmel i lov, kan normalt ikke bli slettet.
Åstveit Helsesenter har interne rutiner som sikrer at personopplysninger om deg blir slettet i samsvar med personvernregelverket.
Kun de som har autorisert tilgang kan endre eller slette personopplysninger.
Rettigheter
Dersom vår behandling av personopplysninger om deg bygger på ditt samtykke, kan du trekke tilbake samtykket når som helst, og uten å oppgi en begrunnelse.
Dersom Åstveit Helsesenter behandler personopplysninger om deg, har du etter det norske personvernregelverket følgende rettigheter overfor oss.
Du kan anmode om:
- innsyn i personopplysningene dine
- retting ved evt feil og/eller supplering av personopplysninger som vi behandler om deg
- at behandling av personopplysninger om deg begrenses
- at personopplysninger om deg slettes
- at personopplysninger som vi behandler om deg blir overført til en annen behandlingsansvarlig (f.eks. en annen virksomhet)
- Du kan fremme innsigelse mot vår behandling av personopplysninger.
Last ned skjema «Skjema for behandling av personopplysninger – anmodning om……» dersom du ønsker f.eks. innsyn i personopplysningene dine.
Dersom du mener at Åstveit Helsesenter ikke har overholdt dine rettigheter i henhold til personvernregelverket, har du rett til å klage til tilsynsmyndigheten som i dette tilfellet er Datatilsynet. Det gjøres ved å sende skriftlig klage til Datatilsynet. Kontaktinformasjon til Datatilsynet er tilgjengelig på www.datatilsynet.no.
All behandling av person- og helseopplysninger ved Åstveit Helsesenter skal skje i henhold til gjeldende lover og forskrifter.
- Lov om behandling av personopplysninger (personopplysningsloven)
- Lov om helsepersonell m.v. (helsepersonell loven)
- Lov om pasient- og brukerrettigheter (pasient -og brukerrettighetsloven)
Ta kontakt med oss dersom du har spørsmål til hvordan vi håndterer person- og helseopplysninger om deg.
Kontaktinformasjon
Åstveit Helsesenter
Tone O. Kallekleiv
Daglig leder
55 53 97 90 / 414 00 565
tone@adm.astveithelsesenter.no
Åstveitveien 73
5106 Øvre Ervik