Retningslinjer for personvern for pasienter
Denne personvernerklæringen beskriver hvordan Medstart AS (Org.nr: 929578147) (heretter "vi", "vår" eller "oss") behandler, bruker og utleverer dine personopplysninger.
Behandling av opplysninger
I forbindelse med vår samtale, undersøkelse, diagnostikk og behandling av deg som pasient samler vi som behandlingsansvarlig inn og behandler en rekke personopplysninger om deg. Dette er vi forpliktet til i henhold til autorisasjonslovens kapittel 6 og journalføringsforskriften.
Typer opplysninger
Vi samler inn og behandler følgende typer personopplysninger om deg (i den grad det er relevant for deg):
Generelle kategorier av personopplysninger:
- Navn, adresse, eventuell e-postadresse, telefonnummer, personnummer, kjønn, familie- og sosiale forhold, arbeid og utdanning.
Særlige kategorier av personopplysninger ("sensitive personopplysninger"):
- Helseopplysninger (f.eks. medisinske journaler, testresultater, osv.),.
Formål
Vi behandler personopplysningene dine for følgende formål:
- Vår undersøkelse, diagnose og behandling av deg
- Utarbeidelse av legeerklæringer
- Utarbeidelse av sertifikater til bruk for myndigheter, forsikringsselskaper osv.
- Kommunikasjon med eller henvisning til annet helsepersonell, leger, sykehus eller sykehuslaboratorier, herunder mottak og formidling av nødvendig pasientinformasjon mellom helsepersonell, f.eks. avtalte timer, diagnoser og behandlingsplaner.
- Organisering av videokonsultasjoner
- Mulig bruk av bilder for diagnostikk
- Resepter på legemidler, herunder utstedelse av resepter.
- Rapportering til kliniske kvalitetsdatabaser
- Innkjøp av laboratorieprøver til sykehuslaboratorier
- Oppgjørsformål
- Overholde våre forpliktelser i henhold til gjeldende lovgivning, herunder EUs personvernforordning, personvernloven og annen relevant helselovgivning, f.eks.
- Dokumentasjonsplikt
- Overholdelse av grunnleggende prinsipper for behandling av personopplysninger og rettslig grunnlag for behandling
- Gjennomføring og vedlikehold av tekniske og organisatoriske sikkerhetstiltak, herunder, men ikke begrenset til, å hindre uautorisert tilgang til systemer og informasjon, hindre mottak eller distribusjon av ondsinnet kode, stoppe tjenestenektangrep og skade på datasystemer og elektroniske kommunikasjonssystemer.
- Undersøke mistenkte eller kjente sikkerhetsbrudd og rapportere til enkeltpersoner og myndigheter.
- Håndtering av forespørsler og klager fra de registrerte og andre
- Håndtering av inspeksjoner og forespørsler fra tilsynsmyndigheter
- Håndtering av tvister med registrerte og tredjeparter
- Statistiske undersøkelser og vitenskapelig forskning
Frivillig arbeid
Når vi samler inn personopplysninger direkte fra deg, oppgir du personopplysningene frivillig. Du er ikke forpliktet til å gi oss disse personopplysningene. Konsekvensen av å ikke gi oss personopplysningene vil være at vi ikke vil kunne oppfylle formålene ovenfor, herunder i noen tilfeller ikke kunne undersøke, diagnostisere eller behandle deg.
Kilder
I noen tilfeller innhenter vi personopplysninger om deg fra annet helsepersonell, for eksempel fra sykehus eller ved å konsultere elektroniske journalsystemer. Vi behandler opplysningene vi mottar i samsvar med denne personvernerklæringen.
Utlevering av personopplysninger
I den grad det er nødvendig for den spesifikke undersøkelsen, diagnosen eller behandlingen av deg, vil personopplysningene dine bli utlevert og delt med mottakerne nevnt nedenfor.
- Informasjon videreformidles til annet helsepersonell
- Opplysninger utleveres til helsedirektoratet, de norske pasientsikkerhetsmyndighetene, legemiddelverket, politi og domstoler, sosiale myndigheter, NAV, i den grad det foreligger en forpliktelse til dette i henhold til gjeldende lovgivning.
- Ved henvisning av pasienter videreformidles informasjon til helsepersonellet som henvisningen sendes til.
- Når laboratorieprøver rapporteres, videresendes prøvene til sykehuslaboratoriene.
- Ved rapportering av informasjon knyttet til fakturering av pasientbehandling overføres informasjon til de regionale faktureringskontorene.
- Ved utstedelse av resepter overføres informasjon til landets apotek og Norsk Helsenett via e-resept.
- Ved rapportering til kliniske kvalitetsdatabaser
- I andre tilfeller videreformidles informasjonen til pårørende eller forsikringsselskaper.
Utlevering av anonymiserte personopplysninger til forskning og til private selskaper
- Helse- og livsstilsdataene som du og andre Medstart-medlemmer bidrar med, er en viktig ressurs. Vi vil derfor gjøre disse dataene tilgjengelige for forskningsprosjekter, statistiske analyser og trendstudier, og for private selskaper som arbeider med helse. Kun aggregerte og anonymiserte data vil bli gjort tilgjengelig. Du vil derfor ikke kunne identifiseres ut fra opplysningene vi gjør tilgjengelig.
Rettslig grunnlag for behandling og utlevering av personopplysninger
Det rettslige grunnlaget for innsamling, behandling og utlevering av personopplysningene dine er
- I forbindelse med generell pasientbehandling samles, behandles og overføres alminnelige personopplysninger i henhold til artikkel 6 nr. 1 bokstav c) og d) i personvernforordningen, mens sensitive personopplysninger samles, behandles og overføres i henhold til artikkel 9 nr. 2 bokstav c) og h) i personvernforordningen.
- I tillegg er vi forpliktet til å behandle en rekke personopplysninger om deg i forbindelse med alminnelig pasientbehandling i henhold til autorisasjonsloven kapittel 6, forskrift om helsepersonells pasientjournal (journalforskriften), særlig §§ 5-10, og helsepersonelloven kapittel 9.
- I tilfeller der vi ikke er forpliktet til å behandle personopplysningene dine etter helselovens kapittel 9, vil personopplysningene dine bare bli innhentet og utlevert til annet helsepersonell med ditt forutgående samtykke etter reglene i helselovens §§ 42a - 42e.
- Opplysninger for fakturering av pasientbehandling videresendes til Pensopay A/S.
- Legemiddelresepter og vaksinasjoner sendes via IT-tjenesten FMK etter reglene i helseloven § 157 og forskrift om rekvirering og utlevering av legemidler, særlig kapittel 3.
- Kliniske pasientopplysninger utleveres til kliniske kvalitetsdatabaser etter reglene i helseloven §§ 195-196 og forskrift om innrapportering av opplysninger til kliniske kvalitetsdatabaser m.v. Opplysninger kan også utleveres på grunnlag av et særskilt samtykke fra deg som pasient.
- Personopplysningene dine vil bare bli utlevert til forsikringsselskaper med ditt forutgående samtykke, i samsvar med artikkel 6 nr. 1 bokstav a) og artikkel 9 nr. 2 bokstav a) i personvernforordningen.
- Personopplysningene dine vil bare bli gitt videre til dine pårørende med ditt forhåndssamtykke i samsvar med reglene i helselovens § 43.
- Når det gjelder avdøde pasienter, kan visse personopplysninger utleveres til avdødes nærmeste pårørende etter reglene i helse- og omsorgstjenesteloven § 45.
Tilbaketrekking av samtykke. Hvis behandlingen av personopplysningene dine er basert på samtykke, har du rett til å trekke samtykket tilbake. Hvis du trekker tilbake samtykket, vil det ikke påvirke behandlingen før samtykket ble trukket tilbake, herunder utlevering basert på samtykke.
Mottakere av personopplysninger, herunder databehandlere
Personopplysningene dine behandles og lagres av følgende mottakere, herunder våre databehandlere, som lagrer dem på vegne av og etter instruks fra oss. Våre databehandlere er for tiden
- X-Medicus (journalsystem)
- Liva Healthcare A/S
- SynLab, Webreq og Webpatient (bestilling av laboratorietester og lagring av innbyggernes svar på spørreskjemaer).
- Pensopay (oppgjør)
- Google (kalenderbestilling og videomøter)
- Koalendar (integrasjon for kalenderbestilling)
- Amazon Web Services (webhotell)
Oppbevaringsperiode
Vi oppbevarer personopplysninger om deg så lenge det er nødvendig for å oppfylle de formålene som er angitt ovenfor. I henhold til journalforskriften § 15 er vi imidlertid forpliktet til å oppbevare pasientjournaler i minst 10 år etter siste oppføring i journalen. Det kan være tilfeller der vi er forpliktet til å oppbevare personopplysningene dine i lengre tid, f.eks. i forbindelse med en klage- eller erstatningssak, og i så fall vil opplysningene bli oppbevart til saken er endelig avsluttet.
Dine rettigheter
I henhold til personvernlovgivningen har du visse rettigheter som vi er forpliktet til å informere deg om, blant annet retten til innsyn i personopplysninger og, i særlige tilfeller, retten til å korrigere uriktige opplysninger, retten til sletting, retten til begrensning av opplysninger, retten til dataportabilitet og retten til å protestere mot behandling av personopplysninger.
Vi vil imidlertid påpeke at dine rettigheter er begrenset av lovgivningen som gjelder for behandlere, herunder for eksempel pasientjournalforskriften, som fastsetter at pasientjournaler ikke kan slettes, men bare korrigeres/tilføyes.
Du har rett til å klage til Datatilsynet hvis du er misfornøyd med måten vi behandler personopplysningene dine på. Du finner kontaktinformasjonen til Datatilsynet på www.datatilsynet.no
Kontakt
Hvis du har spørsmål om behandlingen av personopplysningene dine eller utøvelsen av rettighetene dine, kan du kontakte oss på følgende kontaktinformasjon:
Kontaktinformasjon til klinikken:
Medstart AS
+45 91 41 59 24
Gaustadveien 8a, 0372 Oslo
Danmark
Org.nr.: 929578147
Dato: 07/03/2023
Disse retningslinjene for informasjonskapsler ble sist oppdatert 21. april 2022 og gjelder for borgere i Det europeiske økonomiske samarbeidsområdet.
1. Innledning
Nettstedet vårt, https://medstart.dk ("nettstedet"), bruker informasjonskapsler og andre relaterte teknologier (for enkelhets skyld omtales alle teknologier som "informasjonskapsler"). Informasjonskapsler plasseres også av tredjeparter vi har engasjert. I dokumentet nedenfor informerer vi deg om bruken av informasjonskapsler på nettstedet vårt.
2. Hva er informasjonskapsler?
En informasjonskapsel er en liten tekstfil som sendes med sider på nettstedet og lagres i nettleseren på datamaskinen eller enheten din. Informasjonen i informasjonskapselen kan sendes til våre servere eller relevante tredjepartsservere når du besøker nettstedet igjen.
3. Hva er skript?
Et skript er et stykke kode som gjør at nettstedet vårt fungerer som det skal og som forventet. Denne koden kjører enten på serveren vår eller på enheten din.
4. Hva er en web beacon?
En web beacon (eller pixel tag) er et lite stykke tekst eller bilde på et nettsted som brukes til å overvåke trafikken på nettstedet. For å gjøre dette lagrer nettvarder ulike data om deg.
5. Informasjonskapsler
5.1 Tekniske eller funksjonelle informasjonskapsler
Noen informasjonskapsler sørger for at visse deler av nettstedet fungerer riktig og at brukerinnstillingene dine forblir kjent. Ved å plassere funksjonelle informasjonskapsler gjør vi det enklere for deg å besøke nettstedet vårt. På denne måten slipper du å oppgi den samme informasjonen flere ganger når du besøker nettstedet vårt, og varene blir for eksempel liggende i handlekurven til du har betalt. Vi kan plassere disse informasjonskapslene uten ditt samtykke.
5.2 Markedsføring/sporingsinformasjonskapsler
Markedsførings-/sporingsinformasjonskapsler eller andre former for lokal datalagring som brukes til å opprette brukerprofiler for reklameformål eller for å spore brukeren på dette nettstedet eller på tvers av flere nettsteder for lignende markedsføringsformål.
5.3 Sosiale medier
På nettstedet vårt har vi inkludert innhold fra LinkedIn for å promotere nettsider (f.eks. "like", "pin") eller dele (f.eks. "tweet") på sosiale nettverk som LinkedIn. Dette innholdet er innebygd med kode fra LinkedIn og plasserer informasjonskapsler. Dette innholdet kan lagre og behandle visse opplysninger for personlig tilpasset reklame.
Les personvernerklæringene til de sosiale nettverkene (som kan endres regelmessig) for å lese hva de gjør med (person)opplysningene dine som de behandler ved hjelp av disse informasjonskapslene. Dataene som hentes inn, anonymiseres så mye som mulig. LinkedIn er lokalisert i USA.
6. Plasserte informasjonskapsler
7. Samtykke
Når du besøker nettstedet vårt for første gang, viser vi deg et popup-vindu som forklarer informasjonskapsler. Så snart du klikker på "Lagre preferanser", samtykker du i at vi bruker de kategoriene av informasjonskapsler og plugin-moduler du valgte i popup-funksjonen, som beskrevet i disse retningslinjene for informasjonskapsler. Du kan deaktivere bruken av informasjonskapsler via nettleseren din, men vær oppmerksom på at nettstedet vårt da kanskje ikke lenger fungerer som det skal.
7.1 Administrer samtykkeinnstillingene dine
8. Aktivering/deaktivering og sletting av informasjonskapsler
Du kan bruke nettleseren din til å slette informasjonskapsler automatisk eller manuelt. Du kan også angi at visse informasjonskapsler ikke kan plasseres. Et annet alternativ er å endre innstillingene i nettleseren din slik at du mottar et varsel hver gang en informasjonskapsel plasseres. For mer informasjon om disse innstillingene, se instruksjonene i hjelpefunksjonen i nettleseren din.
Vær oppmerksom på at nettstedet vårt kanskje ikke fungerer som det skal hvis alle informasjonskapsler er deaktivert. Hvis du sletter informasjonskapslene i nettleseren din, vil de bli plassert på nytt etter ditt samtykke når du besøker nettstedet vårt igjen.
9. Dine rettigheter med hensyn til personopplysninger
Du har følgende rettigheter med hensyn til personopplysningene dine:
- Du har rett til å vite hvorfor personopplysningene dine trengs, hva som vil skje med dem og hvor lenge de vil bli oppbevart.
- Rett til innsyn: Du har rett til å få tilgang til personopplysningene dine som er kjent for oss.
- Rett til retting: Du har når som helst rett til å supplere, korrigere, slette eller blokkere personopplysningene dine.
- Hvis du gir oss ditt samtykke til å behandle opplysningene dine, har du rett til å trekke tilbake dette samtykket og slette personopplysningene dine.
- Rett til å overføre opplysningene dine: Du har rett til å be den behandlingsansvarlige om å overføre alle personopplysningene dine i sin helhet til en annen behandlingsansvarlig.
- Rett til å protestere: Du kan protestere mot behandlingen av opplysningene dine. Vi vil overholde dette med mindre det finnes legitime grunner for behandling.
Kontakt oss for å utøve disse rettighetene. Se kontaktinformasjonen nederst i disse retningslinjene for informasjonskapsler. Hvis du har en klage på hvordan vi behandler opplysningene dine, vil vi gjerne høre fra deg, men du har også rett til å klage til tilsynsmyndigheten (Datatilsynet).
10. Kontaktopplysninger
Ta kontakt med oss ved hjelp av følgende kontaktinformasjon hvis du har spørsmål og/eller kommentarer til våre retningslinjer for informasjonskapsler og denne erklæringen:
Nilas Oliver Willacy
Hans Jensens Vej 27
2900 Hellerup
GENTOFTE
Danmark, Danmark
Nettsted: https://medstart.dk
E-post: kontakt@medstart.dk
Disse retningslinjene for informasjonskapsler ble synkronisert med cookiedatabase.org 22. april 2021.
