GDPR og personvernerklæring - Fokusklinikken
skrevet desember 2018
GDPR står for General Data Protection Regulations, og er en oppdatering i forhold til persondatalagring og personvernregler som har blitt innført i hele EU, inkludert Norge. De nye personvernreglene er også gjeldende for bedrifter utenfor EU – så lenge de har forretninger rettet mot personer som bor i EU.
Hva har jeg rettigheter på i forhold til personvernet mitt?
Du som privatperson kan fremme et skriftlig krav til et firma for å få vite hva slags informasjon de har laget om deg, og man kan be om at det slettes eller at feil endres. Et slikt krav kan ikke fremmes muntlig – da det, for bedriften, må foreligge en skriftlig henvendelse for å vise til at det var ditt personlige ønske at dine opplysninger ble slettet eller endret.
Personvernrettigheter som pasient ved Fokusklinikken AS
Vi forholder oss til norsk lov, Helsedirektoratet og EUs direktiver i henhold til oppbevaring, ekstern lagring og beskyttelse av dine personlige opplysninger. For eksempel er dine journaloppføringer kun forbeholdt deg og din terapeut – og andre personer kan ikke få innsyn her uten pasientens samtykke. Dine persondataopplysninger oppbevares digitalt og eksternt hos datasikkerhetsselskaper som jobber med datalagring, kryptering og databeskyttelse. Vi benytter oss kun av GDPR-godkjente leverandører og løsninger.
Personvernopplysninger
Her får du informasjon om hvordan Fokusklinikken AS behandler personopplysninger. Det er eierne og daglig leder ved Fokusklinikken AS som har hovedansvaret for behandlingen av personvernopplysningene. Den enkelte terapeut som jobber ved Fokusklinikken AS har også ansvar for korrekt bruk av personopplysninger – og at de forholder seg til taushetsplikten som gjelder for helsepersonell. Du har rett til å kontakte oss eller klage til Datatilsynet hvis du mener behandlingen av din personlige data ikke er behandlet i tråd med gjeldende regelverk.
Vi vil nå informere deg om hva vi samler inn av opplysninger når:
1. du bruker hjemmesiden vår.
2. du blir pasient ved Fokusklinikken AS.
1. Informasjon som samles inn ved bruk av hjemmesiden vår – fokusklinikken.no
Informasjonskapsler
Når man bruker nettsider, inkludert vår hjemmeside, legger man igjen dataspor som kalles for informasjonskapsler (cookies). Her gir vi deg en bedre forståelse av hvordan dette fungerer.
Vi forholder oss til “Loven om elektronisk kommunikasjon” og paragraf 2.7B:
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:
1. utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
2. som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.
Som nevnt er cookies kjent som informasjonskapsler. Når du besøker en nettside, vil disse lagres i nettleseren din som en tekstfil. Det er dog viktig å understreke at slike informasjonskapsler ikke kan identifisere en individuell person. Med andre ord, så kan man ikke si at det var akkurat du som besøkte en gitt nettside eller som gjorde en gitt handling.
Man kan skru av bruken av informasjonskapsler (cookies) i nettleseren din – eller slette dem. Det er forskjellige måter å gjøre dette på avhengig av hvilken nettleser du bruke. En kan finne det ut ved å søke på f.eks Google eller ved å kontakte selskapet bak den nettleseren du bruker.
Nettsideverktøy som brukes på www.fokusklinikken.no
Det brukes følgende nettsideverktøy på våre nettsider:
· Google Analytics
· Squarespace Analytics
Disse verktøyene samler inn informasjon om besøkende og hvilke sider de besøker på vår nettside. De samler ikke inn informasjon som gjør det mulig å identifisere deg som person. Verktøyene brukes for å vise oss f.eks hvilke temaer som er mest populære blant våre lesere, og hvilke artikler som kan trenge forbedringer. De viser også hvilke søketermer som benyttes for å finne vår nettside, samt hvilken søkemotor de kommer fra.
Informasjon som samles inn ved bruk av hjemmesiden vår
Vi understreker at vi ikke automatisk samler inn personlig informasjon via vår nettside.
- Når du bruker nettsidene til Fokusklinikken AS samtykker du til bruk av informasjonskapsler – som beskrevet tidligere.
- Hvis du frivillig melder deg på vår e-postliste via vår hjemmeside samtykker du i at vi kan oppbevare den informasjonen du sender inn. En kan når som helst melde seg av nyhetsbrevet ved å trykke “unsubscribe” på et nyhetsbrev, eller ved å ta direkte kontakt med Fokusklinikken AS.
- Når du benytter deg av kontaktskjema på hjemmesiden vår samtykker du i at vi kan oppbevare den informasjonen du sender til oss. Dette for at vi kan svare deg på det du spør om.
- Når du benytter online booking (timebestilling) på www.fokusklinikken.no samtykker du i at vi kan oppbevare den informasjonen du sender inn til bruk på Fokusklinikken AS, og til bruk i henhold til aktuell utredning og behandling. Dette gjelder også dersom du bestiller time via telefon eller i person.
2. Informasjon som samles inn ved at man blir pasient ved Fokusklinikken AS
Klinikkvirksomhet
Når du blir pasient hos Fokusklinikken AS, lagrer vi essensiell informasjon i henhold til gjeldende retningslinjer gitt av norsk lovgivning, EUs direktiver og Helsedirektoratet. Dette innebærer navn, adresse, fødselsdato, personnummer (for å kunne gi HELFO-refusjon, samt henvise videre til offentlige instanser ved behov). Det lagres også journaloppføringer for dine besøk hos behandleren din som beskriver informasjon, slik som anamnese (historietagning), kliniske undersøkelser, hvilken behandling som er gitt og andre kommentarer (videre tiltak og lignende relevant informasjon). Journaloppføringene er beskyttet gjennom oppbevaring i ekstern lagringstjeneste hos et IT-sikkerhetsselskap Programvareforlaget/Pasientsky – med daglige sikkerhetskopier.
- Pasientsky personvernerklæring
SMS-varsling
Vi tilbyr en SMS- eller epost-varslingstjeneste til våre pasienter, som en påminnelse om neste timeavtale. Man kan melde seg av denne tjenesten ved å ta kontakt med klinikken. SMS- eller eposttjenesten blir levert av Programvareforlaget/Pasientsky. Vi gjør samtidig alle oppmerksomme på at man må avbestille time ved Fokusklinikken 24 timer før neste timeavtale.
Spørreskjema
I perioder sender vi ut spørreskjemaer til våre pasienter. Vi benytter oss kun av e-posten til pasienten. Målet med spørreundersøkelsen er å få en tilbakemelding på det arbeidet vi gjør på Fokusklinikken AS. Vi benytter oss av selskapet Infopad ved utsendelse av spørreskjema. Alle svar på spørreskjemaene er anonymiserte.
- Infopad sin datasikkerhets oversikt
Nyhetsbrev
Fokusklinikken AS benytter Mailchimp for utsendelse av nyhetsbrev på e-post. Mailchimp benytter kun e-posten og ingen annen personopplysning når vi sender ut nyhetsbrev. Man kan selv melde seg av nyhetsbrevene ved å trykke «unsubscribe» på et nyhetsbrev, eller ta direkte kontakt med Fokusklinikken AS.
- MailChimps personvernerklæring
Sletting av data eller journaloppføring
Som helsepersonell har vi dokumentasjonsplikt. Dette betyr at vi er lovpålagt å oppbevare nødvendig informasjon for regnskapsføring og journal jf. Hpl. kap. 8 «Forskrift om pasientjournal». Historikken rundt dine tidligere bruk av tjenester og journalpliktig informasjon hos oss kan derfor ikke slettes. All informasjon som vi har knyttet til deg har du rett til innsyn i. Du kan sende en skriftlig henvendelse, for å be om sletting av data som vi har lov til å slette – vi gjør dog oppmerksom på at vi må forsikre oss om at det er du personlig som ønsker dette og ikke en som utgir seg for å være deg. Derfor ber vi om at det fremvises ID-kort eller lignende ved slike henvendelser – for å være sikker på sistnevnte.
Dersom du har flere spørsmål, kan du gjerne kontakte oss.
Vennlig hilsen,
Fokusklinikken AS