Personvern

Denne erklæringen redegjør for behandling av personopplysninger ved Nordlandssykehuset. Som pasient har du rettigheter i forhold til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem.

​Om våre nettsider

Disse nettsidene (nordlandssykehuset.no) utvikles i tett samarbeid med de andre sykehusene i Norge. Felles nettløsning for spesialisthelsetjenesten består i dag om lag 40 nettsteder; alle sykehusene, IKT-selskap, apotek, RHF og selskaper spesialisthelsetjenesten eier sammen, slik som f.eks. pasientreiser. Sammen utvikler vi ny funksjonalitet, design og oppbyggingen av innholdet slik at det skal være tilgjengelig for brukerne. Vi samarbeider også med Direktoratet for e-helse og Norsk Helsenett som forvalter og drifter den tekniske løsningen.

Ansvar

Databehandlingsansvarlig er Direktoratet for e-helse

Databehandler er Norsk helsenett (NHN)

Direktoratet for e-helse er ansvarlig for innhenting og bruk av personopplysninger som gjøres i forbindelse med drift og vedlikehold av nettstedet.

Norsk Helsenett er Direktoratet for e-helse sin databehandler, og er leverandør av drift og vedlikehold av nettstedet.

Opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett (NHN). En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Gi tilbakemelding på nettsidene

Du kan gi tilbakemeldinger på nettsidene via skjemaet «Fant du det du lette etter». Skjemaet ligger på et utvalg av våre nettsider. Du vil ikke få svar på tilbakemeldingen, men den blir lagret. Tilbakemeldingene blir brukt som innspill til forbedring og utvikling av nettsidene.

Dersom du skriver inn telefonnummer, fødselsnummer eller e-postadresse, blir disse opplysninger automatisk slettet før innsending. Vi bruker reCaptch for å unngå tilbakemeldinger fra roboter. 

Lenker til andre nettsteder

Vi lenker til andre organisasjoner og nettsteder. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder, bør du derfor lese personvernerklæring på disse nettstedene

Besøksstatistikk

Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor ofte hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Eksempler på informasjon som blir lagret er; antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden og hvilke nettleser du bruker. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles.

Løsningen for besøksstatistikk er basert på Google Analytics og Universal Analytics og nettstedet bruker en mulighet i Universal Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Google eller på plattformen.  

Hvis du likevel ikke ønsker at vi skal samle inn opplysninger om deg som vi anonymiserer og bruker til statistikk, kan du melde deg av denne innsamlingen på følgende adresse:

http://tools.google.com/dlpage/gaoptout?hl=en

Her kan du installere en tjeneste på din nettleser, levert av Google Analytics. Tjenesten (en add-on) kan installeres både på Chrome, Internet Explorer 11, Safari, Firefox og Opera. 

Søk

Vi lagrer informasjon om hvilke søkeord du bruker når du søker på nettstedet. Formålet med dette er å gjøre informasjonen vår bedre og mer tilrettelagt brukernes behov. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater du velger. Det er bare søkeordene som lagres, og de kan ikke kobles til andre opplysninger om deg.

Informasjonskapsler

https://nordlandssykehuset.no benytter informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk.

Mer om informasjonskapsler

Om pasientopplysninger

Opplysninger om deg

Nordlandssykehuset samler inn og bruker mange opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg registrerer sykehuset inn informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. For at Nordlandssykehuset skal kunne hente inn informasjon om deg fra andre kreves som hovedregel ditt samtykke.

Nordlandssykehuset bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Informasjonen kan også brukes til forskning og kvalitetssikring. Informasjon om deg som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

Nordlandssykehuset mottar også informasjon om deg når du har kontakt med sykehuset uten at kontakten har behandling av din sykdom eller tilstand som formål. For eksempel ved klagesaker. Det blir også registrert inn et svært begrenset sett opplysninger når du besøker våre nettsider.

Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset.

Nordlandssykehuset er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet. Nedenfor kan du lese mer om hvordan Nordlandssykehuset gjør dette. I tillegg får du informasjon om hvilke rettigheter du har i forbindelse med vår bruk av dine personopplysninger, hvilke lover som gjelder og hvordan du kan komme i kontakt med sykehuset hvis du har spørsmål eller andre henvendelser.

Les mer her:

https://helsenorge.no/personvern

E-post til Nordlandssykehuset

Sykehusets e-posttjeneste, postmottak@nordlandssykehuset.no, kan benyttes til enkle spørsmål. Spørsmål vedrørende personvern kan rettes til personvernombud@nordlandssykehuset.no.

Henvendelser som krever mer grundig saksbehandling eller som er arkivverdig i henhold til arkivloven, registreres som egen sak. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post.

Vær oppmerksom på at bruk av e-post har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke sensitive eller fortrolige opplysninger med e-post.

Nordlandssykehuset tilbyr pasienttjenester på Min helse på helsenorge.no bl.a. innsyn i egen journal.

https://helsenorge.no/rettigheter/pasientjournal

Sykehusets behandling av personopplysninger

I henhold til personopplysningsloven skal Nordlandssykehuset vedlikeholde en offentlig fortegnelse over alle databehandlinger av personopplysninger. Sykehusets personvernombud forvalter denne fortegnelsen. Slike databehandlinger omfatter personopplysninger om ansatte og pasienter. Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.

Sykehusets personvernombud

Nordlandssykehuset har eget personvernombud. Personvernombudet bidrar til at sykehuset:

  • informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
  • holder oversikt over opplysningene som behandles og hvor de behandles (protokoll)
  • gir innsyn til den opplysningene gjelder
  • kontrollerer tilgangen til opplysningene
  • ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
  • beskytter informasjonen slik at den ikke kommer på avveie.
  • vurderer risiko for sikkerhetsbrudd og konsekvenser
  • sletter personopplysninger det ikke lenger er behov for.

Dersom du har behov for å kontakte personvernombudet kan du ta direkte kontakt.

Personvernombud Julie Rydland Antonsen

Telefon: 75 57 17 54

E-post: personvernombudet@nordlandssykehuset.no

Ikke send sensitive eller fortrolige opplysninger pr. e-post.

For ansatte i helsesektoren: Ved arbeidsrelaterte henvendelser forutsettes at du benytter din e-post-adresse hos arbeidsgiver, ikke privat e-post-adresse.

Bruk av leverandør

Nordlandssykehuset benytter flere leverandører som behandler personopplysninger på vegne av oss for å understøtte behandlingsforløpet.

Vi er gjennom lovverket pålagt å føre oversikt over leverandører som behandler data på vegne av oss (protokoll). I helse Nord er Helse Nord IKT hoveddriftsleverandør. En egen avtale mellom Nordlandssykehuset og Helse Nord IKT regulerer hvilken informasjon de har tilgang til og hvordan den skal behandles.

Utlevering av personopplysninger

Som hovedregel kan sykehuset ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder opplysninger til (ikke uttømmende liste):

Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.

Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.

Kvalitetssikring. Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.

NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.

Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon" dersom forholdene tilsier det", jf. Pasientrettighetsloven § 3-3.

Foresatte eller verge. Foresatte har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon.

Nasjonale helseregistre. Nordlandssykehuset er pålagt å utlevere informasjon til følgende registre:

  • Dødsårsaksregisteret
  • Medisinsk fødselsregister
  • Meldingssystem for smittsomme sykdommer
  • Nasjonalt vaksinasjonsregister (SYSVAK)
  • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
  • Register over svangerskapsavbrudd (abortregisteret)
  • Det sentrale tuberkuloseregisteret
  • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
  • Reseptbasert legemiddelregister (Reseptregisteret)
  • Norsk pasientregister (NPR)
  • Reseptformidleren (sentral database i eResept)
  • Nasjonalt register over hjerte- og karlidelser
  • Kreftregisteret

Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Nordlandssykehuset vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert). Sykehuset publiserer en liste over offentlige henvendelser på internett (postliste).

Nordlandssykehuset håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Sentrale lover for behandling av personopplysninger

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.

Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte. Loven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas, og sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.

Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.

Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning

Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Nordlandsykehuset praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no.

Fant du det du lette etter?
Tilbakemeldingen vil ikke bli besvart. Ikke send personlig informasjon, for eksempel epost, telefonnummer eller personnummer.