Personvernerklæring for Stiftelsen CatoSenteret
Vi på CatoSenteret er opptatt av at du skal føle deg trygg og ha tillit til at vi ivaretar ditt personvern og håndterer dine personopplysninger med respekt og etter gjeldende lovverk.
Personvernerklæringen handler om hvordan CatoSenteret samler inn og bruker informasjon om besøkende på våre nettsider, og generell informasjon om hvordan vi behandler personopplysninger ved senteret; hvorfor vi samler inn personopplysninger, hvilke personopplysninger vi samler inn, hvem vi deler opplysningene med, hvor vi innhenter opplysninger fra, hvor lenge lagrer vi opplysningene og hvilke rettigheter du har som bruker.
Denne personvernerklæringen gjelder for alle brukere av våre tjenester, pasienter/brukere, pårørende, ansatte og kunder.
Ansvarlig
Administrerende direktør er dataansvarlig for alle personopplysningene som behandles på CatoSenteret.
Hvorfor samler vi inn personopplysninger?
Stiftelsen CatoSenteret samler inn personopplysninger til en rekke ulike formål, til bruk i medisinsk behandling og rehabilitering, daglig drift, innkjøp og annen oppgaveløsning ved senteret. Det samles inn personopplysninger til:
- Behandling og helsehjelp, kvalitetssikring av våre rehabiliteringstjenester
- Administrasjon og drift
- Nasjonale kvalitetsregistre, forskning, statistikk og andre formål
- Personaladministrasjon
Hva slags personopplysninger behandler vi?
Mye av personopplysningene som behandles ved senteret er helseopplysninger og andre personlige opplysninger som samles inn og brukes for å sikre brukerne god og forsvarlig rehabilitering. I tillegg til det samler vi inn og oppbevarer personopplysninger i forbindelse med spørreundersøkelser og effektmålinger. For å kvalitetssikre våre tjenester og behandlingstilbud samler CatoSenteret inn pasientdata under og etter oppholdet. Hensikten er å kvalitetssikre at tilbudet vi gir har ønsket effekt. I slike tilfeller ber vi brukerne om å signere egne samtykkeerklæringer.
I slike tilfeller vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Vi vil ikke bruke opplysningene til andre formål enn det som er oppgitt.
Personopplysninger vi samler inn:
- For pasienter behandler vi personopplysninger som navn, kjønn, fødselsdato, personnummer, adresse, e-post, mobiltelefonnummer. I tillegg til sensitive opplysninger om helsetilstand, helsetjenester, pasientbehandling, timebestilling, epikrise, henvisninger. Disse opplysningene lagres i vårt elektroniske pasientjournalsystem, SOMA.
- Ved betaling av egenandel registreres du som kunde i vårt regnskapssystem.
- For ansatte lagrer vi opplysninger som for eksempel navn, personnummer, adresse, fagforening, CV, lønn og kontonummer. Disse opplysningene blir lagret i vårt lønnssystem og system for personalarkiv.
- Personopplysninger som lagres om våre kunder kan være navn, adresse, telefon og e-postadresse. Dette lagres i vårt faktureringssystem.
- For besøkende på nettsiden samler vi opplysninger om informasjonskapsler og besøksstatistikk (Google Analytics).
Rettslig behandlingsgrunnlag
For at CatoSenteret skal kunne yte gode helse- og rehabiliteringstjenester er det viktig at vi har riktige og oppdaterte helseopplysninger om våre pasienter. I klinisk behandling kan tilgangen til riktige personopplysninger være kritisk.
CatoSenteret viser til følgende rettslige grunnlag for behandling av personopplysninger som er nødvendig for å gi pasienter forsvarlig helsehjelp og administrering av dette i henhold til lov.
Rettslig forpliktelse:
- Krav til journalføring av pasientopplysninger
- Bokføringskrav, rapportering til helsemyndigheter og tilsynsmyndigheter
- Krav og forpliktelser knyttet til apotektjenester
- Andre forpliktelser knyttet til tjenestelovgivning
- Krav til sporbarhet og logging av tilganger
Samtykke fra deg som bruker/pasient
For at vi skal kunne samle inn og bruke dine personopplysninger krever det et samtykke fra deg. Du kan når som helst trekke tilbake dette samtykket. Hvis du trekker ditt samtykke, vil behandlingen opphøre og personopplysningene dine vil slettes, dersom oppbevaring av opplysningene er basert utelukkende på avgitt samtykke.
Her er en oversikt over lovverk som regulerer behandling av personopplysninger:
- EUs personvernforordning (GDPR)
- Personopplysningsloven
- Pasient- og brukerrettighetsloven
- Helsepersonelloven
- Spesialisthelsetjenesteloven
- Psykisk helsevernloven
- Pasientjournalloven
- Helseregisterloven
- Helseforskningsloven
- Arkivloven
- Forvaltningsloven
Hvor innhenter vi personopplysningene fra?
Om pasienten:
- Samtaler mellom pasient og helsepersonell og i daglige notater under rehabiliteringsforløpet
- Rapporter og kommunikasjon fra andre helseinstanser hvor pasienten har vært, som for eksempel fastlege, offentlig eller privat sykehus, NAV, kommunen, avtalespesialister offentlige myndigheter
- Informasjonskapsler og tekniske tilgangslogger på våre nettsider, og fra logger i pasientjournalene
Om ansatte:
- Personalarkiv
- Lønnssystem
- Rekrutteringsprosesser
- Tekniske tilgangslogger på intranett, SOMA og andre systemer
Om kunder:
- Signerte kontrakter og intensjonsavtaler
- Ytelsesavtaler
- Fakturasystem
Hvem deler vi opplysninger med?
Som hovedregel utleverer vi ikke dine personopplysninger uten ditt samtykke. Ved ankomst får brukere et samtykkeskjema de må signere. Dette beskriver i korte trekk hva vi kan og ikke kan gjøre med personopplysningene. I noen tilfeller har vi rettslig grunnlag til å dele opplysninger med en tredjepart, men før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i helsesektoren.
Dette gjelder opplysninger til:
- Forskningsprosjekter, utlevering kan gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
- Utlevering til offentlige myndigheter der vi er lovpålagt å utlevere opplysninger for eksempel til å utlevere personopplysninger til tilsynsmyndighetene. Det er opplysningsplikt til barneverntjeneste, sosialtjeneste og nødetater etter helsepersonelloven.
- Foreldre/andre med foreldreansvaret har som utgangspunkt rett til innsyn i journal til barn under 16 år, med mindre barnet er mellom 12 og 16 år og av grunner som bør respekteres ikke ønsker at foreldre/andre med foreldreansvar gis innsyn eller dersom tungtveiende hensyn taler mot at det gis innsyn.
- En rekke registre som CatoSenteret, som en del av spesialisthelsetjenesten, er pålagt å utlevere informasjon til.
For ansatte utleverer vi informasjon til tredjeparter der vi er forpliktet av dette som arbeidsgiver. Dette kan være NAV, fagforeninger eller andre offentlige myndigheter.
Når det gjelder våre kunder vil vi ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det.
CatoSenteret samarbeider fra tid til annen med eksterne dataleverandører for å utvikle eller installere nye IT-løsninger. Disse leverandørene kan da behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med dataleverandørene for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og senterets krav til behandling av personopplysninger.
Hvor lenge lagrer vi personopplysningene?
Lagringstiden for personopplysningene følger lovverket som regulerer grunnlaget for behandling av personopplysninger.
- Vi vil slette dine personopplysninger når disse ikke lenger er nødvendig for det formålet de ble innhentet. Det betyr at så lenge du benytter noen av våre tjenester, lagrer vi nødvendige opplysninger om deg.
- Vi bevarer opplysninger som vi er lovpålagt så lenge det er påkrevd. Lagringsperioden vil variere avhengig av formålet opplysningene ble registrert. Dersom all lovlig bruk av opplysningene er opphørt og ingen ytterligere lovmessige krav gjør at opplysninger fortsatt må lagres, vil disse bli rutinemessig slettet fra våre systemer. Dersom du opplever at vi oppbevarer dine personopplysninger urettmessig, har du rett til å be oss om at disse blir slettet.
- Dersom vi behandler personopplysninger på grunnlag av et samtykke fra deg, og du trekker samtykket, vil vi slette alle opplysninger om deg, med unntak av de opplysninger vi er lovpålagt å lagre.
- Dersom du oppdager feil opplysninger registret om deg, kan du kreve at opplysningene rettes.
Rettigheter for den registrerte
Du kan til enhver tid kreve innsyn i de personopplysninger CatoSenteret har lagret om deg. Dette gjelder informasjon du selv har oppgitt og informasjon vi har hentet fra eksterne kilder. Du kan i tilfeller der du mener slike opplysninger er mangelfulle eller feil som hovedregel kreve dem rettet og/eller slettet.
Du kan kontakte personvernombudet ved CatoSenteret for å få slettet dine personopplysninger. Det kan også klages til Datatilsynet på behandling av personopplysninger i strid med gjeldende lover.
Dataportabilitet er din rett til å motta personopplysninger du selv har gitt oss. Opplysningene skal sendes i et maskinlesbart format. Dette gjelder opplysninger du har gitt oss direkte, basert på inngått samtykke eller for å oppfylle en avtale.
Personvernombud
Vårt personvernombud påser at regler om behandling av personopplysninger blir fulgt.
Kontaktinformasjon til Personvernombudet ved CatoSenteret:
Sandra Thornquist
E-post: sandra.thornquist@catosenteret.no
Mobil: 407 64 328
Generelle spørsmål kan sendes til personvern@catosenteret.no eller ved å ringe 64 98 44 00.
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll.
Helseopplysninger er lagret i henhold til gjeldende sonemodeller og sikkerhetstiltak.
CatoSenteret etterstreber å følge til enhver tid gjeldene lovverk og veiledninger for informasjonssikkerhet.
MERK! Helt til slutt, når du bruker kontaktskjema eller kontakter oss per e-post er det viktig at du ikke sender sensitiv informasjon da disse løsningene ikke er godkjent for å håndtere dette. Sensitiv data kan sendes over Digi-post.