Gammelveien 29, 9143 Skibotn

777 15 900

©2019 Skibotn helse og rehabilitering. Info om personvern og GDPR

Behandlingsansvarlig

Det er Skibotn helse og rehabilitering som har det overordnede ansvaret for behandling av personopplysningene. Skibotn helse og rehabilitering har organisasjonsnummer 922 047 847.

Personvernombud

Personvernombudet er direktør Stine Jakobsson Strømsø. Hun kan kontaktes på stine.stromso@skibotnhr.no.

 

Lovreguleringer og samtykke

Personopplysningsloven som også har i seg EUs personvernforordning (GDPR) setter de formelle rammene for hvilke personopplysninger vi kan lagre og hvordan vi kan forvalte disse. For behandling av pasientjournaler er det helsepersonelloven og pasientjournalloven som i tillegg til personopplysningsloven som setter grenser. Alle rettighetene du som pasient har er regulert i pasient- og brukerrettighetsloven.

Dette gjelder også for våre tjenester på internett. I tillegg gir lovverk som blant annet markedsføringsloven og regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.

Behandlingens formål

Personopplysninger benyttes av Skibotn helse og rehabilitering til å administrere kundeforhold, til fakturering, bestillinger, ordrehåndtering, og i øvrige sammenhenger der vi må vite hvem vi har kontakt med.

Hos oss brukes personopplysninger i pasientjournaler til innkallinger til pasientbehandling. Opplysningene benyttes også til kvalitetssikring internt.

Lagring og bruk av personopplysninger

De fleste av personopplysningene vi benytter på behandlingsstedene er det lov å behandle, etter det lovverket som regulerer helsetjenesten. Om det ikke er beskrevet i et lovverk vil vi alltid innhente et skriftlig samtykke fra deg, dette kan for eksempel gjelde ved forsknings- og utviklingsprosjekter.

Vi innhenter og lagrer personopplysninger gjennom våre nettjenester, bare i den utstrekning du er blitt underrettet om og har godkjent. Vi sender kun ut nyhetsbrev til dem som er påmeldt gjennom vår nettside, og avslutter dette når du melder fra til oss.

Vi benytter kun personopplysninger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om. Tilsvarende etter skriftlige samtykke.

Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet i hos oss.

Utlevering av personopplysninger

Informasjon du sender fra deg, for eksempel via skjema på nettstedet, blir kun brukt i den sammenheng de er ment å brukes. Slike data vil bare videreformidles til tredjepart der det trengs for å tilby tjenesten eller er ledd i betalingsinnkreving eller regnskapsbehandling, eller dersom du har samtykket til dette. Vi vil ikke selge dine kundedata til andre.

Vi skal ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg, til tredjepart uten at du har samtykket til dette.

Helseopplysninger kan bli utlevert til samarbeidende helsepersonell i andre deler av helsetjenesten om det tjener deg om pasient. Eksempler på dette er epikriser, sykemeldinger, omsorgstjenesten i kommunen, e-resept mv.

Lagring av personopplysninger

Opplysningene lagres så lenge som det er nødvendig for å tilby tjenestene og administrere kundeforholdet, eller for å oppfylle lovpålagte plikter.

Innsyn i personopplysninger

Du kan henvende deg til oss og be om å få vite hva slags opplysninger vi har om deg, hva opplysningene skal brukes til, og hvor de er innhentet fra. Dette gjelder så vel opplysninger i datasystemer og i papirarkiver.

Sletting av personopplysninger

Alle opplysninger som er innsamlet etter et skriftlig samtykke kan du når som helst få slettet. Opplysninger som er innhentet med hjemmel i lov kan normalt ikke bli slettet. Ta kontakt med oss på post@skibotnhr.no om du har spørsmål om sletting.

Rett til retting av personopplysninger

Etter personopplysningslovens regler har du som kunde rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet.

Sikring av personopplysningene

Vi har etter lovverket ansvar for å sørge for at personopplysningene er tilstrekkelig sikret.

Vi har blant annet etter prioriteringer fra risikoanalyser innført rutiner som skal gi den nødvendige sikkerhet.

Vi sikrer at kun de som har et tjenstlig behov får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.

Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette opp.