Personvernerklæring
1. Oversikt
Denne personvernerklæringen er utarbeidet av Klinikk Toppetasjen AS (eller «vi») for å gi deg informasjon om hvordan, hvorfor og på hvilket grunnlag vi og selvstendige spesialister som holder til hos oss behandler dine personopplysninger. I tillegg beskriver personvernerklæringen hvilke rettigheter du som registrert har etter EUs personvernforordning 2016/679 («GDPR») og den norske personvernlovgivningen (sammen «Personvernlovgivningen»).
Det er Klinikk Toppetasjen og dets selvstendige spesialister som er ansvarlig for behandlingen av personopplysninger som er beskrevet i denne erklæringen. Det er den behandlingsansvarlige som er ansvarlig for å ivareta dine rettigheter i henhold til Personvernlovgivningen, herunder din rett til å få informasjon om hvordan dine personopplysninger behandles.
2. Kontaktopplysninger
Dersom du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du kontakte oss via kontaktopplysningene nedenfor.
Klinikk Toppetasjen AS
Kirkeveien 64B, 0366 Oslo
E-post: post@klinikktoppetasjen.no
Vi ber deg om ikke å sende personsensitiv informasjon (slik som helseopplysninger) på e-post. Bruk gjerne Digipost for personopplysninger og helseopplysninger.
3. Hva er personopplysninger
Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det kan være ditt navn, din kontaktinformasjon, dine helseopplysninger eller medisinske vurderinger. Personvernlovgivningen bestemmer hvordan vi og våre spesialister skal behandle dine personopplysninger. Personvernlovgivningen stiller en del krav til behandling av det som kalles særlige kategorier av personopplysninger (blant annet helseopplysninger) som spesialister hos Klinikk Toppetasjen er pålagt å følge. Som privatpraktiserende spesialister må vi i Klinikk Toppetasjen også forholde oss til helselovenes regler for behandling av personopplysninger. Relevante helselover som omhandler behandling av personopplysninger er spesialisthelsetjenesteloven, helsepersonelloven, pasientjournalloven (inkl. pasientjournalforskriften) pasient- og brukerrettighetsloven, helsearkivloven etc. Samtlige lover og forskrifter kan leses på www.lovdata.no.
Med «behandling» av personopplysninger mener vi enhver bruk av personopplysninger, for eksempel innsamling, registrering, lagring, sammenstilling, utlevering, sletting osv. All behandling av personopplysninger er som hovedregel underlagt Personvernlovgivningen.
4. Hvem behandler vi personopplysninger om
Denne personvernerklæringen omfatter vår behandling av personopplysninger om følgende kategorier av personer:
- Pasienter (personer som benytter våre spesialisters helsetjenester)
- Besøkende på vår hjemmeside
5. Hvordan bruker vi personopplysninger
5.1. Helsehjelp og registrering i pasientjournal
Vårt hovedformål med behandlingen av dine personopplysninger er å yte forsvarlig helsehjelp, samt tilby våre medisinske tjenester. Personopplysningene som vi samler inn om deg er opplysninger som vi anser er relevante for å gi deg forsvarlig helsehjelp. De opplysningene vi behandler har vi fått av deg, fra annen helseinstans der du har mottatt behandling, fra medisinske prøver vi tar mv.
Når du blir diagnostisert, mottar helsehjelp eller medisinsk behandling hos en spesialist hos Klinikk Toppetasjen så plikter vi å registrere alle opplysningene som er nødvendige for å yte helsehjelpen i våre systemer for pasientjournaler. Hvilke opplysninger som skal registreres er spesifisert i lov. Journalen kan for eksempel inneholde kontaktinformasjon, nærmeste pårørende, sykdomshistorikk, tidligere behandlinger, hvilke medisiner du bruker, diagnoser mv.
Det rettslige grunnlaget for vår behandling av dine personopplysninger i forbindelse med yting av helsehjelp og registrering i pasientjournal er at behandlingen er nødvendige for å oppfylle en rettslig forpliktelse (GDPR artikkel 6 (1) bokstav c), samt at den er nødvendig for å yte helsetjenester (GDPR artikkel 9 (2) bokstav h).
5.2. Kontaktskjema
På vår hjemmeside har du mulighet til å komme i kontakt med oss via et kontaktskjema. Når du sender inn skjemaet, behandler vi dine personopplysninger slik som navn, e-post, mobilnummer og eventuelle andre opplysninger som er inkludert i din melding.
Meldingen overføres i kryptert tilstand fra nettløsningen til Klinikk Toppetasjen. Dine opplysninger vil kun være tilgjengelig for et fåtall medarbeidere som har signert erklæring om konfidensialitet.
Det rettslige grunnlaget for vår behandling av personopplysninger i forbindelse med kontaktskjemaet er at den er nødvendig for å kunne besvare din henvendelse og yte helsetjenester til deg (GDPR artikkel 6 (1) bokstav c og GDPR artikkel 9 (2) bokstav h).
6. Hvem kan vi dele dine personopplysninger med
Vi er nøye med at dine helseopplysninger er trygge hos oss og ikke deles med noen. Vi har selvfølgelig taushetsplikt. Det er imidlertid noen få unntak fra dette som angitt nedenfor:
6.1. Helseforetak og annet helsepersonell
Det hender at vi blir kontaktet av helseforetak eller annet helsepersonell som også gir deg medisinsk behandling og som ber om å få utlevert dine pasientopplysninger.
Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven §25. Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon dersom det etterspørres av samarbeidende helsepersonell.
6.2. Offentlige myndigheter
Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.
Videre kan opplysninger deles med offentlige helseregistre som vi er pålagt gjennom lovgivning å dele informasjon til, slik som Vaksineregisteret eller Kreftregisteret.
6.3. Databehandlere
En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. En databehandler kan eksempelvis være en leverandør av et system for elektronisk pasientjournal.
Spesialister hos Klinikk Toppetasjen sørger for at alle databehandlere er underlagt samme taushetsplikt som spesialister hos Klinikk Toppetasjen, og at avtaler om bruk av databehandler oppfyller Personvernlovgivningen sine krav til bruk av databehandlere/innhold av databehandleravtaler.
Spesialister hos Klinikk Toppetasjen benytter databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger.
7. Hvor lenge lagrer vi dine personopplysninger
Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal, det vil si for opplysningene som vi behandler for å yte helsehjelp, gjelder andre regler/lov om oppbevaring av pasientjournal.
Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Behandlere ved Klinikk Toppetasjen kan deretter være forpliktet til å avlevere journalmateriale til Norsk Helsearkiv i henhold til helsearkivforskriften.
Betalingsinformasjon oppbevares i minimum fem år i henhold til reglene i bokføringsloven. Opplysninger som oppbevares lenger enn dette anonymiseres.
8. Hva gjør vi for å beskytte dine personopplysninger
Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi har gjennomført tekniske og organisatoriske tiltak som sørger for tilfredsstillende informasjonssikkerhet.
Alle spesialister som behandler helseopplysninger om deg er underlagt taushetsplikt. Det samme gjelder andre som behandler personopplysninger på våre vegne.
9. Hvilke rettigheter har du
Dersom vi og våre spesialister behandler dine personopplysninger har du etter Personvernlovgivningen en rekke rettigheter som du kan gjøre gjeldende overfor oss.
Du har rett til å få innsyn i hvilke personopplysninger vi behandler/lagrer om deg, herunder rett til å motta en kopi av disse. Dersom du mener opplysningene vi har registrert om deg er uriktige har du rett til å be om at de rettes. Du har rett til å be om at dine opplysninger slettes fra våre systemer, noe vi er pålagt å etterkomme såfremt videre lagring ikke er strengt nødvendig eller lovpålagt. Dersom du har innsigelser mot vår behandling av dine opplysninger, men ikke vil at de skal slettes av hensyn til pågående prosesser, kan du be om begrensning av behandlingen. I slike tilfeller vil vår behandling begrenses til kun nødvendig lagring. Der vår behandling av dine opplysninger har grunnlag i berettigede interesser (se punkt 7 ovenfor) har du rett til å protestere mot behandlingen. Dersom du protesterer skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner for å fortsette behandlingen. Der vår behandling av dine opplysninger har grunnlag i ditt samtykke eller vår avtale med deg, har du rett til å få disse opplysningene utlevert i et strukturert, alminnelig anvendt og maskinleselig format, enten til deg selv eller direkte til en annen tredjepart.
Vi gjør oppmerksom på at det gjelder unntak og nærmere vilkår for rettighetene som er beskrevet ovenfor, og at ikke alle rettighetene vil være relevante for alle våre forbindelser. Du kan lese mer om dine rettigheter på hjemmesidene til Datatilsynet, her.
For ordens skyld ønsker vi også å gjøre deg oppmerksom på at når det gjelder personopplysninger i pasientjournaler så er adgangen til å få opplysninger slettet eller rettet begrenset av regler i helsepersonelloven §§ 42, 43 og 44. Videre har hoveddelen av klinikkens og våre spesialisters behandling av personopplysninger grunnlag i rettslige forpliktelser til å yte helsehjelp og er dermed ikke underlagt retten til dataportabilitet. Det er kun dersom behandlingen av personopplysningene dine har rettslig grunnlag i oppfyllelse av en avtale eller ditt samtykke at kan du be om å få opplysningene utlevert til deg selv eller at vi sender de direkte til din nye medisinske behandler/ leverandør. Retten til dataportabilitet har imidlertid ikke innvirkning på våre plikter til oppbevaring av din pasientjournal.
Dersom du ønsker å gjøre bruk av en av dine rettigheter overfor oss, ber vi deg ta kontakt som angitt i punkt 2 ovenfor. Vi ber om at du ikke oppgir sensitive personopplysninger når du kontakter oss. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.
10. Cookies (Informasjonskapsler)
Klinikk Toppetasjen sin nettside benytter informasjonskapsler for å kunne analysere besøkendes atferd for bruk i utvikling og forbedring av nettsidene og våre tjenester, tekniske formål for å sikre at nettsidene fungerer og for optimalisering av sidene.
11. Datatilsynet og klagemuligheter
Datatilsynet er ansvarlig for å føre kontroll med Personvernlovgivningen og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager knyttet til vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet, samt til et datatilsyn i en EU/EØS-medlemsstat der du bor, har ditt arbeidssted eller der den påståtte overtredelsen av Personvernlovgivningen har funnet sted.
Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside, her. På hjemmesiden finner du også ytterligere informasjon om våre plikter etter den gjeldende Personvernlovgivningen.
Dersom vi avslår et krav på retting eller sletting av dine journalopplysninger, kan du påklage dette til Statsforvalteren. Du finner mer informasjon om hvordan du kan klage til Statsforvalteren på Statsforvalterens hjemmeside, her.
12. Endringer
Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i Personvernlovgivningen. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside. Denne personvernerklæringen er gjeldende fra 11. desember 2022.