Personvernerklæring og GDPR – Lambertseter Kiropraktorsenter og Fysioterapi
Kilde: Tusen takk til Råholt Kiropraktorsenter og Fysioterapi for mal.
GDPR trådde i kraft 25.mai 2018. GDPR står for General Data Protection Regulations og er enkelt og greit en oppdatering i forhold til persondatalagring og personvernregler som innføres i hele EU, inkludert Norge. De nye personvernreglene er også gjeldende for bedrifter utenfor EU – så lenge de har forretninger rettet mot personer som bor i EU.
Hvorfor oppdateres reglene?
Reglene oppdateres for å gi deg som privatperson et enda bedre personvern. Dette gjøres for å gi deg bedre innsikt i hva du deler av privat informasjon – og hva den informasjonen brukes til. Du skal rett og slett få bedre innsyn for å vite at bedrifter ikke bruker informasjonen feilaktig – eller deler videre med tredjeparter.
Hva har jeg rettigheter på i forhold til personvernet mitt?
Du som privatperson kan fremme et skriftlig krav til et firma for å få vite hva slags informasjon som de har laget om deg – og kan også, skriftlig, be om at det slettes eller at feil endres. Et slikt krav kan ikke fremmes muntlig – da det, for bedriften, må foreligge en skriftlig henvendelse for å vise til at det var ditt personlige ønske at dine opplysninger ble slettet eller endret.
Personvernrettigheter som pasient ved Lambertseter Kiropraktorsenter
Dette gjelder også ved Lambertseter Kiropraktorsenter – som offentlig autorisert helsepersonell forholder vi oss til norsk lov, helsedirektoratet og EUs direktiver i henhold til oppbevaring, ekstern lagring og beskyttelse av dine personlige opplysninger. For eksempel så er dine journaloppføringer kun forbeholdt deg og din terapeut – og det gjelder reglement for at andre personer ikke skal få innsyn her uten pasientens samtykke. Dine persondataopplysninger oppbevares digitalt og eksternt hos datasikkerhetsselskaper som jobber nærmest utelukkende med datalagring, kryptering og databeskyttelse.
Vi deler ikke dine opplysninger med noen tredjepart – og dine opplysninger er forbeholdt deg og din personlige terapeut.
Personvernopplysninger
Her får du informasjon om hvordan Lambertseter Kiropraktorsenter behandler personopplysninger. Det er eier og daglig leder ved Lambertseter Kiropraktorsenter som er ansvarlig for behandlingen av personvernopplysningene. Terapeutene har også ansvar for korrekt bruk av personopplysninger – og at de forholder seg til taushetsplikten som gjelder for offentlig autorisert helsepersonell. Informasjonen vi samler inn benyttes opp mot din personlige utredning og eventuelle behandling ved Lambertseter Kiropraktorsenter. Du har rett til å kontakte oss eller klage til Datatilsynet hvis du mener behandlingen av din personlige data ikke er behandlet i tråd med gjeldende regelverk.
Informasjonskapsler
Når man bruker nettsider, inkludert vårt hjemmeside, legger man igjen dataspor som kalles for informasjonskapsler (cookies). Her gir vi deg en bedre forståelse for hvordan dette fungerer.
Vi forholder oss til “Loven om elektronisk kommunikasjon” og paragraf 2.7B:
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:
- utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
- som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.
Som nevnt er altså cookies også kjent som informasjonskapsler. Når du besøker en nettside så vil disse lagres i nettleseren din som en tekstfil. Det er dog viktig å understreke at slike informasjonskapsler ikke kan identifisere en individuell person. Med andre ord, så kan man ikke si at det var akkurat du som besøkte en gitt nettside eller gjorde gitte handling.
Man kan skru av bruken av informasjonskapsler (cookies) i nettleseren din – eller slette dem. Det er forskjellig måte å gjøre dette på avhengig av hvilken nettleser du bruker – men et enkelt google-søk eller direkte kontakt med de ansvarlige bak nettleseren din kan hjelpe deg med dette.
Verktøy som brukes på Lambertseterkiropraktorsenter.no
Det brukes følgende nettsideverktøy på våre nettsider:
- Google analytics
- WordPress Statistics
Disse verktøyene samler inn informasjon om besøkende og hvilke sider de besøker på vår nettside. De samler ikke inn informasjon som gjør det mulig å identifisere deg som person. Verktøyene brukes for å vise oss hvilke temaer som er mest populære blant våre lesere og hvilke artikler som kan trenge forbedringer. De viser også hvilke søketermer som benyttes for å finne våre nettsider, samt hvilken søkemotor de kommer fra.
Kommentarfelt
Når besøkende legger inn kommentarer på siden, lagres informasjonen gitt inn i kommentarskjemaet i tillegg til IP-adressen til den besøkende og den besøkendes nettleserversjon. Dette gjøres for å bidra til å unngå useriøse kommentarer.
En anonym tekststreng generert på grunnlag av e-postadressen din (også kalt en «hash») kan bli sendt til tjenesten Gravatar for å undersøke om du har en konto der. Personvernerklæringen til Gravatar ligger her: https://automattic.com/privacy/. Etter at kommentaren din er blitt godkjent, vil profilbildet ditt være synlig for hvem som helst i forbindelse med kommentaren din.
Innebygd innhold fra andre nettsteder
Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.
Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.
Informasjon som samles inn
Vi understreker at vi ikke samler inn personlig informasjon via vår nettside – for nye pasienter som legger inn sin informasjon så gjøres dette gjennom tjenesten til “Physica Online Booking”. Disse dataene legger seg deretter automatisk inn på våre journalsystemer.
Klinikkvirksomhet: Som pasient lagrer vi essensiell informasjon i henhold til gjeldende retningslinjer gitt av norsk lovgivning, EUs direktiver og helsedirektoratet. Dette innebærer navn, adresse, fødselsdato, personnummer (for å kunne gi HELFO-refusjon, samt henvise videre til offentlige instanser ved behov). Det lagres også journaloppføringer for dine besøk hos terapeut som beskriver informasjon slik som anamnese (historietagning), kliniske undersøkelser, hvilken behandling som er gitt og andre kommentarer (videre tiltak og lignende relevant informasjon). Journaloppføringene er beskyttet gjennom oppbevaring i ekstern lagringstjeneste hos et IT-sikkerhetsselskap – med daglige backups.
Sletting av data eller journaloppføring
Du kan sende en skriftlig henvendelse, signert, for å be om sletting av dine data eller journaloppføringer – vi gjør dog oppmerksom på at vi må forsikre oss om at det er du personlig som ønsker dette og ikke en som utgir seg for å være deg. Derfor ber vi om at det fremvises ID-kort eller lignende ved slike henvendelser – for å være sikker på sistnevnte.
Samtykke
- Når du bruker nettsidene til Lambertseter Kiropraktorsenter samtykker du til bruk av informasjonskapsler – som beskrevet tidligere.
- Når du melder deg på vår e-postliste samtykker du i at vi kan oppbevare den informasjonen du sender inn (for eksempel navn og e-postadresse), til bruk på Lambertseter Kiropraktorsenter sin nettside – for eksempel ved å sende nyhetsbrev på epost. Denne informasjonen deles aldri med tredjeparter – og man kan når som helst melde seg av nyhetsbrev-listen ved å trykke “unsubscribe”.
- Når du benytter online booking (timebestilling) på Lambertseter Kiropraktorsenter samtykker du i at vi kan oppbevare den informasjonen du sender inn (navn, personnummer, telefonnummer, epost og tilleggsinformasjon), til bruk på Lambertseter Kiropraktorsenter, for bruk i henhold til aktuell utredning og behandling. Dette gjelder også dersom du bestiller time via telefon eller i person.
Oversikt i henhold til datatilsynets sjekkliste for personvernerklæring:
- Hvem er behandlingsansvarlig? Alexander Andorff er hovedansvarlig for behandlingen av personopplysningene. I tillegg til dette er hver enkelt personlige terapeut ansvarlig for sine egne kunderelasjoner. Dette med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles.
- Hva er formålet? Vi benytter et elektronisk journalsystem som er basert på en Cloud-tjeneste. Dette innebærer at opplysningene dine ikke lagres lokalt, men i en beskyttet Cloud-tjeneste levert av Physica/Citrix. Personopplysningene samles inn til pasientenes personlige journal i nevnte Cloud. Grunnlaget for å samle inn informasjon til pasientens journal er med den hensiktene å kunne gi best mulig utredning og behandling. Informasjonen vil også ha nytteverdi ved for eksempel bildediagnostisk henvisning.
- Hva er det rettslige grunnlaget? Virksomhetens hjemmel for å behandle personopplysningene forholder seg til gjeldende retningslinjer fra datatilsynet, HELFO, helsedirektoratet og norsk lov – og gjør stadig det den kan for å holde seg oppdatert.
- Hvilke personopplysninger behandles? Navn, personnummer, adresse, telefonnumer, epost er blant informasjon som samles inn fra pasienten. Det registreres også NAV-kontor og fastlege i mange av tilfellene.
- Hvor hentes opplysningene fra? Personopplysningene hentes direkte fra pasienten – enten person til person ved oppmøte på konsultasjon, digitalt (for eksempel ved online timebestillinger) eller over telefon.
- Er det frivillig å gi fra seg opplysningene? Det er frivillig for vedkommende å oppgi personopplysningene, men i henhold til norsk lov er det viktig for oss å vite at personen ikke utgir seg for å være en annen eller lignende. Ved å innhente informasjon om personopplysninger eller framvisning av ID-kort, så kan man unngå slikt ID-tyveri.
- Utleveres opplysningene til tredjeparter? Opplysningene deles ikke videre til tredjeparter.
- Hvordan slettes og arkiveres opplysningene? Enkeltpersoner kan henvende seg skriftlig med fullmakt for å få sine journaloppføringer slettet. Dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker. Pasientopplysninger arkiveres digitalt via tjenesten Physica og sikres med Cloud-backup.
- Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? Personen har rett til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Dette i henhold til norsk lovverk, samt EUs direktiver.
- Hvordan sikres opplysningene? Opplysningene sikres gjennom det elektroniske journalsystemet Physica. Det oppbevares ikke personlig informasjon lokalt, men kun bak flere sikkerhetsordninger i deres Cloud-løsning.
- Kontaktinformasjon. Personer kan sende en skriftlig henvendelse – helst med ID-kontroll – for å slette eller rette sine opplysninger. Vi tar ikke imot slike henvendelser over telefon, da man ikke kan være sikker på om det er den faktiske personen som man snakker med. I henhold til lovpålagt oppbevaring av journaler, så er det også viktig for klinikken å kunne dokumentere at det er pasienten selv som har ønsket en slik sletting eller retting.
Hvis du har øvrige spørsmål – så er det bare å kontakte oss.
Med vennlig hilsen,
Lambertseter Kiropraktorsenter og Fysioterapi