Om personvern

Personvernerklæringen forklarer hvordan Sørlandet Privatsykehus samler inn og bruker personopplysninger.

Personvernerklæring for Sørlandet Privatsykehus

Sørlandet Privatsykehus samler inn og bruker mange opplysninger om deg som bruker og pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). Vi vil også registrere informasjon om din helsetilstand.

Denne informasjonen kan bli samlet inn fra deg gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset, din fastlege eller andre sykehus og behandlere.

Vi kan komme til å ta kontakt med deg om kunde- og brukertilfredshetsundersøkelser, og kanskje vil vi spørre deg om du er interessert i å delta i forskning hos oss. Til dette vil vi i tilfelle innhente ditt skriftlige samtykke på forhånd.

Sørlandet Privatsykehus bruker anonymiserte data for bedriftsanalyse og eventuell driftsoptimalisering.

Pasient- og behandlingsopplysninger

Helsepersonell har plikt til å føre pasientjournal. I journalen vil Sørlandet Privatsykehus eller tilsluttede klinikker samle inn de opplysninger som er nødvendige for å gi deg den helsehjelpen eller behandlingen du behøver. For pasientjournaler gjelder egne regler om oppbevaring, og disse slettes ikke selv om du avslutter behandling hos oss.

I journalen kan det inngå opplysninger om deg som sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, sykmeldinger, diagnoser, prøveresultater, bilder fra røntgen/MR/CT mm.

Det kan også være nødvendig å hente inn opplysninger fra andre behandlingssteder, og å utveksle informasjon med andre som del av behandlingen. Sørlandet Privatsykehus benytter underleverandører i våre tjenester innen blant annet radiologi og laboratorietjenester, samt ved histologiske undersøkelser/patologi. Disse vil ved behov behandle personopplysninger på Sørlandet Privatsykehus vegne.

Retting og sletting
Det er viktig at opplysningene vi har om deg er riktige. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.

For retting og sletting av opplysninger i pasientjournal, er det noen begrensninger som følger av Helsepersonelloven. Har du spørsmål om dette så kan du ta kontakt med medisinsk behandler/ansvarlig avdeling. 

Sørlandet Privatsykehus sletter personopplysninger om deg når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. Det betyr at så lenge du er kunde hos oss, lagrer vi opplysninger som er nødvendige for kunde- eller medlemsforholdet.

Behandling og deling av dine personopplysninger 

Helsepersonell har plikt til å føre pasientjournal. I journalen vil Sørlandet Privatsykehus eller tilsluttede klinikker samle inn de opplysninger som er nødvendige for å gi deg den helsehjelpen eller behandlingen du behøver. For pasientjournaler gjelder egne regler om oppbevaring, og disse slettes ikke selv om du avslutter behandling hos oss.

I journalen kan det inngå opplysninger om deg som sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, sykmeldinger, diagnoser, prøveresultater, bilder fra røntgen/MR/CT mm.

Det kan også være nødvendig å hente inn opplysninger fra andre behandlingssteder, og å utveksle informasjon med andre som del av behandlingen. Sørlandet Privatsykehus benytter underleverandører i våre tjenester innen blant annet radiologi og laboratorietjenester, samt ved histologiske undersøkelser/patologi. Disse vil ved behov behandle personopplysninger på Sørlandet Privatsykehus vegne.

Behandling og deling av dine personopplysninger 

Helseforetak eller annet helsepersonell

Vi kan bli kontaktet av Helseforetak, av den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling og som ber om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av Helsepersonelloven § 25. Som pasient har du rett til å motsette deg slik utlevering.

Retten til å motsette seg innsyn/sperre opplysninger i journal mot innsyn, følger både av helsepersonelloven §§ 25 og 45, og av pasient- og brukerrettighetsloven § 5-3. Det følger av bestemmelsene at pasienten har rett til å nekte informasjonsutveksling mellom helsepersonell, selv om opplysningene er nødvendige for å yte helsehjelp. Kun dersom tungtveiende grunner taler for det kan utlevering allikevel skje.

Direktoratet er av den oppfatning at bestemmelsene innebærer at pasienten både gis rett til å sperre enkelte opplysninger, og til å sperre hele eller deler av journalen mot at enkelte helsepersonell gis innsyn. Vi er videre av den oppfatning at pasienten både i den konkrete situasjon kan motsette seg at helsepersonell gis innsyn, og at pasienten på forhånd har rett til å sperre hele eller deler av journalen for innsyn for enkelte helsepersonell eller grupper av helsepersonell. Videre mener vi at pasientens rett til å sperre også omfatter opplysninger som nedtegnes i journal fremover i tid. Dersom pasienten på et gitt tidspunkt sperrer journalen mot at for eksempel enkelte helsepersonell gis innsyn, vil sperringen også omfatte opplysninger som nedtegnes etter dette tidspunkt. Sperringen vil gjelde inntil pasienten gir beskjed om at den skal opphøre.

Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon til henvisende lege eller dersom det etterspørres av samarbeidende personell.

Offentlige myndigheter

Når det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Databehandlere

En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av Sørlandet Privatsykehus (behandlingsansvarlig). Dvs. når Sørlandet Privatsykehus benytter underleverandører, for eksempel leverandører av system for pasientjournal eller medisinsk teknisk utstyr.

Vi sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos oss og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere/innhold av databehandleravtaler.

Sørlandet Privatsykehus benytter hovedsakelig databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger. Ved få unntak benyttes databehandlere som er lokalisert utenfor EU/EØS. I disse tilfellene har Sørlandet Privatsykehus sørget for at disse databehandlerne er underlagt tilstrekkelig beskyttelsesnivå for behandling av personopplysninger i henhold til GDPR art 45 flg.

Offentlige helseregistre

Pålagt gjennom lovgiving å dele informasjon til, slik som for eksempel proteseregister, kreftregisteret og NOIS (norsk overvåkning av sykehusinfeksjoner).

Innsyn i egen journal 

Du kan når som helst be om å få informasjon om hvilke personopplysninger om deg vi behandler og hvordan vi behandler dem.

Du har rett til å få innsyn i pasientjournalen din, men også hvem som har hatt tilgang til pasientjournalen din og hvem som har fått utlevert opplysninger fra den.

Hvis du vil be om innsyn i hvilke personopplysninger vi behandler om deg eller i din pasientjournal, kan du kontakte behandlende lege / avdeling

 

Informasjonssikkerhet 

Sikkerhet og konfidensialitet rundt behandlingen av dine personopplysninger og din helse er grunnleggende. I tillegg til vår strenge personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å sikre opplysninger om deg og din helsetilstand.

Tilgang til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov. Alle våre ansatte arbeid i tråd med reglene i Helsepersonelloven og har taushetsplikt om alt vedrørende din helse og den kontakt du har med Sørlandet Privatsykehus som pasient.

For å ivareta sikkerhet og taushetsplikt om dine helseopplysninger, er det viktig at også kommunikasjonen med deg er sikker. Du skal derfor ikke sende helseopplysninger eller andre sensitive opplysninger til oss i e-post eller sosiale medier. Du må derfor ta kontakt med oss på telefon eller kommunisere vis internettsiden vår.

Lagring av data – ingen informasjon lagres lokalt

All databehandling i regi av Sørlandet Privatsykehus skjer på desentral server. Det er derfor ikke lagret data i sykehusets lokaler. Vi har ingen server annet. Det vil heller ikke være lagret print av data fra vårt journalsystem Vi kan komme til å lagre lokalt 3D animeringer og bilder lokalt i noen timer da disse ofte trenger stor databehandlingskraft før overføring til desentral server.

Bruk av informasjonskapsler (cookies) 

Våre nettsider bruker informasjonskapsler (også kalt cookies). Informasjonskapsler er små tekstfiler som våre nettsider lagrer i din nettleser. Den gjør det mulig for nettleseren å bli gjenkjent ved besøk på våre nettsider.

Vi bruker informasjonskapsler til å forbedre måten våre nettsider fungerer for deg. Vi bruker også informasjonskapsler til statistisk analyse og funksjoner, for eksempel hvor ofte en side er vist og brukte søkeord, for å forbedre kvaliteten og innholdet på våre nettsider.

Informasjonskapsler er noen ganger brukt til å innsamle data ansett som personlig, f.eks. IP-adresser, men ingen data som er direkte relatert til deg.

Øktinformasjonskaplser (session cookies) varer kun så lenge nettleseren er oppe. De slettes i det nettleseren lukkes. Faste informasjonskapsler (persistent cookies) vil bli værende selv etter at du har lukket nettleseren. Disse brukes for å lagre preferanser om nåværende besøk, til bruk ved fremtidige besøk og til hjelp med statistikk og analyse. Faste informasjonskapsler blir fjernet etter en fastsatt tid, unikt for denne.

Du kan styre informasjonskapsel-bruken og hvordan disse lagres ved å tilpasse innstillingene i nettleseren. Allerede lagrede informasjonskapsler kan også slettes automatisk. Hvis informasjonskapselen er deaktivert eller fjernet, kan du oppleve begrenset tilgang til enkelte funksjoner på våre nettsider.

Se cookies i bruk på Sørlandet Privatsykehus.no og endre innstillinger

Digital pasientdialog 

I tillegg til at du kan få behandling på et av våre sentre, kan du også kommunisere med din behandler ved hjelp av video i våre sikre løsninger. All kommunikasjon du har med behandler i vår digitale pasientdialog er beskyttet med kryptering slik at informasjon ikke kommer på avveie.   

Du velger selv om du vil bruke disse løsningene.

Du kan brukes vår videodialogtjeneste for å snakke med en av våre behandlere og til å laste opp bilder hvis det er nødvendig. Legen du snakker med vil notere eventuelle helseopplysninger og bilder i journalsystemet slik at denne informasjonen ligger trygt lagret og blir del av din pasientjournal.

Når du bruker videokonsultasjon med en av våre leger, så skal dette være like sikkert og privat som når du snakker med legen på hans eller hennes kontor. Derfor vil vi at du snakker med oss på video i et privat rom hvor andre ikke kan høre samtalen. Du logger deg inn med BankID slik at vi vet hvem du er, og andre ikke får tilgang til din informasjon ved å gi seg ut for å være deg.

Videomøtene blir ikke tatt opp og lagret. Legen vil notere relevant informasjon i din pasientjournal, akkurat som ved et vanlig legebesøk.

Pasienthistorier 

Vi kan kommer til å publisere noen pasienthistorier som våre pasienter har valgt å dele med oss og gitt sitt samtykke til publisering på våre nettsider og i sosiale medier. Det er kun historier fra pasienter som har gitt sitt uttrykkelige og frivillige samtykke til publisering som vises på våre sider.

Dersom du har valgt å dele din historie kan du når som helst trekke tilbake ditt samtykke ved å kontakte personvernombudet i Sørlandet Privatsykehus. Vi vil da sørge for å slette historien og eventuelle bilder fra nettsider og sosiale medier så fort som mulig og senest innen 30 dager.

Behandlingsansvarlig

Den som bestemmer formålet med behandlingen av personopplysningene kalles behandlingsansvarlig. Det er den behandlingsansvarlige sin oppgave å sørge for at personopplysninger blir behandlet i henhold til gjeldende regelverk.

Personvernombud

Ta kontakt med vårt personvernombud via sikret kontaktskjema under «Kontakt oss» eller qms@spsh.no dersom du har spørsmål om hvordan vi behandler dine personopplysninger, eller du vil be om retting, sletting eller innsyn eller du har andre spørsmål som gjelder personvern i Sørlandet Privatsykehus. Du vil bli kontaktet når vi har mottatt skjemaet fra deg.

Kunde- og medlemsservice

Når du bruker våre tjenester vil vi behandle opplysninger om deg som er nødvendige for å følge opp ditt kundeforhold, blant annet kontaktinformasjon, betaling, timeavtaler og annen informasjon vi trenger for å administrere ditt kundeforhold. Hvis du har et medlemskap hos oss eller har valgt å være en del av et forskningsprosjekt, vil vi i tillegg samle inn opplysninger om deg som vi behøver for å administrere ditt medlemskap.

Vi vil i tillegg sende deg nyhetsbrev eller informasjon om våre tjenester, dersom du har samtykket til det. Ønsker du ikke å motta nyhetsbrev, kan du når som helst trekke ditt samtykke ved å kontakte oss.

Vi vil samle inn og bruke opplysninger som er nødvendige for å oppfylle behandlingsavtalen med deg, og disse oppbevares så lenge det er nødvendig for å administrere avtalen.