GDPR og personvernforordningen
GDPR og personvernforordningen – Råholt Kiropraktorsenter
skrevet 15.april 2018.
GDPR trer i kraft 25.mai 2018. GDPR står for General Data Protection Regulations og er enkelt og greit en oppdatering i forhold til persondatalagring og personvernregler som innføres i hele EU, inkludert Norge. De nye personvernreglene er også gjeldende for bedrifter utenfor EU – så lenge de har forretninger rettet mot personer som bor i EU.
Hvorfor oppdateres reglene?
Reglene oppdateres for å gi deg som privatperson et enda bedre personvern. Dette gjøres for å gi deg bedre innsikt i hva du deler av privat informasjon – og hva den informasjonen brukes til. Du skal rett og slett få bedre innsyn for å vite at bedrifter ikke bruker informasjonen feilaktig – eller deler videre med tredjeparter.
Hva har jeg rettigheter på i forhold til personvernet mitt?
Du som privatperson kan fremme et skriftlig krav til et firma for å få vite hva slags informasjon som de har laget om deg – og kan også, skriftlig, be om at det slettes eller at feil endres. Et slikt krav kan ikke fremmes muntlig – da det, for bedriften, må foreligge en skriftlig henvendelse for å vise til at det var ditt personlige ønske at dine opplysninger ble slettet eller endret.
Personvernrettigheter som pasient ved Råholt Kiropraktorsenter
Dette gjelder også ved Råholt Kiropraktorsenter – som offentlig autorisert helsepersonell forholder vi oss til norsk lov, helsedirektoratet og EUs direktiver i henhold til oppbevaring, ekstern lagring og beskyttelse av dine personlige opplysninger. For eksempel så er dine journaloppføringer kun forbeholdt deg og din terapeut – og det gjelder reglement for at andre personer ikke skal få innsyn her uten pasientens samtykke. Dine persondataopplysninger oppbevares digitalt og eksternt hos datasikkerhetsselskaper som jobber nærmest utelukkende med datalagring, kryptering og databeskyttelse.
Vi deler ikke dine opplysninger med noen tredjepart – og dine opplysninger er forbeholdt deg og din personlige terapeut.
Personvernopplysninger
Her får du informasjon om hvordan Råholt Kiropraktorsenter behandler personopplysninger. Det er eier og daglig leder ved Kiropraktorsenteret Råholt AS som er ansvarlig for behandlingen av personvernopplysningene. Terapeutene har også ansvar for korrekt bruk av personopplysninger – og at de forholder seg til taushetsplikten som gjelder for offentlig autorisert helsepersonell. Informasjonen vi samler inn benyttes opp mot din personlige utredning og eventuelle behandling ved Råholt Kiropraktorsenter. Du har rett til å kontakte oss eller klage til Datatilsynet hvis du mener behandlingen av din personlige data ikke er behandlet i tråd med gjeldende regelverk.
Informasjonskapsler
Når man bruker nettsider, inkludert vårt hjemmeside, legger man igjen dataspor som kalles for informasjonskapsler (cookies). Her gir vi deg en bedre forståelse for hvordan dette fungerer.
Vi forholder oss til “Loven om elektronisk kommunikasjon” og paragraf 2.7B:
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:
- utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
- som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.
Som nevnt er altså cookies også kjent som informasjonskapsler. Når du besøker en nettside så vil disse lagres i nettleseren din som en tekstfil. Det er dog viktig å understreke at slike informasjonskapsler ikke kan identifisere en individuell person. Med andre ord, så kan man ikke si at det var akkurat du som besøkte en gitt nettside eller gjorde gitte handling.
Man kan skru av bruken av informasjonskapsler (cookies) i nettleseren din – eller slette dem. Det er forskjellig måte å gjøre dette på avhengig av hvilken nettleser du bruker – men et enkelt google-søk eller direkte kontakt med de ansvarlige bak nettleseren din kan hjelpe deg med dette.
Verktøy som brukes på Raaholtkiropraktorsenter.no
Det brukes følgende nettsideverktøy på våre nettsider:
- Google analytics
- WordPress Statistics
Disse verktøyene samler inn informasjon om besøkende og hvilke sider de besøker på vår nettside. De samler ikke inn informasjon som gjør det mulig å identifisere deg som person. Verktøyene brukes for å vise oss hvilke temaer som er mest populære blant våre lesere og hvilke artikler som kan trenge forbedringer. De viser også hvilke søketermer som benyttes for å finne våre nettsider, samt hvilken søkemotor de kommer fra.
Informasjon som samles inn
Vi understreker at vi ikke samler inn personlig informasjon via vår nettside – for nye pasienter som legger inn sin informasjon så gjøres dette gjennom tjenesten til “ProMed Online Booking”. Disse dataene legger seg deretter automatisk inn på våre journalsystemer.
Klinikkvirksomhet: Som pasient lagrer vi essensiell informasjon i henhold til gjeldende retningslinjer gitt av norsk lovgivning, EUs direktiver og helsedirektoratet. Dette innebærer navn, adresse, fødselsdato, personnummer (for å kunne gi HELFO-refusjon, samt henvise videre til offentlige instanser ved behov). Det lagres også journaloppføringer for dine besøk hos terapeut som beskriver informasjon slik som anamnese (historietagning), kliniske undersøkelser, hvilken behandling som er gitt og andre kommentarer (videre tiltak og lignende relevant informasjon). Journaloppføringene er beskyttet gjennom oppbevaring i ekstern lagringstjeneste hos et IT-sikkerhetsselskap – med daglige backups.
Sletting av data eller journaloppføring
Du kan sende en skriftlig henvendelse, signert, for å be om sletting av dine data eller journaloppføringer – vi gjør dog oppmerksom på at vi må forsikre oss om at det er du personlig som ønsker dette og ikke en som utgir seg for å være deg. Derfor ber vi om at det fremvises ID-kort eller lignende ved slike henvendelser – for å være sikker på sistnevnte.
Samtykke
- Når du bruker nettsidene til Råholt Kiropraktorsenter samtykker du til bruk av informasjonskapsler – som beskrevet tidligere.
- Når du melder deg på vår e-postliste samtykker du i at vi kan oppbevare den informasjonen du sender inn (for eksempel navn og e-postadresse), til bruk på Råholt Kiropraktorsenter sin nettside – for eksempel ved å sende nyhetsbrev på epost. Denne informasjonen deles aldri med tredjeparter – og man kan når som helst melde seg av nyhetsbrev-listen ved å trykke “unsubscribe”.
- Når du benytter online booking (timebestilling) på Råholt Kiropraktorsenter samtykker du i at vi kan oppbevare den informasjonen du sender inn (navn, personnummer, telefonnummer, epost og tilleggsinformasjon), til bruk på Råholt Kiropraktorsenter, for bruk i henhold til aktuell utredning og behandling. Dette gjelder også dersom du bestiller time via telefon eller i person.
Oversikt i henhold til datatilsynets sjekkliste for personvernerklæring
- Hvem er behandlingsansvarlig? Alexander Andorff er hovedansvarlig for behandlingen av personopplysningene. Dette med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles.
- Hva er formålet? Personopplysningene samles inn til pasientenes personlig journal. Dette med den hensikt å kunne gi personen optimal utredning og behandling – samt ved eventuelle henvisninger videre til aktuelle instanser (for eksempel offentlig bildediagostisk utredning ved sykehus).
- Hva er det rettslige grunnlaget? Virksomhetens hjemmel for å behandle personopplysningene forholder seg til gjeldende retningslinjer fra datatilsynet, HELFO, helsedirektoratet og norsk lov – og gjør stadig det den kan for å holde seg oppdatert.
- Hvilke personopplysninger behandles? Navn, personnummer, adresse, telefonnumer, epost er blant informasjon som samles inn fra pasienten. Det registreres også NAV-kontor og fastlege i mange av tilfellene.
- Hvor hentes opplysningene fra? Personopplysningene hentes direkte fra pasienten – enten person til person ved oppmøte på konsultasjon, digital (for eksempel ved online timebestillinger) eller over telefon.
- Er det frivillig å gi fra seg opplysningene? Det er frivillig for vedkommende å oppgi personopplysningene, men i henhold til norsk lov er det viktig for oss å vite at personen ikke utgir seg for å være en annen eller lignende. Ved å innhente informasjon om personopplysninger eller framvisning av ID-kort, så kan man unngå slikt ID-tyveri.
- Utleveres opplysningene til tredjeparter? Opplysningene deles ikke videre til tredjeparter.
- Hvordan slettes og arkiveres opplysningene? Enkeltpersoner kan henvende seg skriftlig med fullmakt for å få sine journaloppføringer slettet. Pasientopplysninger arkiveres digitalt via tjenesten ProMed og sikres med backup gjennom eksterne IT-sikkerhetsselskaper.
- Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? Personen har rett til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Dette i henhold til norsk lovverk, samt EUs direktiver.
- Hvordan sikres opplysningene? Åpenhet rundt dette i offentlige forum kan svekke sikkerheten, da vi ikke ønsker å opplyse om hvilket IT-sikkerhetsselskap som oppbevarer og gjør backup av personjournaler. Dette i henhold til å bevare god datasikkerhet.
- Kontaktinformasjon. Personer kan sende en skriftlig henvendelse – helst med ID-kontroll – for å slette eller rette sine opplysninger. Vi tar ikke imot slike henvendelser over telefon, da man ikke kan være sikker på om det er den faktiske personen som man snakker med. I henhold til lovpålagt oppbevaring av journaler, så er det også viktig for klinikken å kunne dokumentere at det er pasienten selv som har ønsket en slik sletting eller retting.
Dersom du har flere spørsmål, så kan du gjerne kontakte oss.
Vennlig hilsen,
Råholt Kiropraktorsenter