Aktimed Helse personvernerklæring

Ditt personvern er viktig for oss i Aktimed Helse. Vi behandler personopplysningene dine på en trygg og forsvarlig måte, og du har alltid mulighet til å få innsyn i, og endre, de personopplysningene vi har om deg.

Aktimed Helse håndterer alltid personopplysninger i samsvar med den til enhver tid gjeldende personvernlovgivningen, i tillegg til regelverket for helse- og bedriftshelsetjenester.

Vi følger personvernreglene fra EU (GDPR – General Data Protection Regulation). I henhold til disse har du krav på å få vite hvilke personopplysninger vi lagrer om deg, og hva vi skal bruke dem til. I det følgende finner du informasjon om hvordan vi håndterer de ulike elementene knyttet til personopplysninger.

Rettslig grunnlag for innhenting av personopplysninger

Det rettslige grunnlaget for vår innhenting av personopplysninger finnes i GDPR artikkel 6 og 9, arbeidsmiljøloven, helseregisterloven, lov om helsepersonell, pasientjournalloven, forskrift om utførelse av arbeid og forskrift om pasientjournal.

Hvilke personopplysninger behandler vi?

AktiMed Helse registrerer personopplysninger for å kunne følge opp kundeforholdet og de ansattes helse. Dette innebærer blant annet kontaktinformasjon for å opprette bedriftsjournal og pasientjournal (som for eksempel navn, fødselsnummer, adresse og telefonnummer), administrere timeavtaler, stille diagnoser, ta ulike prøver, skrive resepter, ta imot betaling, samt øvrige forpliktelser under bedriftshelseavtalen. Vi innhenter og bruker kun de personopplysninger som er nødvendige.

Formålet med bruken av personopplysningene

AktiMed Helse lagrer dine personopplysninger av flere årsaker:

  • For å kunne levere våre tjenester
    Vi trenger personopplysninger for å yte og levere tjenester til deg.
  • For å administrere våre oppgaver og systemer
    Vi bruker personopplysninger når vi skal administrere oppgaver mellom våre ansatte, og for å følge opp avtaler. Vi bruker også personopplysninger for å kunne gi deg god brukerstøtte digitalt gjennom våre systemer.
  • For å utarbeide statistikk og analyser
    Vi trenger statistikk og analyser for å kunne utvikle oss og forbedre oss.
  • For å utvikle og forbedre tjenestene våre
    Vi jobber kontinuerlig med å utvikle tjenestene våre, slik at vi kan levere gode og kvalitetssikrede tjenester til deg som kunde. Personopplysninger kan være viktige som hjelpemidler i denne prosessen. I tillegg behandles opplysninger fra deg ved innsendelse og behandling av klager og tilbakemeldinger.

Lagring og behandling av personopplysningene

Vårt hovedformål for behandlingen av dine personopplysninger er å yte våre tjenester på en god måte, samt å tilby forsvarlig helsehjelp. Når du blir diagnostisert, mottar helsehjelp eller medisinsk behandling hos oss, så plikter vi å registrere alle opplysningene som er nødvendige for å yte helsehjelp i våre systemer for pasientjournaler. Det stilles egne lovkrav til føring av pasientjournal og hvilke opplysninger som skal nedskrives. Journalen kan eksempelvis inneholde kontaktinformasjon, nærmeste pårørende, sykdomshistorikk, tidligere behandlinger, hvilke medisiner du bruker, diagnoser og lignende.

Vi lagrer alle personopplysninger på et sikkerhetsmessig godkjent lagringsområde eller i fagsystemer som bedriftsjournal eller pasientjournal. Alle ansatte i AktiMed Helse som behandler helseopplysninger om deg er underlagt taushetsplikt. Denne gjelder også etter at en ansatt har sluttet å jobbe hos oss. Hvilke ansatte som gis tilgang til opplysningene er underlagt streng tilgangskontroll. AktiMed Helse loggfører innsyn i pasientjournaler, og det gjennomføres regelmessig kontroll av loggen for å sikre korrekt innsyn i journalene. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre helsesystemer.

Innhenting og utlevering av personopplysninger

Aktimed Helse innhenter og utleverer personopplysninger om deg til andre offentlige eller private virksomheter, der det er nødvendig.

Vi kan dele dine personopplysninger med:

  • Helseforetak eller annet helsepersonell

Vi kan bli kontaktet av et helseforetak, den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling, med en forespørsel om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp.

  • Offentlige myndigheter

Dersom det er pålagt ved lov, eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

  • Databehandlere
    En databehandler er et selvstendig selskap eller en juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. Dette gjelder for eksempel leverandøren av vårt system for pasientjournaler.

    AktiMed Helse sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos oss, og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere / innhold i databehandleravtaler.

  • Offentlige helseregistre som vi er pålagt gjennom lovgivning å dele informasjon med, som for eksempel proteseregisteret, kreftregisteret og MSIS (Meldingssystem for smittsomme sykdommer) i forbindelse med covid-19-testing.

Dine rettigheter

Har du personopplysninger registrert hos oss i AktiMed Helse, har du også følgende rettigheter:

  • Du har rett til å få forståelig informasjon
    Du har rett til å få forståelig informasjon om hvordan vi behandler personopplysningene dine, hvem vi innhenter opplysninger fra, hvem vi utleverer opplysningene til, formålet med bruken av opplysningene og hvilke rettigheter du har.
  • Du har rett til innsyn
    Du har rett til innsyn i hvilke personopplysninger vi har om deg, hvor vi har hentet opplysningene fra, hva vi skal bruke opplysningene til og hvem vi utleverer dem til.
    For å få innsyn i personopplysningene dine må du ta kontakt med oss.
  • Du har rett til å korrigere personopplysningene

Du kan be om at vi korrigerer opplysningene vi har om deg hvis de er feil eller misvisende. Du kan også legge til opplysninger om deg hvis vi mangler noe.  

  • Du kan ha rett til å slette personopplysningene
    I noen tilfeller har du rett til å få slettet personopplysningene vi har om deg. Vi sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for.

    For pasientjournaler gjelder egne regler for oppbevaring. Allmennhelseopplysninger skal i utgangspunktet slettes når det har gått mer enn 10 år siden siste journalpåføring. Pasientjournaler for personer som har vært utsatt for risikofylte eksponeringer (som asbeststøv, bly, kreftfremkallende kjemikalier, bergarbeid mfl.) oppbevares derimot i inntil 60 år.
  • Du har rett til å få begrenset bruken av opplysningene

Du har også i noen tilfeller rett til å be oss om å begrense hvordan vi behandler personopplysningene dine.

  • Du har rett til å protestere mot bruk av personopplysningene dine

Du har rett til å protestere mot vår behandling av dine personopplysninger. Vi må da stanse behandlingen av dem, og de vil eventuelt bli slettet (se punkt om rettighet til sletting av personopplysninger).

  • Dataportabilitet: Du kan kopiere eller flytte personopplysningene dine til andre

Du kan be om å få overført en kopi av personopplysningene som er registrert hos oss, til deg selv eller en annen privat eller offentlig virksomhet. Vi kan bare kopiere eller flytte personopplysninger der du har samtykket til det.

Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din maskin når du laster ned en nettside. Disse brukes for at nettsiden skal fungere best mulig.

Lagring av personopplysninger og behandling av disse opplysningene er ikke tillatt med mindre du som bruker både har blitt informert om, og har gitt samtykke til, behandlingen. Som bruker skal du få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.

Aktimed Helse bruker informasjonskapsler av flere årsaker:

  • Internettstatistikk

Vi samler inn avidentifiserte opplysninger om besøkende på vårt nettsted gjennom Google Analytics. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettsiden. Statistikken gir oss informasjon om for eksempel: Hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsider brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Dette betyr at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adresser, men den avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom en IP-adresse består av numrene 123.456.789.123, brukes bare 123.456.789.XXX. I tillegg behandles IP-adressene på et aggregert nivå. Det betyr at all data blir slått sammen til en gruppe, og derfor ikke behandles individuelt.

  • Administrasjon av vår nettside
    Vi administrerer verktøy for måling og sporing ved hjelp av et Tag Management System: Google Tag Manager.

  • Bruk av tredjeparter
    Vi har følgende partnere for håndtering av nettsidens ulike funksjoner:
    CoreTrek AS er leverandør av nettsiden

Syse Data AS hoster nettsiden
Google er leverandør av ulike digitale tjenester

Analyseverktøyet Google Analytics plasserer informasjonskapsler på din maskin for at vi skal kunne samle inn statistikk. Opplysningene som samles inn slettes automatisk etter 90 dager.

Med Google Ads sin remarketing-funksjon, eller «lignende målgrupper»-funksjon, når vi ut til personer som har besøkt nettstedet vårt tidligere gjennom muligheten til å vise annonser til disse personene.

Facebook har også en remarketing-funksjon som gjør at vi når ut til personer som har besøkt nettstedet vårt tidligere ved å vise annonser til disse personene. Facebook lagrer informasjonskapsler i din nettleser for at denne funksjonen skal fungere.

Du kan velge bort Googles bruk av informasjonskapsler ved å gå til Googles annonseinnstillinger. Du kan også velge bort en tredjepartsleverandørs bruk av informasjonskapsler ved å gå til bortvalgssiden for Network Advertising Initiative.

Slik administrerer du informasjonskapsler.

Nyhetsbrev

For at vi skal kunne sende deg e-post, må du registrere en e-postadresse hos oss. MailMojo er databehandler for vårt nyhetsbrev og har en egen personvernerklæring. E-postadressen lagres i en egen database og slettes om du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Vi vil aldri dele din e-postadresse med andre.

Personvernansvarlige

Aktimed Helse er en del av Frisk Gruppen, og har gjennom dette en overordnet personvernrådgiver for konsernet, samt flere personvernkontakter som har ansvar for spesifikke fagfelt.

Personvernrådgiver har ansvar for blant annet:

  • Å bistå Frisk Gruppens personvernkontakter og virksomhetsledere med informasjon og råd i deres behandling av personopplysninger
  • Å lede konsernets nettverk for personvernkontakter
  • Å samarbeide med, og fungere som et kontaktpunkt mot, Datatilsynet og andre rådgivende instanser
  • Å på anmodning gi råd om vurderingen av personvernkonsekvenser, og kontrollere gjennomføringen av dem

Personvernkontaktene har ansvar for oppfølging av personvernkrav i prosjekter der personvern/informasjonssikkerhet er sentrale elementer. Videre har personvernkontaktene ansvar for å bidra ved uønskede hendelser og avvik innenfor sitt ansvarsområde, og sørge for rapportering om dette.

Personvernkontaktene skal blant annet:

  • Fungere som rådgivere for ansatte når det gjelder personvernspørsmål
  • Bidra ved utarbeidelse og inngåelse av databehandleravtaler og oppfølging av disse, samt avtaler om felles behandlingsansvar
  • Bidra i kartlegginger innenfor personvern og informasjonssikkerhet innenfor eget område
  • Bidra ved gjennomføring av opplæring og bevisstgjøring av ansatte om personvern

Har du noen spørsmål knyttet til personvern?

Hvis du ikke finner svaret på spørsmålet ditt her, kan du kontakte oss på epost.

Du har rett til å klage til Datatilsynet hvis du mener måten vi behandler personopplysninger på er i strid med personvernreglene. Informasjon om hvordan du går frem for å kontakte Datatilsynet finner du på nettsidene deres.

Sist oppdatert 13.02.2022

Aktimed Helse personvernerklæring

Logg på intranett

Logg på bedriftshelseportal