Personvernerklæring

Personvernerklæringen beskriver hvordan vi samler inn, bruker og beskytter personopplysninger om våre pasienter, pårørende eller andre som kommer i kontakt med sykehuset.

1. Innledning 

Betanien sykehus behandler en rekke personopplysninger om sine pasienter. I denne personvernerklæringen beskriver vi hvordan vi samler inn, bruker og beskytter personopplysninger om våre pasienter, pårørende eller andre som kommer i kontakt med sykehuset. 

En personopplysning er en opplysning eller vurdering som kan knyttes til deg som person, som for eksempel navn, personnummer, adresse, telefonnummer og e-postadresse. 

Enkelte personopplysninger defineres som sensitive personopplysninger. Helseopplysninger er et eksempel på en sensitiv personopplysning. 

2. Behandlingsansvarlig 

Behandlingsansvarlig for de personopplysninger vi behandler, er Stiftelsen Betanien Bergen ved administrerende direktør Per Martin Knutsen.

3. Behandlingsgrunnlag 

Behandling av personopplysninger krever et rettslig grunnlag. Grunnlaget for vår behandling av personopplysninger er hjemlet i GDPR artikkel 6 bokstav a), b), c) og f) og GDPR artikkel 9 bokstav a), b), d), f), g), h) og j).

4. Hvorfor samler Betanien sykehus inn informasjon om sine pasienter?

Betanien samler inn og bruker personopplysninger om deg for å kunne gjennomføre nødvendige undersøkelser og behandle en tilstand, sykdom eller lignende. Fra tid til annen samler vi også inn informasjon til bruk i forskning og kvalitetssikring av vårt arbeid.

Vi samler også inn kontaktinformasjon om deg for å komme eller holde kontakt med deg. 

Vi vil også kunne lagre personopplysninger for å forsvare eventuelle rettskrav. Videre blir det også samlet inn et begrenset sett opplysninger når du besøker våre nettsider, jf. punkt 10 nedenfor. 

Dine personopplysninger vil ikke bli benyttet til andre formål enn de er innhentet for, med mindre du har gitt ditt samtykke til dette. 

5. Hvorfor samler Betanien sykehus inn personaopplysninger?

Opplysningene samles normalt inn under møter ved vårt helsepersonell som yter nødvendig undersøkelse og behandling.

Enkelte ganger vil vi også samle inn informasjon fra andre som behandler deg, for eksempel din fastlege eller et annet sykehus. 

6. Hvilke personopplysninger behandles?

Betanien sykehus kan bare behandle personopplysninger så langt formålet med innsamlingen tillater dette. Behandlingen skal også være forholdsmessig, slik at vi ikke kan lagre flere personopplysninger enn det som er nødvendig. 

Når du er pasient hos oss behandler vi informasjon om hvem du er (eksempelvis navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand. Samtlige opplysninger lagres enten på Betanien sykehus sine datasystemer, eller hos databehandlere som vi har avtale med.

7. Hvem har tilgang til dine personopplysninger?

Betanien sykehus har rutiner knyttet til tilgangskontroll og hvem som har tilgang til hva og til hvilke personopplysninger.

Ansatte hos oss gis kun tilgang til dine personopplysninger dersom arbeidsoppgaver og/eller tjenstlig behov nødvendiggjør slik tilgang. 
 

8. Lagring og oppbevaring av personopplysninger

Vi behandler og lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med innhentingen av opplysningene. Lagringstiden avhenger av hjemmelsgrunnlaget for at den aktuelle personopplysningen er lagret. 

Når formålet med den enkelte behandling er oppfylt, vil vi slette dine personopplysninger. Omfattende unntak gjelder da vi for mange personopplysninger har en lovpålagt plikt til å oppbevare opplysningene lenger eller andre grunner nevnt i GDPR artikkel 17 nr. 3 gjør det nødvendig å oppbevare opplysningene lengre.

Dersom vår behandling er basert på samtykke, vil vi slette personopplysningene når samtykke trekkes tilbake eller når tidsrommet for samtykket har løpt ut. 

9. Dine rettigheter 

Du kan som hovedregel kreve innsyn i hvilke opplysninger Betanien sykehus har registrert om deg. Ved innsyn i behandlingsrettede register, som eksempelvis din pasientjournal, har du rett til innsyn slik dette er beskrevet i pasient- og brukerrettighetsloven § 5-1.  

Hvis opplysningene som vi har registrert om deg er mangelfull eller uriktige, har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet, såfremt lovpålagt lagringsplikt eller andre grunnlag i GDPR artikkel 17 nr. 3 ikke forhindrer sletting. Det presiseres at retten til å få slettet opplysninger i din pasientjournal er begrenset, jf. helsepersonelloven § 43. 

Dersom behandlingen av personopplysninger baserer seg på samtykke fra deg, kan du til enhver tid trekke samtykket tilbake.

Du kan lese mer om innholdet i dine rettigheter på Datatilsynets nettside: www.datatilsynet.no

10. Innsamling av opplysninger ved bruk av vår nettside

10.1 Innledning

Ved å besøke våre nettsider vil det bli lagret et begrenset utvalg av informasjon om deg. Informasjonen som lagres vil bli nærmere redegjort for nedenfor. 

Behandlingsansvarlig for informasjon tilknyttet våre nettsider er Betanien sykehus og Direktoratet for e-helse. Databehandler er Norsk helsenett (NHN). 

Direktoratet for e-helse er ansvarlig for innhenting og bruk av personopplysninger som gjøres i forbindelse med drift og vedlikehold av nettstedet.

Norsk Helsenett er Direktoratet for e-helse sin databehandler, og er leverandør av drift og vedlikehold av nettstedet.

10.2 Lenker til eksterne nettsider

Vi lenker til andre organisasjoner og nettsteder. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder, bør du derfor lese personvernerklæring på disse nettstedene
Vi bruker videoavspillertjenesten Youtube fra Google. Google samler inn data når du spiller av en video. Slike data samles ikke inn hvis du ikke spiller av videoen. Google bruker også informasjonskapsler når du spiller av en video. Når du spiller av en Youtube-video må du godta personvernerklæringen fra Google (https://policies.google.com/privacy?hl=no).

10.3 Lagring av besøksstatistikk

Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor mye hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Eksempler på informasjon som blir lagret er: antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden, og hvilke nettlesere du bruker. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles.

Løsningen for besøksstatistikk er basert på Google Analytics og Universal Analytics og nettstedet bruker en mulighet i Universal Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Google eller på plattformen.

Hvis du likevel ikke ønsker at vi skal samle inn opplysninger om deg som vi anonymiserer og bruker til statistikk, kan du melde deg av denne innsamlingen på følgende adresse: http://tools.google.com/dlpage/gaoptout?hl=en

Her kan du installere en tjeneste på din nettleser, levert av Google Analytics. Tjenesten (en add-on) kan installeres både på Chrome, Internett Explorer 11, Safari, Firefox og Opera.

10.4 Om lagring av søkeord

Vi lagrer informasjon om hvilke søkeord du bruker når du søker på nettstedet. Formålet med dette er å gjøre informasjonen vår bedre og mer tilrettelagt brukernes behov. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater du velger. Det er bare søkeordene som lagres, og de kan ikke kobles til andre opplysninger om deg.

10.5 E-post

Sensitive personopplysninger skal ikke sendes med e-post med mindre e-posten er kryptert, se https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet/kryptering/ 
Det er derfor viktig at du ikke inkluderer slike opplysninger, for eksempel opplysninger om helsen din i ikke-kryptert e-post til oss. Om du trenger å gi oss slike opplysninger, vil vi anbefale at du logger deg på helsenorge.no og sende oss en sikker melding. Der vil vi også kunne svare deg.


11. Utlevering av personopplysninger 

Såfremt du ikke har reservert deg i henhold til pasientrettighetsloven § 5-3, vil vi kunne utlevere din journal og journalopplysninger til helsepersonell i den grad dette er nødvendig for å kunne gi deg forsvarlig helsehjelp. Fra tid til annen vil vi også utlevere personopplysninger om deg til andre. Dette gjelder eksempelvis: 

  • Forskning dersom forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4. 
  • Informasjon til nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å ta avgjørelser på vegne av en pasient som ikke selv er i stand til å ta nødvendige avgjørelser. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. pasientrettighetsloven § 3-3.
  • Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf.  pasientrettighetsloven § 3-4. Hvis barnet er under 12 år har foresatte ubetinget rett til informasjon.
  • Helseregister som Betanien sykehus er pålagt å utlevere informasjon til.  


12. Bruk av dataleverandør

Betanien sykehus benytter flere dataleverandører som behandler personopplysninger på vegne av oss. Sykehuset fører en oversikt over leverandører som behandler data på vegne av oss. 

13. Datasikkerhet 

Vi oppbevarer personopplysninger på en trygg og forsvarlig måte, slik at lovpålagt taushetsplikt og GDPRs krav til konfidensialitet og integritet opprettholdes. 

14. Endringer i personvernerklæringen 

Vi vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. 

15. Kontakt oss 

Dersom du har spørsmål til hvordan vi behandler personopplysninger, eller ønsker å be om retting, sletting, mv., kan du kontakte oss på personvernombudet@betaniensykehus.no.

15.1 Personvernombudsordning

Personvernombudsordningen er en uavhengig stilling som bidrar til å sikre at behandling av personopplysninger skjer i tråd med personopplysningsloven og god praksis. Stiftelsen Betanien Bergen og Betanien sykehus har samme personvernombud som de andre private ideelle sykehusene i Helse Vest.


Fant du det du lette etter?
Tilbakemeldingen vil ikke bli besvart. Ikke send personlig informasjon, for eksempel epost, telefonnummer eller personnummer.