Personvernerklæring

1. Behandling av personopplysninger ved Clinic Vest

Denne erklæringen redegjør for hvordan Clinic Vest («LVV») som behandlingsansvarlig samler inn og bruker personopplysninger. Erklæringen gjelder for deg både som pasient, kunde, samarbeidspartner, besøkende på nettstedet vårt eller når du er i kontakt med oss på andre måter. 

Vår behandling av personopplysninger er basert på den virksomheten vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget for behandlingen, formålet med behandlingen, samt hvor lenge vi behandler personopplysningene, er beskrevet nedenfor. 

All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR). Dersom du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss. Våre kontaktopplysninger finner du nedenfor. 

2. Ansvarlig for behandling av personopplysninger

LVV er behandlingsansvarlig for de personopplysningene vi samler inn og behandler. Dette betyr at vi både bestemmer formålet og med hvilke midler personopplysningene skal behandles.

Kontaktopplysninger for behandlingsansvarlig Legevakt Vest AS:
Adresse: Silurveien 2, 0380 Oslo
E-post: kontakt@legevaktvest.no
Telefon: 23 25 11 11
Organisasjonsnummer.: 996671038
For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du også kontakte vårt personvernombud Gry Brusevold, grybrusevold@legevaktvest.no

3. Definisjoner

Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person, den «registrerte».

Med «behandling» menes alt som foretas med personopplysninger, så som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstillingeller samkjøring, begrensning, sletting eller tilintetgjøring.

"Behandlingsansvarlig" er den som, alene eller sammen med andre, bestemmer formålet med og med hvilke hjelpemidler de aktuelle personopplysningene skal behandles. Behandlingsansvarlig erden som har det overordnede ansvaret for å påse at personopplysningene behandles i samsvar medGDPR og gjeldende regler om behandling av personopplysninger, i dette tilfellet LVV.

"Databehandler" er den som behandler personopplysninger på vegne av en behandlingsansvarlig, for eksempel en leverandør av IT-løsninger eller administrative tjenester.

"Registrert" er den som LVV behandler personopplysninger om.

4. Rettslig grunnlag

Som helseforetak og leverandør av bedriftshelsetjeneste er vi underlagt streng taushetsplikt i henhold til en rekke regler som gir rettslig grunnlag for behandling av personopplysninger.

Sentrale regelverk
• GDPR og personopplysningsloven
• Helsepersonelloven
• Den europeiske menneskerettighetskonvensjonen
• Arbeidsmiljøloven § 3-3
• Forskrift om organisering, ledelse og medvirkning kapittel 13
• Internkontrollforskriften § 5
• Helseregisterloven
• Spesialisttjenesteloven
• Forvaltningsloven
• Pasientjournalloven
• Helse- og omsorgstjenesteloven

5. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

5.1. Generelt

Vi samler inn og bruker personopplysninger til ulike formål avhengig blant annet av hvem du er, din relasjon til oss, hvilke tjenester du benytter og hvordan vi kommer i kontakt med deg. Hvilkekategorier av personopplysninger som behandles vil også avhenge av dette.

5.2. Bruk av vår hjemmeside og kommunikasjon med oss
Vi behandler følgende personopplysninger om deg i forbindelse med din bruk av vår hjemmeside, for eksempel ved bruk av kontaktskjemaet på vår hjemmeside eller når du tar kontakt med oss:

• Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer, osv.

• Øvrig: Det du måtte velge å gi oss av opplysninger om deg selv i forbindelse med din henvendelse til oss, slik at vi kan vurdere og informere deg om hvilke tjenester som passer til ditt behov.

Vi behandler personopplysningene slik at vi kan svare på henvendelsen fra deg og for å gi deg informasjon om våre tjenester. Vi vurderer det slik at LVV har en berettiget interesse i å behandle personopplysninger for dette formålet og at dine personverninteresser ikke overstiger denne interessen.

I den grad du også oppgir særlige kategorier av personopplysninger, herunder helseopplysninger, så behandler vi disse opplysningene basert på ditt samtykke, rettslig forpliktelse eller for å kunne oppfylle en avtale ved vår administrasjon av helsetjenester. Et eksempel kan være bestilling av time hos lege eller for å videreformidle informasjon til legen eller fysioterapeuten du har bestilt time hos.Se nedenfor for mer informasjon om hvordan du bør gå frem dersom du ønsker å sende oss særligekategorier av personopplysninger.

LVV bruker cookies / informasjonskapsler og har en egen policy med redegjørelse for dette.

5.3. Pasienter, brukere og kunder
Dersom du er pasient, bruker eller kunde hos oss behandler vi typisk følgende personopplysninger om deg:

• Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.

• Identifikasjonsnummer: Ditt fødsels- og personnummer.

• Helseopplysninger: Informasjon og vurderinger om din helse, diagnose, sykdomshistorikk, medisinering, bakgrunn for behov for helsehjelp og annen data som typisk vil samles i forbindelse med ytelse av helsehjelp og/eller som fremgår av pasientjournaler.

• Bilde-/lydopptak: i forbindelse med kartlegging, risikovurdering og forslag tiltak i forbindelse med HMS og arbeidsmiljøet på din arbeidsplass, eller ved medisinsk oppfølging er nødvendig for å gi riktig oppfølging og behandling.

• Øvrig: Din arbeidsgiver (ved behov for sykemelding eller som leverandør avBedriftshelsetjeneste), andre opplysninger om deg som du måtte velge å gi oss i forbindelse med din henvendelse til oss og betalingsopplysninger hvor slikt er aktuelt (eksempelvisdersom vi utsteder en faktura).

‍Kontaktopplysningene behandler vi slik at vi kan få kontakt med deg ved behov. Dette for å kunne oppfylle våre forpliktelser overfor deg, og vi vurderer det også slik at LVV har en berettiget interesse iå lagre og bruke disse personopplysningene.
Identifikasjonsnummer bruker vi kun der det er nødvendig, eksempelvis for å forsikre oss at du er den du angir å være og for å imøtekomme kravene om identifikasjon i pasientjournalen. Vi vurderer det slik at LVV har en berettiget interesse i å lagre og bruke disse personopplysningene, og at vi etter omstendighetene har en rettslig forpliktelse til å lagre og behandle slike personopplysninger, se forskrift om pasientjournal § 8.

Helseopplysninger behandler vi for å kunne levere helsetjenester til deg og for å oppfylle rettslige forpliktelser, for eksempel føring av pasientjournal. I tillegg er behandling av helseopplysninger nødvendig for at vi skal kunne levere forebyggende og arbeidsrelaterte helsetjenester, vurdere din arbeidsevne også videre.

Bilde-/lydopptak benyttes for å sikre et korrekt faktum ved undersøkelser som følger av rettslig forpliktelse etter arbeidsmiljøloven § 3-3 med tilhørende forskrifter.

Øvrige personopplysninger behandles på bakgrunn av en berettiget interesse, ditt samtykke ellerfordi det er nødvendig for å oppfylle en avtale med deg.

Hovedregel er at det er frivillig å oppgi personopplysninger. Noen opplysninger må oppgis for å motta tilbud om forsvarlig tjeneste.

5.4. Kontaktpersoner hos vår leverandører og samarbeidspartnere
LVV har flere leverandører og samarbeidspartnere. Dersom du arbeider hos en av disse og har vært ikontakt med oss har vi mest sannsynlig enkelte av dine personopplysninger:

• Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.

• Øvrig: Informasjon om interaksjoner mellom deg og LVV, f.eks. via din arbeidsgiver.

Vi vurderer det slik at LVV har en berettiget interesse i å behandle dine kontaktopplysninger og andrenødvendige personopplysninger for å kunne ivareta vår daglige drift og våre avtale rettslige forpliktelser.

6. Utleverer vi dine personopplysninger til andre?

6.1. Generelt
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovpålagt plikt som pålegger oss å gi ut informasjonen. Blant annet vil vi kunne utlevere dine personopplysninger til:

• våre IT-leverandører, når disse lagrer dokumenter og informasjon på våre vegne eller leverer tjenestefunksjoner til oss,

• offentlige myndigheter, hvor vi er pålagt etter lov eller det er andre grunner som gjør det nødvendig å utlevere dine personopplysninger, og

• andre helsetjenesteytere, for eksempel når du ønsker at vi bestiller medisinsk utredning ellerbehandlinger for deg, for eksempel ved rekvisisjoner og henvisninger.

LVV inngår databehandleravtaler hvor dette er påkrevd og vil for øvrig treffe tiltak for å sikre informasjonssikkerheten til dine personopplysninger.

6.2. Spesielt om Bedriftshelsetjenesten

Det er i utgangspunktet kun personell tilknyttet Legevakt Vest Bedriftshelsetjeneste som skal ha tilgang til registrerte personopplysninger. I tilfeller hvor det er inngått samarbeidsavtale med annen bedriftshelsetjeneste, vil denne ha tilgang til nødvendige opplysninger for å kunne følge opp sitt oppdrag. Denne samarbeidende bedriftshelsetjeneste vil i så fall være behandlingsansvarlig for de personopplysninger de mottar.

Legevakt Vest Bedriftshelsetjeneste opptrer som sakkyndige rådgivere overfor arbeidsgiver i gitt virksomhet. For at virksomhet skal få fulgt opp sitt arbeidsgiveransvar forutsettes utveksling av informasjon mellom Legevakt Vest Bedriftshelsetjeneste og arbeidsgiver som oppdragsgiver.Sistnevnte får kun tilgang til opplysninger som er nødvendig for å følge opp oppdraget.

Opplysninger som utleveres vil så langt som mulig anonymiseres, dersom ikke annen avtale ellerbestemmelse foreligger. Sentralt er vurdering arbeidstakers samtykke.

Arbeidstakere skal være informert om Legevakt Vest Bedriftshelsetjeneste sin rolle, samt hvordanderes personopplysninger behandles.

7. Dine rettigheter når vi behandler personopplysninger om deg 

Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss ved å benytte kontaktinformasjonen i punkt 2 over, eller på annen måte om det følger nedenfor. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Dersom det tar det lenger tid enn én måned vil du få beskjed. 

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg. 

Informasjon 
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon. 

Innsyn 
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn. 

Endring og sletting 
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger. 

Vi gjør oppmerksom på at retten til sletting ikke gjelder fullt ut dersom fortsatt behandling av dine personopplysninger er nødvendig for at LVV skal etterleve en rettslig forpliktelse (for eksempel forpliktelser etter helseregisterloven, pasientjournalloven eller bokføringsloven), eller for at LVV skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav. 

Behandling på grunnlag av samtykke 
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss. 

Rett til å begrense eller protestere mot behandlingen 
Du har rett til å få behandlingen begrenset i visse tilfeller, se GDPR artikkel 21, som: 

a)  Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.

b)  Behandlingen er ulovlig, og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.

c)  Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du kan også protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern. 

Retten til dataportabilitet 
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). 

Klage 
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no 

8. Oppbevaring, lagring og sletting av personopplysninger 
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Dette betyr for eksempel at personopplysninger som vi behandler kun på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene. Helseopplysninger lagres generelt så lenge vi er pålagt å lagre slike opplysninger eller så lenge vi har behov for å ha slike personopplysninger for å kunne levere helsetjenester til deg. 

9. Sikkerhet for behandlingen 
All behandling av personopplysninger sikres med de påkrevde tekniske og organisatoriske tiltak. Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling.

Det gjennomføres risikovurderinger for behandling av personopplysninger. Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger. Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt taushetsplikt og/eller konfidensialitetsplikt. 

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og personvernbrudd. Dersom det foreligger brudd som medfører risiko for personvernet vil vi sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. 

10. Endringer 
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Vi anbefaler derfor at du med jevne mellomrom undersøker personvernerklæringen. 

Sporing på nettsted (cookies)
Legevaktvest.no benytter seg av cookies (informasjonskapsler) for å lagre statistikk om hvordan våre besøkende benytter seg av nettsidene. Verktøyene vi bruker til å samle informasjon om hvordan du bruker dette nettstedet er listet nedenfor. Vi samler ingen personlig identifiserbar informasjon med mindre du gir aktivt samtykke til det.

Hvilke tjenester benytter Legevaktvest.no seg av?
- Google Analytics
- Facebook
- Hotjar

Hva slags informasjon sporer Legevaktvest.no?
Vi logger blant annet hvilke sider du besøker, hvilken trafikkilde du kom fra, hva slags enhet og nettleser du bruker og hvor lenge du oppholder deg på nettstedet.

Ingen data er personlig identifiserbar og alt er trygt lagret, enten i Google Analytics, Facebook eller Hotjar. Vi lager ikke denne dataen hos oss selv. For det meste bruker vi denne informasjonen for å gjøre nettstedet vårt bedre, og for å bedre forstå hva folk ønsker å lese om. Noe av informasjonen brukes også til annonsering, slik at det kan hende du ser annonser fra Legevaktvest.no fordi du har vært inne på vårt nettsted. Disse annonsene vil du normalt se inne på Facebook, men ikke alle annonser vi har på Facebook kommer som følge av at du har vært på vårt nettsted.

Hva kan jeg gjøre for å unngå å bli sporet?
Legevaktvest.no respekterer nettleserinnstillingene dine. Så dersom du har slått på “Deaktivering av sporing” i nettleseren din så vil Legevaktvest.no unnlate å samle informasjon om ditt besøk.“Deaktivering av sporing” (eller “Do Not Track”, “DNT” eller “Disable tracking”) er en innstilling i nettleseren din som gjelder for alle nettsteder du besøker. Dersom du kun ønsker å deaktivere sporing for dette nettstedet spesifikt anbefaler vi at du sletter cookies og forlater nettstedet.

Hvordan slår jeg på “Deaktivering av sporing” i nettleseren min?
Dette avhenger av hvilken nettleser du bruker.
Du kan lese mer om dette her:
Google Chrome
Mozilla Firefox
Safari
Internet Explorer