PERSONVERNERKLÆRING

1 INTRODUKSJON

Idrettens Helsesenter AS ("IHS") er opptatt av å beskytte personopplysningene vi behandler i vår virksomhet og til å ivareta og sikre dine individuelle rettigheter. Etter Personvernforordningen (EU) 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger ("GDPR"), er IHS pålagt å gi deg informasjon om våre behandlingsaktiviteter.

IHS har utarbeidet denne personvernerklæringen for å gi deg informasjon om hvordan vi samler inn, bruker og på andre måter behandler personopplysningene til våre pasienter, kunder, brukere, personer tilknyttet våre leverandører og samarbeidspartnere, samt person som bruker vår hjemmeside eller tar kontakt med oss.

2 ANSVAR

IHS er som behandlingsansvarlig, ansvarlig for personopplysningene vi behandler i forbindelse med at du bruker kontaktskjemaet på vår hjemmeside eller når du på andre måter tar kontakt med oss. Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å bruke en av dine individuelle rettigheter, kan du kontakte vårt Personvernombud:

       Birgitta Stabenfeldt: personvernombud@idrettshelse.no

3 DEFINISJONER

I denne personvernerklæringen vil vi bruke en rekke begreper:

  1. "Personopplysning" betyr, i korthet, enhver opplysning eller vurdering som kan knyttes til en (levende) fysisk person, slik som for eksempel, navn, e-post, adresse, IP-adresse, helseopplysninger eller ulike kombinasjoner av data som innebærer at en person kan identifiseres.
  2. "Behandling" betyr enhver håndtering eller bruk av personopplysninger, slik som for eksempel innsamling, organisering, strukturering, lagring, tilpasning, endring, gjenfinning, utlevering, offentliggjøring, sletting og destruering.
  3. "Behandlingsansvarlig" er den som, alene eller sammen med andre, bestemmer formålet med og med hvilke hjelpemidler de aktuelle personopplysningene skal behandles. Behandlingsansvarlig er den som har det overordnede ansvaret for å påse at personopplysningene behandles i samsvar med GDPR og gjeldende regler om behandling av personopplysninger.
  4. "Databehandler" er den som behandler personopplysninger på vegne av en behandlingsansvarlig, for eksempel en leverandør av IT-løsninger eller administrative tjenester.
  5. "Registrert" er den som IHS behandler personopplysninger om, i dette tilfellet deg.

4 HVILKE PERSONOPPLYSNINGER BEHANDLER VI OG FOR HVILKE FORMÅL?

4.1 Generelt

Nedenfor finner du en oversikt over de personopplysningene vi behandler om våre pasienter, brukere, kunder, personer tilknyttet våre leverandører og samarbeidspartnere, samt person som bruker vår hjemmeside eller som tar kontakt med oss.

Vi gjør oppmerksom på at IHS ikke nødvendigvis behandler samtlige kategorier av personopplysninger, ettersom dette blant annet vil avhenge av din relasjon til oss, hvilke tjenester og produkter du benytter deg av, hvilke personopplysninger du velger å dele og hvordan du velger å kommunisere med oss. Listen er heller ikke uttømmende. Dersom du ønsker å vite mer om hvilke personopplysninger vi behandler om deg, kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor.

4.2 Bruk av vår hjemmeside og kommunikasjon med oss

Vi behandler følgende personopplysninger om deg i forbindelse med din bruk av vår hjemmeside (eksempelvis ved bruk av kontaktskjemaet på vår hjemmeside) eller når du tar kontakt med oss:

  • Kontaktopplysninger: Fullt navn, e-postadresse, telefonnummer osv.
  • Lydopptak: Om du ringer til våre kundebehandlere eller andre ansatte vil det bli tatt lydopptak fra samtalen.
  • Øvrig: Det du måtte velge å gi oss av opplysninger om deg selv i forbindelse med din henvendelse til oss, slik at vi kan vurdere og informere deg om hvilke tjenester som passer til ditt behov.

Vi behandler personopplysningene slik at vi kan svare på henvendelsen fra deg og for å gi deg informasjon om våre tjenester. Vi vurderer det slik at IHS har en berettiget interesse i å behandle personopplysninger for dette formålet og at dine personverninteresser ikke overstiger denne interessen.

I den grad du også oppgir særlige kategorier av personopplysninger (herunder helseopplysninger), så behandler vi disse opplysningene baser på ditt samtykke og/eller for å administrere våre helsetjenester (eksempelvis ved å bestille time for deg eller for å videreformidle informasjon til legen eller fysioterapeuten du har bestilt time hos). Se punkt 8 for mer informasjon om hvordan du bør gå frem dersom du ønsker å sende oss særlige kategorier av personopplysninger.

Vi gjør også oppmerksom på at vi tar lydopptak av samtaler til våre kundebehandlere og andre ansatte av pasientsikkerhetsmessige årsaker, for ivaretakelsen av sikkerheten til våre ansatte og til bruk i eventuelle klager knyttet til avtaler og bestilling/endring av timer mv. Du blir informert om at det gjøres lydopptak når du ringer inn til oss. IHS vurderer det slik at vi har en berettiget interesse til å foretak lydopptak for overnevnte formål.

IHS bruker ikke cookies (informasjonskapsler) og tar ikke vare på IP-adressen til de som besøker vår hjemmeside.

4.3 Pasienter, brukere og kunder

Dersom du er pasient, bruker eller kunde hos oss behandler vi typisk følgende personopplysninger om deg:

  • Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.
  • Identifikasjonsnummer: Ditt fødsels- og personnummer.
  • Helseopplysninger: Informasjon og vurderinger om din helse, diagnose, sykdomshistorikk, medisinering, bakgrunn for behov for helsehjelp og annen data som typisk vil samles i forbindelse med ytelse av helsehjelp og/eller som fremgår av pasientjournaler.
  • Øvrig: Din arbeidsgiver (ved behov for sykemelding) og andre opplysninger om deg som du måtte velge å gi oss i forbindelse med din henvendelse til oss.

Kontaktopplysningene behandler vi slik at vi kan få kontakt med deg ved behov. Vi vurderer det slik at IHS har en berettiget interesse i å lagre og bruke disse personopplysningene.

Identifikasjonsnummer bruker vi kun om det er nødvendig, eksempelvis for å forsikre oss at du er den du angir å være og for å imøtekommer kravene om identifikasjon i pasientjournalen. Vi vurderer det slik at IHS har en berettiget interesse i å lagre og bruke disse personopplysningene, og at vi etter omstendighetene har en rettslig forpliktelse til å lagre og behandle slike personopplysninger (se forskrift om pasientjournal § 8).

Helseopplysninger behandler vi kun for å kunne levere helsetjenester til deg og for å oppfylle rettslige forpliktelser (for eksempel føring av pasientjournal). Vi vurderer det slik at innsamling, lagrig og bruk av slike personopplysninger kan baseres på en berettiget interesse og/eller ditt samtykke I tillegg er behandling av helseopplysninger nødvendig for at vi skal kunne levere forebyggende og arbeidsrelaterte helsetjenester, vurdere din arbeidsevne osv.

Øvrige personopplysninger behandles på bakgrunn av en berettiget interesse eller ditt samtykke. For eksempel samler vi inn og behandler informasjon om din arbeidsgiver og din tilknytning til denne dersom det er aktuelt å utstede en sykemelding.

4.4 Kontaktperson hos vår leverandør og samarbeidspartnere

IHS har en rekke leverandører og samarbeidspartnere. Dersom du arbeider hos en av disse og har vært i dialog med oss, har vi mest sannsynlig notert oss noen av dine personopplysninger:

  • Kontakopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.
  • Øvrig: Informasjon om interaksjoner mellom deg og IHS, eksempelvis avtaler du har signert på vegne av din arbeidsgiver, eller e-poster du har sendt til oss.

Vi vurderer det slik at IHS har en berettiget interesse i å behandle dine kontaktopplysninger og øvrige personopplysninger slik at vi kan holde kontakten med deg og ivareta vår daglige drift og vår virksomhet.

6 HVOR LENGE BEHANDLER VI DINE PERSONOPPLYSNINGER?

Generelt vil IHS slette eller anonymisere personopplysninger når det ikke lenger er nødvendig å bruke de for formålet de ble innsamlet for.

Personopplysninger vi samler inn i forbindelse med bruk av vår hjemmeside eller når du på andre måter tar kontakt med oss, vil vi oppbevare i en periode på inntil tre år. Dersom du ringer oss vil vi også ta lydopptak av samtalen og lagre denne i samme periode.

Kontaktopplysningene til de som tar kontakt med oss og til personer tilknyttet våre leverandører og samarbeidspartnere, vil vi lagre i inntil tre år fra siste kontakt. Kontaktopplysninger til pasienter, brukere og kunder vil vi lagre så lenge vedkommende fortsetter å være pasient, bruker eller kunde hos oss, og inntil tre år fra utløpet av forholdet. I enkelte tilfeller, eksempelvis hvor vi er pålagt å ha slik informasjon i en pasientjournal, vil vi lagre kontaktopplysningene lengre.

Helseopplysninger lagres generelt så lenge vi er pålagt å lagre slike opplysninger eller så lenge vi har behov for å ha slike personopplysninger for å kunne levere helsetjenester til deg.

Øvrig informasjon slettes så snart det ikke lenger er nødvendig å oppbevare personopplysningene.

For ordens skyld gjør vi oppmerksom på at overnevnte lagringstid er utgangspunkter. Dersom du ønsker informasjon om hvile personopplysninger vi har lagret om deg, kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor.

7 DINE RETTIGHETER

Som en registrert har du rettigheter som du kan gjøre gjeldende overfor IHS:

  • Rett til informasjon: IHS er pålagt å gi deg informasjon om hvordan vi behandler dine personopplysninger. Formålet med denne personvernerklæringen er blant annet å oppfylle denne forpliktelsen. Dersom du har spørsmål om IHS sine behandlingsaktiviteter kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor.
  • Rett til innsyn: Du har rett til å be oss om å bekrefte om vi behandler personopplysninger om deg og til å gi deg innsyn i personopplysningene vi eventuelt behandler om deg.
  • Rett til dataportabilitet: Dersom behandlingen skjer med automatiske hjelpemidler og behandlingsgrunnlaget for bruken av personopplysninger er samtykke eller oppfyllelse av en avtale, kan du be om å få utlevert en kopi av personopplysningene i et strukturert, vanlig og maskinlesbart format. Dersom dette er tilfelle kan du også be oss om å overføre personopplysningene direkte til en annen behandlingsansvarlig.
  • Rett til retting: IHS er forpliktet til å sørge for at personopplysningene som behandles er riktige og fullstendige. Dersom du blir kjent med at personopplysningene vi behandler om deg er uriktige eller ufullstendige (for eksempel som følge av at du har flyttet og endret adresse), kan du be oss om å rette personopplysningene.
  • Rett til sletting: IHS er forpliktet til å slette eller anonymisere dine personopplysninger når det ikke lenger er nødvendig å behandle de for det formålet de ble samlet inn for. I tillegg kan du be oss om å slette personopplysninger i følgende tilfeller:
    • Behandlingen er basert på samtykke og du trekker tilbake samtykket (og det heller ikke foreligger et annet behandlingsgrunnlag for videre bruk).
    • Du protesterer mot behandlingen og det foreligger ingen tungtveiende berettigede grunner for videre behandling (gjelder kun i visse tilfeller).
    • Personopplysningene har blitt behandlet på en måte som ikke er forenlig med GDPR eller gjeldende regler om behandling av personopplysninger.
    • Personopplysningene må slettes for å etterleve en rettslig forpliktelse.

    Vi gjør oppmerksom på at retten til sletting ikke gjelder fullt ut dersom fortsatt behandling av dine personopplysninger er nødvendig for at IHS skal etterleve en rettslig forpliktelse (for eksempel forpliktelser etter helseregisterloven, pasientjournalloven eller bokføringsloven), eller for at IHS skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

  • Rett til begrensning av behandlingen: Etter GDPR har du en rett til å (midlertidig) begrense vår behandling av dine personopplysninger i følgende situasjoner:
    • Du mener at personopplysningene vi behandler om deg er uriktige.
    • Behandlingen er ulovlig og du motsetter deg slettingen av personopplysningene.
    • Om IHS ikke lenger trenger personopplysningene til formålet med behandlingen, men du trenger de for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
    • Om du har protestert på behandlingen og behandlingen er basert på IHS sin berettigede interesse, så kan du begrense IHS sin bruk av personopplysningene mens IHS interessen avklares og veies mot dine personverninteresser.
  • Rett til å protestere: I visse tilfeller, for eksempel hvor behandlingsgrunnlaget er en berettiget interesse, kan du protestere mot IHS sin videre bruk av dine personopplysninger. Dersom du gjør dette, vil vi foreta en ny vurdering av vår berettigede interesse opp mot dine personverninteresser. IHS vil kun fortsette behandlingsaktiviteten dersom i) det foreligger tvingende berettigede interesser for videre behandling som overgår dine personverninteresser, eller ii) videre behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du ønsker å gjøre bruk av dine rettigheter kan du ta kontakt med oss ved bruk av kontaktinformasjonen i punkt 2. Vi gjør også oppmerksom på at du som registrert, har rett til å klage til tilsynsmyndighet som fører kontroll med at virksomheter etterlever sine forpliktelser etter GDPR og gjeldende regler om behandling av personopplysninger. I Norge er dette Datatilsynet. Du finner mer informasjon om Datatilsynet, hvordan de kan kontaktes, på deres hjemmeside 

https://www.datatilsynet.no/.

8 NÆRMERE OM HVORDAN DU KAN SENDE SÆRLIGE KATEGORIER AV PERSONOPPLYSNINGER TIL OSS

Dersom du ønsker å sende oss særlige kategorier av personopplysninger (for eksempel informasjon om din helsetilstand eller andre helseopplysninger) ber vi om at du gjør dette ved å benytte vår postadresse som du finner på hjemmesiden. Bakgrunnen for dette er at det generelt er vanskelig å sørge for et tilstrekkelig informasjonssikkerhetsnivå ved bruk av åpne kommunikasjonskanaler som kontaktskjemaet på hjemmesiden og e-post.

9 OPPDATERING AV PERSONVERNERKLÆRINGEN

Denne personvernerklæringen kan bli oppdatert, blant annet for å påse at IHS fortsetter å etterleve GDPR og gjeldende regler om behandling av personopplysninger, og for å gi våre registrerte oppdatert informasjon om våre behandlingsaktiviteter. Vi anbefaler at du med jevne mellomrom undersøker personvernerklæringen.