1. Innledning
Stiftelsen Betanien Bergen (SBB), med underliggende virksomheter (Betanien rehabilitering og sykehjem (BRS) og Betanien barnehage (BB)) behandler en rekke personopplysninger om sine pasienter/ brukere, pårørende og barnehagebarn. I denne personvernerklæringen beskriver vi hvordan vi samler inn, bruker og beskytter personopplysninger om våre pasienter/ brukere, pårørende, barnehagebarn eller andre som kommer i kontakt med SBB.
En personopplysning er en opplysning eller vurdering som kan knyttes til deg som person, som for eksempel navn, personnummer, adresse, telefonnummer og e-postadresse.
Enkelte personopplysninger defineres som sensitive personopplysninger. Helseopplysninger er et eksempel på en sensitiv personopplysning.
2. Behandlingsansvarlig
Behandlingsansvarlig for de personopplysninger vi behandler, er Stiftelsen Betanien Bergen ved administrerende direktør Per Martin Knutsen.
3. Behandlingsgrunnlag
Behandling av personopplysninger krever et rettslig grunnlag. Grunnlaget for vår behandling av personopplysninger er hjemlet i GDPR artikkel 6 bokstav a), b), c) og f) og GDPR artikkel 9 bokstav a), b), d), f), g), h) og j).
4. Hvorfor samler SBB inn personsentiv informasjon
SBB samler inn og bruker personopplysninger om deg for å kunne gjennomføre nødvendige undersøkelser og behandle en tilstand, sykdom, gi rette tjenestetilbud eller lignende. Fra tid til annen samler vi også inn informasjon til bruk i forskning og kvalitetssikring av vårt arbeid.
Vi samler også inn kontaktinformasjon om deg for å komme eller holde kontakt med deg.
Vi vil også kunne lagre personopplysninger for å forsvare eventuelle rettskrav. Videre blir det også samlet inn et begrenset sett opplysninger når du besøker våre nettsider, jf. punkt 10 nedenfor.
Dine personopplysninger vil ikke bli benyttet til andre formål enn de er innhentet for, med mindre du har gitt ditt samtykke til dette.
5. Hvordan samler SBB inn personopplysninger
Opplysningene samles normalt inn under møter ved våre ansatte som yter undersøkelse, behandling og andre tjenestetilbud.
Enkelte ganger vil vi også samle inn informasjon fra andre som behandler deg, for eksempel din fastlege eller et annet sykehus eller gjennom dialog barnehage og skole.
6. Hvilke personopplysninger behandles?
SSB kan bare behandle personopplysninger så langt formålet med innsamlingen tillater dette. Behandlingen skal også være forholdsmessig, slik at vi ikke kan lagre flere personopplysninger enn det som er nødvendig.
Når du mottar et tjenestetilbud hos oss, behandler vi informasjon om hvem du er (for eksempel navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand m.m. Samtlige opplysninger lagres enten på SBB sine datasystemer, eller hos databehandlere som vi har avtale med.
7. Hvem har tilgang til dine personopplysninger?
SBB har rutiner knyttet til tilgangskontroll og hvem som har tilgang til hva og til hvilke personopplysninger.
Ansatte hos oss gis kun tilgang til dine personopplysninger dersom arbeidsoppgaver og/eller tjenstlig behov nødvendiggjør slik tilgang.
8. Lagring og oppbevaring av personopplysninger
Vi behandler og lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med innhentingen av opplysningene. Lagringstiden avhenger av hjemmelsgrunnlaget for at den aktuelle personopplysningen er lagret.
Når formålet med den enkelte behandling er oppfylt, vil vi slette dine personopplysninger. Omfattende unntak gjelder da vi for mange personopplysninger har en lovpålagt plikt til å oppbevare opplysningene lenger eller andre grunner nevnt i GDPR artikkel 17 nr. 3 gjør det nødvendig å oppbevare opplysningene lengre.
Dersom vår behandling er basert på samtykke, vil vi slette personopplysningene når samtykke trekkes tilbake eller når tidsrommet for samtykket har løpt ut.
9. Dine rettigheter
Du kan som hovedregel kreve innsyn i hvilke opplysninger SBB har registrert om deg. Ved innsyn i behandlingsrettede register har du rett til innsyn slik dette er beskrevet i pasient og brukerrettighetsloven § 5-1.
Hvis opplysningene som vi har registrert om deg er mangelfull eller uriktige, har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet, såfremt lovpålagt lagringsplikt eller andre grunnlag i GDPR artikkel 17 nr. 3 ikke forhindrer sletting. Det presiseres at retten til å få slettet opplysninger i din pasientjournal er begrenset, jf. helsepersonelloven § 43.
Dersom behandlingen av personopplysninger baserer seg på samtykke fra deg, kan du til enhver tid trekke samtykket tilbake.
Du kan lese mer om innholdet i dine rettigheter på Datatilsynets nettside: www.datatilsynet.no.
10. Innsamling av opplysninger ved bruk av vår nettside
10.1. Innledning
Ved å besøke våre nettsider vil det bli lagret et begrenset utvalg av informasjon om deg. Informasjonen som lagres vil bli nærmere redegjort for nedenfor.
10.2. Lenker til eksterne nettsider
Vi lenker til andre organisasjoner og nettsteder. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder, bør du derfor lese personvernerklæring på disse nettstedene.
Vi bruker videoavspillertjenesten Youtube fra Google. Google samler inn data når du spiller av en video. Slike data samles ikke inn hvis du ikke spiller av videoen. Google bruker også informasjonskapsler når du spiller av en video. Når du spiller av en Youtube-video må du godta personvernerklæringen fra Google (https://policies.google.com/privacy?hl=no)
10.3. Lagring av besøksstatistikk
Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor mye hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.
Eksempler på informasjon som blir lagret er; antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden, og hvilke nettlesere du bruker. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles.
Løsningen for besøksstatistikk er basert på Google. Hvis du ikke ønsker at vi skal samle inn opplysninger om deg som vi bruker til statistikk, kan du melde deg av denne innsamlingen på følgende adresse: http://tools.google.com/dlpage/gaoptout?hl=en
Her kan du installere en tjeneste på din nettleser, levert av Google Analytics. Tjenesten (en add-on) kan installeres både på Chrome, Internett Explorer 11, Safari, Firefox og Opera.
10.4. E-post
Sensitive personopplysninger skal ikke sendes med e-post med mindre e-posten er kryptert, se https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet/kryptering/.
Det er derfor viktig at du ikke inkluderer slike opplysninger, for eksempel opplysninger om helsen din i ikke kryptert e-post til oss.
11. Utlevering av personopplysninger (gjelder kun Betanien rehabilitering og sykehjem)
Såfremt du ikke har reservert deg i henhold til. pasientrettighetsloven § 5-3, vil vi kunne utlevere din journal og journalopplysninger til helsepersonell i den grad dette er nødvendig for å kunne gi deg forsvarlig helsehjelp. Fra tid til annen vil vi også utlevere personopplysninger om deg til andre. Dette gjelder eksempelvis:
- Forskning dersom forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
- NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
- Informasjon til nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å ta avgjørelser på vegne av en pasient som ikke selv er i stand til å ta nødvendige avgjørelser. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. pasientrettighetsloven § 3-3.
- Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år har foresatte ubetinget rett til informasjon.
- Helseregister som Betanien er pålagt å utlevere informasjon til.
12. Bruk av dataleverandører
SBB benytter flere dataleverandører som behandler personopplysninger på vegne av oss. SBB fører en oversikt over leverandører som behandler data på vegne av oss.
13. Datasikkerhet
Vi oppbevarer personopplysninger på en trygg og forsvarlig måte, slik at lovpålagt taushetsplikt og GDPRs krav til konfidensialitet og integritet opprettholdes.
14. Endringer i personvernerklæringen
Vi vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.
15. Kontakt oss
Dersom du har spørsmål til hvordan vi behandler personopplysninger, eller ønsker å be om retting, sletting, mv., kan du kontakte oss på personvernombudet@betanien.no.
15.1. Personvernombudsordning
Personvernombudsordningen er en uavhengig stilling som bidrar til å sikre at behandling av personopplysninger skjer i tråd med personopplysningsloven og god praksis. SBB har i samarbeid med det øvrige private ideelle med langtidsavtale med Helse Vest felles personvernombud.