Personvernerklæring
Denne personvernerklæringen forteller hvordan vi i A-Medi samler inn og bruker personopplysninger.
Du har rett til å få innsyn i pasientjournalen din
Kun ansatte som har et tjenstlig behov har tilgang dine personopplysninger.
All kommunikasjon du har med A-Medi er underlagt taushetsplikten.
Personvernerklæring for A-Medi
A-Medi samler inn og bruker en rekke opplysninger om deg som bruker og pasient. I vår personvernerklæring beskriver vi detaljert hvordan vi innhenter og anvender personopplysninger, samt hvilke rettigheter du har knyttet til dette.
Behandling av personopplysninger
Vi samler inn personopplysninger i den grad det er nødvendig for å tilby våre tjenester til deg. Vårt hovedformål med behandlingen av dine personopplysninger er å yte forsvarlig helsehjelp og tilby medisinske tjenester.
Personopplysninger vi samler inn kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette registrerer vi informasjon om din helsetilstand.
Denne informasjonen kan bli samlet inn fra deg gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på A-Medi.
Vi vil noen ganger kunne ta kontakt med deg om kunde- og brukertilfredshetsundersøkelser.
Hva er personopplysninger ?
Personopplysninger omfatter opplysninger og vurderinger som kan knyttes til deg som enkeltperson, slik som navn, kontaktinformasjon, helseopplysninger og medisinske vurderinger. Vår håndtering av dine personopplysninger reguleres av personvernlovgivningen, som stiller spesifikke krav til behandling av særlige kategorier av personopplysninger, inkludert helseopplysninger. A-Medi er en privat spesialistklinikk, og vi er forpliktet til å følge reglene i relevante helselover, som spesialisthelsetjenesteloven, helsepersonelloven, pasientjournalloven (inkludert pasientjournalforskriften), pasient- og brukerrettighetsloven, helsearkivloven med mer. Du kan lese disse lover og forskrifter på www.lovdata.no.
Behandling av personopplysninger
Behandling av personopplysninger omfatter alle former for bruk av personopplysninger, inkludert innsamling, registrering, lagring, sammenstilling, utlevering og sletting. Vår håndtering av personopplysninger er underlagt gjeldende personvernlovgivning, som sikrer dine rettigheter og vår plikt til å beskytte dine data.
Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og er ansvarlig for at behandlingen skjer i samsvar med gjeldende regelverk om personvern. A-Medi er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.
Hvis du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller hvis du ønsker å benytte deg av dine rettigheter, kan du kontakte oss ved hjelp av kontaktopplysningene ovenfor. Vi ber deg om ikke å sende personsensitiv informasjon (slik som helseopplysninger) på e-post.
Kontaktopplysninger
Pasient- og behandlingsopplysninger
Når du mottar helsehjelp eller behandlinger hos A-Medi, har helsepersonell plikt til å føre pasientjournal. I journalen vil vi samle inn de opplysninger som er nødvendige for å gi deg den helsehjelpen eller behandlingen du behøver.
I journalen kan det inngå opplysninger om deg som sykdomshistorie, tidligere behandlinger, medikamentbruk, resepter, sykemeldinger, diagnoser, yrke, prøveresultater, bilder fra røntgen/MR/CT mm.
Det kan også være nødvendig å hente inn opplysninger fra andre behandlingssteder, og å utveksle informasjon med andre som del av behandlingen.
Det er pasientjournalloven, helseregisterloven, pasient- og brukerrettighetsloven og helsepersonelloven som regulerer dette.
Hvem kan vi dele dine personopplysninger med?
Annet helsepersonell
Dina fastlege, helseforetak/sykehus, legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling kan be oss om å få utlevert dine pasientopplysninger. Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp, i samsvar med helsepersonelloven. Informasjonen som deles, begrenses til det som er nødvendig, og vi utleverer kun informasjon dersom det er etterspurt av samarbeidende personell. Du har rett til å motsette deg slik utlevering.
Offentlige myndigheter
Dersom det er pålagt ved lov, eller det er mistanke om lovbrudd i forbindelse med bruk av våre tjenester, kan informasjonen vi har lagret om deg, utleveres til offentlige myndigheter.
Databehandlere
En databehandler er en selvstendig enhet som behandler personopplysninger på vegne av A-Medi, for eksempel leverandører av elektroniske pasientjournaler eller annet IT-infrastruktur. Vi sikrer at alle databehandlere er underlagt samme strenge taushetsplikt som våre ansatte, og at avtalene med databehandlerne oppfyller kravene i personvernlovgivningen. De fleste av våre databehandlere opererer innenfor EU/EØS-området og er dermed underlagt de samme regelverkene for behandling av personopplysninger. I tilfeller der databehandlere er lokalisert utenfor EU/EØS, sørger A-Medi for at disse oppfyller tilstrekkelige beskyttelsesnivåer i samsvar med GDPR-artikkel 45.
Offentlige helseregistre
Vi kan også dele opplysninger med offentlige helseregistre som kreves i henhold til gjeldende lovverk, for eksempel Vaksineregisteret eller Kreftregisteret.
Reseptforespørsel, dialog og timebestilling
A-Medi benytter Helseboka, levert av Helseapps for digital dialog, inkludert reseptfornyelse og timebestilling.
Det rettslige grunnlaget for vår behandling av dine personopplysninger i forbindelse med digital resepttjeneste, timebestilling og dialog er at den er nødvendig for oppfyllelse av avtale om helsetjenester (GDPR artikkel 6 (1) bokstav b), samt at den er nødvendig for å yte helsetjenester (GDPR artikkel 9 (2) bokstav h).
Kundeservice
Når du bruker våre tjenester vil vi behandle opplysninger om deg som er nødvendige for å følge opp ditt kundeforhold. Det vil blant annet være kontaktinformasjon, betaling, timeavtaler og annen informasjon vi trenger for å administrere ditt kundeforhold.
Vi vil i tillegg sende deg nyhetsbrev eller informasjon om våre tjenester. Det er kun de som har samtykket til å motta nyhetsbrev som mottar dette fra oss.
Videokonsultasjon
A-Medi tilbyr videokonsultasjon til pasienter som ønsker dette, eller som av ulike årsaker ikke har anledning til å møte opp til fysisk konsultasjon hos oss.
Vi benytter Norsk Helsenett sin videoløsning. Du får påloggingsinformasjon av oss. Vi journalfører samtalen på samme måte som ved fysisk konsultasjon. Disse opplysningene lagres i våre systemer for pasientjournaler. All video er live, og vi lagrer ikke opptak av samtalen.
Helsepersonellet som du skal snakke med må identifisere seg via et eget innloggingssystem før vedkommende gis tilgang til videoanropet med deg. Det er kun den behandlende legen, psykologen eller lignende som har tilgang til informasjonen som du oppgir underveis i konsultasjonen.
Det rettslige grunnlaget for vår behandling av personopplysninger i forbindelse med videokonsultasjon er at den er nødvendige for å oppfylle en rettslig forpliktelse (GDPR artikkel 6 (1) bokstav c), samt at den er nødvendig for å yte helsetjenester (GDPR artikkel 9 (2) bokstav h).
Markedsføring
A-Medi ønsker å informere våre kunder om aktiviteter og nyheter ved klinikken. Ved å abonnere på vårt nyhetsbrev samtykker du til at A-Medi sender deg e-poster med informasjon om våre tjenester, kampanjer og nyheter. Vi behandler dine personopplysninger, som navn og e-postadresse, for å kunne sende deg nyhetsbrevet. Du kan når som helst trekke tilbake ditt samtykke og melde deg av nyhetsbrevet ved å klikke på avmeldingslinken i e-posten. Det rettslige grunnlaget for behandlingen er ditt samtykke (GDPR artikkel 6 (1) bokstav a). Du kan når som helst trekke dette samtykket tilbake ved å melde deg av nyhetsbrevet.
Vi ønsker å være tilgjengelige for både eksisterende og potensielle kunder på sosiale medier og har derfor opprettet profiler på Facebook og Instagram. Hensikten med disse sidene er å gjøre informasjon om våre tjenester lett tilgjengelige for kunder og pasienter. Vi behandler personopplysninger dersom du legger igjen en kommentar, liker sidene våre, eller sender oss en melding. Dersom spørsmålet ditt inneholder sensitive personopplysninger, for eksempel helseopplysninger, må du kontakte oss via telefon eller vår nettside.
Betaling for helsetjenester
Vi behandler betalingsinformasjon etter ditt besøk hos oss, og ved bruk av enkelte av våre digitale tjenester. Opplysninger om hvor mye du skal betale for konsultasjonen overføres til Microlog (leverandør av betalingsterminaler).
Det rettslige grunnlaget for vår behandling av betalingsinformasjon er at den er nødvendig for å oppfylle avtalen med deg (GDPR artikkel 6 (1) bokstav b).
Kontaktskjema
På vår hjemmeside har du mulighet til å komme i kontakt med oss via et kontaktskjema. Når du sender inn skjemaet, behandler vi dine personopplysninger slik som navn, e-post, mobilnummer og eventuelle andre opplysninger som er inkludert i din melding. Disse opplysninger vil kun være tilgjengelig for utvalgte ansatte hos oss.
Det rettslige grunnlaget for vår behandling av personopplysninger i forbindelse med kontaktskjemaet er at den er nødvendig for å kunne besvare din henvendelse og yte helsetjenester til deg (GDPR artikkel 6 (1) bokstav c og GDPR artikkel 9 (2) bokstav h).
Salg til bedriftskunder som har sendt inn kontaktskjema
På vår hjemmeside har du mulighet til å komme i kontakt med oss via kontaktskjemaer. Når du sender inn skjemaet, behandler vi dine personopplysninger slik som navn, e-post, mobilnummer og eventuelle andre opplysninger som er inkludert i din melding.
Dine opplysninger vil kun være tilgjengelig for utvalgte ansatte.
Det rettslige grunnlaget for vår behandling av disse personopplysningene er ditt samtykke (GDPR artikkel 6 (1) bokstav a og GDPR artikkel 9 (2) bokstav Du kan når som helst trekke ditt samtykke tilbake ved å ta kontakt med oss.
Oppfølgning av bedriftskunder
Vi ønsker å følge opp våre bedriftskunder med informasjon, oppfølging og nyheter. For å kunne følge opp våre kunder på en forsvarlig måte behandler vi personopplysninger, som navn, e-post og telefonnummer, for kontaktpersoner i bedriften vi har vært i kontakt med. Denne informasjonen oppbevares i vårt CRM-system.
Personopplysninger til ansatte som mottar helsehjelp hos oss blir behandlet på lik linje som øvrige pasienter ved klinikken.
Lagringstid
A-Medi sletter personopplysninger om deg når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. Det betyr at så lenge du er kunde hos oss, lagrer vi opplysninger som er nødvendige for kundeforholdet.
For pasientjournaler gjelder egne regler om oppbevaring, og disse slettes ikke selv om du avslutter behandling hos oss. Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. A-Medi kan deretter være forpliktet til å avlevere journalmateriale til Norsk Helsearkiv i henhold til helsearkivforskriften.
Innsyn
Du kan når som helst be om å få informasjon om hvilke personopplysninger om deg vi behandler og hvordan vi behandler dem.
Du har rett til å få innsyn i pasientjournalen din. Hvis du vil be om innsyn i hvilke personopplysninger vi behandler om deg eller i din pasientjournal, kan du kontakte oss.
Retting og sletting
Det er viktig at opplysningene vi har om deg er riktige. Du kan kreve at vi retter og sletter opplysninger om deg hvis de er mangelfulle eller unødvendige.
For retting og sletting av opplysninger i pasientjournal, er det noen begrensninger som følger av helsepersonelloven. Har du spørsmål om dette så kan du ta kontakt med medisinsk behandler hos oss
Dine rettigheter
Rett til å kreve begrenset behandling av personopplysninger
Du har rett til å kreve begrenset behandling av dine personopplysninger. Dette innebærer at du kan be oss om å flytte dine personopplysninger til et annet behandlingssystem, gjøre utvalgte opplysninger utilgjengelige, eller fjerne offentlige opplysninger fra vårt nettsted. Du kan benytte deg av denne retten i følgende situasjoner:
Hvis du mener at personopplysningene vi har lagret om deg er unøyaktige, kan du be om at behandlingen av disse opplysningene begrenses mens vi kontrollerer nøyaktigheten.
Hvis du mener at vår behandling av personopplysninger om deg er ulovlig.
Hvis A-Medi ikke lenger har behov for personopplysningene, men du trenger dem for å fastsette eller gjøre gjeldende rettskrav.
Klagemuligheter
Dersom du har spørsmål til hvordan vi behandler dine personopplysninger, vil be om retting, sletting eller innsyn, har klager knyttet til vår behandling av dine personopplysninger eller har andre spørsmål, kan du ta kontakt med oss direkte. Vi vil besvare din henvendelse så fort som mulig.
Dersom vi avslår et krav på retting eller sletting av dine journalopplysninger, kan du påklage dette til Statsforvalteren, du kan lese mer om dette her (link til: https://www.statsforvalteren.no/nb/portal/Nyheter/2022/03/Hvordan-klage-pa-helse--og-omsorgstjenester/)
Dersom du er uenig i hvordan vi behandler personopplysninger har du rett til å klage til Datatilsynet. Du kan lese mer om dette på Datatilsynet sine nettsider: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/
Informasjonssikkerhet
Sikkerhet og konfidensialitet rundt behandlingen av dine personopplysninger og din helse er grunnleggende for vår virksomhet. Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi har gjennomført tekniske og organisatoriske tiltak som sørger for tilfredsstillende informasjonssikkerhet. I tillegg til vår strenge personvernpraksis benytter vi en rekke sikkerhetsmekanismer for å sikre opplysninger om deg og din helsetilstand. Ved A-Medi benytter vi Norsk Helsenett.
Tilgang til dine personopplysninger er begrenset til ansatte som har et tjenstlig behov. Alle våre ansatte har i tråd med reglene i helsepersonelloven, taushetsplikt om alt vedrørende din helse og kontakt du har med A-Medi som pasient. All kommunikasjon du har med A-Medi er underlagt denne taushetsplikten.
For å ivareta sikkerhet og taushetsplikt om dine helseopplysninger, er det viktig at også kommunikasjonen med deg er sikker. Du skal derfor ikke sende helseopplysninger eller andre sensitive opplysninger til oss i e-post eller sosiale medier. Du må derfor ta kontakt med oss på telefon eller gjennom dialog.
Rett til dataportabilitet
Du har rett til å overføre dine personopplysninger fra A-Medi til en annen aktør, noe som kalles dataportabilitet. Denne retten gjelder kun hvis behandlingen av dine personopplysninger er basert på ditt samtykke eller er nødvendig for å oppfylle en avtale mellom deg og A-Medi. Det er viktig å merke seg at de fleste av A-Medis behandlinger av personopplysninger er basert på juridiske forpliktelser knyttet til å levere helsetjenester, og derfor ikke omfattes av retten til dataportabilitet. Retten til dataportabilitet påvirker ikke våre forpliktelser til å oppbevare din pasientjournal i henhold til gjeldende regelverk.
Dersom behandlingen av dine personopplysninger har rettslig grunnlag i samtykke eller oppfyllelse av en avtale, kan du velge å få informasjonen utlevert til deg selv eller direkte til din nye medisinske behandler/leverandør.
Bruk av informasjonskapsler (cookies)
A-Medi.no benytter informasjonskapsler (også kalt cookies) for å samle inn statistikk.
Informasjonskapsler kan spore internettbruken din, men vi lagrer aldri informasjon som kan identifisere deg personlig.
Informasjonskapsler (cookies) er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. De aller fleste nettsider benytter slike informasjonskapsler.
Alle som besøker et nettsted, skal ha informasjon om at nettstedet benytter informasjonskapsler. Du må godkjenne at informasjonskapsler blir benyttet. Godkjenningen gjøres gjennom innstillingene i nettleseren.
Du kan hindre at slike informasjonskapsler lagres ved å endre på nettleserens innstillinger. Da vil imidlertid sidene ikke fungere optimalt. Du kan også slette informasjonskapsler i nettleseren eller ved filbehandling.
Endringer
Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i Personvernlovgivningen. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.
Denne personvernerklæringen er sist oppdatert: September 2024.