retningslinjer for personvern og informasjonskapsler
Personvernerklæring
Ansvarlig databehandler
Jeg er registrert allmenn naturterapeut MNNH og driver min egen klinikk For din helse i Odda. Jeg selv er ansvarlig databehandler for person- og helseopplysninger som innhentes i en behandlingssituasjon eller ved besøk på mine nettsider.
Personopplysninger fra behandlingssituasjon
Opplysninger til bruk i behandlingen i form av helseopplysninger pasienten selv oppgir
- opplysninger om helse og tidligere behandling og eventuell medisinering, i den grad slike opplysninger er nødvendig/til hjelp i behandlingsopplegget
- øvrige personlige forhold, i den grad slike opplysninger er nødvendig/til hjelp i behandlingsopplegget
Hvordan behandles personopplysningene
- behandling av helseopplysningene vil bestå av å registrere/notere ned nødvendig informasjon som gis muntlig når pasienten er til behandling/oppfølging og lagring av denne informasjonen i arkiv (elektronisk arkiv/journal og fysisk arkiv/journal)
- for at den ansvarsforsikring jeg har gjennom mitt medlemskap i NNH – Norske Naturterapeuters Hovedorganisasjon – skal være gyldig etter avsluttet behandling, arkiveres person- og helseopplysninger inntil videre, men i minst 5 år. Dersom ønskelig slettes og makuleres person- og helseopplysninger umiddelbart, når det ikke lengre er behov for disse opplysningene i den terapeutiske behandlingen pasienten får eller når terapeutisk behandling og/eller pasientforhold endelig avsluttes.
- Kontakt- og helseopplysninger som lagres i fysisk og digitalt arkiv/journal (Hano) er tilgjengelig for meg/behandlende terapeut
- For din helse – Helga Tverdal har en databehandleravtale med Hano AS som drifter det digitale timebestillings- og pasientjournalprogrammet. Hano AS er underlagt den samme taushetsplikt som terapeuten. Databehandleravtalen med Hano følger som egen tekst etter For din helse sin personvernerklæring.
Formålet med behandling av personopplysninger
- behandle/følge opp pasienten på best mulig og forsvarlig måte i tråd med hensikten med pasientforholdet
Pasienter blir gjort kjent med at det er frivillig å samtykke til innhenting av personopplysninger, og at de når som helst kan trekke sitt samtykke tilbake.
Pasienter blir informert om og gjort klar over sine rettigheter som registrert etter personvernforordningen, for eksempel pasientens rett til å kreve innsyn eller retting av egne personopplysninger.
Personopplysninger fra besøk på mine nettsider
Det er kun jeg selv som har tilgang til informasjon innhentet fra nettsidene knyttet til min virksomhet.
Kontaktskjemaer
Dersom du sender en henvendelse via mitt kontaktskjema, registrerer jeg kontaktinformasjonen du selv oppgir, slik at jeg kan ta kontakt med deg igjen.
Informasjonskapsler – cookies
Informasjonskapsler – eller cookies – er en liten tekstfil som legges i din nettlesers internminne og gjør at jeg kan se hva du trykker på, hvordan du navigerer på nettsiden samt hvordan innholdet på nettsiden presterer. Videre samler jeg blant annet inn informasjon om navigasjon, tid for besøk, hvilken nettleser du bruker og så videre. Dette gjør jeg slik at jeg best mulig kan tilpasse innholdet på nettstedet til deg som bruker. De fleste nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, osv.) er stilt inn til å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at informasjonskapslene ikke blir akseptert. Jeg gjør oppmerksom på at dette kan medføre at svært mange nettsider ikke lenger vil fungere som de skal.
Innebygd innhold fra andre nettsteder
Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.
Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.
Rettighetene dine når det gjelder opplysninger jeg har om deg
Du kan be om at jeg sletter alle personopplysninger jeg har om deg. Dette omfatter ikke opplysninger jeg er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker.
HANO AS – Databehandleravtale
(org.nr. 980 395 006)
1. Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven), forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften) samt Europaparlamentets og -rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktiv 95/46 / EF (The General Data Protection Regulation – GDPR).
Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
Avtalen regulerer Databehandlers behandling av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.
2. Formål
Formålet med avtalen er å sikre at krav til konfidensialitet, integritet, tilgjengelighet og kvalitet ivaretas i henhold til lovverket, at det foreligger en gjennomarbeidet avtale og øvrige prosedyrer er på plass.
3. Databehandlers plikter
Databehandler plikter å bistå slik at Behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift.
Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.
Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
4. Databehandlers oppgaver
Databehandler utfører to kategorier tjenester/behandlinger for Behandlingsansvarlig:
– Informasjonslagring hensyntatt
– konfidensialitet (sikre mot innsyn/holdes skjult for uvedkommende)
– integritet (sikre mot endringer/manipulasjon av data)
– tilgjengelighet (sikre mot uauturisert tilgjengelighet)
– Sikkerhetskopiering
5. Type personopplysninger som behandles
Databehandler behandler to typer personopplysninger:
– Ikke sensitive kundeoppføringer:
Herunder regnes kunderegistreringer.
– Sensitive kundeoppføringer:
Herunder regnes journaler med tilhørende informasjon.
6. Bruk av underleverandører
Ved signering av denne avtalen godkjenner Behandlingsansvarlig at Databehandler ved behov kan engasjere en annen Databehandler. Samtlige som på vegne av Databehandler utfører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med Databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse på lik linje md Databehandler. Det er Databehandler sitt ansvar at avtalens forpliktelser etterleves.
7. Sikkerhet
Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig helseregisterlovens §§ 16 – 18 og personopplysningsforskriftens kap. 2 og 3 samt Datasikkerhetsreguleringen (The General Data Protection Regulation – GDPR).
Databehandler skal kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal kunne gjøres tilgjengelig på Databehandlers kontoradresse etter Behandlingsanvarliges forespørsel.
Avviksmelding etter personopplysningsforskriftens § 2-6 skal skje ved at databehandler melder avviket til Behandlingsanvarlig. Behandlingsanvarlig har ansvaret for at avviksmelding sendes Datatilsynet.
8. Sikkerhetsrevisjoner
Behandlingsanvarlig kan avtale med Databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen.
9. Avtalens varighet
Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsanvarlig.
Ved brudd på denne avtale eller personopplysningsloven kan Behandlingsanvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.
Avtalen er løpende og kan sies opp av begge parter med en gjensidig frist som spesifisert i gjeldende Lisensavtale.
10. Overføring/eksport av opplysninger
Databehandler overfører ikke informasjon til tredjestater eller internasjonale organisasjoner. Databehandler eksporterer ikke informasjon fra systemet uten særskilt skriftlig bestilling fra Behandlingsansvarlig.
Informasjon som er eksporter fra systemet gjøres tilgjengelig for Behandlingsansvarlig i systemet. Overlevering utover dette må bestilles særskilt av Behandlingsansvarlig.
11. Ved opphør
Ved opphør av denne avtalen plikter Databehandler å gjøre tilgjengelig alle personopplysninger som er behandlet på vegne av den Behandlingsanvarlig og som omfattes av denne avtalen.
Arbeid forbundet med eventuell eksport av data skal bekostes av Behandlingsanvarlig.
Databehandler skal etter forespørsel slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter mottatt sletteoppdrag, hvis Behandlingsansvarlig ber om dette.
12. Lovvalg og verneting
Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.