Personvernerklæring

Nordstrandklinikken AS  er svært opptatt av informasjonssikkerhet. Vår personvernerklæring beskriver hvordan vi samler inn og behandler personopplysninger.

Personopplysninger er opplysninger og data som kan knyttes til deg som enkeltperson. Det kan være ditt navn, telefonnummer, e-postadresse eller dine helseopplysninger.

Bruk av personopplysninger reguleres gjennom flere lover, blant annet personopplysningsloven, personvernforordningen , pasientjournalloven, helseregisterloven, helsepersonelloven, regnskapsloven, pasient- og brukerrettighetsloven samt markedsføringsloven.

Behandling og ansvar

Nordstrandklinikken AS er behandlingsansvarlig for dine personopplysninger. Alle ansatte ved Nordstrandklinikken har taushetsplikt.

Databehandler

Med databehandler menes et eksternt selskap som behandler dine personopplysninger på vegne av Nordstrandklinikken AS (for eksempel et digitalt journalsystem). Databehandleren har underskrevet en databehandleravtale med Nordstrandklinikken AS og kan bare behandle personopplysninger på Nordstrandklinikken AS sine vegne. Nordstrandklinikken AS sørger for at alle databehandlere har taushetsplikt.

Hvilke data samler vi inn

Din første kontakt med Nordstrandklinikken skjer vanligvis pr telefon, e-post eller innsendelse av kontaktskjema. Vi lagrer informasjonen du oppgir til oss.

Når du sender inn kontaktskjemaet til oss, behandles dine personopplysninger av Nordstrandklinikkens helsepersonell.

Vi benytter en skjemaløsning på våre nettsider. Denne brukes av alle som ønsker å ta kontakt med klinikken på andre måter enn telefon, e-post eller oppmøte.

All informasjon som blir sendt inn via dette skjemaet har brukeren selv lagt inn av egen fri vilje og er tiltenkt oss på klinikken. Vi vil aldri anbefale å skrive inn helsedetaljer eller annen sensitiv personinfo i slike skjemaer (verken på dette nettstedet eller andre), men i tilfelle brukeren selv gjør dette så anser vi det som at samtykke er gitt til at vi utfører nødvendig behandling av denne informasjonen. Brukeren vil ved innsending måtte lese igjennom en oppfordring om å utelate slik informasjon samt huke av på en boks at de forstår det aktuelle innholdet.

De innsendte data vil bli videreformidlet til vår epostboks der ansatte vil lese den og initiere ytterligere nødvendig kontakt. Etter dette vil innsendt informasjon enten bli en del av pasientjournalen eller bli slettet om den ikke er nødvendig. Vi bruker den ikke til noe annet enn det den er tiltenkt ved innsendelse.

Har du spørsmål rundt personvern eller persondata så skal du sende din henvendelse til oss på e post på post@nordstrandklinikken.no.

Ved en fysisk konsultasjon samler vi inn data om din helsetilstand slik at vi kan yte forsvarlig helsehjelp. Ved oppmøte på klinikken vil du bli bedt om å fylle ut et helseopplysningsskjema der du svarer på spørsmål om helsen din som er relevant for din behandling. Etter endt konsultasjon vil skjemaet skannes inn i din journal og makuleres.

Mange som bor langt unna vil gjerne gjennomføre en videokonsultasjon. Ved videokonsultasjon benytter vi oss av en kryptert og godkjent løsning for bruk i helsevesenet hvor du logger deg på med BankId. Denne konsultasjonen journalføres på samme måte som ved en fysisk konsultasjon.

Før en eventuell operasjon vil det sendes ut en kryptert kontrakt via sikker løsning med Bank Id. Ved retur til oss, vil denne scannes inn i din journal.

Ved en eventuell operasjon vil det opprettes en anestesijournal som loggføres operasjonsdagen og scannes inn i din digitale journal. Informasjon om dine pårørende som henter deg, vil ikke oppbevares, men makuleres fortløpende da dette ikke er kritisk informasjon.

Svar på eventuelle røntgenundersøkelser, blodprøver og vevsprøver scannes inn i din journal og makuleres.

Hvilke data deles

Databehandleren oppbevarer aktuelle data på Nordstrandklinikken sine vegne.

Nordstrandklinikken vil, kun etter avtale med pasient, sende henvisning til røntgen, blodprøvetakning, vevsprøver, sykemelding etc. i de tilfeller dette er aktuelt.

Nordstrandklinikken AS bruker ingen data til markedsføring eller nyhetsbrev.

Offentlige myndigheter

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Retting og sletting av personopplysninger

Du har rett til innsyn i egne personopplysninger. Dersom du ønsker å vite hva som er lagret av personopplysninger om deg i våre systemer, kan du ta kontakt med klinikken.

Retting

Det er viktig at opplysningene vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Når det gjelder opplysninger i pasientjournaler, så er adgangen til å få opplysninger rettet begrenset av regler i helsepersonelloven.

Sletting

Du kan også kontakte oss dersom du ønsker at opplysninger skal slettes. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger slettet svært begrenset på grunn av regler i helsepersonelloven.

Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal gjelder andre regler.

Markedsføring og nyhetsbrev

Sosialemedier

Nordstrandklinikken AS har en egen Facebook-side og Instagram-konto. Av personvern grunner kommuniserer vi ikke med pasienter via disse kanalene. Pasienter bes om å ta kontakt med oss via e-post, kontaktskjema eller telefon.

Nyhetsbrev og reklame

Nordstrandklinikken AS benytter ikke nyhetsbrev og vi vil ikke bruke din kontaktinformasjon til annet enn å kommunisere med deg.

Bilder

Noen pasienter ønsker å gi tillatelse til at bilder kan brukes i for eksempel konsultasjon øyemed. De som ønsker dette, må undertegne en skriftlig erklæring om at denne informasjonen kun vil bli brukt til de formål pasienten selv ønsker.

Ingen bilder vil bli brukt uten pasientens tillatelse og du kan når som helst be om at vi sletter disse dataene. Vi publiserer ingen bilder uten skriftlig samtykke. Bilder lagres kryptert på harddisker.

Dataportabilitet

Du har rett til dataportabilitet. Dette betyr at du har rett til å få med deg dine personopplysninger i et maskinlesbart format. Da vi behandler helseopplysninger, er vi underlagt flere lovverk og dette vil være et noe mer komplisert og sammensatt tema.

Om informasjonskapsler

Nordstrandklinikken.no benytter, som de fleste andre nettsteder, informasjonskapsler (cookies). Dette er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Vi bruker disse til forskjellige formål som blant annet statistikk, teknisk overvåkning og teknisk funksjonalitet som ligger til grunn.

Lagring av opplysninger som hentes inn av informasjonskapsler og behandlingen av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.

Dette medfører ingen sikkerhetsrisiko for deg, men du kan når som helst avslå samtykke i lagring av informasjonskapsler.

Statistikk og analyse

Vi bruker blant annet informasjonskapsler til å

  • Registrere og beregne trafikk og bruksmønstre på nettstedet (statistikk).
  • Gjøre det mulig for nettstedet å kjenne igjen faste besøkende fra gang til gang og mellom nettsteder.
  • Tilpasse innhold og funksjonalitet på nettstedet.
  • Segmentere og målrette markedsføring slik at annonsene er tilpasset den målgruppen som brukeren tilhører og irrelevant markedsføring kan reduseres.
  • Utvikle og forbedre nettstedet.

En informasjonskapsel inneholder ingen personlig informasjon og kan ikke benyttes til å identifisere de forskjellige brukerne.

Eksempler på data som blir lagret kan være:

  • Hvor mange som besøker de forskjellige undersidene på nettstedet.
  • Hvor lenge besøket på de forskjellige sidene varer.
  • Hvilke nettsteder (eksterne og interne) brukeren kommer fra når de kommer til en ny side.
  • Hvilken nettleser brukeren benytter på sin maskin (dette lar oss sikre at innholdet fungerer godt hos alle, uansett nettleser).

Underleverandører

Vi benytter Google Analytics og de forskjellige produktene som tilbyder for analyse og markedsføring (Google Ads).

Google-tjenestenes informasjonskapsler registrerer brukerens IP-adresse og dette gir et innblikk i brukerens bevegelser på nett. Innsamlede data behandles på aggregert nivå; det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Informasjonen som samles inn av Google, lagres på Google-servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.