Personvernerklæring

Behandling av personopplysninger i Bedriftshelsen AS

Denne informasjonen kan gjøres tilgjengelig på virksomhetens nettsted og henges opp på venteværelset.
Når du er i kontakt med oss som pasient, eller på annen måte, vil Bedriftshelsen sine ansatte behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

1. Hvem er behandlingsansvarlig

Bedriftshelsen er behandlingsansvarlig for behandlingen av personopplysningene. Det daglige ansvaret er tillagt daglig leder.

Bedriftshelsen er selvstendig behandlingsansvarlig og trenger derfor ikke å inngå separate databehandleravtaler med sine kunder.

Du kan kontakte oss på følgende:
Adresse: Nedre Fritzøegate 1-3
3264 Larvik
E-post: firmapost@bedriftshelsen.no
Telefon: 33 13 75 00
Org.nr: 944357866
Daglig leder: Henning Hegdal henning@bedriftshelsen.no Tlf: 93 40 85 01
Personvernombud: Gro Aase Kittilsen gro@bedriftshelsen.no Tlf: 47 92 87 20
For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte ovennevnte.

2. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Grunnlaget for bedriftshelsetjenestens virksomhet i Norge følger av arbeidsmiljøloven med tilhørende forskrifter. Av dette grunnlaget fremgår bedriftshelsetjenesten sin rolle, plikter og tilhørende dokumentasjonskrav.

I tillegg er helsepersonell pålagt å dokumentere relevante og nødvendige opplysninger om pasienten og helsehjelpen i pasientens journal. Helsepersonells dokumentasjonsplikt er hjemlet i helsepersonelloven kapittel 8 og forskrift om pasientjournal. Den gjelder alle som yter helse- og omsorgstjenester. Plikten gjelder ved helsehjelp. Journal skal føres fortløpende, når helsehjelp er gitt. Dokumentasjonsplikten gjelder uavhengig av pasientgruppe det gis helsehjelp til.

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

I forbindelse med at vi behandler pasienter. I denne forbindelse behandler vi personopplysninger ved å [opprette journal i vårt elektroniske journalsystem). Behandlingen skjer da som følge av avtale med pasienten, i henhold til plikter vi er pålagt om behandling av helseopplysninger, bl.a. helsepersonelloven, pasientjournalloven og pasient- og brukerrettighetsloven i tillegg til arbeidsmiljøloven med tilhørende forskrifter.

Besvare henvendelser som kommer inn til oss. Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining. Vi har vurdert det slik at dette ofte er nødvendig for å oss for å hjelpe deg med det du lurer på.
Vi benytter kontaktskjema på våre nettsider slik at du skal kunne komme i kontakt med oss. Vi ivaretar imidlertid ditt personvern ved at opplysningene kun brukes til å besvare din henvendelse. Videre sletter vi personopplysningene som samles inn via nettsiden ukentlig.

3. Rettslig grunnlag

Bedriftshelsen AS er en godkjent bedriftshelsetjeneste hvor virkeområde er definert av gjeldene lovverk.

Grunnlaget for bedriftshelsetjenestens virksomhet i Norge følger av arbeidsmiljøloven.
Arbeidsmiljøloven §3-3 stiller krav om at en virksomhet skal være tilknyttet en bedriftshelsetjeneste godkjent av Arbeidstilsynet når risikoforholdene i virksomheten tilsier det.

Forskrift om organisering, ledelse og medvirkning §13-1 fastsetter at visse virksomheter plikter å være tilknyttet en bedriftshelsetjeneste godkjent av Arbeidstilsynet.

I.h.t forskrift om organisering, ledelse og medvirkning § 13-2 skal arbeidsgiver sørge for at bedriftshelsetjenesten:

a) Bistå med planlegging og gjennomføring av fysiske og organisatoriske endringer i virksomheten, herunder etablering, vedlikehold og tilrettelegging av arbeidsplasser, lokaler, utstyr og arbeidsprosesser
b) Bistå med utarbeidelse og endring av retningslinjer for bruk av kjemikalier, maskiner og utstyr og øvrige arbeidsprosesser
c) Bistå med løpende kartlegging av arbeidsmiljøet, foreta undersøkelser av arbeidsplassene og arbeidsprosessene og vurderer risiko for helsefare
d) Fremme forslag om forebyggende tiltak og med virksomheten arbeide med tiltak som reduserer risikoen for helseskade
e) Bistå i arbeidet med å overvåke og kontrollere arbeidstakernes helse i.f.t arbeidssituasjonen og foreta nødvendig oppfølging
f) Bistå ved individuell tilrettelegging, herunder deltakelse i dialogmøter og utarbeidelse av oppfølgingsplan i henhold til arbeidsmiljøloven § 4-6
g) Bistå med informasjon og opplæring om relevant helse-, miljø- og sikkerhetsrisiko og aktuelle tiltak
h) Bistå ved henvendelser fra arbeidstaker, verneombud og arbeidsmiljøutvalg

Bedriftshelsen plikter som en godkjent bedriftshelsetjeneste i tillegg å følge Lov om helseregistre og behandling av helseopplysninger (helseregisterloven) fastsatt av Helse- og omsorgsdepartementet for databehandlingsansvarlige samt bl.a pasientjournalloven, helsepersonelloven og forskrift om pasientjournal.

4. Utlevering av personopplysninger til andre

Bedriftshelsen følger bl.a Arbeidsmiljøloven og gjeldene forskrifter samt helseregisterloven hvor det klart fremgår at data ikke kan utleveres eller brukes til annet formål enn hva som fremgår av gjeldende lovverk.

Av helseregisterloven fremgår det at den databehandlingsansvarlige skal sørge for at helseopplysningene som behandles
a) er tilstrekkelige og relevante for formålet med behandlingen,
b) bare brukes til uttrykkelige angitte formål som er saklig begrunnet i den databehandlingsansvarliges virksomhet,
c) ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen av opplysningene, uten at den registrerte samtykker, og
d) er korrekte og oppdaterte og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen.

Opplysninger knyttet til pasientens helse er taushetsbelagt informasjon som helsepersonell skal «hindre at andre får adgang eller kjennskap til». Unntak fra dette kan kun gjøres dersom det foreligger samtykke fra pasienten. Taushetsplikten gjelder også etter en persons død.

Med bakgrunn i ovennevnte gir vi ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg som for eksempel ved henvisning til spesialistbehandling, fastlege eller ved refusjonskrav til NAV eller Helfo, eller et lovgrunnlag som pålegger oss å gi ut informasjonen. Vi benytter oss i enkelte tilfelle av databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:

Unisoft IKT AS for å opprette din journal i vårt elektroniske journalsystem.
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

5. Lagringstid

Helseopplysninger skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Hvis ikke opplysningene deretter skal bevares etter arkivloven eller annen lovgivning, skal de slettes, jf. pasientjournalloven § 25. Se også helsepersonelloven § 43 og journalforskriften §14.

Vi lagrer for øvrig dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, med mindre annet følger av særregler i helselovgivningen f.eks. om oppbevaring av pasientjournal.

6. Dine rettigheter når vi behandler personopplysninger om deg

Pasienter har rett til å kreve innsyn eller kopi av journal, jf pasient- og brukerrettighetsloven § 5-1. Det er særregler for retting eller endring av pasientjournal i helsepersonelloven §§ 42-44, jf. journalforskriften § 14 mv.

Du har for øvrig rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du kontakte oss, se kontaktopplysninger ovenfor. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å kontakte oss.

7. Sikring av opplysninger

Personopplysningene lagres sikkert hos oss i.h.t norm for informasjonssikkerhet i helseforetak (normen.no). Tilgangen til opplysningene er kun gitt sertifisert personell hos oss.

8. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

9. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

 

Larvik 07.06.2018