Informasjonskapsler
Virksomheten bruker informasjonskapsler på nettsiden tilliten.no. Lagring av opplysninger og behandling av disse er ikke tillatt med mindre bruker er informert og har samtykket til hvilke opplysninger som behandles, hva formålet med denne behandlingen er og hvem som behandler opplysningene.
Informasjonskapsler benyttes av viktige grunner, for eksempel:
For å gi en god brukeropplevelse for besøkende på nettsiden.
For å identifisere registrerte medlemmer/brukere som registrerer seg på nettstedet.
For å overvåke og analysere ytelsen, driften og effektiviteten på nettstedet.
For å sikre at nettstedet er sikkert og trygt å bruke.
Kontakt/e-post skjema fra websiden
All informasjon som blir sendt til virksomheten via kontaktskjema blir bevart trygt. Det forsikres om at disse opplysningene ikke videresendes til andre parter.
Ved forespørsler via kontaktskjemaet, bes informasjon om kontaktopplysninger som navn, beskjed, telefonnummer og e-post adresse. Dette for å kunne tilpasse oppfølging individuelt. Din e-post blir sendt til post@tilliten.no og blir behandlet av daglig leder.
Bruk av tilliten.no uten informasjonskapsler
Du kan bruke tilliten.no uten informasjonskapsler om du ønsker det. I innstillingene i nettleseren din kan du velge om, og eventuelt hvilke, nettsider som får lov til å lagre informasjonskapsler på din maskin.
Du kan selv bestemme om du ønsker å akseptere eller avslå å samtykke i lagring av informasjonskapsler. Dette kan påvirke brukeropplevelsen av nettsiden.
Administrasjon av informasjonskapsler
Her kan du lese mer om hvordan du administrerer informasjonskapsler Nettvett.no.
Personvernerklæring
Denne personvernerklæringen beskriver hvordan virksomheten behandler dine personopplysninger på en forsvarlig og trygg måte.
Tilliten Beate Gundersen er behandlingsansvarlig for personopplysninger som blir registret og behandlet i forbindelse med ditt kundeforhold med virksomheten. I denne personvernerklæringen gis informasjon om hvilke personopplysninger som behandles, for hvilke formål, hvilke tredjeparter som er involvert, informasjon om dine rettigheter og hvordan informasjonen virksomheten har om deg sikres.
Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg mer indirekte. For Tilliten Beate Gundersen er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Personopplysninger
Personopplysninger som behandles og lagres er navn, adresse, fødselsdato, journalopplysninger, telefon og e-post.
Behandlingsaktiviteter
Behandlingsaktiviteter er registrering av kunder, journalføring, fakturering.
Alle behandlingsaktiviteter har et lovlig behandlingsgrunnlag som overholdelse av avtaler og rettslige forpliktelser i regnskapsmessige forhold og ivaretakelse av virksomhetens berettige interesser ved å forsvare et rettskrav, forutsatt ivaretakelse av enkeltpersoners interesser.
Lover og regler
Virksomheten følger helselovenes regler for behandling av personopplysninger. Relevante helselover som omhandler behandling av personopplysninger er personopplysningsloven, personopplysningsforskriften, helseregisterloven, helsepersonelloven, pasientjournalloven (inkl. pasientjournalforskriften) pasient og brukerrettighetsloven, helsearkivloven osv. Samtlige lover og forskrifter kan leses på www.lovdata.no.
Enkeltpersoner kan til enhver tid
Få innsyn i sine personopplysninger og kopi av journal og andre personopplysninger.
Endre sine personopplysninger.
Be om sletting av sine personopplysninger.
Avslutte avtaleforholdet.
Lagringstid for personopplysninger
Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.
Retting
Det er viktig at opplysningene vi har om deg, er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet.
Sletting
Når det gjelder opplysninger i pasientjournaler, er adgangen til å få opplysninger rettet begrenset av regler i helsepersonelloven.
Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven § 25. Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Virksomheten deler kun slik informasjon til henvisende lege eller dersom det etterspørres av samarbeidende personell.
– Offentlige myndigheter
Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.
– Databehandlere
En databehandler er et selvstendig selskap eller en juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig, dvs. når virksomheten benytter underleverandører, for eksempel leverandører av system for pasientjournal.
Virksomheten sørger for at alle databehandlere er underlagt samme taushetsplikt som Virksomheten, og at avtaler om bruk av databehandler oppfyller personopplysningslovens krav til bruk av databehandlere / innhold av databehandleravtaler. Det vil si at disse databehandlerne er underlagt det samme regelverket når det gjelder behandling av personopplysninger.
Informasjonssikkerhet
Beskyttelse av personopplysninger er av stor betydning for virksomheten og det sørges til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.
Overføring av personopplysninger
Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlerne vil kun bruke personopplysningene til det formålet de ble samlet inn for og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.
Virksomheten bruker følgende databehandlere
Domeneshop e-posttjenester
Domeneshop leverer domene
Wix leverer hjemmeside
Tripletex leverer faktura og regnskap
Vipps betalingsløsning
Psykbase journalsystem
Nets betalingsterminal
Klagerett
Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser, har du rett til å sende inn en klage til virksomheten direkte, til Datatilsynet eller annen relevant tilsynsmyndighet.
Journalsystem, datasikkerhet
Virksomheten bruker journalsystemet Psykbase som leves av Aspit.
Online pasientjournalsystem fra ASPIT tilfredsstiller Nivå 4 Høyt som er Normens høyeste sikkerhetsnivå for autentisering. Tjenesten benytter autentisering med brukernavn/passord og smartkort med pinkode fra buypass eller BankID og BankID på mobil. Tjenesten tilfredsstiller med dette også Datatilsynets retningslinjer for autentisering mot datasystem inneholdende sensitive personopplysninger.
Onlinebestilling av time er en modul tilhørende dette journalprogrammet.
Databehandler benytter ikke underleverandører for leveransen av Online pasientjournalsystem.
Under følger noen generelle punkt mht. sikkerheten i Psykbase-løsningen:
Aspit sine EPJ-systemer ble gjort skybaserte så tidlig som i 2006, da i tett samarbeid med Datatilsynet. Konseptet er i ettertid revidert fysisk og regulativt av NHN samt Helsedirektoratet. Våre skyløsninger følger sikkerhetskravene gitt av Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten (Normen). Aspit har for øvrig vært delaktig i utformingen av Normen gjennom deltakelse blant annet i diverse styringsgrupper sammen med direktoratet.
Aspit drifter egne e-helseløsninger men benytter Green Mountain som hostingleverandør. Våre løsningene kjører i deres datasenter DC2-Telemark som er Tier III-sertifisert. Dette innebærer blant annet garantier for oppetid og feiltoleranse. Se https://greenmountain.no/dc2-telemark/ .
Aspit benytter VPN (SSL) for å kryptere trafikken mellom kunde og skyløsningen. I tillegg kreves det autentisering via enten BankID / BankID på mobil eller BuyPass (sikkerhetnsivå 4) for å logge på EPJ-systemet.
All aktivitet fra pålogging til andre hendelser i journalsystemet blir loggført og kan etterprøves.
Ingen av helse- og personopplysningene som behandles under denne Avtalen skal føres ut av Norge, alle helse- og personopplysninger er plassert på servere i Norge.
Beate Gundersen er behandlingsansvarlig og bestemmer formålet med behandlingen av personopplysningene, samt sørger for at personopplysninger blir behandlet i henhold til gjeldende regelverk.
Dersom du har spørsmål om denne personvernerklæringen eller vurderingene, er du velkommen til å ta kontakt med behandlingsansvarlig:
Beate Gundersen
Tlf. 416 55 550