Personvernerklæring

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Behandling av personopplysninger vil ifølge personopplysningsloven si enhver bruk av personopplysninger, som for eksempel innsamling registrering, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Helseforetaket Incita AS, adm. direktør Ole Allers , har det overordnet ansvar av personopplysningene

Behandling av helse- og personopplysninger:

Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av oppdrag og henvendelser.

  • Saksdokumentene knyttet til våre oppdrag inneholder sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter HF Incita as opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven §17).
  • Behandling av personopplysningene skjer innenfor rammen av gjeldende lov og forskrift, samt i henhold til eventuell konsesjon fastsatt av Datatilsynet. Vi benytter journalsystemene Cosdoc
  • Personopplysninger hentes inn for at virksomheten skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov og/eller avtale (Personopplysningloven med forskrift, Pasientrettighetsloven, Forskrift om IKT- standarder i helse – og omsorgstjenester, Helse og omsorgsloven, Forskrift om pasientjournal, Helsepersonell loven, Spesialisthelsetjenesteloven, Forvaltningslov, offentlighetslov og arkivlov.).

Rett til innsyn og informasjon om behandling av personopplysninger.

Tjenestemottager avgir helse- og personopplysningene til virksomheten under et informert samtykke   ( Jmf. Norm for informasjonssikkerhet 5.3.3 ).

Enhver kan henvende seg til våre enheter og be om innsyn i egen journal, få begrunne formålet med innhentet opplysninger, og hvor de er innhentet fra. Dette gjelder så vel elektroniske som manuelle journaler/arkiv dokumenter. Det gis informasjon om de nødvendige sikkerhetstiltak som benyttes i behandlingen av personopplysninger ifølge personopplysingsloven (pol) § 18.

Ved mangelfulle eller feilaktige opplysninger kan den registrerte kreve at opplysningene korrigeres eller slettes (Forskrift om pasientjournal, Personopplysningsforskriften. , ).

Det innhentes samtykke i fra tjenestemottager om utlevering /overføring av helse- og personopplysninger  til spesialisthelsetjenesten, kommunehelsetjenesten og kommunenes sosialtjeneste .( Jmf. Norm for informasjonssikkerhet 5.2.4).

Opplysninger om ansatte

HF Incita AS behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar i henhold til personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er adm direktør som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende arbeidsinstruks og tilrettelegging av vedkommende arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.

Alle tidligere og nåværende ansatte har en personalmappen i vårt elektroniske personal arkiv HLO

Informasjonssikkerhet

Vi har etter personopplysningsloven ansvar sørget for at personopplysningene er tilstrekkelig sikret.

  • Vi sikrer at kun de som har et tjenstlig formål får tilgang til opplysningene. Helse og person opplysningene behandles i tråd med reglene om taushetsplikt og er beskyttet for innsyn fra uvedkommende. Uvedkommende omfatter også personell som ikke har tjenstlig behov (mål for konfidensialitet).
  • Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.
  • Vi sikrer at personopplysningene er tilgjengelige når det er nødvendig for å utføre våre arbeidsoppgaver, for å gi deg en best mulig tjeneste.
  • Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet og journalsystemer.
  • Det sendes ikke sensitive personopplysninger med e-post. Mottatte e-post som inneholder sensitive opplysninger skal ikke distribueres videre, og tas ut av e-postsystemet.
  • Vår policy er at vi ikke skal videreformidle informasjon av noen art, om tjenestemottager, kunde eller medarbeider, til tredjepart uten at de har samtykket til dette.
  • Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
  • Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt følges dette grundig opp.
  • Sikkerhetsleder påser at styringssystemet ajourholdes. Avdelingsleder, sikkerhetsleder, systemeier og personvernombud utfører ajourholdet.

Dersom du fortsatt har spørsmål om behandling av personopplysninger kan du ta kontakt med vårt

Personvernombud, Bente Tømte tlf, 95216681, eller på e-post: bente.tomte@incita.no

Aktuelle lenker

Personopplysningsloven