Denne erklæringen har som hensikt å forklare hvordan Drevelin Helse AS samler inn, lagrer og bruker personopplysninger.
Formålet med lagring av pasientopplysninger er å sikre at du som pasient mottar helsehjelp som er skreddersydd dine behov.
Når du tar kontakt med oss oppretter vi en journal i henhold til Helsepersonelloven (kap. 8, §39-47). Noen opplysninger er vi pliktig å samle inn og lagre, som navn, adresse, telefonnummer, evt. verge, diagnoser, smitterisiko osv. Vi skriver journalnotater etter din konsultasjon og vi tar vare på dokumenter fra leger, fysioterapeuter osv.
I noen tilfeller har vi behov for flere detaljer rundt din person enn det som er lovpålagt. Dette er informasjon du selv gir oss frivillig og du kan når som helst be oss om å slette opplysningene. Eksempler på denne type informasjon er bankkontonummer for tilbakebetaling av forskuddsbetaling, midlertidig adresse osv.
Hvor henter vi opplysninger fra?
Opplysninger vi lagrer i vårt journalsystem blir lagret i forbindelse med konsultasjoner du som kunde har hos oss. I noen tilfeller blir det også lagret opplysninger vi mottar via din fastlege, fysioterapeut el.
Vi har ikke tilgang til Folkeregisteret så oppdatering av personopplysninger skjer i kontakt med deg direkte. I situasjoner der det er nødvendig, f.eks. hvis vi får brev i retur pga feil adresse, henter vi adresseopplysninger på nett.
Hvordan lagrer vi opplysningene?
Vi har en databehandleravtale med Hano AS og Fana Data AS som er våre driftsleverandører for IT. Alle personopplysninger lagres på våre egne servere i henhold til gjeldende regelverk, og all data blir kryptert og sikret via VPN.
«Office 365» e-mailserver lagres hos Microsoft i Irland og Belgia og er derfor også underlagt EUs personvernlovgiving.
Det er kun ansatte i Drevelin Helse AS og våre databehandlere som har tilgang til informasjonen.
Kun relevant personale har tilgang til sensitive opplysninger og våre ansatte har signert en taushetserklæring.
Utleveres opplysningene til tredjeparter?
Ved forespørsel kan henvisende lege eller annet helsepersonell få utlevert epikrise eller journalutskrift.
I forbindelse med kurs og opplæring vil vi av og til ønske å bruke bilder, filmer eller opplysninger fra noen av våre kunder. Hvis vi ønsker å bruke dine opplysninger vil vi alltid innhente samtykke først. Bilder og andre opplysninger vil bli anonymisert for å ivareta din pasientsikkerhet.
Denne type avtale kan du når som helst trekke deg fra og vi vil da straks fjerne dette fra vårt kursmateriell.
Hvor lenge oppbevarer vi personopplysninger?
I henhold til Forskrift om Pasientjournal §14 skal pasientjournalen oppbevares i minimum 10 år etter siste journalføring.
Opplysninger som frivillig er gitt oss slettes umiddelbart etter ditt ønske.
Hvilke rettigheter har du som pasient og hvilket lands lovverk gjelder?
Du som kunde hos oss har rett til innsyn i din pasientjournal. Er det uriktige opplysninger i journalen har du rett til å kreve retting og/eller sletting.
Det er først og fremst Norges lovverk som gjelder i forbindelse med våre pasientjournaler. I tillegg er vi underlagt EUs personvernlovgiving.
Du har rett til såkalt dataportabilitet og å be om at dine personvernopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
Hvis du mener at dine personopplysninger ikke har vært håndtert på en riktig eller lovlig måte må du ikke nøle med å ta kontakt med oss. Vi besvarer alle henvendelser om dette, enten det omhandler sletting, retting eller annet.
Vi er også alltid interessert i å høre om du synes vi kunne gjort noe bedre i måten vi behandler personopplysninger på.
Kontaktinformasjon:
E-post: Drevelin@drevelin.no. Telefon: 55206460.
Adresse: Møllendalsbakken 6, 5009 BERGEN. Organisasjonsnummer: 919073721