logo Haraldsplass

Sikkerhet og personvern

Denne personvernerklæringen redegjør for hvordan vi samler inn, bruker og beskytter dine personopplysninger, herunder helseopplysninger.

Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Helseopplysninger er alle opplysninger som knyttes til din helse. Pasienter, pårørende og ansatte har personvernrettigheter. Sykehuset har en lovfestet plikt til å ivareta disse rettighetene. Denne personvernerklæringen gir overordnet informasjon om hvordan vi behandler opplysninger om deg som pasient eller pårørende hos oss.

Artikkel 30 i personvernforordningen (forordning (EU) 2016/679) pålegger å føre oversikt over hvilke behandlinger av personopplysninger en virksomhet har. Slike databehandlinger omfatter personopplysninger om ansatte og pasienter. Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning.

​Behandling av opplysninger om deg

Sykehuset har mange ulike oppgaver. Våre hovedoppgaver er pasientbehandling, utdanning av helsepersonell, forskning og opplæring av pasienter og pårørende. I den forbindelse behandler vi personopplysninger/helseopplysninger om deg som pasient eller pårørende.

Sykehuset har en lovfestet plikt til å føre pasientjournal. Pasientjournalloven og helsepersonelloven med tilhørende forskrifter, stiller krav til hva journalen skal inneholde, hvordan journal skal sikres, hvilke muligheter det er til å rette eller slette opplysninger, og hvilke rettigheter den registrerte har til innsyn i egne opplysninger i henhold til pasient- og brukerrettighetsloven.

Pasientjournalen er elektronisk og det opprettes en journal per pasient. Her registreres blant annet informasjon om hvem du er (navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette registrerer sykehuset informasjon om din helsetilstand og dokumenterer helsehjelpen du har fått og blitt tilbudt. Informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Sykehuset kan innhente relevante og nødvendige opplysninger fra andre helseinstitusjoner/helsepersonell med mindre du har motsatt deg dette.

Din elektroniske pasientjournal består av informasjon lagret i flere systemer, som er utformet for å sikre forsvarlig behandling av helseopplysninger. For eksempel finnes det egne systemer for å håndtere røntgen- og MR-bilder og resultater fra analyser som er gjort på blodprøver. Vi har en oversikt over hvilke systemer vi bruker til å behandle helseopplysninger.

Hvordan bruker vi pasientopplysningene, beskytter dem og hvem deler vi dem med

Sykehuset bruker informasjonen vi har lagret om deg til forskjellige formål:

  • Først og fremst brukes informasjonen om deg til å gi deg behandling for din tilstand eller sykdom.
  • Vi bruker også opplysninger om deg til administrasjon av helsehjelpen du får, f.eks. hvis du trenger transport i forbindelse med helsehjelpen formidler vi personopplysninger til Pasientreiser HF.
  • Informasjon om deg kan også bli brukt til kvalitetssikring av helsehjelpen du har mottatt, f.eks. ved at sykehuset kontrollerer at du har fått riktig behandling.
  • Det kan også være aktuelt å bruke opplysninger om deg i forbindelse med internkontroll og/eller kvalitetssikring av tjenestetilbudet ved det aktuelle sykehuset eller avdelingen du har fått behandling ved. I noen tilfeller oppretter vi kvalitetsregister der informasjon om din helsetilstand blir registrert.
  • Opplysninger om deg kan også bli brukt i forbindelse med saksbehandling, f.eks. ved behandling av en eventuell klage over helsehjelpen du har mottatt.
  • Informasjon om deg kan også brukes til forskning. Som hovedregel forutsetter dette at du får informasjon om slik bruk og at du gir ditt samtykke. Unntak fra informasjonsplikt og samtykkekrav må være hjemlet i regelverket og blir vurdert for hvert forskningsprosjekt. Du kan lese mer om dine rettigheter i forskningsprosjekter på Helsenorge.no.
 
Haraldsplass eiakonale Sykehus er opptatt av at helseopplysninger skal håndteres på en trygg og sikker måte som ivaretar befolkningens tillit. Ansatte hos oss er underlagt streng taushetsplikt. Opplysninger om deg skal bare være tilgjengelig for helsepersonell som har behov for disse i forbindelse med at de gir deg helsehjelp, samt ved administrasjon eller kvalitetssikring av helsehjelpen.
 
Sykehuset har opprettet systemer og rutiner for å sikre at dine opplysninger bare gjøres tilgjengelig for helsepersonell som har et tjenstlig behov for tilgang til de aktuelle opplysningene.  Med «tjenstlig behov» menes at opplysningene må være relevante og nødvendige for å yte, administrere eller kvalitetssikre helsehjelp til pasienten. Alle oppslag og endringer i journalen loggføres, og du kan be om å få innsyn i egen journal og i journallogg. Se under punktet informasjonssikkerhet for nærmere informasjon.

Pasientjournalsamarbeid

I Helse Vest er det inngått avtale om felles behandlingsrettet helseregister (pasientjournal). Samarbeidet er hovedsakelig inngått mellom elleve helseinstitusjoner i spesialisthelsetjenesten; Helse Fonna HF, Helse Førde HF, Helse Bergen HF, Helse Stavanger HF, Haraldsplass Diakonale Sykehus AS, Betanien sykehus, Haugesund Sanitetsforenings Revmatismesykehus AS, NKS Olaviken alderspsykiatriske sykehus AS, Solli Distriktspsykiatriske Senter, Voss Distriktspsykiatriske Senter – NKS Bjørkeli og Jæren distriktspsykiatriske senter er det inngått avtale om felles behandlingsrettet helseregister (pasientjournal) som omfatter flere deler av pasientjournalen.

For pasienter som behandles ved f.eks. Helse Fonna HF eller i Helse Bergen HF så vil en stor del av person- og helseopplysningene være lagret og behandles i et felles behandlingsrettet helseregister. Enkelte nærmere definerte faggrupper har tilgang til alle pasientens helseopplysninger uavhengig av hvor helseinformasjonen om pasienten er nedtegnet. Det betyr at pasientbehandlende lege ved Haugesund sykehus, Helse Fonna HF har mulighet til å slå opp i de helseopplysninger som er dokumentert i pasientens journal i f.eks. Helse Førde HF.

I tillegg til overnevnte er det inngått et mer begrenset samarbeid med enkelte kommuner og noen andre institusjoner i spesialisthelsetjenesten som omfatter den delen av pasientjournalen som inneholder opplysninger om:

  • pasientens personalia
  • hvem som er pasientens pårørende
  • hvem som er pasientens fastlege
  • oversikt over medisiner
  • kritisk informasjon
  • informasjon om allergier
  • kontaktpersoner i ulike deler av helsetjenesten
  • enkelte diagnoser som er stilt utenfor sykehus
 
Dette innebærer at pasienter som behandles ved en av disse helseinstitusjonene deler de nevnte opplysninger med de øvrige helseinstitusjonene i samarbeidet. Disse helseopplysningene vil være tilgjengelige for helsepersonell som har behov for opplysningene i forbindelse med at de deltar i yting, administrasjon eller kvalitetssikring av helsehjelpen.

Utlevering av personopplysninger

Helsepersonell har taushetsplikt og kan ikke formidle helseopplysninger om deg til andre hvis du ikke har gitt samtykke til det, eller det er bestemt i lov som for eksempel når det er nødvendig for sikre forsvarlig helsehjelp, eller på annen måte sikre liv og helse.

Eksempler på tilfeller hvor det kan gjelde unntak fra taushetsplikten:

  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon" dersom forholdene tilsier det", jamfør Pasient- og brukerrettighetsloven § 3-3.
  • Foresatte eller verge: Foresatte har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. Pasient- og brukerrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon. 
  • Fare for liv og helse: Når pasienten eller andres liv kan være i fare kan helsepersonell få en plikt til å varsle nødetater, jf. helsepersonelloven § 31.
  • NAV: NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Forskning: Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten. Hovedregelen er likevel at pasienten skal få informasjon om dette.
 
Du kan lese mer om helsepersonells taushetsplikt på helsenorge.no.
 
Helsepersonell er gjennom lov og forskrift pålagt å utlevere informasjon til sentrale helseregistre. Dette gjelder for eksempel:
 
  • Medisinsk fødselsregister
  • Meldingssystem for smittsomme sykdommer, herunder tuberkulose (MSIS)
  • Nasjonalt vaksinasjonsregister (SYSVAK)
  • Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner (i spesialisthelsetjenesten (NOIS)
  • Register over svangerskapsavbrudd (abortregisteret) – avidentifiserte opplysninger
  • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
  • Norsk pasientregister (NPR)
  • Reseptformidleren (sentral database i eResept)
  • Nasjonalt register over hjerte- og karlidelser
  • Kreftregisteret
  • Dødsårsaksregisteret
Helsearkivregisteret (helseregister med personidentifiserbar pasientdokumentasjon om avdøde pasienter)

For mer informasjon om sentrale helseregister se internettsidene til Helsedirektoratet og Folkehelseinstituttet:
 

Dine personvernrettigheter

Du har en rekke generelle personvernrettigheter som gjelder når en virksomhet samler inn, lagrer eller på annen måte bruker dine personopplysninger.

Dine rettigheter omfatter:

  • Informasjon: Ytterligere informasjon om hvordan vi behandler opplysninger om deg.
  • Innsyn: Innsyn i, og eventuelt kopi, av opplysninger vi har om deg.
  • Korrigering: Rette og supplere opplysninger om deg.
  • Sletting: Be om sletting av opplysninger som vi ikke lenger har grunnlag for å oppbevare.
  • Begrensning: Be om at vi begrenser bruken av dine opplysninger.
  • Innsigelse: Be om å motsette bruk av dine opplysninger
Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert. Dette er ikke vanlig enda i helsevesenet, men et eksempel fra en annen sektor er automatisert vurdering av lånesøknad.

Vær oppmerksom på at disse rettighetene kan være begrenset som følge av lov. Du kan gjøre bruk av dine rettigheter ved å ta kontakt med sykehuset. Vi vil besvare din henvendelse så snart som mulig, og senest innen én måned. 

Hvis du mener at vi behandler personopplysninger urettmessig håper vi at du først tar kontakt med oss, slik at vi kan vurdere dine innsigelser og oppklare eventuelle misforståelser. Dersom du ikke er fornøyd med svaret og fortsatt mener at vi behandler personopplysninger urettmessig har du rett til å klage. Ved mistanke om brudd på taushetsplikten kan du klage til Fylkesmannen. Ved mistanke om andre brudd på personvernet kan du klage til Datatilsynet.
 

Dine rettigheter knyttet til pasientjournal

Dine rettigheter som pasient er i tillegg regulert i særlovgivingen for helsesektoren.
Du har rett til å få innsyn i journalen din, og hvis du ønsker det kan du også få forklart ord og uttrykk som er vanskelige å forstå. Du har også rett til å få vite hvem som har hatt tilgang til pasientjournalen din, og hvem som har fått utlevert opplysninger fra den.
Vi  tilbyr digitalt innsyn i deler av din pasientjournal og hvem som har benyttet tilgang til denne via Innlogging på helsenorge.no - helsenorge.no
 
  • Du har rett til å sperre hele eller deler av journalen din for utlevering til samarbeidende personell. Dette gjelder også innen samarbeid mellom virksomheter om felles pasientjournal.
  • Du har også rett til å reservere deg mot behandling av dine helseopplysninger
  • Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister og at det drivers kvalitetsstudier med dine opplysninger. Det er gjort unntak i lov for reservasjonsrett i noen nasjonale helseregistre
  • Du har rett til å reservere deg mot forskning på biologisk materiale (blodprøver, vevsprøver, serum, DNA etc.) som samles inn når du mottar helsehjelp.
Dersom sykehuset avviser krav du har fremmet som gjelder pasientjournalen kan sykehusets avgjørelse påklages til Fylkesmannen i det aktuelle fylket. En eventuell klage skal sendes via sykehuset.

 

Retting og sletting av opplysninger i pasientjournal

Dersom du mener at journalen inneholder feilaktige eller mangelfulle opplysninger, kan du be sykehuset om at opplysningene rettes eller slettes. Se: Rettigheter pasientjournal (Helsenorge.no).

Se mer informasjon i Pasient- og brukerrettighetsloven § 5-2 og helsepersonelloven § 42 til § 44 om vilkårene for retting og sletting av opplysninger i pasientjournal.

Offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Vi håndterer mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Taushetsbelagte opplysninger er unntatt fra offentligheten.

Hvor lenge lagrer vi opplysningene?

Vi lagrer personopplysninger så lenge de er nødvendig og relevante for å oppfylle formålet som opplysningene er innhentet for. Opplysningene slettes eller anonymiseres når vi ikke lenger har et legitimt behov for å bruke dem.

Bruk av leverandører

Vi benytter flere leverandører som behandler personopplysninger på vegne av oss for å understøtte behandlingsforløpet. Vi er gjennom lovverket pålagt å føre oversikt over leverandører som behandler data på vegne av oss. I Helse Vest er Helse Vest IKT AS hoveddriftsleverandør (databehandler). En egen avtale mellom [helseforetak] og Helse Vest IKT AS regulerer hvilken informasjon de har tilgang til og hvordan den skal behandles.

Informasjonssikkerhet

Vi er opptatt av å behandle dine personopplysninger på en måte som ivaretar lovfestede krav til konfidensialitet, tilgjengelighet, integritet og robusthet.

Sykehusene i Helse Vest samarbeider om å utforme rutiner og prosesser som skal sørge for at dine personopplysninger ikke er tilgjengelig for andre enn dem som skal ha tilgang til dem.

Blant annet har sykehuset strenge krav til tilgangsstyring til informasjon, logging av hvem som har tilgang til informasjon, og etterfølgende kontroll med at ikke tilganger er misbrukt.

Personvernombud

Sykehuset har eget personvernombud.

Personvernombudets hovedoppgave er å informere og gi råd om de forpliktelsene virksomheten har etter personvernlovgivningen til den behandlingsansvarlige eller databehandleren, samt til de ansatte som utfører behandlingen av personopplysninger. Se Datatilsynets sider.

Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Kontakt personvernombudet på Haraldsplass diakonale sykehus.

Sentrale lover

  • Personopplysningsloven med personvernforordningen -vern av fysiske personer i forbindelse med behandling av personopplysninger
  • Pasient- og brukerrettighetsloven bidrar til å sikre befolkningen lik tilgang på tjenester av god kvalitet ved å gi pasienter og brukere rettigheter overfor helse- og omsorgstjenesten.
  • Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelige for helsepersonell,  samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas. Loven sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.
  • Helseregisterloven: Formålet med loven er å legge til rette for innsamling og annen behandling av helseopplysninger, for å fremme helse, forebygge sykdom og skade og gi bedre helse- og omsorgstjenester. Loven skal sikre at behandlingen foretas på en etisk forsvarlig måte, ivaretar den enkeltes personvern og brukes til individets og samfunnets beste       
  • Helsepersonelloven Lovens formål er å bidra til sikkerhet for pasienter og kvalitet i helse- og omsorgstjenesten samt tillit til helsepersonell og helse- og omsorgstjenesten
  • Helseforskningsloven fremmer god og etisk forsvarlig medisinsk og helsefaglig forskning    
  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker. 
  • Offentlighetsloven legge til rette for at offentlig virksomhet er åpen og gjennomsiktig, for slik å styrke informasjons- og ytringsfriheten, den demokratiske deltakelsen, rettssikkerheten for den enkelte, tilliten til det offentlige og kontrollen fra allmenheten. Loven skal også legge til rette for videre bruk av offentlig informasjon      
  • Arkivloven sikre arkiv som har månedlig kulturelt eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse kan bli tatt vare på og gjort tilgjengelige for ettertiden.

Lovene er tilgjengelig på www.lovdata.no.

 

Sist oppdatert 03.04.2024