Personvernerklæring for

Ravneberghaugen, Senter for mestring og rehabilitering

Målsettingen vår er at du alltid skal føle deg trygg og ha tillit til oss på Ravneberghaugen, ved at vi håndterer personopplysningene dine med respekt etter gjeldende lovverk og lar deg ha kontroll over dem.

I forbindelse med rehabiliteringsopphold på Ravneberghaugen innhenter vi og registrerer følgende personopplysninger: personnummer, medisinske data og helseopplysninger. Personopplysningene blir lagret i pasientjournalsystemet Extensor.

1. Behandlingsansvarlig

Det er Ravneberghaugen Senter for mestring og rehabilitering (Ravneberghaugen) som har det overordnede ansvaret for behandling av personopplysningene. Ravneberghaugen har organisasjonsnummer 977 155 673. For kontaktinformasjon: http://www.ravneberghaugen.no/kontakt-oss/

2. Lovreguleringer og samtykke

Personopplysningsloven som også har i seg EUs personvernforordning (GDPR) setter de formelle rammene for hvilke personopplysninger Ravneberghaugen kan lagre og hvordan vi kan forvalte disse. 

For behandling av pasientjournaler er det pasientjournalloven som i tillegg til personopplysningsloven som setter grenser. Alle rettighetene du som pasient har er regulert i pasient- og brukerrettighetsloven.

Dette gjelder også for våre tjenester på internett. I tillegg gir lovverk som blant annet markedsføringsloven og regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.

3. Behandlingens formål

Personopplysninger benyttes av Ravneberghaugen til å administrere kundeforhold, til fakturering, bestillinger, ordrehåndtering, og i øvrige sammenhenger der Ravneberghaugen må vite hvem vi har kontakt med.

På de ulike behandlingsstedene brukes personopplysninger i pasientjournaler til innkallinger til behandling, diagnostikk, utredning og medisinsk behandling. Opplysningene benyttes også til kvalitetssikring internt ved Ravneberghaugen.

4. Lagring og bruk av personopplysningene

De fleste av personopplysningene Ravneberghaugen benytter er det lov å behandle, etter det lovverket som regulerer helsetjenesten. Om det ikke er beskrevet i et lovverk vil vi alltid innhente et skriftlig samtykke fra deg. 

Ravneberghaugen lagrer personopplysningene på servere på Ravneberghaugen, i Norge, som er driftet av selskapet Fana Data AS med organisasjonsnummer: 974360462. 

I noen tilfeller lagres personopplysingene på servere hos underleverandører. I slike tilfeller vil du få konkret informasjon om det i tilknytning til den enkelte behandling.

Ravneberghaugen benytter kun personopplysinger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om. Tilsvarende etter skriftlige samtykke. 

Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet ved Ravneberghaugen.

5. Utlevering av opplysninger

Informasjon du sender fra deg, for eksempel via skjema på nettstedet, blir kun brukt i den sammenheng de er ment å brukes. Slike data vil bare videreformidles til tredje part der det trengs for å tilby tjenesten eller er ledd i betalingsinnkreving eller regnskapsbehandling, eller dersom du har samtykket til dette. Vi vil ikke selge dine kundedata til andre.

Vi skal ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg, til tredjepart uten at du har samtykket til dette.

Helseopplysninger kan bli utlevert til samarbeidende helsepersonell i andre deler av helsetjenesten om det tjener deg om pasient. Eksempler på dette er epikriser, sykemeldinger, helseforetakene, fastlegen mv.

6. Lagring av opplysninger

Opplysningene lagres så lenge som det er nødvendig for å tilby tjenestene eller for å oppfylle lovpålagte plikter. 

7. Innsyn i personopplysninger

  • Du kan henvende deg til oss og be om å få vite hva slags opplysninger Ravneberghaugen har om deg, hva opplysningene skal brukes til, og hvor de er innhentet fra. Dette gjelder så vel opplysninger i datasystemer og i papirarkiver.
  • Last ned og fyll ut skjemaet ”Skjema for innsyn og dataportabilitet i personopplysninger”. 

8. Sletting av opplysninger

Opplysninger som er innhentet med hjemmel i lov kan normalt ikke bli slettet. Ta kontakt med Ravneberghaugen om du har spørsmål om sletting. Alle andre opplysninger som er innsamlet etter et skriftlig samtykke kan du når som helst få slettet.

9. Rett til retting av personopplysninger

Etter personopplysningslovens regler har du som kunde rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet

I utgangspunktet vil vi av eget tiltak rette mangelfulle eller feilaktige opplysninger. Men det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Vi anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til avdelingen det gjelder om det er feil.

10. Din rett til dataportabilitet

Du har rett til å:

  • Få utlevert personopplysningene dine og å lagre disse på en privat enhet til videre og personlig bruk
  • Flytte, kopiere eller overføre personopplysningene dine fra en virksomhet til en annen virksomhet

Last ned og fyll ut skjemaet ”Skjema for innsyn og dataportabilitet i personopplysninger”. 

11. Sikring av personopplysningene

Vi har etter lovverket ansvar for å sørge for at personopplysningene er tilstrekkelig sikret.

Vi har blant annet etter prioriteringer fra risikoanalyser, innført rutiner som skal gi den nødvendige sikkerhet.

Vi sikrer at kun de som har et tjenestelig behov, får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.

Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette grundig opp.