PERSONVERNERKLÆRING

Denne personvernerklæringen gir deg informasjon om hvorfor og hvordan Diploma AS samler inn og lagrer personopplysninger om deg, om hvilke rettigheter du har og prosedyrer for lagring og sletting av personopplysninger.

Personopplysninger er alle opplysninger som direkte eller indirekte kan knyttes til deg som enkeltperson. Når du bruker Diploma AS som pasient eller benytter våre nettsider, samtykker du samtidig til at vi behandler dine personopplysninger i samsvar med denne personvernerklæringen.

Behandlingsansvarlig

Diploma AS er behandlingsansvarlig for Diploma AS sin registrering og behandling av dine personopplysninger. Spørsmål om dette kan rettes til:

Diploma AS, Boecksgt 3, 1473 Lørenskog

E-post: post@diploma.no

Telefon: 67 90 60 10

Innhenting og registrering av personopplysninger, og hvorfor vi samler inn disse

I forbindelse med behandling mottar vi henvisninger fra andre helseinstanser. Disse inneholder fullt fødselsnummer, adresse og helseinformasjon om pasienten som er henvist. Vi oppretter en elektronisk journal som føres i henhold til de plikter vi er lovpålagt om behandling av helseopplysninger, jf. bl.a. pasientjounalloven, pasientjournalforskriften, helsepersonelloven. Vi legger til opplysninger som er relevant og nødvendig for å yte helsehjelp til den enkelte pasient. Det kan i enkelte tilfeller være aktuelt å lagre personopplysninger i papirform. Slik oppbevaring skjer da på en forsvarlig måte.

I forbindelse med henvendelser via telefon, e-post eller nettside kan vi lagre navn, telefonnummer, e-postadresse eller personopplysninger som vi anser som relevante og nødvendige for å kunne hjelpe den som henvender seg til Diploma AS.

Vi bruker informasjonskapsler (cookies) på nettsiden for å bedre brukeropplevelsen, og for å kunne analysere brukermønsteret av våre nettsider. Informasjonskapsler lagres som en datafil på brukerens datamaskin. Informasjonskapsler inneholder ikke personopplysninger. Du kan hindre at informasjonskapsler lagres på din datamaskin ved å endre innstillingene i din nettleser. Du kan lese mer om dette på: http://www.nettvett.no

Utlevering og behandling av personopplysninger

Dine personopplysninger vil kun bli behandlet eller utlevert til tredjepart der det foreligger lovlig grunnlag, eller er gitt skriftlig samtykke for at slik behandling eller utlevering kan gjøres. Eksempler på dette kan være henvisning til sykehus, refusjonskrav til HELFO (Helseøkonomiforvaltningen), NPR (Norsk pasientregister) eller andre lovgrunnlag som pålegger oss å gi ut informasjon.

Diploma AS benytter seg av eksterne databehandlere til å behandle personopplysninger på våre vegne. I slik tilfeller signeres en databehandleravtale som skal sikre at personopplysningene blir behandlet i henhold til enhver tid gjeldende personvernregelverk. Vi bruker følgende databehandlere:

  • Norsk Helsenett – en lukket og sikker digital samhandlingsarena for alle aktører i helsesektoren i Norge. Norsk Helsenett er logisk og fysisk adskilt fra internett.
  • Hove Medical Systems AS – vår journalsystemleverandør for System-X.
  • Melin Medical AS – et faktureringssystem som er integrert i journalsystemet.
  • Medic-IT – vår databehandler
  • Mortensen Regnskap – vår regnskapsmedarbeider.
  • Helserespons/WTW AS – et system for automatisk timepåminnelser via SMS

Dine rettigheter

Du har rett til å kreve innsyn eller kopi av journal. Det er egne regler for retting eller endring av pasientjournaler, se også Helsepersonelloven kap 8. Pasient- og brukerrettighetsloven § 5-1, Pasientjournalforskriften mv.

I helt spesielle tilfeller kan helsepersonell nekte deg innsyn i hele eller deler av journalen.  Hvis du ikke får innsyn i din journal kan du klage til fylkesmannen.

Du kan utover dette også kreve innsyn i egne personopplysninger som vi behandler. Hvis noen av opplysningene er unødvendige, uriktige eller ufullstendige kan du kreve å få disse rettet eller oppdatert. Du kan også kreve å få slettet personopplysningene dersom det ikke foreligger lovgrunnlag for å oppbevare og behandle disse. Dersom du mener vi bryter regelverket på behandling av personopplysninger har du anledning til å klage skriftlig til Datatilsynet. Mer opplysninger om dette finner du på Datatilsynet sin nettside: http://www.datatilsynet.no

Lagringstid

Helseopplysninger skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Hvis ikke opplysningene deretter skal bevares etter arkivloven eller annen lovgivning, skal de slettes, jf. Pasientjournalloven § 25.

Dersom grunnlaget for behandling av dine personopplysninger er basert på samtykke, kan du når som helt trekke samtykket tilbake og kreve at personopplysningene slettes.