Personvernerklæring for Sykehuset Telemark

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

Ved Sykehuset Telemark behandler vi personopplysninger for å kunne utføre alle våre samfunnsoppdrag.

Sykehuset Telemark er forpliktet ved lov til å sikre en trygg lagring av dine personopplysninger. Dette innebærer at dine personopplysninger er underlagt konfidensialitet, integritet, tilgjengelighet og kvalitet. Denne personvernerklæringen gir opplysninger om hvordan vi samler inn og bruker personopplysninger og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss.

Etter den Europeiske menneskerettighetskonvensjonen art. 8 og Grunnloven § 102 har enhver rett til respekt for sitt privatliv. Med bakgrunn i dette er det utviklet konkrete og detaljerte regelverk for å ivareta personvern, og særlig den nye personopplysningsloven av 20.07.2018 og EUs personvernforordningen (også kalt GDPR) er sentral. Dette medfører plikter for Sykehuset Telemark som behandler av andres personopplysninger,  og medfører rettigheter for den som får sine personopplysninger registrert.

De mest sentrale lovene som hjemler Sykehuset Telemarks behandling av personopplysninger er følgende: (listen er ikke uttømmende)

• Arbeidsmiljøloven
• Arkivloven
• Forvaltningsloven
• EUs personvernforordning/GDPR
• Helseforskningsloven
• Helsepersonelloven
• Helseregisterloven
• Offentlighetsloven
• Pasientrettighetsloven
• Pasientjournalloven
• Personopplysningsloven

Sykehuset Telemark samler inn og behandler personopplysninger, enten fordi vi er pålagt det ved lov eller forskrift eller fordi vi har fått ditt samtykke til å gjøre dette. Hvordan vi samler inn personopplysninger avhenger av det aktuelle hjemmelsgrunnlaget og hvor opplysningene stammer fra.

Sykehuset Telemark er et offentlig sykehus og er derfor pålagt å samle inn og behandle flere personopplysninger om deg som pasient. Blant annet er vi pliktige til å føre journal på samtlige pasienter. Journalen vil inneholde sensitive personopplysninger fordi det er helseopplysninger.

Informasjon i din pasientjournal kan bli samlet inn på ulike måter:

• gjennom dine samtaler med helsepersonell
• konkret behandling og/eller sykdomsoppfølging ved Sykehuset Telemark
• fra andre som du tidligere har vært hos som eksempelvis fastlege eller et annet offentlig eller privat sykehus. En slik innsamling krever som hovedregel ditt samtykke.

Personopplysningene dine brukes hovedsakelig for å kunne yte forsvarlig helsehjelp, og gi deg medisinsk behandling for din sykdom eller tilstand. Lagrede personopplysninger kan også brukes til forskning eller kvalitetssikring. Dersom de brukes til andre formål kreves som hovedregel ditt samtykke til dette.

Sykehuset Telemark behandler nødvendige personopplysninger om våre medarbeidere for å ivareta vår rolle som arbeidsgiver, blant annet for å kunne administrere lønn og utøve personalansvar. Formålet med lagring av disse opplysningene er blant annet å ha en oversikt over ansettelsesforholdet for å få ut lønn til riktig person og for å kunne kommunisere med andre offentlige instanser og registre.

Dersom du kontakter oss uten å ha vært pasient eller er/har vært ansatt hos oss, kan det også bli lagret relevante personopplysninger om deg, eksempelvis ved klagesaker eller der du har søkt jobb hos oss. Av og til må vi samle inn og behandle personopplysninger. Dette kan være  i forbindelse med saksbehandling, gjennomføring av møter og besøk, utveksling av e-poster og telefonsamtaler, samt ved offentlige anbud.
Det blir også registrert enkelte personopplysninger når du besøker våre nettsider.

Sykehuset Telemark kan bare behandle relevante personopplysninger innenfor de formål den aktuelle behandlingen av personopplysningen gjelder. Behandlingen må også være forholdsmessig, det vil si at vi kun kan lagre de personopplysninger som er nødvendig.
Når du er pasient hos oss behandler vi informasjon om hvem du er (eks. navn og fødselsnummer) og din kontaktinformasjon (adresse, telefonnummer, e-post). I tillegg behandler vi sensitive personopplysninger knyttet til din helsetilstand. Samtlige opplysninger lagres enten på Sykehuset Telemark sine datasystemer, eller hos databehandlere som vi har avtale med.

Dersom du er ansatt hos oss behandler vi flere av dine personopplysninger som eksempelvis navn, personnummer, kontonummer, fagforeningstilhørighet, CV, kursdeltakelse, videreutdanning med mer. Opplysningene blir lagret i i egne datasystemer, så som Personalportalen, kompetanseportalen og/eller GAT.

Informasjonskapsler (også kalt cookies) er små tekstfiler som lagres i nettleseren din når du åpner en nettside. Etter lov om elektronisk kommunikasjon § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler.

For mer informasjon om hvilke informasjonskapsler som brukes på vår hjemmeside, se https://www.sthf.no/om-nettstedet/informasjonskapsler  
Informasjon som du legger inn på kontaktskjema via vår nettside, eller henvendelser via vår felles e-post adresse, postmottak@sthf.no,  blir videresendt per e-post til rette avdeling hos oss.

Vi understreker at e-post ikke er en sikker kommunikasjonsmåte, og vi ønsker å unngå at dine personopplysninger skal kunne komme på avveie. Send derfor aldri sensitive personopplysninger på e-post.

Vær oppmerksom på at saksarkivet journalfører all e-post som sendes til postmottak@sthf.no i henhold til gjeldende regler for saksbehandling. Personopplysninger som du oppgir i e-post til oss er omfattet av hva som er arkivverdig etter arkivloven og arkivforskriften, og slike henvendelser lagres i vårt saksbehandlings- og arkivsystem Public360. Her behandler vi personopplysninger som navn, adresse, telefonnummer, e-post og annen relevant informasjon i henhold til arkivlovens bestemmelser.
Innsynsbegjæring/mediehenvendelser til Sykehuset Telemark blir også  lagret i vårt saksbehandlings- og arkivsystem Public 360. Blant annet blir navn på den som henvender seg og hvor henvendelsen kommer fra, lagret.

Sykehuset Telemark har rutiner for tilgangskontroll og for hvem som har tilgang til hva og til hvilke personopplysninger.
Ansatte ved Sykehuset Telemark som har tilgang til personopplysninger fra aktuelle registre og/eller undersøkelser, skal enten ha dette som sin arbeidsoppgave og/eller ha et tjenstlig behov som gjør slik tilgang nødvendig. 

Sykehuset Telemark er pålagt å føre en protokoll som gir en samlet total oversikt over hvilke behandlinger av personopplysninger vi har.
Sykehuset Telemark lagrer personopplysninger i ulike databaser. Tilgangen til databasene er tilgangs- og behovsstyrt etter våre interne rutiner.

Våre ansatte er underlagt taushetsplikt, enten med hjemmel i lov fordi de er helsepersonell eller med hjemmel i ansettelseskontrakten.
Vi behandler korrespondanse i form av brev, e-post og telefon, og saksbehandler og arkiverer i egne fag-, fil- og arkivsystemer. Som eksempel nevnes at Public360 vårt saksbehandlings- og arkivsystem, mens Dips er et av våre pasientjournalsystemer.

Lagringstid avhenger av hjemmelsgrunnlaget for at personopplysningene er lagret i utgangspunktet.
De forskjellige hjemmelsgrunnlagene er som regel lov, forskrift eller samtykke slik beskrevet over i punktet «Hvordan samler Sykehuset Telemark inn personopplysninger». Som eksempel vil det kunne være en lovbestemt lagringslengde, eller vi vurderer hva som er nødvendig og relevant lagringstid ut i fra formål og forholdsmessighet.
Vi lagrer personopplysninger samlet inn etter ditt samtykke i henhold til det aktuelle samtykket.

Generelt er hovedregelen for Sykehuset Telemark at våre saksdokumenter er offentlig tilgjengelig etter offentlighetsloven. Det betyr at alle som spør, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumenter. Din henvendelse til oss vil også som hovedregel være offentlig, enten det kommer per brev, e-post, fax eller SMS. Vi publiserer en liste over offentlige henvendelser på internett (postliste). Imidlertid er mye av informasjonen Sykehuset Telemark behandler taushetsbelagt og eksempelvis er pasientinformasjon unntatt offentligheten. Interne dokumenter kan også unntas fra offentligheten.

Videre er hovedregelen at Sykehuset Telemark ikke kan utlevere dine personopplysninger uten ditt samtykke. I noen tilfeller er vi likevel lovpålagt til å utlevere personopplysninger uten ditt samtykke, blant annet til (ikke uttømmende liste):

1. Den registrertes arbeidsgiver: I den grad personopplysningene gjelder arbeidstakerens sikkerhet til et bestemt arbeid eller oppdrag,
2. Forskning: I tilfeller der forskningsprosjektet har fått innvilget unntak fra taushetsplikten fra Regional Etisk Komite,
3. Kvalitetssikring: Som regel gjelder dette til avdelinger ved Sykehuset Telemark som har behov for å kvalitetssikre pasientbehandling. Du har rett til å reservere deg mot å bli lagret i kvalitetsregistre. I flere tilfeller krever også innlemmelse i kvalitetsregister ditt samtykke.
4. NAV: Etter folketrygdloven har NAV rett til å innhente personopplysninger, blant annet i kontrolløyemed.
5. Nærmeste pårørende: Har rett til informasjon for å kunne ta avgjørelser på vegne av pasient som ikke er i stand til å gjøre det selv etter pasient- og brukerrettighetsloven.
6. Foresatte eller verge: Har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasient- og brukerrettighetsloven. Er barnet under 12 år har foreldre ubetinget rett til informasjon.
7. Nasjonale helseregistre: Sykehuset Telemark er pålagt å utlevere personopplysninger til flere nasjonale helseregistre som har hjemmel i lov eller forskrift, herunder blant annet Norsk pasientregister, Medisinsk fødselsregister, Kreftregisteret med flere.

Databehandlere, underdatabehandlere, leverandører, samarbeidsparter og revisjonsmyndigheter vil noen ganger ha tilgang til personopplysninger. For å sikre personvernet i slike tilfeller skal det alltid enten være enten inngått en formell databehandleravtale eller vedkommende part er underlagt en streng taushetsplikt.

Du kan som hovedregel kreve innsyn i hvilke opplysninger Sykehuset Telemark har registrert om deg. Ved innsyn i behandlingsrettede registre, sånn som eksempelvis din pasientjournal, har du også krav på innsyn i loggen over hvem av våre ansatte som har vært inne og sett på dine personopplysninger.
Du har rett til å be oss om å overføre samtlige av dine personopplysninger til andre (såkalt retten til dataportabilitet).

Dersom du mener opplysningene som er registrert om deg er mangelfulle eller feil, kan du som hovedregel kreve dem rettet og/eller eventuelt slettet. For å rette og/eller slette, ta kontakt med oppgitt behandlingsansvarlig lege, prosjektleder for forskningsprosjektet eller eventuelt med personvernombudet ved Sykehuset Telemark (se kontaktinfo i eget punkt).

Dersom du ikke er fornøyd med svarene du får, kan du klaget til Datatilsynet, se mer informasjon om dette her https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/.

Dersom du har gitt ditt samtykke til at vi behandler dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan også kreve at Sykehuset Telemark sletter dine personopplysninger fra sine systemer, forutsatt at personopplysningene ikke allerede er anonymisert, bearbeidet eller inngått i utførte analyser. Til orientering vil ikke et samtykke som trekkes tilbake påvirke lovligheten av den behandlingen av personopplysninger som allerede har funnet sted frem til samtykket trekkes.

Alle våre ansatte må signere for taushetserklæring.