Personvernerklæring for Sandvika Nevrosenter
Målet vårt er at du alltid skal føle deg trygg og ha tillit til oss, ved at vi håndterer personopplysningene dine med respekt og lar deg ha kontroll over dem.
Vi har gjort vårt beste for å forklare dette på en kortfattet og enkel måte. Hvis du skulle ønske mer informasjon eller du har spørsmål, kan du ta kontakt med oss på epost post@sandvikanevrosenter.no
Behandlingsansvarlig
Det er Sandvika Nevrosenter som har det overordnede ansvaret for behandling av personopplysningene. Sandvika Nevrosenter har organisasjonsnummer 916 603 290.
Personvernombud
Personvernombudet ved Sandvika Nevrosenter er Klinikkleder Marte Swakhoven. Hun kan kontaktes på msw@sandvikanevrosenter.no
Lovreguleringer og samtykke
Personopplysningsloven som også har i seg EUs personvernforordning (GDPR) setter de formelle rammene for hvilke personopplysninger Sandvika Nevrosenter kan lagre og hvordan vi kan forvalte disse. For behandling av pasientjournaler er det pasientjournalloven som i tillegg til personopplysningsloven som setter grenser. Alle rettighetene du som pasient har er regulert i pasient- og brukerrettighetsloven.
Dette gjelder også for våre tjenester på internett. I tillegg gir lovverk som blant annet markedsføringsloven og regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.
Behandlingens formål
Personopplysninger benyttes av Sandvika Nevrosenter til å administrere kundeforhold, til fakturering, bestillinger, ordrehåndtering, og i øvrige sammenhenger der Sandvika Nevrosenter må vite hvem vi har kontakt med.
Vi bruker bruker personopplysninger i pasientjournaler til innkallinger til behandling, diagnostikk, utredning og medisinsk behandling. Opplysningene benyttes også til kvalitetssikring internt i Sandvika Nevrosenter.
Lagring og bruk av personopplysninger
Personopplysningene Sandvika Nevrosenter benytter på behandlingsstedet er det lov å behandle, etter det lovverket som regulerer helsetjenesten. Om det ikke er beskrevet i et lovverk vil vi alltid innhente et skriftlig samtykke fra deg.
Sandvika Nevrosenter lagrer personopplysningene på server i Norge som er driftet av selskapet Legedata AS med organisasjonsnummer 971 231 238.
Sandvika Nevrosenter benytter kun personopplysninger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om. Tilsvarende etter skriftlige samtykke.
Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet i Sandvika Nevrosenter.
Utlevering av personopplysninger
Informasjon du sender fra deg, for eksempel via skjema på nettstedet, blir kun brukt i den sammenheng de er ment å brukes. Slike data vil aldri videreformidles til tredjepart. Vi vil ikke selge dine kundedata til andre.
Vi skal ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg, til tredjepart uten at du har samtykket til dette.
Helseopplysninger kan bli utlevert til samarbeidende helsepersonell i andre deler av helsetjenesten om det tjener deg som pasient. Eksempler på dette er epikriser, sykemeldinger, omsorgstjenesten i kommunen, e-resept mv.
Lagring av personopplysninger
Opplysningene lagres så lenge som det er nødvendig for å tilby tjenestene og administrere kundeforholdet, eller for å oppfylle lovpålagte plikter.
Innsyn i personopplysninger
Du kan henvende deg til oss og be om å få vite hva slags opplysninger Sandvika Nevrosenter har om deg, hva opplysningene skal brukes til, og hvor de er innhentet fra. Dette gjelder så vel opplysninger i datasystemer og i papirarkiver.
Last ned og fyll ut «Skjema for innsyn og dataportabilitet i personopplysninger«.
Sletting av personopplysninger
Opplysninger som er innhentet med hjemmel i lov kan normalt ikke bli slettet. Ta kontakt på post@sandvikanevrosenter.no hvis du har spørsmål om sletting. Alle opplysninger som er innsamlet etter et skriftlig samtykke kan du når som helst få slettet.
Skjemaet sendes til det post@sandvikanevorsenter.no
Rett til retting av personopplysninger
Etter personopplysningslovens regler har du som pasient rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. I utgangspunktet vil vi av eget tiltak rette mangelfulle eller feilaktige opplysninger. Men det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Gi oss beskjed hvis det er feil.
Din rett til dataportabilitet
Du har rett til å
- Få utlevert personopplysningene dine og å lagre disse på en privat enhet til videre og personlig bruk
- Flytte, kopiere eller overføre personopplysningene dine fra en virksomhet til en annen virksomhet
Last ned og fyll ut «Skjema for innsyn og dataportabilitet i personopplysninger«.
Sikring av personopplysningene
Vi har etter lovverket ansvar for å sørge for at personopplysningene er tilstrekkelig sikret.
Vi har blant annet etter prioriteringer fra risikoanalyser innført rutiner som skal gi den nødvendige sikkerhet.
Vi sikrer at kun de som har et tjenestlig behov får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.
Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette grundig opp.