Personvern

Denne personvernerklæringen forteller hvordan Sykehuset i Vestfold samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger.

​Behandlingsansvarlig

Administrerende direktør er ansvarlig for behandling av personopplysninger i sykehuset.

Hva er personopplysninger og sensitive personopplysninger?

En personopplysning er enhver opplysning som kan knyttes til en fysisk person, for eksempel:  

  • Navn
  • Adresse
  • Fødselsnummer
  • Sivilstand
  • Yrke
  • Sosiale forhold
  • Et fotografi
  • Et videoopptak
  • Et lydopptak

En rekke personopplysninger er definert som særlige kategorier personopplysninger (også kalt sensitive personopplysninger):

  • Helseopplysninger
  • Genetiske opplysninger
  • Biometriske opplysninger med formål å entydig identifisere noen
  • Opplysninger om rasemessig eller etnisk opprinnelse
  • Opplysninger om politisk eller religiøs oppfatning
  • Opplysninger om filosofisk overbevisning
  • Opplysninger om fagforeningsmedlemskap
  • Opplysninger om seksuelle forhold og seksuell legning
  • Opplysninger om straffedommer og lovovertredelser

Hvorfor samler Sykehuset i Vestfold inn personopplysninger?

Sykehuset i Vestfold samler inn personopplysninger til en rekke ulike formål som ledd i pasientbehandling, daglig drift og annen oppgaveløsning i sykehusene.

Det samles inn personopplysninger til:

  • Helsehjelp, administrasjon, internkontroll eller kvalitetssikring av helsehjelpen
  • Nasjonale kvalitetsregistre, forskning, statistikk og andre formål
  • Personaladministrasjon
  • Saksbehandling forøvrig

Hovedmengden av personopplysningene som behandles av sykehuset, er helseopplysninger og andre personlige opplysninger som samles inn og brukes for å gi pasientene forsvarlig helsehjelp.

I tillegg til opplysninger knyttet til pasientbehandling, behandler Sykehuset i Vestfold hovedsakelig personopplysninger i forbindelse med:

  • Arkivverdige henvendelser til sykehuset (henvendelser som krever saksbehandling)
  • Deltagelse på kurs, seminarer eller lignende ved sykehuset
  • Påmeldings- og tilbakemeldingstjenester
  • At du har søkt jobb, praksis eller hospitantopphold hos oss
  • At du abonnerer på nyhetsbrev fra en av våre enheter

Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Vi vil ikke bruke opplysningene til andre formål enn det som er angitt. Det samme gjelder ved påmelding til og utsending av nyhetsbrev.

Hvor hentes personopplysningene fra?

Sykehuset i Vestfold får personopplysninger fra pasienter i forbindelse med behandling på et av sykehusene.

Sykehuset får også personopplysninger om pasienter fra andre, som for eksempel offentlige registre som Folkeregisteret, andre helseforetak, fastleger, kommuner, private sykehus, avtalespesialister eller offentlige myndigheter. Sykehuset kan også få opplysninger om pasienter fra foresatte og pårørende.

Ansatte og studenter gir personopplysninger om seg selv til Sykehuset i Vestfold for å kunne utføre arbeid og studier her.

På enkelte steder i bygningsmassen er det kameraovervåkning. Bildene som tas er også personopplysninger. Kameraovervåkning er skiltet.

Rettslig grunnlag for sykehusets behandling av personopplysninger

Personvernforordningen krever at all behandling av personopplysninger skal ha et behandlingsgrunnlag (et rettslig grunnlag).  Behandling av helseopplysninger og andre sensitive personopplysninger er underlagt enda strengere krav. Sensitive personopplysninger kan bare behandles dersom det i tillegg til et behandlingsgrunnlag i personvernforordningen også foreligger et særskilt rettslig grunnlag. Et slikt særskilt rettslig grunnlag kan for eksempel være en lovbestemmelse som tydelig beskriver hva som er tillatt. Helselovgivningen inneholder flere slike lovbestemmelser, for eksempel bestemmelsene om dokumentasjonsplikt og opplysningsplikt i helsepersonelloven og bestemmelser i pasientjournalloven.

Personvernforordningen har også en oversikt over når sensitive personopplysninger likevel vil kunne behandles.

Sykehuset i Vestfold må i hvert enkelt tilfelle vurdere om det foreligger nødvendig behandlingsgrunnlag og særskilt rettsgrunnlag.

Dersom sykehuset ikke har behandlingsgrunnlag og særskilt rettsgrunnlag, kan ikke sykehuset behandle personopplysninger.

Alle som utfører arbeid eller tjeneste for Sykehuset i Vestfold har lovpålagt taushetsplikt. Det er taushetsplikt mellom personell i sykehuset, og personopplysninger skal kun være tilgjengelig for dem som har et tjenstlig behov.

Hvordan behandles personopplysninger i sykehuset?

  • Registrering: Personopplysninger registreres for eksempel ved at helseopplysninger dokumenteres i pasientjournal.
  • Korrigering/endring: Personopplysninger kan korrigeres og/eller endres etter henvendelse fra den opplysningene gjelder (pasient, ansatt eller andre).
  • Lesing: I forbindelse med oppgaveløsning i sykehuset blir personopplysninger lest. Ved pasientbehandling leser f.eks. helsepersonell i pasientens journal.
  • Bearbeiding/sammenstilling: Utvalgte personopplysninger bearbeides og sammenstilles i virksomhetsinterne kvalitetsregistre for internkontroll og kvalitetssikring av helsehjelp til de enkelte pasienter. Dette er primærbruk av personopplysningene. Bearbeiding/sammenstilling av anonymiserte personopplysninger kan også skje i forsknings- og statistikkøyemed og er da sekundærbruk av personopplysningene.
  • Oppbevaring/arkivering av personopplysninger skjer i ulike typer systemer.
  • Utlevering: Bestemmelser i helsepersonelloven regulerer utlevering av helseopplysninger til samarbeidende personell.  Sykehuset i Vestfold har også opplysningsplikt etter helsepersonelloven, for eksempel til å utlevere personopplysninger til tilsynsmyndighetene. Det er opplysningsplikt til barneverntjeneste, sosialtjeneste og nødetater. Til dem utleveres kun de personopplysninger som er nødvendig for å dekke deres formål. Sykehuset overfører personopplysninger til andre etter samtykke/anmodning fra pasient.
  • Personopplysninger om ansatte utleveres for eksempel til skattemyndighetene og NAV.
  • Offentliggjøring: Offentleglova gjelder for helseforetakenes virksomhet. Det innebærer at enhver har rett til innsyn i Sykehuset i Vestfolds virksomhet, for eksempel i opplysninger i saksdokumenter. Det kan bes om innsyn i personopplysninger i saksdokumenter uavhengig av det opprinnelige formålet med å behandle opplysningene. Retten til å be om innsyn i personopplysninger gjelder ikke dersom personopplysningene er underlagt lovpålagt taushetsplikt. Sykehuset i Vestfold plikter å sikre at slike opplysninger ikke utleveres i slike saker.
  • Sletting: Arkivloven gjelder for helseforetakets virksomhet. Derfor skal opplysninger i din pasientjournal ikke slettes. Saker og saksdokumenter som er arkivverdige skal oppbevares etter at sakene er avsluttet og ikke lenger er nødvendig for Sykehuset i Vestfolds løpende virksomhet. Dette innebærer at personopplysninger i saksdokumenter blir arkivert lenger enn hva som er nødvendig for det opprinnelige formålet.

Det stilles også krav til Sykehuset i Vestfold om organisering og systemer som personopplysningene behandles i. Sykehuset behandler personopplysninger hovedsakelig i elektroniske systemer. Helseforetakene i Helse sør-øst har inngått avtale om felles pasientjournalsystem.

Det forgår også manuell behandling av personopplysninger.

Sykehuset i Vestfold bruker i hovedsak leverandører og underleverandører innenfor EU/EØS.

Personvernforordningen artikkel 30 pålegger sykehuset å føre oversikt over hvilke behandlinger av personopplysninger virksomhet har.

Hvordan beskytter sykehuset personopplysningene dine?

Det er etablert rutiner og systemer for informasjonssikkerhet som sikrer at personopplysningene behandles og beskyttes i henhold til de krav som stilles i personvernforordningen og i nasjonal lovgivning.

Sikkerhetsbrudd

Sykehuset i Vestfold plikter å varsle Datatilsynet dersom det har skjedd et brudd på personopplysningssikkerheten i sykehuset og det er sannsynlig at bruddet vil medføre en risiko for de registrerte sine rettigheter og friheter.

Sykehuset i Vestfold underretter deg ved brudd på informasjonssikkerheten (personopplysninger på avveie) som innebærer høy risiko for dine rettigheter.

Dine rettigheter

På bestemte vilkår har du rett til å:

  • Få informasjon om hvordan Sykehuset i Vestfold behandler personopplysninger
  • Få vite hvilke personopplysninger Sykehuset i Vestfold behandler om deg. Du har rett til innsyn i personopplysningene i form av en kopi
  • Få korrigert eller slettet dine personopplysninger
  • Kreve begrensning av behandling av egne personopplysninger

Her finner du skjema for å søke om innsyn

Skjemaet sendes til:

Sykehuset i Vestfold
v/ post- og dokumentsenteret
Postboks 2168
3103 Tønsberg

Hvordan søke om innsyn i egen pasientjournal

Klagerett

Dersom du mener at Sykehuset i Vestfold behandler dine personopplysninger i strid med lovgivningen, bør du først ta kontakt med sykehuset.

Du har rett til å klage til Datatilsynet hvis du mener at Sykehuset i Vestfold ikke behandler dine personopplysninger i samsvar med lovgivningen.

Besøk på hjemmesider

Når du besøker våre nettsider (siv.no) samler vi ikke inn personopplysninger, men vi samler besøksstatistikk og søkeord. I tillegg brukes det informasjonskapsler (cookies). Disse opplysningene kan ikke identifisere deg som enkeltperson.

Les mer om personvern på siv.no

Forskningsreservasjon

Alle har rett til å reservere seg mot at deres biologiske materiale blir brukt til forskning. Ved å fylle ut et eget reservasjonsskjema blir personen registrert i registeret for biologisk forskningsreservasjon hos Folkehelseinstituttet.

Les mer om forskningsreservasjon

Personvernombud

Personvernombudet skal ivareta personverninteressene til alle som får sine personopplysninger registrert av Sykehuset i Vestfold. Personvernombudet har en uavhengig stilling i sitt arbeid som ombud.

Personvernombudets hovedoppgave er å informere og gi råd om de forpliktelsene virksomheten har etter personvernlovgivningen til den dataansvarlige eller databehandleren, samt til de ansatte som utfører behandlingen av personopplysninger.

Personvernombudet skal dessuten blant annet

  • Kontrollere overholdelsen av personvernregelverket
  • Gi råd om vurdering av personvernkonsekvenser (DPIA)
  • Samarbeide med Datatilsynet og fungere som kontaktpunkt
  • Prioritere innsats der personvernrisikoen er høyest
  • Bidra til å få oversikt over behandlingene i virksomhete

Kontaktinformasjon personvernombud

Kontaktinformasjon personvernombud:
Personvernombudet, Sykehuset i Vestfold, Postboks 2168, 3103 Tønsberg.

Dersom din henvendelse ikke inneholder sensitiv informasjon eller personopplysninger for eksempel fødselsnummer eller helseopplysninger, kan du sende e-post til personvernombudet: personvernombud@siv.no

Sentrale lover for sykehusets behandling av personopplysninger

Personopplysningsloven og personvernforordningen inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå behandling av personopplysninger i registre som brukes i kvalitetsstudier, helsetjenesteforskning og annen forskning. Helsetjenesteforskning må også godkjennes av De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK).

Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.

Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning og må tilrås av REK, i tillegg til at Sykehuset i Vestfolds håndtering av registrene må skje i overensstemmelse med personopplysningsloven og helseregisterloven med forskrifter.

Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Når du er part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Offentleglova inneholder regler for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Sykehuset i Vestfold praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivlova inneholder regler om hvordan sakens dokumenter skal oppbevares.

Pasient- og brukerrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no.

Fant du det du lette etter?