Personvernerklæring

Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og bruker personopplysninger om deg og hvordan vi behandler dine personopplysninger.

Hva er personopplysninger, og hvem er ansvarlig for dem?

Personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det kan være ditt navn, din kontaktinformasjon, dine helseopplysninger eller medisinske vurderinger. Personopplysningsloven bestemmer hvordan vi skal behandle dine personopplysninger. Personopplysningsloven stiller en del krav til behandling av det som kalles særlige kategorier av personopplysninger (blant annet helseopplysninger) som Evidia er pålagt å følge. Som privat helseforetak må vi i Evidia også forholde oss til helselovenes regler for behandling av personopplysninger. Relevante helselover som omhandler behandling av personopplysninger er spesialisthelsetjenesteloven, helsepersonelloven, pasientjournalloven (inkl. pasientjournalforskriften) pasient og brukerrettighetsloven, helsearkivloven etc. Samtlige lover og forskrifter kan leses på www.lovdata.no    

Behandling av personopplysninger

Behandling av personopplysninger vil si enhver bruk av personopplysninger, for eksempel innsamling, registrering, lagring, sammenstilling, utlevering, sletting osv. All behandling av personopplysninger er som hovedregel underlagt personopplysningsloven.

Behandlingsansvarlig

Den som bestemmer formålet med behandlingen av personopplysningene kalles behandlingsansvarlig. Det er den behandlingsansvarlige sin oppgave og sørge for at personopplysninger blir behandlet i henhold til gjeldende regelverk.

Evidia er behandlingsansvarlig.

Kontaktopplysninger:

Telefonnummer: 22 43 43 43

E-post: post@evidia.no

Adresse: Evidia, postboks 73, 2001 Lillestrøm

Hvordan vi bruker personopplysninger

Vi samler kun inn personopplysninger i den grad de er nødvendige for at vi skal kunne tilby våre tjenester til deg. Vårt hovedformål for behandlingen av dine personopplysninger er å yte forsvarlig helsehjelp, samt tilby våre medisinske tjenester. Utover dette behandler vi i enkelte tilfeller personopplysninger for markedsføringsformål. Du kan lese mer om det under punktet om markedsføring

Personopplysningene vi samler inn om deg er opplysninger som vi anser relevante for å gi deg forsvarlig helsehjelp. De opplysningene vi behandler har vi fått av deg, fra annen helseinstans hvor du har mottatt behandling, fra prøver vi tar etc.

Når du blir diagnostisert, mottar helsehjelp eller medisinsk behandling hos Evidia så plikter vi å registrere alle opplysningene som er nødvendige for å yte helsehjelp i våre systemer for pasientjournaler. Det stilles lovkrav til føring av pasientjournal og hvilke opplysninger som skal nedskrives. Journalen kan eksempelvis inneholde kontaktinformasjon, nærmeste pårørende, sykdomshistorikk, tidligere behandlinger, hvilke medisiner du bruker, diagnoser, bilder fra røntgen etc.

Vi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de opprinnelig ble samlet inn for. Når det gjelder personopplysninger lagret i pasientjournaler gjelder andre regler, se mer under punktet for sletting av personopplysninger.

Alle våre ansatte som behandler helseopplysninger om deg er underlagt taushetsplikt. Det samme gjelder andre som behandler personopplysninger på våre vegne.

Hvem kan vi dele dine personopplysninger med?

Helseforetak eller annet helsepersonell

Det hender at vi blir kontaktet av helseforetak, den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling og som ber om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven § 25.  Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon til henvisende lege eller dersom det etterspørres av samarbeidende personell.

Offentlige myndigheter

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Databehandlere

En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. Dvs. når Evidia benytter underleverandører, for eksempel leverandører av system for pasientjournal eller røntgenmaskiner.

Evidia sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos Evidia og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere/innhold av databehandleravtaler.

Evidia benytter hovedsakelig databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger. Ved få unntak benyttes databehandlere som er lokalisert utenfor EU/EØS. I disse tilfellene har Evidia besørget at disse databehandlerne er underlagt tilstrekkelig beskyttelsesnivå for behandling av personopplysninger i henhold til GDPR art 45 flg.

Offentlige helseregistre som vi er pålagt gjennom lovgiving å dele informasjon til, slik som proteseregisteret og kreftregisteret.

Dine rettigheter

Innsyn

Du har rett til innsyn i egne personopplysninger. Dersom du ønsker å vite hva som er lagret av personopplysninger om deg i våre systemer kan du ta kontakt med det sykehuset eller røntgenavdeling som behandlet deg eller så kan du sende oss en forespørsel.  Vi ber om at du ikke oppgir sensitive personopplysninger.

Retting og sletting

Retting

Det er viktig at opplysningene vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger rettet begrenset av regler i helsepersonelloven.

Sletting

Du kan også kontakte oss dersom du ønsker at opplysninger skal slettes. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger slettet svært begrenset på grunn av regler i helsepersonelloven.

Lagringstid

Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal gjelder andre regler.

Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Evidia er etter helsearkivforskriften forpliktet til å avlevere journalmateriale til Norsk Helsearkiv etter dette.

Rett til å kreve begrenset behandling av personopplysninger

Du har rett til å kreve at vår behandling av personopplysninger om deg begrenses. Metoder for å begrense behandling er å flytte de til et annet behandlingssystem, gjøre utvalgte opplysninger utilgjengelige eller at offentlige opplysninger fjernes fra nettsted. Dette kan du be om i følgende situasjoner:

Dersom du mener at personopplysningene vi har lagret om deg er unøyaktige, i denne forbindelse kan behandlingen begrenses i perioden det tar for å kontrollere om personopplysningene er riktige.

Dersom du mener at vår behandling av personopplysninger om deg er ulovlig.

Dersom Evidia ikke lenger har behov for personopplysningene, men du behøver disse til å fastsette eller gjøre gjeldende rettskrav.

Rett til dataportabilitet

Du har rett til å ta med deg dine personopplysninger fra Evidia til en annen tilsvarende aktør. Dette kalles dataportabilitet. Denne retten gjelder kun dersom behandlingen av dine personopplysninger skjer på bakgrunn av et samtykke fra deg eller i forbindelse med oppfyllelse av en avtale mellom deg og Evidia. For ordens skyld gjøres det oppmerksom på at hoveddelen av den behandlingen Evidia gjør med personopplysninger har såkalt behandlingsgrunnlag i rettslige forpliktelser til å yte helsehjelp og er sånn sett ikke underlagt retten til dataportabilitet.

Dersom behandlingen av personopplysningene om deg har rettslig grunnlag i forbindelse med oppfyllelse av en avtale eller ditt samtykke så kan du velge om du ønsker å få opplysningene utlevert til deg selv eller at vi sender de direkte til din nye medisinske behandler/ leverandør.

For ordens skyld gjør vi oppmerksom på at retten til dataportabilitet ikke har noen innvirkning på våre plikter til oppbevaring av din pasientjournal.

Rett til å klage til Datatilsynet

Dersom du er uenig i hvordan vi behandler personopplysninger har du rett til å klage til Datatilsynet. Du kan lese mer om dette på Datatilsynet sine nettsider:

https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/

Personvernombud

Evidia har eget personvernombud. Ta kontakt på post@evidia.no dersom du har spørsmål til hvordan vi behandler dine personopplysninger, vil be om retting, sletting eller innsyn eller du har andre spørsmål. Vi vil besvare din henvendelse så fort som mulig. Vi ber deg om ikke å sende personsensitiv informasjon på e-post.

Bruk av pasientundersøkelser

For å måle våre pasienters tilfredshet ved den medisinske behandlingen de har mottatt hos Evidia benytter vi spørreundersøkelser rettet mot pasienter. All behandling av personopplysninger krever rettslig behandlingsgrunnlag. Relevant behandlingsgrunnlag for denne behandlingen er interesseavveining. Interesseavveining kan brukes som behandlingsgrunnlag der hvor behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger.

Selvbetjent ankomstregistrering

Våren 2021 startet vi implementeringen av selvbetjent ankomstregistrering ved våre sykehus og røntgenavdelinger. Formålet er å tilby en enkel og heldigital løsning som lar deg selv håndtere utfylling av helseformular, innsjekk og betaling for timen med din egen telefon. På denne måten slipper du unødig venting i resepsjonen, og vi forsterker personvernet ved at du kan håndtere alt på egen hånd.

Digital skjemautfylling

Dagen før timen hos oss vil vi sende deg en SMS med påminnelse om timen din. Dersom du skal konsulteres hos en av våre kirurger vil du samtidig få tilsendt link til digital utfylling av helseerklæring. Her får du svare på spørsmål om helsen din som er relevante for din behandling.

Skal timen dekkes av din helseforsikring, vil du få tilsendt skjema for samtykke til utlevering av dine helseopplysninger til forsikringsselskapet.

Når du har fylt ut skjemaet som du har fått tilsendt må du identifisere deg med BankID før skjemaet lagres i vårt journalsystem.

Ankomstregistrering

En time før din avtale får du SMS med en link som du benytter til å registrere din ankomst. På denne måten trenger du ikke å vente på din tur i resepsjonen, og du kan gå rett til anvist venteområde ved legens kontor.

Betaling med mobilen

Kort tid etter ditt besøk vil du få tilsendt en SMS med link til betaling via vår partner PayEx. Du kan betale med kort eller Vipps. Betaler du ikke innen 48 timer vil du få tilsendt faktura, og da påløper også fakturagebyr.

Slik behandles dine personopplysninger

Systemet for selvbetjent ankomstregistrering kjøres fra sikre servere i Stockholm. Alle timer som er planlagt lagres kryptert og kun midlertidig på disse serverne. Her behandler vi opplysninger om din avtale hos oss, hvem som er din lege, ditt navn, fødselsnummer, telefonnummer og adresse. Dataen slettes snart formålet er oppfylt. Opplysningene er kun tilgjengelig for et begrenset antall medarbeidere hos Evidia og eventuelle driftspartnere, der det er et tjenstlig behov for å kunne gi nødvendig helsehjelp og for å utvikle og drifte løsningen.

For å kunne tilby mobil-betaling overføres opplysningene om deg og hvor mye du skal betale for timen til PayEx. Opplysningene lagres midlertidig på europeiske servere og slettes når formålet er oppfylt og i henhold til relevant lovgivning.

 

Bookingløsning

Gjennom vår bookingløsning kan du enkelt endre og avbestille dine timer hos oss.

Dette gjør du ved å autentisere deg med BankID, slik at vi er sikre på at vi ikke viser dine helseopplysninger til noen andre enn deg. Når du har autentisert deg med BankID hentes informasjon om dine timer fra vårt journalsystem. Informasjonen som hentes er dato og klokkeslett for timen og hva slags undersøkelse du skal få gjennomført.

Markedsføring og nyhetsbrev

Sosiale media

Vi ønsker å være tilgjengelig for våre kunder og potensielle kunder i sosiale medier og har derfor profil blant annet på Facebook, Instagram, Snapchat, LinkedIn og Youtube. Formålet med disse sidene er å gjøre våre tjenester, vår kontaktinformasjon og åpningstider tilgjengelige for våre kunder/pasienter og potensielle pasienter. Dersom du ønsker å ta kontakt med oss ved hjelp av disse kanalene oppfordrer vi deg til ikke å dele personopplysninger. Dersom du har et spørsmål som innebærer deling av dine sensitive personopplysninger (eks. opplysninger om din helse) anbefaler vi at du heller kontakter oss per telefon slik at vi kan hjelpe deg.

Skjema for timebestilling til Evidia

På https://bestille.evidia.no/ er et skjema for timebestilling til Evidia Røntgen. Her kan du fylle ut dine opplysninger og sende oss en forespørsel om undersøkelse. Alle radiologiske undersøkelser krever at du har henvisning fra lege og derfor er det også mulig å laste opp henvisningen direkte til oss på denne siden.

Opplysningene du sender til oss gjennom denne siden lagres i 30 dager i en database hos Fete Typer AS, som i dette tilfelle er databehandler for Evidia. Serveren står i Norge og tilkoblingen er kryptert med SSL/https. Opplysningene overføres så av Evidia sine kundebehandlere til vårt journalsystem. Se eget avsnitt som omhandler lagringstid for personopplysninger i pasientjournal.

Cookies (informasjonskapsler)

Evidia benytter informasjonskapsler for å kunne analysere besøkendes atferd for bruk i utvikling og forbedring av nettsidene og våre produkter, tekniske formål for å sikre at nettsidene fungerer og optimalisering av sidene, og for markedsføringsformål slik som for eksempel å måle effekten av vår markedsføring på nett eller å målrette annonsering. Nærmere informasjon om hvilke informasjonskapsler vi benytter, hvilke data som behandles, hvem som behandler dataene og formålet med behandlingen kan du lese i vår cookie-policy.

Gjennomføring av endringer i denne erklæring

Vi vil med jevne mellomrom oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer på nettstedet eller ved endringer om hvordan vi behandler personopplysninger.

Sist oppdatert: Mai 2022