Personvernerklæring for Fatigueklinikken

Fatigueklinikken tilbyr helsetjenester og behandler i den forbindelse relevante opplysninger om deg som pasient. Når du bestiller time, behandler vi dine person- og kontaktopplysninger. Under konsultasjon behandler vi dine helseopplysninger. Vi er opptatt av å ivareta ditt personvern og sørge for at opplysningene dine behandles på en trygg, ansvarlig og lovlig måte.

I denne personvernerklæringen forklarer vi hvilke opplysninger vi behandler, hvorfor vi gjør det, hvordan vi beskytter dem, og hvilke rettigheter du har som pasient hos oss. Målet er å gi deg en tydelig og forståelig oversikt over hvordan vi håndterer dine opplysninger.

Behandlingen av personopplysninger skjer i samsvar med personopplysningsloven, personvernforordningen (GDPR), samt relevant helselovgivning, herunder regler om behandlingsgrunnlag, helseopplysninger, taushetsplikt og journalføring.

Behandlingsansvarlig

Fatigueklinikken AS er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det innebærer at vi har ansvar for at opplysninger behandles i tråd med gjeldende regelverk, og at dine rettigheter ivaretas.

Virksomhet: Fatigueklinikken AS
Organisasjonsnummer: 937 322 240
Adresse: Teglverket 3, 1747 Skjeberg
E-post: kontakt@fatigueklinikken.no

Dersom du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte oss på e-post.

Behandling av dine person- og helseopplysninger

Vi behandler ulike typer personopplysninger når du bruker våre tjenester. Opplysningene vi behandler er nødvendige for å kunne tilby deg helsehjelp og følge opp kundeforholdet på en forsvarlig måte.

Når du tar kontakt med oss, bestiller time eller benytter våre tjenester, behandler vi opplysninger som navn, fødselsnummer eller D-nummer, telefonnummer, e-postadresse og betalingsinformasjon. Vi kan også behandle opplysninger du selv gir oss i forbindelse med timebestilling eller henvendelser.

Når vi gir deg helsehjelp, er vi som helsepersonell pliktige til å føre pasientjournal. Vi kan i den forbindelse samle inn opplysninger som dine symptomer, din sykehistorie, medisinske vurderinger, diagnoser, medikamentbruk, resepter, sykemeldinger, behandlingsplaner og journalnotater.

Digitale løsninger og databehandlere

For å levere våre tjenester benytter vi eksterne leverandører som behandler personopplysninger på våre vegne. Disse leverandørene omtales som databehandlere og er underlagt samme taushetsplikt som våre ansatte.

Personopplysninger behandles som hovedregel innenfor EU/EØS. Dersom det i enkelte tilfeller skjer overføring til land utenfor EU/EØS, sikrer vi at dette skjer i samsvar med gjeldende regelverk.

Vi stiller krav til at våre leverandører har tilfredsstillende sikkerhetstiltak og ikke bruker opplysningene til egne formål.

Vi har inngått databehandleravtaler med alle relevante leverandører i tråd med personopplysningsloven. Disse avtalene regulerer hvordan opplysningene kan behandles, og stiller krav til informasjonssikkerhet og konfidensialitet.

Vi benytter blant annet systemer for timebestilling og meldingsutveksling, elektronisk pasientjournal, videokonsultasjon, AI-basert transkripsjon og betaling.

Våre digitale løsninger er utviklet for å ivareta sikkerhet og personvern på en forsvarlig måte, tilsvarende kravene til fysisk oppmøte. Du logger inn med BankID for timebestillinger, for å sende eller motta meldinger, og for videokonsultasjoner. Dette gjør du slik at vi vet hvem du er og at ingen kan utgi seg for å være deg.

Under videomøtene benytter legen KI-støtte som innebærer at samtalen kan bli omgjort til tekst som brukes som støtte for journalføring dersom du samtykker til dette. Videomøtene blir ikke lagret og legen vil alltid føre journal og kvalitetssikre innholdet. KI-støtten brukes kun som et hjelpemiddel for å utarbeide journalnotater. Tilgang til systemene er sikret med blant annet sterk autentisering (BankID), for å hindre uautorisert tilgang. Kun relevant informasjon som er nødvendig for helsehjelp dokumenteres i pasientjournalen og all innsamlet informasjon slettes automatisk fra KI-tjenesten etter 24 timer.

I tillegg kan vi samle inn tekniske opplysninger når du besøker våre nettsider, som IP-adresse, informasjon om enhet og nettleser, samt bruk av nettsiden gjennom informasjonskapsler.

Deling av personopplysninger

Opplysninger deles med våre databehandlere som leverer systemer og tekniske løsninger på våre vegne. Disse behandler kun opplysninger etter våre instruksjoner som beskrevet ovenfor.

Dersom det er nødvendig for å gi deg forsvarlig helsehjelp, kan vi dele relevante opplysninger med andre aktører i helsetjenesten, for eksempel fastlege eller annet helsepersonell som gir deg behandling. Slik deling skjer i samsvar med gjeldende regelverk og taushetsplikt. Du har som hovedregel rett til å motsette deg slik deling, med mindre annet følger av lov.

Vi kan også dele opplysninger med offentlige myndigheter dersom vi er rettslig forpliktet til det.

Dine rettigheter – innsyn, retting og sletting av opplysninger

Det er viktig at opplysningene vi har om deg er riktige, og du har når som helst rett til innsyn i pasientjournalen din.

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, og i samsvar med gjeldende regelverk.

Du kan be om informasjon om hvilke opplysninger vi behandler om deg og hvordan vi behandler dem, og kreve at vi retter opplysninger om deg som er feil eller ufullstendige. Du kan i enkelte tilfeller be om at opplysninger slettes.

Opplysninger som inngår i pasientjournal lagres i tråd med krav i helselovgivningen. Slike opplysninger kan ikke slettes uten særskilt grunnlag, da de er nødvendige for å dokumentere helsehjelp.

Administrative opplysninger lagres så lenge det er nødvendig for å følge opp kundeforholdet.

Opplysninger knyttet til regnskap og betaling lagres i henhold til bokføringsregelverket.

Opplysninger som behandles på grunnlag av samtykke lagres så lenge samtykket er gyldig, eller til det trekkes tilbake. AI-transkripsjon lagres ikke permanent, og slettes automatisk etter kort tid.

Vi sletter personopplysninger om deg når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for med mindre vi er pålagt å lagre dem i henhold til helsepersonelloven eller bokføringsloven.

Dersom du mener at vi behandler dine opplysninger i strid med regelverket ber vi om at du kontakter oss så fort som mulig så vi kan få rettet feilen.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på våre nettsider for å sikre funksjonalitet og forbedre brukeropplevelsen.

Dette kan inkludere nødvendige cookies for at nettsiden skal fungere, samt cookies som gir oss statistikk om bruk av nettsiden.

Du kan selv administrere eller deaktivere cookies i nettleseren din. Der det er påkrevd, innhenter vi samtykke før bruk av cookies.

Informasjonssikkerhet

Vi arbeider systematisk for å beskytte dine personopplysninger og sikre at de ikke kommer på avveie.

Vi benytter tilgangsstyring slik at kun autorisert personell har tilgang til opplysninger, og vi bruker sikre systemer for journalføring, kommunikasjon og lagring.

Data og utstyr er beskyttet gjennom tekniske og organisatoriske tiltak, og vi har databehandleravtaler med alle relevante leverandører.

Vi har også rutiner for håndtering av avvik og sikkerhetsbrudd, og vurderer jevnlig våre sikkerhetstiltak.

For å sikre dine person- og helseopplysninger er det viktig at sensitive opplysninger kun sendes via BankID innlogging på Helseboka.no, ikke via e-post eller andre usikre kommunikasjonsmetoder.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i regelverk eller våre tjenester.

Oppdatert versjon vil alltid være tilgjengelig på våre nettsider.

Kontakt

Dersom du har spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker å benytte deg av dine rettigheter, kan du kontakte oss:

E-post: kontakt@fatigueklinikken.no