Personvernerklæring

Kontaktperson og behandlingsansvarlig: 

Helsepersonell ved Fana Psykoterapisenter driver selvstendige virksomheter. Den enkelte behandler/helsepersonell ved Fana Psykoterapisenter er ansvarlig kontaktperson og behandler for innhenting, behandling og oppbevaring av personopplysninger knyttet til egen virksomhet.

Bruk av personopplysninger (innsamling, oppbevaring, bruk) skal begrunnes og begrenses med hjemmel i lovverk. Det er strenge vilkår for å kunne samle inn, lagre og behandle personopplysninger og helseopplysninger. Helsepersonell må bl.a. følge Helsepersonelloven, Pasientjournalloven, Pasient-og brukerrettighetsloven og reglene i den nye personvernforordningen (GDPR). 

Formål med behandling av personopplysninger:

  • For å kunne besvare henvendelser fra deg når du tar kontakt 
  • Helserelaterte behandlingsaktiviteter
  • Regnskap/fakturering

Hvilke persondata innhentes, oppbevares og behandles:

  • Opplysninger som navn, adresse, telefonnummer, e-postadresse og ev. andre opplysninger som følger henvendelsen din. 
  • Helsepersonellets virksomhet behandler personopplysninger som er nødvendige for å yte helsehjelp. Det registreres opplysninger i pasientens journal i tråd med Helsepersonelloven §§ 39 og 40, pasientjournalloven kapitel 2, forskrift om pasientjournal. Det rettslige grunnlaget for virksomhetens behandling av personopplysninger finnes i GDPR art. 6 nr. 1 bokstav d (nødvendig for å verne den registrertes vitale interesser) og GDPR art. 9 nr.2 bokstav h (registrering nødvendig for å yte helsetjenester). Dagens regler videreføres om hvordan samtykke kan gis til helsehjelp og tilhørende behandling av helseopplysninger, jfr. pasient- og brukerrettighetsloven §§ 4-1 flg. Helsepersonell ved Fana Psykoterapisenter har individuelle journalsystemer, og er selv ansvarlig for at data innhentes, behandles og lagres i henhold til gjeldende lovverk. Helsepersonell har taushetsplikt, og uautorisert tilgang til personsensitive opplysninger som er innhentet av helsepersonellet skal ikke forekomme (jfr. lovbestemt taushetsplikt for helsepersonell og personvernforordningen GDPR). Alle innsamlede opplysninger forbeholdes eget bruk og distribueres ikke. Utveksling av helseinformasjon krever samtykke. Loven pålegger i visse tilfeller å gi ut opplysninger til tredjepart når det finnes tungtveiende hensyn, som for eksempel å avverge alvorlig skade på person eller eiendom, når helsepersonell finner grunn til å tro at barn utsettes for omsorgssvikt, når en klient ikke oppfyller helsekravene til å inneha førerkort, eller dersom NAV ber om helseopplysninger for å kunne vurdere om vilkårene for en ytelse er oppfylt. Fylkeslegen kan kontrollere at helsepersonell jobber forsvarlig, og kan kreve innsyn i journaler. Disse instanser har selv streng taushetsplikt og kan ikke gi fortrolige opplysninger videre til uvedkommende. 
  • Fakturering og økonomikontroll. Virksomheten plikter å behandle personopplysninger (slik som navn, adresse, telefonnummer) for å etterleve regler i regnskapsloven, bokføringsloven og hvitvaskingsloven. Behandling skjer på grunnlag av avtale med privatklienten (GDPR art. 6 nr.1). Når virksomheten fakturerer eksterne kunder (for eksempel forsikringsselskaper), inneholder for eksempel fakturaer ingen personsensitive opplysninger. 

Oppbevaringsperiode og sletting av opplysninger:

Personopplysninger som er innhentet og behandlet utover det som registreres i pasientjournal (for eksempel henvendelser på e-post eller telefon), slettes så snart opplysningene ikke lenger er nødvendige for å oppfylle formålet med behandlingen. For å ivareta sikkerhet og taushetsplikt på best mulig måte, oppfordres du til å ikke sende personsensitive opplysninger/helseinformasjon via e-post eller sms (for eksempel henvisninger fra lege o.l.).

Du har rett til å vite hvilke personopplysninger om deg som er registrert, og du kan kreve at personopplysninger rettes eller slettes dersom de er mangelfulle eller uriktige. Du har rett til innsyn i din journal. For retting og sletting av opplysninger i pasientjournal, er det begrensninger som følger av Helsepersonelloven. Det vises til regler for pasientjournalinnsyn og regler om sletting av journalopplysninger mht. pasienters rettigheter for innsyn og sletting av registrerte opplysninger (se Helsepersonelloven, Pasientjournalloven og Pasient- og brukerrettighetsloven). 

Helsepersonell har et selvstendig ansvar som behandleransvarlig og dataansvarlig i egen virksomhet. Skulle det oppstå et sikkerhetsbrudd som resulterer i høy risiko for deg, skal du underrettes om dette så hurtig som mulig.