Personvern

Vi samler inn og bruker personopplysninger i vår virksomhet. Du som pasient, pårørende eller besøkende ved hospitalet, har rettigheter i forhold til personvern. Vi som sykehus er forpliktet til å oppfylle disse rettighetene. Behandlingsansvarlig for personopplysninger som behandles av hospitalet er administrerende direktør.

​Opplysninger til pasienter

Hospitalet samler inn og bruker opplysninger om deg som pasient for å kunne utføre helsetjenester. Opplysninger som vi samler inn og bruker er hvem du er (navn og fødselsnummer), kontaktinformasjon i tillegg til informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Informasjonen kan også ha blitt samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Dette krever som hovedregel ditt samtykke.

Informasjonen lagres til ulike formål

Vi bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Vi bruker også informasjonen til kvalitetssikring og forskning. Skal informasjonen som er samlet inn i forbindelse med din behandling benyttes til andre formål må vi i hovedregel ha ditt samtykke.  

Hospitalet mottar også informasjon om deg når du har kontakt med sykehuset, uten at kontakten har behandling av din sykdom eller tilstand som formål. Dette gjelder for eksempel ved klagesaker. 

Ved besøk av oss på nettsiden blir det registrert opplysninger, men i et svært begrenset omfang. Les mer om informasjonskapsler (Cookies)

Rett til innsyn i opplysninger om deg

Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset. 

  

Hospitalet er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet.

Hvor og hvordan lagres dine personopplysninger

Vi lagrer alle personopplysninger på sikkerhetsmessig godkjent lagringsområde eller i fagsystemer som eksempelvis DIPS, Sak/Arkiv og medisinsktekniske systemer. I enkelte tilfeller kan det bli aktuelt å lagre helse- og personopplysninger fra diagnostikk og behandling i andre fagsystem enn de som allerede er godkjent av hospitalet. Om dette blir aktuelt skal det først risikovurdert og godkjennes av informasjonssikkerhetsleder og personvernombudet ved MHH.

Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Opplysningene benyttes ikke til andre formål enn det som angis.

I enkelte tilfeller bruker vi leverandører (databehandlere) som samler inn, lagrer eller på annen måte behandler personopplysninger på hospitalet sine vegne. I de tilfellene har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Sykehusets behandling av personopplysninger

Hospitalet er iht. Artikkel 30 i personvernforordningen (forordning (EU) 2016/679) pålagt å føre oversikt over hvilke behandlinger av personopplysninger vi har. 

  • Databehandlinger omfatter personopplysninger om ansatte og pasienter. 
  • Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning. 

Vårt personvernombud forvalter denne fortegnelsen. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.

Opplysninger om deg på nettsiden

Opplysningene som oppgis på www.mhh.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege.  

Nettsiden er utviklet i tett samarbeid med de andre sykehusene i Norge. Felles nettløsning for spesialisthelsetjenesten består i dag av om lag 40 nettsteder; alle helseforetak, IKT-selskap, apotek, regionale helseforetak og selskaper spesialisthelsetjenesten eier sammen, slik som f.eks. pasientreiser. Sammen utvikler vi ny funksjonalitet, design og oppbyggingen av innholdet slik at det skal være tilgjengelig for brukerne. Vi samarbeider også med Direktoratet for e-helse og Norsk Helsenett som forvalter og drifter den tekniske løsningen.


Informasjonskapsler

Nettsiden www.mhh.no bruker informasjonskapsler for å bedre din brukeropplevelse og samle inn statistikk.


Opplysninger i epost

Du kan sende oss en epost på postmottak@mhh.no  

Når eposten er sendt vil navn, e-postadresse (dersom du ønsker svar på din henvendelse) og hva du skriver om i meldingen bli lagret. 

Det er VIKTIG at du ikke sender sensitiv informasjon eller personopplysninger i e-posten. For eksempel fødselsnummer eller helseopplysninger. 

Ved hospitalet er det Dokumentsenteret som mottar e-posten og videresender den til rett funksjon eller avdeling.

Utlevering av personopplysninger

Vi kan som hovedregel ikke utlevere opplysninger om deg uten ditt samtykke, med noen unntak. I følgende tilfeller blir opplysninger utlevert uten samtykke (listen er ikke uttømmende): 

  • Arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
  • Forskning: Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Kvalitetssikring: Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. Pasientrettighetsloven § 3-3.
  • Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon.
  • Nasjonale helseregistre. Hospitalet er pålagt å utlevere informasjon til følgende registre:
    • Dødsårsaksregisteret
    • Medisinsk fødselsregister
    • Meldingssystem for smittsomme sykdommer
    • Nasjonalt vaksinasjonsregister (SYSVAK)
    • Norsk overvåkingssystem for infeksjoner i sykehustjenesten 
    • Det sentrale tuberkuloseregisteret
    • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
    • Reseptbasert legemiddelregister (Reseptregisteret)
    • Norsk pasientregister (NPR)
    • Reseptformidleren (sentral database i eResept) 

Personvernombudet ved MHH

Hospitalet har et eget personvernombud som gir råd til behandlingsansvarlig (administrerende direktør) om hvordan virksomheten på best mulig måte kan ivareta personverninteressene.

Personvernombudet skal bidra til at hospitalet:

  • informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
  • har oversikt over opplysningene som behandles
  • gir innsyn til den opplysningene gjelder
  • kontrollerer tilgangen til opplysningene
  • ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
  • beskytter informasjonen slik at den ikke kommer på avveie
  • vurderer risiko for sikkerhetsbrudd og konsekvenser
  • sletter personopplysninger det ikke lenger er behov for

Kontaktinformasjon

Personvernombudet/informasjonssikkerhetsleder er tilknyttet administrerende direktør sin stab i MHH.

Nye henvendelser pr. epost sendes til personvern@mhh.no 
Vi minner om at du ikke skal sende sensitive eller fortrolige opplysninger på e-post.

Innsyn etter offentlighetsloven

Hospitalet som privat ideell virksomhet skal strekke seg langt for å opptre i tråd med føringer for det offentlige forvaltning. Hospitaler håndterer mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Lover som regulerer personvern/personopplysninger

  • Personopplysningsloven 

  • Pasientjournalloven

  • Helseregisterloven 

  • Helsepersonelloven

  • Spesialisthelsetjenesteloven

  • Helseforskningsloven 

  • Arkivloven 

  • Pasientrettighetsloven

Lovene er tilgjengelig på www.lovdata.no

Hospitalet er unntatt fra forvaltningsloven og offentlighetsloven, men skal strekke seg langt for å opptre i tråd med lovgivningen for offentlig forvaltning.

Fant du det du lette etter?