Personvernerklæring
Personvern
Vi samler inn og bruker personopplysninger i vår virksomhet. Du som pasient, pårørende eller besøkende ved hospitalet, har rettigheter i forhold til personvern. Vi som sykehus er forpliktet til å oppfylle disse rettighetene. Behandlingsansvarlig for personopplysninger som behandles av hospitalet er administrerende direktør.
Hospitalet samler inn og bruker opplysninger om deg som pasient for å kunne utføre helsetjenester. Opplysninger som vi samler inn og bruker er hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel telefonnummer og adresse). I tillegg registrerer vi informasjon om helsetilstanden din. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Informasjonen kan også ha blitt samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Dette krever som hovedregel ditt samtykke.
Informasjonen lagres til ulike formål
Vi bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Vi bruker også informasjonen til kvalitetssikring og forskning. Skal informasjonen som er samlet inn i forbindelse med din behandling benyttes til andre formål må vi i hovedregel ha ditt samtykke.
Hospitalet mottar også informasjon om deg når du har kontakt med sykehuset, uten at kontakten har behandling av din sykdom eller tilstand som formål. Dette gjelder for eksempel ved klagesaker. Ved besøk på nettsiden blir det også registrert opplysninger, men i et svært begrenset omfang.
Mer om behandling av personopplysninger på martinahansen.no
Rett til innsyn i opplysninger om deg
Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset.
Les mer om innsyn i pasientjournal (helsenorge.no)
Hospitalet er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet.
Hvor og hvordan lagres dine personopplysninger
Vi lagrer alle personopplysninger på sikkerhetsmessig godkjent lagringsområde eller i fagsystemer som eksempelvis DIPS, Sak/Arkiv og medisinsktekniske systemer. I enkelte tilfeller kan det bli aktuelt å lagre helse- og personopplysninger fra diagnostikk og behandling i andre fagsystem enn de som allerede er godkjent av hospitalet. Om dette blir aktuelt skal det først risikovurdert og godkjennes av informasjonssikkerhetsleder og personvernombudet ved MHH.
Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Opplysningene benyttes ikke til andre formål enn det som angis.
I enkelte tilfeller bruker vi leverandører (databehandlere) som samler inn, lagrer eller på annen måte behandler personopplysninger på hospitalet sine vegne. I de tilfellene har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Hospitalet bruker Sykehuspartner som databehandler for elektroniske pasientjournal (DIPS).
Sykehusets behandling av personopplysninger
Hospitalet er iht. Artikkel 30 i personvernforordningen (forordning (EU) 2016/679) pålagt å føre oversikt over hvilke behandlinger av personopplysninger vi har.
-
Databehandlinger omfatter personopplysninger om ansatte og pasienter.
-
Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning.
Vårt personvernombud forvalter denne fortegnelsen. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.
Opplysningene som oppgis på martinahansen.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege.
Mer om behandling av personopplysninger på martinahansen.no
Informasjonskapsler
Nettsiden www.mhh.no bruker informasjonskapsler for å bedre din brukeropplevelse og samle inn statistikk.
Les mer om informasjonskapsler
Ved hospitalet er det Dokumentsenteret som mottar e-posten og videresender den til rett funksjon eller avdeling.
Vi kan som hovedregel ikke utlevere opplysninger om deg uten ditt samtykke, med noen unntak. I følgende tilfeller blir opplysninger utlevert uten samtykke (listen er ikke uttømmende):
- Arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
- Forskning: Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
- Kvalitetssikring: Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
- NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
- Nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. Pasientrettighetsloven § 3-3.
- Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon.
- Nasjonale helseregistre. Hospitalet er pålagt å utlevere informasjon til følgende registre:
- Dødsårsaksregisteret
- Medisinsk fødselsregister
- Meldingssystem for smittsomme sykdommer
- Nasjonalt vaksinasjonsregister (SYSVAK)
- Norsk overvåkingssystem for infeksjoner i sykehustjenesten
- Det sentrale tuberkuloseregisteret
- Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
- Reseptbasert legemiddelregister (Reseptregisteret)
- Norsk pasientregister (NPR)
- Reseptformidleren (sentral database i eResept)
Hospitalet har et eget personvernombud som gir råd til behandlingsansvarlig (administrerende direktør) om hvordan virksomheten på best mulig måte kan ivareta personverninteressene.
Personvernombudet skal bidra til at hospitalet:
- informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
- har oversikt over opplysningene som behandles
- gir innsyn til den opplysningene gjelder
- kontrollerer tilgangen til opplysningene
- ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
- beskytter informasjonen slik at den ikke kommer på avveie
- vurderer risiko for sikkerhetsbrudd og konsekvenser
- sletter personopplysninger det ikke lenger er behov for
Kontaktinformasjon
Personvernombudet er tilknyttet administrerende direktør sin stab ved sykehuset.
Henvendelser til personvernombudet kan sendes til personvern@mhh.no
Vi minner om at du ikke skal sende sensitive eller fortrolige opplysninger på e-post
Personopplysningsloven
Pasientjournalloven
Helseregisterloven
Helsepersonelloven
Spesialisthelsetjenesteloven
Helseforskningsloven
Arkivloven
Pasientrettighetsloven
Hospitalet som privat ideell virksomhet skal strekke seg langt for å opptre i tråd med føringer for det offentlige forvaltning. Hospitaler håndterer mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.