Hva betyr de nye personvernreglene (GDPR)?

Den 20. juli 2018 trådde en ny personvernlovgivning (også kalt GDPR) i kraft. Dette medfører at personvernlovgivningen blir lik i hele Europa. Loven gir deg som innbygger større innflytelse på hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til dem.

Det blir stilt strengere krav til dokumentasjon og risikovurderinger for virksomheter og de registrertes rettigheter er styrket på flere områder.

Lovverket gjelder for alle registre hvor dine personopplysninger er samlet på en strukturert måte og hvor det er mulig å søke etter kriterier (dvs. type opplysninger som diagnose, m.fl.)

De nye reglene innebærer blant annet:

  • Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som samler opplysninger om deg skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes

  • Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for knyttet til forskjellige lover, skal slettes

  • Uriktige eller ufullstendige opplysninger skal rettes

  • Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen

  • Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger

  • Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger («profilering»)

Hvorfor behandler vi personopplysninger om deg?

Follo Lokalmedisinske senter IKS samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og andre tjenester, samt for å kunne saksbehandle henvendelser vi får fra deg.

Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.

Dersom Follo Lokalmedisinske senter IKS ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene og hva som er formålet med behandlingen av personopplysningene.

Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine?

For at Follo Lokalmedisinske senter IKS kan levere tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger.

Her er noen sentrale lover og forskrifter som regulerer Follo Lokalmedisinske senter IKS sin behandling av personopplysninger:

  • Europeisk personvernforordning (GDPR) regulerer vår behandling av personopplysninger

  • Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte område

  • Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. Dokumenter som ikke er unndratt er tilgjengelig i offentlig journal

  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter

  • Arkivlova inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon

  • Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre

    Andre aktuelle lover som gir adgang for oss til å behandle personopplysninger for å oppfylle Follo Lokalmedisinske senter IKS sine lovpålagte oppgaver:

  • < >< >< >< >

    Helse- og omsorgstjenesteloven

  • < >< >< >


    Samtykke

    I noen tilfeller kan Follo Lokalmedisinske senter IKS behandle personopplysninger om deg basert på ditt samtykke. Dersom det er tilfellet vil du bli informert om hva behandlingen går ut på og kan når som helst trekke ditt samtykke tilbake.

     

Hvor henter vi opplysninger fra?

Follo Lokalmedisinske Senter IKS henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra oss.

Når vi tilbyr lovpålagte tjenester til våre eier kommuners innbyggere, kan vi dersom det er nødvendig hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis ligningsopplysninger eller andre opplysninger fra Folkeregisteret eller helfo.

 

Hvilke personopplysninger behandler vi?

  • Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse

  • Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, , kjønn, statsborgerskap

  • Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus

  • Helseopplysninger som diagnose, medisiner

  • Opplysninger knyttet til de tjenester som du som innbygger benytter, for eksempel hjemmesykepleie.

    Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger.

Hvordan tar vi vare på personopplysningene dine?

Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer og ved å kontrollere hvem som har tilgang til våre lokaler. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene våre.

Vi har tekniske sikkerhetsløsninger som skal sikre at:

  • uvedkommende ikke skal få tilgang til dine opplysninger

  • opplysningene om deg er tilgjengelige når det er behov for dem

  • opplysningene ikke kan endres eller manipuleres etter at de er registrert

Hvem utleverer vi personopplysningene dine til?

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, med flere.

Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har Follo Lokalmedisinske senter IKS databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

Hvor lenge oppbevarer vi personopplysningene dine?

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette vil variere iht. hvilken lov som kommer til anvendelse.

Hvem er behandlingsansvarlig?

Daglig leder ved Follo Lokalmedisinske senter IKS er øverste ansvarlig for behandling av personopplysninger.

Hvilke rettigheter har du?

Rett til innsyn

Når Follo Lokalmedisinske senter IKS behandler opplysninger om deg, kan du få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til Follo Lokalmedisinske senter IKS og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager etter at vi har mottatt skjema for innsyn.

Rett til rettelse av ikke korrekte opplysninger

Dersom du oppdager feilaktige opplysninger om deg selv kan du be om at vi korrigerer informasjonen. Dersom vi oppdager feil, vil vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Dersom du selv oppdager feil, ta kontakt med oss.

Rett til sperring eller sletting

Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet dem inn. Dersom du mener Follo Lokalmedisinske senter IKS registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.

Rett til innsigelse/ protest

Du kan i visse tilfeller protestere på at vi behandler opplysninger om deg. Dette kan føre til begrensning i bruk av opplysningene for en periode.

Rett til kopi av egen data

Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få disse overført til en annen virksomhet.

Rett til å klage

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til oss. Dersom du fortsatt ikke er fornøyd med våre rettelser, kan du kontakte datatilsynet på nett.

Fritak

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis Follo Lokalmedisinske senter IKS nekter å etterkomme anmodningen din, vil den gi deg en begrunnelse.

Anmodning om endring m.m.

Dersom du ønsker å anmode om en endring av personopplysninger, ta kontakt med vårt Personvernombud.

Informasjonskapsler på vår nettside

De fleste nettlesere er innstilt slik at de automatisk aksepterer informasjonskapsler. Dersom du ikke vil akseptere informasjonskapsler, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren (men dette kan føre til at noe funksjonalitet på nettsidene ikke vil fungere optimalt).

Slik administrerer du informasjonskapsler i din nettleser

Hvordan kan du kontakte personvernombudet til Follo Lokalmedisinske senter IKS?

Follo Lokalmedisinske senter IKS har etablert Personvernombud som du kan kontakte hvis du har spørsmål om vår behandling av personopplysninger:

Personvernombud:
Tlf. 64856100
E-post: gdpr@follolms.no