Medicus personvernerklæring

Denne personvernerklæringen redegjør for hvordan vi samler inn, bruker og beskytter dine personopplysninger, herunder helseopplysninger. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Helseopplysninger er alle opplysninger som knyttes til din helse.

Personvernforordningen, også kalt GDPR (General Data Protection Regulation), skal gi deg som person og kunde bedre kontroll over hva du gir fra deg av opplysninger. For å kunne utføre jobben vår, samler vi inn og håndterer visse opplysninger om deg som kunde. Les mer om dette her.

Behandling av opplysninger om deg

Medicus har mange ulike oppgaver. Våre hovedoppgaver er pasientbehandling og i  den forbindelse behandler vi personopplysninger/helseopplysninger om deg som pasient.

Vi har en lovfestet plikt til å føre pasientjournal. Pasientjournalloven og helsepersonelloven med tilhørende forskrifter, stiller krav til hva journalen skal inneholde, hvordan journal skal sikres, hvilke muligheter det er til å rette eller slette opplysninger, og hvilke rettigheter den registrerte har til innsyn i egne opplysninger i henhold til pasient- og brukerrettighetsloven.

Pasientjournalen er elektronisk og det opprettes en journal per pasient. Her registreres blant annet informasjon om hvem du er (navn og fødselsnummer) og kontaktinformasjon. I tillegg til dette registrerer vi informasjon om din helsetilstand og dokumenterer helsehjelpen du har fått og blitt tilbudt. Informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår hos oss. Den kan også bli samlet inn fra andre som har behandlet deg, men dette er etter ditt samtykke.

Din elektroniske pasientjournal består av informasjon lagret i flere systemer, som er utformet for å sikre forsvarlig behandling av helseopplysninger. For eksempel finnes det egne systemer for å håndtere bilder av embryo eller statistikk fra behandlingen. Vi har en oversikt over hvilke systemer vi bruker til å behandle helseopplysninger.

Slik håndterer vi opplysningene

Når du kontakter oss via nettsiden, enten det er for å stille et spørsmål, bestille time eller noe annet, tar vi vare på opplysninger som navn og kontaktinformasjon. De fleste skjema hos oss generere en vanlig e-post som vi følger opp, normalt via telefon. Derfor oppfordrer vi deg til å ikke sende oss sensitiv informasjon.

Vi har noen spesialutviklede skjema hvor vi ber om mer informasjon: kontaktskjema og timebestillingsskjema samt pasientopplysningskjema. Disse er sikret ihht til sikkerhetsnivå 4 som er anbefalt innen normen for informasjonssikkerhet.

Vi vil aldri selge personopplysninger, og deler informasjon kun i tilfeller der det er nødvendig å benytte en tredjepart, som for eksempel en underleverandør, for å kunne levere tjenesten du ønsker.

Informasjonskapsler og statistikk på nettsiden

Gjennom Google Analytics bruker vi informasjonskapsler for å få informasjon om hvordan nettsidene våre blir brukt av de som er innom. Dette gjør at vi kan videreutvikle siden og sikre at den er så brukervennlig som mulig. Informasjonen er anonymisert, og vi får kun innsyn i antall besøkende, hvor de kommer fra og hvilke sider de har besøkt.

Du kan velge å blokkere informasjonskapsler i nettleseren din, uten at du vil merke noen forskjell på funksjonaliteten på siden vår.

Vi bruker Facebook pikseltagger og det innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan anvendes til å eksponere budskap fra Medicus til deg eller folk som ligner på deg i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.

Nyhetsbrev

Når du melder deg på for å få nyhetsbrev hos oss, gir du samtykke til at vi kan lagre fornavn og e-postadresse. Vi spør også noe om hvilke tema du er interessert i. Av personvernhensyn ber vi her om så lite som mulig. Her benytter vi tredjepartsløsningen HubSpot, og informasjonen blir lagret også der. Pålogging til Hubspot er sikret med to-faktor autentisering. Utover det er opplysningene trygt bevart hos oss. Og det vil de være frem til du (mot formodning) melder deg av. Det gjør du ved å benytte linken i nyhetsbrevet eller ta kontakt med oss.

Mottar du e-post fra Medicus i dag, skal det være fordi du selv har meldt deg på vårt nyhetsbrev.

Kontaktskjema

Sender du en beskjed via kontaktskjemaet vårt, lagrer vi disse opplysningene i systemet vårt. Det er for at vi skal kunne gi deg så god oppfølging og service som mulig.

Hvem er behandlingsansvarlig?

Administrerende direktør i Medicus er behandlingsansvarlig for personopplysninger i forbindelse med bruk av vår nettside og nyhetsbrev, eller når du er i kontakt med oss på andre måter. Vi gjør det vi kan for å følge reglene som til enhver tid gjelder. Vi har også en egen personveransvarlig.

Hvordan har vi lov?

Vår behandling av dine personopplysninger kan basere seg på ett eller flere av følgende grunnlag: ditt samtykke, oppfyllelse av avtale med deg, oppfyllelse av en rettslig forpliktelse eller for formål knyttet til en berettiget interesse.

Dine rettigheter

Det nye regelverket gir deg retten til innsyn, retting og sletting i personopplysningene vi har lagret om deg. Merk at rett til sletting ikke gjelder alle opplysninger og at det er andre lover som overstyrer denne rettigheten. Kontakt administrerende direktør om du ønsker dette – eller om du har spørsmål.

Oppdatering av personvernerklæringen

Vi forbeholder oss retten til å justere denne erklæringen dersom vi endrer praksisen vår. Vårt nettstedleverandør har en versjonslogg som gjør at det er mulig å se hvilke endringer skjedde når.

Sist oppdatert 20. november 2019 av Magnus Finset Sørdal.