Personvernerklæring pasienter

Personvernerklæring til pasienter ved Friskstiftelsen

Opprettet første gang: 10.07.2018. Sist revidert: 26.04.2022.

 

Klinikkens ansatte vil forsøke å legge til rette for at du føler deg godt ivaretatt og trygg gjennom behandlingsoppholdet ditt. Vi mener at et tillitsforhold mellom deg som pasient og oss som ansatte i klinikken er avgjørende for at du skal erfare et godt utbytte av opphold og behandling.

Et viktig forhold da er at du er kjent med og trygg på hvordan vi ivaretar dine personopplysninger og dine rettigheter som pasient. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

 

Denne personvernerklæringen skal gjøre deg kjent med:

Hvilke personopplysninger er det vi registrerer?

Hva er formålet med slik registering?

Hvordan oppbevares og deles denne informasjonen?

Dine rettigheter i forhold til vår forvaltning av dine personopplysninger.

 

Selv om denne personvernerklæringen gir mye informasjon, kan du be om mer inngående informasjon om hvordan vi behandler opplysninger om deg. Kontaktpersoner i denne sammenheng er navngitt i kap. 7, og du kan også rådspørre deg med din behandler dersom noe er uklart.

Denne personvernerklæringen er tilgjengelig for deg på Friskstiftelsens hjemmeside https://www.friskstiftelsen.no/personvern.

Friskstiftelsen ved daglig leder Runar Hedenstad er behandlingsansvarlig for personopplysninger vi har registrert og behandler i forbindelse med ditt behandlingsopphold hos oss.

 

1. Innhold

        1. Innledning, side 1
        2. Hvilke personopplysninger har Friskstiftelsen om deg, og hva brukes disse til, side 2
        3. Lagring av personopplysninger, side 3
        4. Hvem deler vi dine personopplysninger med, side 5
        5. Dine rettigheter, side 5
        6. Friskstiftelsen kontakt – og nøkkelinformasjon, side 6

 

 

2. Hvilke personopplysninger har klinikken om deg, og hva brukes disse til?

Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

Under er beskrevet typiske opplysninger vi registrerer om deg knyttet til ditt behandlingsopphold:

a. Basisopplysninger slik som navn, kjønn, personnummer, sivilstatus, bosted-adresse, adresse, telefonnummer, pårørende og evt barn.

b. Opplysninger knyttet til den instansen som har henvist deg, fastlege, NAV kontor, kommunale instanser du samhandler med, evt arbeidsgiver.

c. I din helsejournal vil vi dokumentere alle relevante helseopplysninger knyttet til din situasjon. Videre dokumentere den helsehjelp du fortløpende mottar i klinikken og tilhørende vurderinger gjort av deg og behandlere. Når informasjon utveksles med for eksempel annet helsepersonell, NAV, henvisende instans, pårørende, kommune, dokumenteres dette i din helsejournal (ditt samtykke omtales nærmere under kap 4).

d. Vi registrerer dato for innleggelse, utskrivelse og evt permisjoner.

e. Vi registrerer de avtaler du inngår og gjennomfører som en del av behandlingsplanens tiltak.

Kildene vi benytter for registrering av overnevnte informasjon vil for tiden være i:

        • EPJ-systemet AdCuris (EPJ=Elektronisk Pasient Journal)
        • Supplerende dokumenter slik som medisinperm, legebok, vaktbok og skriftlige enkelt dokument.

Kildene omtales nærmere i kap 3.

De mest sentrale formålene for hva klinikken bruker personopplysningene til er:

En registrering av dine personopplysninger er nødvendig for at klinikken skal kunne gi deg forsvarlig helsehjelp og fylle de lovpålagte krav og pasientrettigheter som til enhver tid stilles til både utførelse og dokumentasjon av den helsehjelpen vi gir.

Videre ha tilstrekkelig informasjon til å kunne kontakte deg, dokumentere ditt behandlingsopphold og ha grunnlag for å utveksle informasjon med annet helsepersonell, evt andre instanser (omtales nærmere under kap 4).

Det rettslige grunnlaget for at vi kan og skal gjøre dette er:

        • Personopplysninger brukes i forbindelse med føring av pasientjournal som er lovmessig påkrevd jmf forskrift om pasientjournal (se https://lovdata.no/dokument/SF/forskrift/2000-12-21-1385). 
        • Det rettslige grunnlaget for behandling av personopplysninger er også formulert i «GDPR art. 9 nr 2 bokstav h- Registrering er nødvendig i forbindelse med yting av helsetjenester». 

 

 

3. Lagring av personopplysningene

Overordnet for lagring av personopplysninger kan vi formulere slik:

Personopplysninger oppbevares på en slik måte at de ikke kommer til skade eller blir ødelagt og slik at uvedkommende ikke får tilgang til opplysningene.

 

Geografisk plassering og sikkerhet knyttet til IKT og journalsystem:

I all hovedsak lagres dine personopplysninger i EPJ-systemet AdCuris (EPJ=Elektronisk Pasient Journal). Derfor er AdCuris som system sentral for ivaretakelse av ditt personvern.

AdCuris er plassert i en egen server bak brannmur hos Ikomm, som leverer og drifter vårt samlede IKT system. Rent geografisk er serveren plassert på Lillehammer.

Vi er pålagt av oppdragsgiver å gjøre systematiske kvalitetsmålinger og måling av behandlingseffekt. De besvarelser du gir ved innsamling av data til slikt formål skjer etter ditt samtykke i en egen erklæring, og lagres i en egen modul i AdCuris (Checkware). Når data trekkes ut av AdCuris/Checkware til videre bruk er disse anonymisert, og kan ikke kobles til deg som person.

Det foreligger en databehandler avtale med Soma Solutions/AdCuris og med Ikomm, inngått juni 2018. Databehandler avtalene sikrer en regulering av databehandlers tilgang til personopplysninger. 

Den enkelte ansatte i klinikken har en unik tilgang til Ikomm plattformen gjennom et individuelt brukernavn/passord. Videre tilgang inn i AdCuris vil kreve ny pålogging med brukernavn/passord.

Den enkelte ansatte har en styrt brukertilgang, dvs den ansatte skal ha nødvendige tilganger i AdCuris til å lese og dokumentere de opplysninger som er nødvendig for den enkelte. Når en ansatt leser i din journal vil det dokumenteres tidspunkt og hvem som har lest. Videre vil ethvert notat i din pasientjournal bli tidfestet og signert av den som har skrevet notatet.

Ansattes PC oppbevares i hovedsak innelåst i ansatt kontor (vaktrom, behandlerkontorer, lederkontor, lege- eller medisinrom). Når PC forlates logger den ansatte seg ut av SOMA. Dersom PC medbringes ut i klinikken, er denne i avlogget tilstand / avslått.

 

Andre kilder hvor det oppbevares personopplysninger om deg:

Klinikkens vaktbok:

Her registreres dine individuelle pasientavtaler med klokkeslett, og ditt fornavn og hvem du har avtale med.

Denne er tilgjengelig for alle klinikkens ansatte, og oppbevares i felles låst vaktrom, dersom den ikke medbringes til møter under kontinuerlig tilsyn. Dine individuelle avtaler formidles muntlig i morgenmøte med de andre pasientene til stede.

 

Legebok:

Her føres timeavtaler mellom deg og klinikkens somatiske lege, evt supplert av korte beskjeder vedr din helsetilstand.  

Denne er tilgjengelig for alle klinikkens ansatte, og oppbevares i felles låst vaktrom/legekontor, dersom den ikke medbringes til møter under kontinuerlig tilsyn.

 

Medisinperm:

Din til enhver tid aktuelle medisinering føres fortløpende i din pasientjournal, og det foreligger en medisinperm som gir oversikt over samtlige pasienters aktuelle medisinbruk. 

Dette er informasjon av høysensitiv karakter og forvaltes deretter.

Medisinpermen oppbevares innlåst på medisinrommet (bak to låste dører med ulik nøkkel), og hit har kun medisinsk personell adgang. Medisinpermen kan medbringes til klinikkmøtet eller til legekontoret under kontinuerlig tilsyn.

 

Post: 

      • Når klinikken mottar brev med personopplysninger om deg (eksempelvis henvisninger, medisinlister) legges dette i et låst postrom, hvor kun personalet har tilgang. Deretter skannes dette inn i din elektroniske journal og papirversjonen makuleres.
      • Når klinikken sender brev med personopplysninger (eksempelvis epikrise) legges dette i utgående hylle i låst postrom, hvor kun personalet har tilgang.
      • Post til deg som pasient legges i din egen posthylle.
      • Klinikken sender aldri e-post med personopplysninger om deg. 

 

Hvor lenge lagres dine personopplysninger:

Personopplysninger avleveres eller deponeres til offentlige arkivdepot minimum 10 år etter siste nedtegnelse i pasientjournal. Det er krav om at opplysninger ikke kan deponeres eller avleveres før det har gått 10 år (se Forskrift om pasientjournal §14).

Etter at journalnedtegnelser er gjort kan de bare rettes eller slettes etter reglene om retting og sletting i Helsepersonelloven §42, §43 og §44 (se kap 5). 

 

 

4. Hvem deler vi dine personopplysninger med?

 

Internt i klinikken: 

Utveksling av informasjon om deg blant ansatte skjer ut ifra prinsippet om å dele kun nødvendig og relevant informasjon.

Slik utveksling av informasjon skjer gjennom journalføring i AdCuris. En annen kilde til deling av informasjon er i tverrfaglige møter mellom ansatte (eksempelvis daglig rapportering ved vaktskifte, klinikkmøte, inntaksmøte) og mellom ansatte og deg (behandlingsmøter).

 

Eksterne aktører:

Personopplysninger vil etter spesifikt samtykke fra deg, eller etter ditt ønske kunne utleveres til: fastlege, henvisende instans/DPS, pårørende, NAV, kommunale instanser (slik som psykisk helsevern, barneverntjeneste) eller domstol. 

Dette iht Helsepersonelloven Kapittel 5. §21.

 

Klinikken vil dele nødvendig informasjon med apotek i forbindelse med resepter, og dersom du benytter ekstern legeressurs slik som for eksempel legevakt. Videre ved evt henvisning til ekstern terapi (eksempelvis rideterapi) og bestilling av nødvendig transport fra Pasientreiser.

Opplysninger om deg utleveres i all hovedsak ikke ut til andre uten ditt spesifikke samtykke. 

Unntak fra taushetsplikten og samtykke om utlevering av personopplysninger vil være dersom det fremkommer opplysninger som tilsier fare for eget eller andres liv og helse. Aktuelle instanser som mottar opplysninger vil kunne være barneverntjenesten, politiet, mattilsynet eller andre helseinstitusjoner eksempelvis sykehus. 

Dette iht Helsepersonelloven Kapittel 5. §23.

 

Personopplysninger om en død person vil også kunne gis videre dersom vektige grunner taler for dette. Det skal tas hensyn til den avdødes antatte vilje, opplysningenes art og de pårørende og samfunnets interesser. 

Dette iht Helsepersonelloven Kapittel 5. §24.

 



5. Dine rettigheter

Du har rett til innsyn i de personopplysninger vi har lagret om deg. Dette kan skje ved at du får en utskrift av journalen din, og klinikken har da 30 dager på seg til å utlevere dette.

Dette iht Pasient- og brukerrettighetsloven §5-1.

 

Du har rett til å motsette deg nedtegning av personopplysninger, dette vil i så fall medføre at klinikken ikke kan yte deg helsetjenester.

Du har rett til å be om redigering, retting og sletting av nedtegnede personopplysninger. 

Dersom retting eller sletting avslås skal begrunnelsen journalføres. Du kan påklage avgjørelsen til Statsforvalteren som etter å ha innhentet uttalelse fra Datatilsynet avgjør om retting kan foretas.

Dette iht Helsepersonelloven §42.

 

6. Friskstiftelsen – nøkkelinformasjon / kontaktpersoner

 

Organisasjonsnummer: 913 322 533.

Adresse: Friskstiftelsen, Hamarvegen 112, 2406 Elverum.

Hjemmeside: https://www.friskstiftelsen.no

Vakttelefon: 45 96 25 20 / Sentralbord: 62 78 28 20.

Styreleder: Randi Hammerstrøm / 93 21 73 13 / randi.hammerstrom@gmail.com.

Journalansvarlig: Psykologspesialist Espen Kristoffersen / 45 96 25 19 / espen.kristoffersen@friskstiftelsen.no.

Medisinfaglig ansvarlig: Lege Taalib Avdal / 98 82 30 52 / taalib.avdal@friskstiftelsen.no.

Personvernombud: Espen Kristoffersen / 45 96 25 19 / espen.kristoffersen@friskstiftelsen.no.

 

 

Kontaktpersoner i forhold til denne personvernerklæringen:

Daglig leder: Runar Hedenstad / 99 28 03 67 / runar.hedenstad@friskstiftelsen.no

Personvernombud: Espen Kristoffersen / 45 96 25 19 / espen.kristoffersen@friskstiftelsen.no.

 

Elverum 26. April 2022
Runar Hedenstad
Daglig leder