Personvern

Romsdalsklinikken og Personvern

I år innføres det nye lover om personvern, General Data Protection Regulations GDPR), i EU og EØS-landene. Loven er en videreføring av tidligere lover om personvern, men den tydeliggjør nå i større grad at du som privatperson kan fremme et skriftlig krav til et firma for å få vite hva slags informasjon de har lagret om deg – og kan også, skriftlig, be om at det slettes eller at feil endres.

Personvern, konfidensialitet og integritet har alltid hatt høyeste prioritering hos Romsdalsklinikken, og du vil i praksis ikke merke noen endringer ved at vi nå innfører det nye regelverket.

Som autorisert helsepersonell, for eksempel som kiropraktor og fysioterapeut, er man helt fra første studiedag bundet av taushetsplikt rundt pasientenes person- og helseopplysninger. Alt personell som behandler personopplysninger ved Romsdalsklinikken signerer en taushetserklæring.

De personopplysninger som lagres hos oss inngår i lovbestemt pasientjournal som vi etter Helsepersonelloven er pliktig til å opprette når vi yter helsehjelp til en person.

Romsdalsklinikken bruker aldri personopplysninger for å drive salg- og markedsføring


Rettslig grunnlag

Det rettslige grunnlaget for behandling av personopplysninger hos Romsdalsklinikken baserer seg på Norges Lover, gjeldende retningslinjer fra HELFO, Datatilsynet og Helsedirektoratet.

Personopplysninger som behandles ved Romsdalsklinikken

Pasientjournal

Autorisert helsepersonell, som kiropraktorer og fysioterapeuter, er pålagt å føre en journal over den enkeltes pasients person- og helseopplysninger dersom man yter helsehjelp til vedkommende. Her lagres personalia, notater fra undersøkelse og behandling, epikriser, røntgensvar, henvisninger, sykemeldinger og lignende som er nødvendig og pålagt i følge loven for å kunne yte riktig helsehjelp.

Disse opplysningene hentes i dialog med pasienten selv gjennom samtaler, undersøkelse og behandling. Det hentes inn opplysninger fra øvrig helsepersonell og andre instanser dersom det er nødvendig for behandlingsforløpet. Dette gjøres kun med pasientens samtykke.

Personer kan ikke motsette seg at helse- og personopplysninger blir journalført dersom helsehjelpen blir mottatt.

Online booking

Opplysninger som fylles inn ved benyttelse av vår online booking på hjemmesiden lagres i pasientjournalen.

Informasjon som lagres men som ikke er personopplysninger

Cookies – informasjonskapsler

Vi bruker cookies for å bedre brukeropplevelsen av nettsiden vår. Dette er en liten tekstfil som lagres i nettleserens minne. Denne informasjonen gir oss ikke informasjon om hvem du er og kan ikke brukes for å identifisere enkeltpersoner. Vi bruker denne informasjonen til å se hvordan nettsiden våre blir brukt og til å finne ut mer om hvordan vi kan forbedre hjemmesiden

Hvis du bruker vår hjemmeside, antar vi at du godkjenner bruken av slike informasjonskapsler (godtar du det ikke så kan du stenge av aksept av cookies i din nettleser).

Google Analytics

Vi bruker Googles analyseverktøy til å lære om besøkendes bevegelser og atferd på sidene våre, måling av ytelse og oppfølging av effektivitet på kampanjer. Vi samler eller lagrer ikke persondata gjennom Google Analytics, kun analyse av anonymiserte data. Ved hjelp av denne løsningen kan vi f.eks se hvor mange besøkende som er inne i butikken og hvor i verden de oppholder seg. Vi kan se hvilke sider som blir besøkt og sammenligne statistikk fra tidligere perioder. Les hvordan Google benytter cookies her.

Google Adwords

Vi benytter oss av tjenesten Google Adwords for å få økt synlighet ved google-søk/ vise reklame for romsdalsklinikken.no på Google sine sider. For at annonsene skal fungere og gi oss viktig statistikk rundt effektivitet, så er det noen cookies som lagres hos deg. Her følger mer informasjon rundt dette, tatt fra Googles egen beskrivelse:

”Én av hovedinformasjonskapslene for annonsering på nettsteder som ikke tilhører Google, kalles «IDE» og lagres i nettlesere under domenet doubleclick.net. En annen lagres på google.com og kalles ANID. Vi bruker også andre informasjonskapsler, med navn som DSID, FLC, AID, TAID og exchange_uid. Når det gjelder annonsering vi leverer på nettet, kan det angis informasjonskapsler som kalles «__gads» eller «__gac» på domenet for nettstedet du besøker. I motsetning til informasjonskapsler som angis på Googles egne domener, kan ikke disse informasjonskapslene leses av Google når du er på andre nettsteder enn nettstedene informasjonskapslene ble angitt på. De har blant annet som formål å måle interaksjon med annonsene på domenet samt hindre at du blir vist de samme annonsene for mange ganger. Google bruker også informasjonskapsler knyttet til konvertering. Disse har som hovedformål å hjelpe annonsører med å fastslå hvor mange ganger folk som klikker på annonsene deres, ender opp med å kjøpe de aktuelle produktene. Med disse informasjonskapslene kan Google og annonsøren fastslå at du har klikket på annonsen og senere besøkt annonsørens nettsted. Informasjonskapsler for konvertering brukes ikke av Google for personlig tilpasset annonsemålretting, og de varer bare i en begrenset periode. Vi bruker også informasjonskapslene «AID», «DSID» og «TAID». Disse brukes til å knytte sammen aktiviteten din på forskjellige enheter hvis du tidligere har logget på Google-kontoen din på en annen enhet. Vi gjør dette for å koordinere annonsene du ser på ulike enheter, og for å måle konverteringshendelser. Hvis du ikke vil at annonsene du ser, skal koordineres mellom enhetene dine, kan du velge bort Personlig tilpasning av annonser i annonseinnstillingene.”

Betalingsinformasjon

Betaler du med kort eller faktura er det våre betalingsleverandører Nets, Collectio og Melin Medical som behandler informasjonen din. Kortnumre oppbevares ikke hos oss, men hos våre betalingspartnere. Dette er for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering.

Vi kan også logge oss inn i vår bedriftsside hos Nets, Melin Medical og Collectio for å utføre krediteringer av bestillinger.

Se Nets egen personvernerklæring her.

Se Collectios egen personvernerklæring her.

Sosiale medier

Noen ganger kommuniserer vi på forespørsel med kunder via Facebook og Instagram. Spørsmål og tilbakemeldinger som blir utvekslet på disse plattformene anses som kundeservice for Romsdalsklinikken, men personvernet går under de ulike plattformenes personvern. Vi lagrer ikke informasjon rundt disse samtalene på noen andre servere enn de som plattformene selv bruker.

Frivillighet

Personopplysningene som deles med oss er frivillige. Dersom du mottar helsehjelp fra oss samtykker du i at nødvendige person- og helseopplysninger lagret i lovpålagt helsejournal.

Tredjeparter

Det utleveres ikke opplysninger til tredjeparter.

Med pasientens samtykke kan vi dele opplysninger med øvrig helsepersonell og helseetater der dette er nødvendig for å yte riktig helsehjelp.

Datasikkerhet

Klinikken benytter det elektroniske pasientjournalprogrammet Promed til datahåndtering og følger Promeds anbefalinger og retningslinjer for håndtering av pasientenes person- og helseopplysninger.

Hvilket firma som oppbevarer og gjør backup av pasientjournaler velger vi å ikke opplyse om her i henhold til å bevare god datasikkerhet.

Dine rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter Personopplysningslovens § 18, 1. ledd. Personen har rett til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Dette i henhold til norsk lovverk, samt EUs direktiver.

Ved ønske om sletting av personopplysninger kan pasienten sende oss en skriftlig henvendelse til;

Romsdalsklinikken
Myrabakken 8
6413 Molde

Et slikt krav kan ikke fremmes muntlig – da det, for bedriften, må foreligge en skriftlig henvendelse for å vise til at det var ditt personlige ønske at dine opplysninger ble slettet eller endret.

Vi gjør oppmerksom på at lagring og sletting av person- og helseopplysninger i pasientjournaler reguleres av lover som Helsepersonelloven, Pasientjournalen og Arkivloven.

Behandlingsansvarlig

Databehandleransvarlig ved Romsdalsklinikken er daglig leder Gunnhild Lystad

Hver enkelt av vårt behandlingspersonell ved Romsdalsklinikken har ansvar for å dokumentere sin ytelse av helsehjelp i henhold til loven.

Har du spørsmål til oss kan de sendes til info@romsdalsklinikken.no.

NB! Personnummer og helseopplysninger skal ikke sendes per epost.