Personvernpolicy

Vestre Viken samler inn og bruker personopplysninger. Både som pasient, ansatt, besøkende eller om du på annen måte er i kontakt med sykehuset, har du rettigheter i forhold til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem. Behandlingsansvarlig for personopplysningene vi behandler er Vestre Viken HF ved administrerende direktør Lisbeth Sommervoll.

Opplysninger om deg som pasient

Vestre Viken samler inn og bruker mange opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg registrerer vi informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Dette krever som hovedregel ditt samtykke.

Vestre Viken bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Informasjonen kan også brukes til forskning og kvalitetssikring. Informasjon som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

Vestre Viken mottar også informasjon om deg når du har kontakt med sykehuset uten at kontakten har behandling av din sykdom eller tilstand som formål. Dette gjelder for eksempel ved klagesaker. Det blir også registrert inn et svært begrenset sett opplysninger når du besøker våre nettsider. Les mer om nettsidenes behandling av personopplysninger.

Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset.

Les mer om innsyn i egen pasientjournal

Vestre Viken er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet.

Hvor og hvordan lagres dine personopplysninger

Vi lagrer alle personopplysninger på sikkerhetsmessig godkjent lagringsområde eller i fagsystemer som eksempelvis DIPS, Sak/Arkiv og medisinsktekniske systemer. I enkelte tilfeller kan det bli aktuelt å lagre helse- og personopplysninger fra diagnostikk og behandling i andre fagsystem enn de som allerede er godkjent av helseforetaket. Dette blir i så fall først risikovurdert og godkjent av informasjonssikkerhetsleder og personvernombud i Vestre Viken.

Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet. Vi vil ikke bruke opplysningene til andre formål enn det som er angitt.

Vestre Viken bruker i noen tilfeller databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Sykehusets behandling av personopplysninger

Artikkel 30 i personvernforordningen (forordning (EU) 2016/679) pålegger å føre oversikt over hvilke behandlinger av personopplysninger en virksomhet har. Sykehusets personvernombud forvalter denne fortegnelsen. Slike databehandlinger omfatter personopplysninger om ansatte og pasienter. Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.

Sykehusets nettsider

Opplysningene som gis på vestreviken.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege. 

Les om nettsidenes behandling av personopplysninger

E-post til Vestre Viken

Du har mulighet til å kontakte oss via e-post (postmottak@vestreviken.no)

Når du har sendt en e-post til oss vil navn, e-postadresse (dersom du ønsker svar på din henvendelse) og hva du skriver om i meldingen bli lagret. Det er derfor viktig at du ikke opplyser om sensitiv informasjon eller personopplysninger i e-posten, for eksempel fødselsnummer eller helseopplysninger.

Det er Dokumentsenteret i Vestre Viken som mottar e-posten og videresender den til rett person eller avdeling.

Utlevering av personopplysninger

Som hovedregel kan ikke Vestre Viken utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Kvalitetssikring. Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. Pasientrettighetsloven § 3-3.
  • Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon.
  • Nasjonale helseregistre. Vestre Viken er pålagt å utlevere informasjon til følgende registre:
    • Dødsårsaksregisteret
    • Medisinsk fødselsregister
    • Meldingssystem for smittsomme sykdommer
    • Nasjonalt vaksinasjonsregister (SYSVAK)
    • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
    • Register over svangerskapsavbrudd (abortregisteret)
    • Det sentrale tuberkuloseregisteret
    • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
    • Reseptbasert legemiddelregister (Reseptregisteret)
    • Norsk pasientregister (NPR)
    • Reseptformidleren (sentral database i eResept)
    • Nasjonalt register over hjerte- og karlidelser
    • Kreftregisteret

Personvernombud i Vestre Viken

Vestre Viken har eget personvernombud. Personvernombudet bidrar til at sykehuset:

  • informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
  • holder oversikt over opplysningene som behandles
  • gir innsyn til den opplysningene gjelder
  • kontrollerer tilgangen til opplysningene
  • ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
  • beskytter informasjonen slik at den ikke kommer på avveie
  • vurderer risiko for sikkerhetsbrudd og konsekvenser
  • sletter personopplysninger det ikke lenger er behov for

Kontaktinformasjon

Personvernombudet/informasjonssikkerhetsleder er tilknyttet direktørens nærstab ved Vestre Viken.

Nye henvendelser pr. epost sendes til personvern@vestreviken.no  
NB! Ikke send sensitive eller fortrolige opplysninger pr. e-post.

For ansatte i helsesektoren: Ved arbeidsrelaterte henvendelser forutsettes at du benytter din e-postadresse hos arbeidsgiver, ikke privat e-postadresse.

Du kan også kontakte personvernombud/informasjonssikkerhetsleder direkte:

Henriette Henriksen
Mobil: 417 64 786
E-post: henriette.henriksen@vestreviken.no

Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Vestre Viken vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (og den blir registrert i sakarkivet hos oss). Vestre Viken publiserer en liste over offentlige henvendelser på internett (offentlig postjournal).

Vestre Viken håndterer mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Sentrale lover for Vestre Vikens behandling av personopplysninger

  • Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.
  • Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte. Loven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas, og sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.
  • Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.
  • Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.
  • Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning
  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
  • Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Oslo universitetssykehus praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.
  • Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.
  • Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no

Fant du det du lette etter?
Vi trenger din hjelp for å forbedre nettsidene våre. Tilbakemeldingen din blir lest og håndtert, men vi får dessverre ikke besvart den. Husk å ikke sende personlig informasjon, for eksempel e-post, telefonnummer eller personnummer.