Personvern

Ditt personvern er viktig for oss. På denne siden kan du lese mer om hvordan Helse Midt-Norge RHF ivaretar personvernet. 


Generelt

​Formål

Helse Midt-Norge innhenter de personopplysninger vi trenger for å kunne utføre våre pålagte oppgaver og levere tjenester. Personopplysninger innhentes blant annet i forbindelse med administrasjon, saksbehandling og personaladministrasjon. Helse Midt-Norge behandler personopplysninger om deg hvis du er ansatt, besøkende eller som en del av den daglige saksbehandlingen. Behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift. Du vil bli varslet dersom det innhentes opplysninger om deg, med mindre innsamlingen av personopplysninger er lovpålagt, varsling er umulig, svært vanskelig eller det er opplagt at du kjenner til at det hentes inn opplysninger.

Behandlingsansvarlig

Helse Midt-Norge ved administrerende direktør er ansvarlig for foretakets rutiner og for behandling av personopplysninger. Administrerende direktør skal sørge for at personopplysninger blir behandlet i henhold til gjeldende regelverk. Den daglige gjennomføringen av de forskjellige behandlingene er delegert i henhold til Helse Midt-Norges fullmaktsstruktur. Delegeringen omfatter kun oppgaven og ikke ansvaret.  

Hva er en personopplysning?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Eksempel på personopplysninger kan være ditt navn, din kontaktinformasjon, dine helseopplysninger, dine bilder eller andre opplysninger som kan knyttes til deg som enkeltperson. Personopplysningsloven bestemmer hvordan vi skal behandle dine personopplysninger. 

Hva er behandling av personopplysninger?

Behandling av personopplysninger vil si enhver bruk av personopplysninger, eksempler på dette er innsamling, registrering, lagring, sammenstilling, utlevering, sletting osv. Hovedregelen er at all behandling av personopplysninger skal være underlagt personopplysningsloven.

Behandlingsgrunnlag

Det er bare tillatt å behandle personopplysninger til særskilt angitte formål som har et behandlingsgrunnlag (et rettslig grunnlag eller også kalt hjemmel). Dette kan være en lovbestemmelse eller et gyldig samtykke fra deg. Et gyldig samtykke skal være frivillig, spesifikt, informert, utvetydig, gitt gjennom en aktiv handling og det skal være dokumenterbart. Du kan til enhver tid trekke samtykket tilbake. Behandling av helseopplysninger og andre sensitive personopplysninger er underlagt et enda strengere krav. Sensitive personopplysninger kan bare behandles dersom det i tillegg til et behandlingsgrunnlag i personvernforordningen også foreligger et særskilt rettslig grunnlag. Eksempel på dette kan være bestemmelsene om dokumentasjonsplikt og opplysningsplikt i helsepersonelloven. Ønsker du nærmere opplysninger om behandlingsgrunnlag finner du det på Datatilsynets hjemmeside, Datatilsynet.no.

Innsyn, retting og sletting

Alle som er registrert i Helse Midt-Norges systemer har rett til innsyn i egne opplysninger. Familiemedlemmer eller andre har kun rett til innsyn i andres personopplysninger dersom det forevises et gyldig samtykke i form av en skriftlig fullmakt fra personen det gjelder. I henhold til personvernopplysningsloven §§ 27 og 28 har alle som er registeret i et av Helse Midt-Norges systemer rett til å kreve at uriktige eller ufullstendige opplysninger blir rettet eller supplert, og at opplysninger Helse Midt-Norge ikke har adgang til å behandle blir slettet. Plikten til å slette personopplysninger er i noen tilfeller begrenset av annet lovverk (f.eks. arkivlov og regnskapslov) og det kan gjøres unntak fra sletteplikten. 

Personvernombud

Helse Midt-Norge har personvernombud. Personvernombudet skal ivareta personverninteressene til alle som får sine personopplysninger registrert av Helse Midt-Norge RHF. Personvernombudet har en uavhengig stilling i sitt arbeid som ombud. Kontaktinformasjon finner du lenger ned på siden.

Hvilke personopplysninger behandler vi?

Generelt om personopplysninger

Denne erklæringen inneholder generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18.1 ledd), og når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19). Helse Midt-Norge skal behandle personopplysninger lovlig, rimelig og gjennomsiktig. Det innebærer at personopplysninger skal ha et behandlingsgrunnlag, og skal behandles med respekt for dine interesser. Personopplysninger som Helse Midt-Norge samler inn og behandler, skal være relevante, tilstrekkelige og nødvendige for å oppfylle formålet. Personopplysninger skal kun være tilgjengelige for dem som har et tjenstlig behov. Personopplysningene skal ikke oppbevares lengre enn nødvendig, og de skal slettes når de ikke lenger trengs til det formålet de er innsamlet for. Helse Midt-Norges personvernombud kontrollerer at reglene i lov og forskrift på området følges.

Nettbasert behandling av personopplysninger

Nettsiden www.helse-midt.no er en nettside som samler inn og bruker informasjon fra deg som besøker nettstedet. Det er frivillig å oppsøke Helse Midt-Norges nettbaserte tjenester, og behandlingsgrunnlaget er, med mindre annet er spesifisert, samtykke gjennom at den enkelte benytter de ulike nettbaserte tjenestene.

De opplysningene som samles inn kan ikke identifisere deg som enkeltperson. Under kan lese mer om hva vi samler inn. Hvis du sender oss e-post eller gir tilbakemeldinger på nettsidene, bestemmer du selv hvilke opplysninger vi skal motta. Vennligst ikke send sensitive opplysninger på e-post eller i dine tilbakemeldinger på helse-midt.no.

Besøksstatistikk
Vi samler inn besøksstatistikk (nettstatistikk) for å forbedre nettsidene våre. Disse opplysningene kan ikke brukes til å identifisere deg som person. Besøksstatistikken lagres på våre datamaskiner.

Besøksstatistikken viser hvor ofte hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Eksempler på informasjon som blir lagret er; antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden og hvilke nettleser du bruker. Informasjonen som
lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles. 

Løsningen for besøksstatistikk er basert på Google Analytics og Google Universal Analytics. Vi bruker en mulighet i Universal Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Google eller på plattformen.

Hvis du likevel ikke ønsker at vi skal samle inn opplysninger om deg som vi anonymiserer og bruker til statistikk, kan du melde deg av denne innsamlingen på følgende adresse: http://tools.google.com/dlpage/gaoptout?hl=en

Her kan du installere en tjeneste på din nettleser, levert av Google Analytics. Tjenesten (en add-on) kan installeres både på Chrome, Explorer 11, Safari, Firefox og Opera. Dette krever at du har tilgang til å installere programvare på din datamaskin.

Søkeord
Vi samler inn og lagrer informasjon om hvilke søkeord du bruker på helse-midt.no. Nettsiden du er på når du søker, blir også lagret. Formålet med dette er å gjøre informasjonen vår bedre og mer tilrettelagt brukernes behov. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater du velger.

Vi bruker Google Universal Analytics til analyse av søkeord, men lagrer bare anonymiserte data. Disse dataene kan ikke kobles til andre opplysninger om deg.

Informasjonskapsler
På helse-midt.no bruker vi informasjonskapsler for å gi god funksjonalitet og samle inn besøksstatistikk. Informasjonskapsler lagres på din datamaskin. Informasjonskapslene kan spore internettbruken din, men de kan ikke identifisere deg som person.

Avspilling av video
Vi bruker videoavspillertjenesten Youtube fra Google. Google samler inn informasjon om deg (IP-adresse og nettleserinformasjon) når du spiller av en video. Slik informasjon samles ikke inn hvis du ikke spiller av videoen. Google bruker også informasjonskapsler når du spiller av en video. Når du spiller av en Youtube-video må du godta personvernerklæringen fra Google (https://policies.google.com/privacy?hl=no).

Du kan hindre at Google samler inn data om deg ved å ikke spille av videoen. Hvis du spiller av videoen kan du redusere datainnsamlingen ved å ikke være pålogget din Google-konto (f.eks. din Gmail-konto eller andre Google-tjenester). Hvis du benytter anonym visning i din
nettleser, kan du sikre deg ytterligere.

Databehandleransvarlig og databehandler

Databehandleransvarlig
Helse Midt-Norge, ved administrerende direktør, er behandlingsansvarlig for personopplysningene som behandles på Helse Midt-Norge. Ansvar for daglige oppgaver på helse-midt.no er delegert til våre webredaktører. 

Databehandler
Direktoratet for e-helse er Helse Midt-Norges databehandler og ansvarlig for utvikling og vedlikehold av helse-midt.no og felles nettløsning for spesialisthelsetjenesten. Helse Midt-Norge har en databehandleravtale med direktoratet for e-helse som regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Norsk helsenett (NHN) er driftsleverandør for direktoratet for e-helse og drifter blant annet våre webservere. En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon NHN har tilgang til og hvordan den skal behandles. 

Opplysninger du sender til oss 
Du kan sende oss en tilbakemelding på nettsidene eller sende oss en e-post. Vennligst ikke send oss sensitive personopplysninger.

Tilbakemelding på nettsidene
Når du besøker helse-midt.no kan du gi en tilbakemelding på de fleste sidene under «Fant du det du lette etter». Det er frivillig å gi oss tilbakemelding. 

  • Tilbakemeldingene blir lagret på våre servere.
  • Tilbakemeldingene blir brukt som innspill til forbedring og utvikling av nettsidene.
  • Dersom du skriver inn telefonnummer, fødselsnummer eller e-postadresse, blir disse opplysninger automatisk slettet før innsending.
  • Innholdet i tilbakemeldingene blir regelmessig gjennomgått manuelt av redaksjonen for helse-midt.no. Innhold med personopplysninger blir slettet av redaksjonen. Vi lagrer ikke innhold eller personopplysninger som kan identifisere deg som person.
  • Vi benytter tjenesten reCAPTCHA fra Google for å sikre at tilbakemeldingsskjemaet ikke misbrukes av roboter. Vår databehandler sørger for at tjenesten ikke kan samle inn personopplysninger knyttet til deg som bruker av helse-midt.no.
E-post til Helse Midt-Norge RHF 
Du kan kontakte Helse Midt-Norge på e-post. Du bestemmer selv hvilke opplysninger du sender, men vennligst ikke send oss sensitive eller fortrolige opplysninger e-post. Du bør bruke vanlig brevpost til dette (se postadressen vår nederst på nettsidene).  

  • Helse Midt-Norge RHF har et felles postmottak: post@helse-midt.no.
  •  Kommunikasjonsavdelingen er redaksjonen for helse-midt.no, og har denne epostadressen: info@helse-midt.no
  • På nettsidene våre er det oppgitt flere e-postadresser, både til avdelinger og til ansatte.
  • Helse Midt-Norge RHF har @helse-midt.no i e-postadressen.
Helse Midt-Norge RHF har rutiner for håndtering og oppbevaring av e-post. E-post som vi mottar blir lagret i vårt interne e-postsystem i en periode før den blir slettet. Dette for å gi tid til nødvendig vurdering og saksbehandling.  

  • E-post og andre henvendelser som krever saksbehandling eller som er arkivverdig i henhold til arkivloven blir registrert som en sak i vårt interne arkivsystem. Registrerte saker blir lagret i vårt arkivsystem til evig tid.
  • E-post blir behandlet på samme måte som annen post til oss. Normalt blir registrerte saker besvart med vanlig brevpost. I noen tilfeller kan vi svare på e-post.
  • E-post er ikke en sikker kommunikasjonsmetode og har mange svakheter. Du bør ikke sende oss sensitiv informasjon (for eksempel helseopplysninger) eller fødselsnummer (både fødselsdato og personnummer) pr epost. 
Helse Midt-Norge RHF sender aldri e-post med sensitiv informasjon til deg.

Lenker til andre nettsteder

På helse-midt.no har vi lenker til andre nettsteder. Personvernerklæringen for helsemidt.no gjelder ikke for andre nettsteder/nettsider eller andre eksterne løsninger. Når du besøker andre nettsteder, bør du derfor lese personvernerklæringen som gjelder på disse nettstedene. 

Sikker og fortrolig lagring av opplysninger 
Alle opplysninger vi samler inn på helse-midt.no lagres sikkert og fortrolig. Kun autoriserte personer har tilgang til opplysningene. Vi gir aldri opplysningene fra oss til andre aktører uten samtykke fra deg som bruker.

Sosiale medier 
Helse Midt-Norge har etablert egne sider/profiler på sosiale media (Facebook, Twitter, Youtube, Linkedin og Flickr). Vi har kun tilgang til den informasjonen som enkeltpersoner selv registrerer som offentlig i sosiale medier. Det rettslige grunnlaget for behandlingen er den enkeltes samtykke ved at de benytter sosiale medier. 

Informasjonen brukes i noen tilfeller for å treffe riktig målgruppe med våre kampanjer. Opplysningene kan slettes av den enkelte selv.

Saksbehandling og arkiv

Helse Midt-Norge bruker et saksarkivsystem med elektronisk lagring av saksdokumenter. 

Direktør for stab og prosjektstyring er delegert det praktiske ansvaret for saksarkivsystemet, og arkivleder er delegert det daglige arkiv og systemansvaret. Den daglige driften ivaretas av Helse Midt-Norges ansatte. HEMIT bidrar til utvikling, drift og vedlikehold av systemet. 

Saksarkivet følger offentlige standarder (NOARK), er tilgangs og rollestyrt, og har særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon (f.eks. personalmapper og sikkerhetsgradert informasjon med sensitive personopplysninger). 

Det er utarbeidet nødvendige rutiner og styrende dokumenter som sikrer at den faktiske saksbehandlingen er i samsvar med gjeldende lovverk. I saksarkivsystemet behandler Helse Midt-Norges personopplysninger for å oppfylle sine lovpålagte krav etter bl.a. spesialisthelsetjenesteloven, personopplysningsloven, forvaltningsloven, offentleglova og arkivloven 

Det registreres ulike typer personopplysninger i saksarkivsystemet. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningens regler. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger.

Som en del av den pålagte saksbehandlingen innhenter Helse Midt-Norge i noen tilfeller opplysninger fra andre etater på eget initiativ eller etter lovhjemmel (forvaltningsloven § 17). 

Helse Midt-Norge har elektronisk arkiv. Tilgangen til arkivet er kontrollert med tilgangsstyring. Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger. 

HEMIT drifter oppbevaring av Helse Midt-Norges historiske arkiv. Samarbeidet er regulert gjennom en Databehandleravtale og HEMIT utleverer ikke opplysninger til tredjeparter. 

Forespørsler om innsyn blir registrert i arkivsystemet.

Helse Midt-Norge tilgjengeliggjør oversikt over offentlige dokumenter i postlisten på foretakets hjemmeside. En postjournal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. I offentlighetsforskriften § 7, jf. § 6 fjerde ledd, er det spesifisert en del opplysninger som ikke skal framgå av offentlig postjournal og postjournaler som legges ut på nett. 

Ved krav om innsyn utleveres personopplysninger i henhold til offentleglova og forvaltningsloven. Opplysninger som er nødvendig for behandling av klagesaker vil bli utlevert til Helse og omsorgsdepartement som er Helse Midt-Norges klageorgan i slike saker.

Direkte kommunikasjon

E-post og telefon 
Helse Midt-Norge benytter e-post og telefon som den del av det daglige arbeidet for å oppfylle foretakets lovpålagte oppgaver. Der ansatte i Helse Midt-Norge bruker e-post og telefon i det daglige arbeidet journalfører saksbehandler relevant korrespondanse i saksbehandlingssystemet. Det benyttes ikke epost ved saksbehandling som inneholder sensitiver opplysninger. Mottatt e-post som inneholder sensitive personopplysninger distribueres ikke videre og vil bli fjernet fra e-postsystemet. 

Telefonsamtaler til Helse Midt-Norge håndteres av et eget sentralbord som er tilknyttet Helse NordTrøndelag HF. Ansatte har en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale knyttes til en enkeltsak som er av arkiv-verdi vil det bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor bruker kan identifiseres. 

Avdelingsdirektøren i avdelingen der e-posten eller telefonsamtalen mottas har det daglige ansvaret for tilretteleggingen og den praktiske behandlingen av personopplysninger i denne sammenheng. E-postløsningen driftes av HEMIT som også bistår med teknisk support. Helse Midt-Norge har databehandleravtale med HEMIT. 

Besøk i Helse Midt-Norges lokaler og deltakelse på arrangement i vår regi 
Besøkende som autoriseres til å ferdes på egen hånd i Helse Midt-Norges lokaler føres opp med navn i en besøksprotokoll i ekspedisjonen av sikkerhetshensyn. Personopplysningene fra besøksprotokollen vil ikke bli utlevert til tredjeparter og protokollen vil bli makulert når den er fullsignert. 

Når du melder deg på kurs i Helse Midt-Norges regi lagres personinformasjon til bruk for kursadministrasjon, og for å innkreve evt. kursavgift. Helse Midt-Norge er behandlingsansvarlig for behandling av personopplysninger for å gjennomføre booking av møtelokaler og foreta og administrere påmelding fra deltakere. Opplysningene vil kun bli brukt til dette formålet. Helse Midt-Norge bruker nettløsningen Questback for bl.a. påmelding. Etter påmelding blir opplysningene overført til et Excel-ark som oppbevares i Helse Midt-Norges saksbehandlingssystem, og vil bli slettet i hht gjeldende retningslinjer.

Ansatteinformasjon 

Helse Midt-Norge behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er avdelingsdirektør for hver avdeling som har det praktiske ansvaret for lønn og i enkelte avdelinger er personalansvar delegert til avdelingsleder evt. seksjonsleder. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks (avtale) og tilrettelegging av vedkommendes arbeid. Alle opplysninger om ansatte innhentes fra de ansatte selv og utleveres kun i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger av regnskapsloven og arkivloven. Opplysninger som bl.a. navn, stilling og arbeidsområde regnes for å være offentlige opplysninger og kan publiseres. Krav om retting og sletting for ansatte rettes til nærmeste leder, og skal besvares innen 30 dager. 

Direktør for stab og prosjektstyring er delegert det praktiske ansvaret for HR- systemet (PRS). Systemet driftes av HEMIT som har ansvar for utvikling, drift og vedlikehold. Helse Midt-Norge har databehandleravtale med HEMIT. 

Alle stillingssøknader registreres i Webcruiter. Offentlig søkerliste blir registrert i ePhorte. Søknader og søknadspapirer slettes når tilsetting er foretatt, innen tre måneder etter tilsetting. Evt. lagring av dokumenter etter tilsetting skjer etter samtykke fra aktuelle kandidater som har fått avslag på stillingen. Offentlig søkerliste blir registrert i ePhorte. For arkivering av øvrige dokumenter i forbindelse med tilsetting vises det til detaljert oversikt i vår personalweb under «Rekrutteringsprosessen», kapittel om «Arkivering og lagring av informasjon».

Alle nåværende og tidligere ansatte har en egen personalmappe i vårt arkivsystem. I forbindelse med tilsetting blir stillingssøknad, cv, vitnemål, attester og arbeidsavtale arkivert i personalmappen. Innholdet i personalmappen vedlikeholdes og bevares deretter etter gjeldende regler for bevaring/kassasjon. Tilgangen begrenses til tjenstlig behov. 

Ansattes tilganger til bl.a. saksbehandlingssystemet er rollestyrt og registreres ved bruk av inn og utloggingsregistreringer som gir standard tilgang til pålogging, intranett og andre 10 ressurser. Ved opphør av stilling slettes alle tilganger og brukerkontoer etter en karanteneperiode på 14 dager. 

Stabsdirektør som har det praktiske ansvaret for tilgangstjenesten, og HEMIT er systemansvarlig. 

Det registres også opplysninger om deg som ansatt i tilknytning til adgangskontroll gjennom nøkkelkort ved inn og utpasseringer. Loggingen har kun som formål å gi adgang til Helse Midt-Norges lokaler. Opplysningene utleveres bare i forbindelse med lovpliktige utleveringer. 

Det er stabsdirektør som er praktisk ansvarlig for adgangskontrollen, og Visma (Newsec) som har systemansvaret. Helse Midt-Norge har databehandleravtale med Visma (Newsec). 

Bildebruk
Bildene vi bruker på våre nettsider og intranett er både illustrasjonsbilder og portretter av ansatte. Ved bruk av bilder av ansatte skal det alltid innhentes samtykke først. 

Dine rettigheter og klagerett

Generelt om klageretten

Du har rett til å få informasjon om hvordan Helse Midt-Norge behandler dine personopplysninger samt til å få innsyn i dine personopplysninger.

Du kan også klage til Datatilsynet hvis du mener at Helse Midt-Norge ikke behandler dine personopplysninger i samsvar med lovgivningen. Du bør alltid først ta kontakt med Helse Midt-Norge dersom du mener Helse Midt-Norge behandler dine personopplysninger på en måte som er i strid med lovgivningen. På Datatilsynets hjemmeside kan du lese mer om hvordan du kan benytte dine rettigheter. 

Helse Midt-Norge underretter deg i tilfelle det skjer brudd på informasjonssikkerheten som etter vår vurdering medfører høy risiko for dine rettigheter, herunder identitetstyveri, økonomisk tap, omdømmetap eller sosiale konsekvenser. 

Kontaktinformasjon

Har du spørsmål om Helse Midt-Norges behandling av personopplysninger eller om dine rettigheter kan du kontakte Helse Midt-Norge eller vårt personvernombud.

Postadresse: Helse Midt-Norge RHF, Postboks 464, 7501 Stjørdal. 

Telefon sentralbord: 74 83 99 00 (Åpningstid 0800-1530). 

E-postadresse: hmn.postmottak@helse-midt.no. (Gjelder henvendelser som ikke inneholder taushetsbelagte opplysninger).

Besøksadresse: Wessels veg 75, 7500 Stjørdal. 

Personvernombud: Venke Reiten 

Mailadresse: venke.reiten@helse-midt.no 

Mobil: 93 05 74 10
Fant du det du lette etter?