GDPR hos MOK

Innhente

Personlig informasjon

    • Vi bruker kun persondata når det er nødvendig og lovlig
    • Vi gir beskjed til personen når vi samler inn deres data, selv eller via 3. part
    • Vi ber om skriftlig bekreftelse hvis det er påkrevd

Hvem er behandlingsansvarlig?
Moss Ortopedisk Klinikk AS, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det daglige ansvaret for pasientopplysningerer er delegert til alle nødvendige behandlere av disse. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger om hvordan vi behandler personopplysninger (Personopplysningsloven §18).

Hva er formålet?
Formålet med å lagre pasientopplysninger er å gi riktig og effektiv helsehjelp til våre brukere. Noen opplysninger er vi lovpålagt å ta vare på, andre kan du gi oss frivillig for å få en mer effektiv kommunikasjon med oss.

Hva er det rettslige grunnlaget?
Behandlingsgrunnlaget for pasientopplysninger er regulert i Helsepersonelloven kapittel 8 (§§39-47) og tilhørende forskrift om pasientjournal som omhandler dokumentasjonsplikt for helsepersonell. Ortopediingeniører er autorisert helsepersonell, og er derfor omfattet av denne loven.
Hvor hentes opplysningene fra? Opplysningene hentes fra henvisninger som blir tilsendt oss, eller kommer fra deg som kunde direkte. Vi er ikke koblet mot Folkeregisteret, og lagrer kun de adresser du selv oppgir til oss, ved adresseendring må du huske å gi oss beskjed.

Er det frivillig å gi fra seg opplysningene?
De lovpålagte opplysningene som er ført opp ovenfor er vi pliktig ved lov å lagre. De frivillige opplysningene vil gjøre vår kommunikasjon med deg enklere og mer effektiv. Men det er altså frivillig.

Lagre

Personlig informasjon

    • Vi lagrer kun persondata som må brukes gjennomgående i våre prosesser
    • Vi sikrer persondata med kryptering, adgangskontroll og anonymisering
    • Vi holder persondata oppdatert

Alle personopplysninger lagres på våre servere, og reguleres av en databehandleravtale. Tilsvarende avtaler har vi med våre programvareleverandører: Codeo, Columbi Micro, Norsk Helsenett og Medilink.

Hvilke personopplysninger behandles?
Lovpålagte opplysninger
– Personalia, inkludert fødselsnummer for sikker indentifikasjon.
– Adresse, telefonnummer, sivilstand, yrke og e-postadresse.
– Verge eller hvem som samtykker på vegne av deg.
– Journalføring av våre undersøkelser og vurderinger.
– Relevante bilder og/eller film.
– Relevante diagnoser i forhold til de tjenester vi skal utføre.
– Informasjon om smitterisiko.
– Epikriser, henvisninger og andre dokumenter som annet helsepersonell (fastlege, spesialisthelsetjenesten eller andre behandlere) sender til oss.

Frivillige opplysninger
– Utfyllende kontaktinformasjon.
– Bankkontonr for tilbakebetaling av forskuddsbetaling.

Bruke

Personlig informasjon

        • Vi kontrollerer lovligheten av bruk av persondata
        • Vi bruker persondata i henhold til skriftlig bekreftelse
        • Vi sporer hvilke data som deles med andre

      Utleveres opplysningene til tredjeparter?
      Følgende tredjeparter kan få utlevert opplysninger:
      – NAV får opplysninger i form av søknad på hjelpemidler. Denne skal signeres av deg før den sendes, og inneholder personalia, kontaktinformasjon, diagnose og informasjon om ditt hjelpemiddelbehov og vår vurdering.
      – Henvisende lege eller annet helsepersonell får – på forespørsel eller når vi ser behov for det – en epikrise, dvs en sammenstilling av vår journal begrenset til det aktuelle tilfellet. I noen tilfeller er det også nødvendig å dele informasjon med andre som er i behandlingsteamet ditt. Det kan være fysioterapeut, ergoterapeut eller legespesialist.
      – I noen tilfeller ønsker vi å benytte bilder eller film i forbindelse med opplæring eller kurs for andre helsefaggrupper. Dette er frivillig, og i slike tilfeller vil vi alltid innhente et skriftlig samtykke fra deg først, og anonymisere bildene.

Hvordan sikres opplysningene?
Det er kun ansatte ved Moss Ortopedisk Klinikk AS og våre databehandlere som har tilgang til informasjonen. Det foreligger også rutiner som sikrer at det kun er relevant personale som har tilgang til sensitive opplysninger. Alle ansatte har signert en taushetserklæring.

Slette

Personlig informasjon

    • Vi identifiserer persondata for sletting
    • Vi vet når lagringsperioden opphører
    • Vi sørger for sikker sletting av persondata vi ikke trenger

Hvordan slettes og arkiveres opplysningene?
Journalforskriften sier at opplysninger skal oppbevares i minimum 10 år etter siste tilføyelse i journalen. Noen hjelpemiddelrekvisisjoner har en gyldighet på 10 år, og kan fornyes etter dette. Vi praktiserer derfor 10+3 år etter siste tilføyelse før opplysningene slettes.

Alle personopplysninger lagres på våre servere i henhold til gjeldende regelverk. Noen av de eldste opplysningene er lagret i en lokal database som er forsvarlig innelåst med svært begrenset tilgang. Denne databasen er ikke koblet til nettverk eller internett.

Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
Du kan kreve retting eller sletting av de frivillige personopplysningene. Blant de lovpålagte personopplysningene kan du kreve retting eller sletting av mangelfulle eller uriktige opplysninger.

Du har rett til innsyn i egen journal så lenge opplysningene ikke antas å kunne være til skade for deg. Du kan også kreve å få opplysningene utlevert.

Denne erklæringen kan ikke begrense rettigheter eller plikter som følger av norsk lov. Aktuelle lover og forskrifter er Helsepersonelloven, Pasientrettighetsloven, Arkivforskriften og Journalforskriften.