Personvern

Gå til hovedinnhold Gå til navigasjon

Personvern

Stamina Helses tilpasning til de nye personvern-reglene (GDPR) er en fordel for våre kunder.

GDPR (General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trer i kraft den 25. mai 2018. Lovverket setter rammer for innsamling og bruk av personopplysninger og styrker rettighetene til enkeltpersoner. All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.

Stamina Helse har alltid tatt personvern på alvor. Vårt personell som kan komme i befatning med personopplysninger har taushetsplikt. Stamina bedriftshelses håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvernlovgivingen i tillegg til regelverket for helse- og bedriftshelsetjenester. Vi ønsker at våre kunder skal kjenne sine ansattes databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernforordning. Stamina har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte. 

Rettslig grunnlag for innsamling av personvernopplysninger 

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig.

Stamina bedriftshelse samler inn, bruker og lagrer både opplysninger om virksomheten og sensitive personopplysninger om deres ansatte. Det rettslige grunnlaget finnes i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.

Personvernerklæring for Stamina Helse

Stamina bedriftshelse må registrere noen personopplysninger for å kunne følge opp kundeforholdet og de ansattes helse. Dette innbefatter kontaktinformasjon for å opprette bedriftsjournal og pasientjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer), administrasjon av timeavtaler, stille diagnoser, skrive resepter, betaling og øvrige forpliktelser under bedriftshelse-avtalen. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige.

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunders ansatte kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige.

Retting og sletting av opplysninger i pasientjournal er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss.

Stamina bedriftshelse sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. For pasientjournaler gjelder egne regler om oppbevaring.

Allmennhelseopplysninger skal, i utgangspunktet, slettes når det her gått mer enn 10 år etter siste journalpåføring.  Unntaksvis skal pasientjournaler for ansatte som har vært utsatt for risikofylte eksponeringer; som asbeststøv, bly, kreftfremkallende kjemikalier, bergarbeid, m.fl., oppbevares i opptil 60 år.

Innsyn

Registrerte ansatte hos våre kunder kan be om å få informasjon om hvilke personopplysninger vi behandler og hvordan vi håndterer disse. Dette inkluderer en rett til innsyn i pasientjournalen, hvem som har hatt tilgang til denne og hvem som har fått utlevert opplysninger herfra.

Personvernombud

Stamina har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, Staminas ledelse og egne ansatte.

Personvernombudet er ansatt i Stamina. Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll.

Datakontroll

Våre helsesystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunders ansatte.

Databehandling av personvernopplysninger i Stamina Helse

Stamina systematiserer innhentet bedriftshelseinformasjon i en database, der innsamlede data lagres sikkert enten i bedriftsjournal eller i pasientjournal. Staminas kvalifiserte ansatte har autorisert tilgang til bedriftsjournal med opplysninger om bedriften.

Når våre kunders ansatte mottar bedriftshelsetjenester fra Stamina Helse, har vårt helsepersonell plikt til å føre en pasientjournal. I pasientjournalen registrerer vi de opplysningene som er nødvendige for å gi riktig tjeneste eller behandling. Det kan være sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, diagnoser, prøveresultater, opplysninger fra andre behandlingssteder m.m.

Innsyn er strengt begrenset til de av våre helsefaglige ansatte som har en behandlerfunksjon for personen. Alle systemtilganger og alt innsyn loggføres. Sammen med våre systemleverandører arbeider vi med å få gode personvernløsninger i våre helsesystemer.  

Databehandleravtale

Stamina Helse er behandlingsansvarlig for personopplysninger fra ansatte hos våre kunder etter inngått avtale, både i forbindelse med leveranse av bedriftshelsetjenester og øvrige helsetjenester.

Stamina Helse behandler personopplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder. Stamina bedriftshelse inngår derfor ikke databehandleravtaler med sine kunder. Dette er også i henhold til Datatilsynets vurdering av ansvar for levering av bedriftshelsetjenester. Det at Stamina bedriftshelse mottar ansattlister med navn, fødselsnummer, mailadresse og avdelingstilhørighet fra kundene, fordrer i seg selv ingen databehandleravtale, fordi dette anses som en overføring av data mellom to selvstendige behandlingsansvarlige.

Stamina bedriftshelse skal ha en fri og uavhengig stilling i arbeidshelsespørsmål og er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift.

Sikkerhet og risikovurdering

Stamina tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Stamina, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushets-erklæring og skal ha et tjenestebehov for å åpne en pasientjournal. Vi har flere rutiner som beskytter personsikkerheten.

For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.

Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.  Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon.

En tryggere hverdag

Vi i Stamina arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte.

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder!