HelsaMi
Personvernerklæring HelsaMi

Personvernerklæringen

Her ser du personvernerklæringen for HelsaMi.

​​

1 Om personvernerklæringen og dataansvarlige

Denne personvernerklæringen beskriver behandlingen av personopplysninger som foretas ved din bruk av HelsaMi. Behandlingene skjer i samsvar med de lovfestede kravene for behandling av personopplysninger. 

Dataansvarlig er betegnelsen på den/de virksomhetene som primært har ansvar og plikter etter personopplysningsloven og spesiallovgivningen som gjelder for helsetjenesten. Begrepet dataansvarlig er synonymt med behandlingsansvarlig i den generelle personvernlovgivningen. Helseplattformen AS, og de helsevirksomhetene som bruker Helseplattformen, er dataansvarlige for oppfyllelsen av de plikter som påhviler partene i medhold av personvernlovgivningen. Helseplattformen AS og helsevirksomhetene er selvstendige dataansvarlige som samarbeider for å oppfylle dataansvaret i Helseplattformen. Plikter for oppfyllelse av dataansvar er fordelt mellom Helseplattformen AS og helsevirksomhetene i enkeltvedtak om Helseplattformen og dataansvar vedtatt av Helse- og omsorgsdepartementet med grunnlag i pasientjournalloven § 9 andre ledd ("enkeltvedtaket"), se punkt 4. 
Hvis du har spørsmål til denne personvernerklæringen, kan du kontakte personvernombudet i Helseplattformen AS: turid.rodsjosaether@helseplattformen.no 

For mer generell informasjon om behandlingen av personopplysninger i Helseplattformen som journalløsning, se personvernerklæring Helseplattformen (lenke).​


2 Grunnleggende om personopplysninger

Personopplysninger er opplysninger som kan knyttes til en identifisert eller identifiserbar enkeltperson. Behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. All behandling av personopplysninger er i utgangspunktet underlagt personopplysningsloven, og Datatilsynet fører tilsyn med loven og medvirker til at personvernet til hver enkelt ikke blir krenket gjennom bruken av personopplysninger.

3 Behandlingens formål

Formålet med behandlingen av personopplysninger i HelsaMi er å kunne tilrettelegge for digital og helhetlig samhandling mellom pasient/bruker og virksomheter i helse- og omsorgssektoren. Dette innebærer blant annet:

Digital kommunikasjon, herunder videokonsultasjon, meldingsfunksjoner, og timebestillinger
Digital postkasse for mottak av informasjon fra helse- og omsorgssektoren
Oversikt og innsyn i opplysninger som er journalført og tilgjengeliggjort om deg/pårørende i HelsaMi
Registrering av oppgaver i forbindelse med helsehjelp
Gjennomføring av feilsøking, support, og retting av opplysninger i HelsaMi

I tillegg er formålet med de innloggede tjenestene i HelsaMi å tilby et sikkert sted hvor du kan lagre dine egne notater om din helse kun for deg selv. 

4 Rettslig grunnlag for behandlingen av personopplysninger

Behandlingen av dine personopplysninger i HelsaMi har rettslig grunnlag i personvernforordningen artikkel 6 nr. 1 c) og artikkel 9 nr. 2 h) og i) med supplerende rettsgrunnlag i helselovgivningen, herunder blant annet pasientjournalloven §§ 6 og 8, pasientjournalforskriften §§ 4-8, helsepersonelloven §26 og enkeltvedtaket. 

Enkeltvedtaket utgjør rettslig grunnlag for Helseplattformen AS sin behandling av personopplysninger for å tilrettelegge for helsevirksomhetenes ytelse av helsetjenester. Dette omfatter bla. opprettelse og forvaltning av din HelsaMi-bruker.

Samtykke er ikke rettslig grunnlag for behandlingen av personopplysninger i HelsaMi, men du må samtykke til brukervilkårene under «Vilkår for bruk».

5 Kategorier av personopplysninger som behandles

Ved bruk av HelsaMi kan Helseplattformen behandle følgende opplysninger basert på enkeltvedtaket:

Grunnleggende informasjon om deg, herunder navn, kjønn, alder, fødselsnummer, og kontaktinformasjon
Innstillingsvalg som styrer bruken av tjenestene på HelsaMi  
Teknisk informasjon om din enhet og internett-tilkobling
Opplysninger om lokasjon av din enhet (selv når appen ikke kjører) dersom du gir tillatelse til dette i innstillingene på din telefon
Fullmakter du har gitt eller fått
Opplysninger om innlogging
Dine vaksiner
Dine prøvesvar
Dine henvisninger 
Dine allergier
Dine brev fra helsevirksomhetene
Dine helsekontakter
Dine personlige notater
Kommende og tidligere timer
Midlertidig logging av teknisk informasjon og navn ved videokonsultasjon
Andre helseopplysninger i din pasientjournal som er gjort tilgjengelige for deg
Ufullstendige søknader om kommunale helse- og omsorgstjenester
Andre dokumenter eller vedlegg du laster opp i kommunikasjonen med helse- og omsorgssektoren i HelsaMi
Spørreskjema 
Pårørende

6 Lagringstid og opphør av brukerprofil

Personlig informasjon du selv har lastet opp eller lagret på HelsaMi, kan du i enkelte tilfeller rette og slette. Dersom slik retting og sletting ikke er mulig ved funksjonalitet i HelsaMi, kan du ta kontakt for retting og sletting som omtalt i punkt 8. Sikkerhetskopier lagres hos Helseplattformen i opptil 14 dager. Sikkerhetskopiene benyttes kun for å gjenopprette tjenestene ved feilsletting. 

Ved deaktivering av brukerprofil vil dine personopplysninger knyttet til din brukerprofil bli utilgjengelig. 

Informasjon som er journalpliktig, vil være journalført og lagret i tråd med norsk helselovgivning. Dine personopplysninger som lagres i pasientjournal, vil lagres så lenge det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem, jf. pasientjournalloven § 25. Deretter bevares opplysningene i tråd med arkivloven eller annen lovgivning. 

Når et dødsfall blir registrert i journalsystemet, vil den avdødes samtykke til tjenestene bli ansett som trukket tilbake og tilgangen fjernes. Eventuelle andre personer som er gitt fullmakt til bruk, vil også miste tilgang. 

7 Tilgang til personopplysninger i HelsaMi og sikkerhet i tjenestene

Bare du, og om aktuelt dine foresatte eller fullmektiger som omtalt i «Vilkår for bruk», har tilgang til dine personlige notater som du har valgt å registrere på HelsaMi. 

Autorisert teknisk personell som gjør vanlig driftsarbeid i den tekniske løsningen, vil i alminnelighet ikke ha tilgang til dine personopplysninger. I visse situasjoner i forbindelse med feilretting eller driftsforstyrrelser, vil dedikert driftspersonell kunne ha tilgang til dine personopplysninger. Slik tilgang vil bare skje innenfor svært strenge sikkerhetsrutiner og driftspersonellet er pålagt å føre egen logg over når og hvorfor slik tilgang har skjedd. Det er inngått databehandleravtaler med alle aktuelle underleverandører og alt personell må underskrive taushetserklæring for å bli autorisert.

HelsaMi er bygget opp i tråd med gjeldende bransjestandard for informasjonssikkerhet i helse- og omsorgstjenesten ("Normen"), som blant annet stiller strenge krav til tilgangsstyring og sikker pålogging. Det er etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine, og at all behandling av opplysningene ellers skjer i tråd med gjeldende rett. All informasjon om deg vil bli lagret på sikrede lagringsenheter. 

I HelsaMi vil du ha tilgang til logg over helsepersonell som har åpnet din pasientjournal. Tilgangsloggen viser navn på helsepersonell eller annet personell som har åpnet din pasientjournal. Tidspunkt for når journalen er åpnet, vil være tilgjengelig for deg, men det kan forekomme begrensninger under aktiv behandling på institusjon eller sykehus. Det står ikke detaljert informasjon om hvem som har hatt tilgang til konkrete helseopplysninger, for eksempel hvem som har åpnet hvilke journalnotater. 

8 Dine rettigheter

Personvernregelverket og helselovgivningen gir deg flere rettigheter som du kan utøve på ulike måter, herunder:
Å be om at personopplysninger om deg rettes eller slettes
Å be om innsyn i personopplysninger som er registrert om deg
Å be om at tilgangen til din pasientjournal begrenses til bestemte helsevirksomheter eller personell
Å klage til Datatilsynet

Dersom du har en konto på HelsaMi kan du utøve disse rettighetene ved å benytte chattefunksjonen der. Du har også funksjonalitet i HelsaMi som tillater deg å rette eller slette enkelte opplysninger selv. Du kan også kontakte Helseplattformen AS i våre åpningstider på telefonnummer 72 88 37 97, eller ta direkte kontakt med den helsevirksomheten som yter tjenester til deg. 

9 Utveksling av informasjon og bruk av underleverandører

Helseplattformen utveksler informasjon med Helsenorge.no. Dette gjøres for å integrere de to innbyggerportalene på enkelte måter. Foreløpig gjelder denne integrasjonen oversikt over timeavtaler og brevutvekslinger. 

Som del av funksjonaliteten i HelsaMi vil du kunne kommunisere med offentlige virksomheter. Personopplysninger i HelsaMi vil kunne deles med disse virksomhetene i den grad det er nødvendig for å yte helsehjelp til deg, eller dersom slik utlevering er lovpålagt. Helseplattformen innhenter også grunnleggende informasjon om deg fra nasjonale og offentlige registre som gjøres tilgjengelig i HelsaMi for deg. 

HelsaMi er en tjeneste levert av Epic Systems Inc. ("Epic"). Epic vil utelukkende behandle personopplysninger i HelsaMi dersom det er nødvendig for å yte teknisk support og feilretting. 

Som del av Helseplattformen som tjeneste, vil HelsaMi-tjenestene ha en begrenset integrasjon mot andre programmer i Helseplattformen. Det kan i forbindelse med dette overføres grunnleggende informasjon om deg til disse programmene, herunder f. eks videotjeneste som leveres av Norsk Helsenett for gjennomføringen av videokonsultasjoner som kan iverksettes gjennom invitasjon i HelsaMi, ved SMS, eller e-post. Personopplysningene lagres i videotjenesten i korte intervaller, og brukes kun i forbindelse med support og feilretting for å kunne gjennomføre videokonsultasjon. 

HelsaMi kan motta opplysninger fra tredjepartsapplikasjoner, herunder helseapplikasjoner og sportsapplikasjoner på mobil. Forholdet mellom deg som bruker og leverandør av tredjepartsapplikasjoner vil reguleres alene på grunnlag av ditt samtykke til brukervilkår og personvernerklæringer til disse leverandørene. Det utleveres ingen opplysninger fra HelsaMi til slike tredjepartsapplikasjoner. Leverandører av slike applikasjoner er ikke tilknyttet Helseplattformen eller HelsaMi og verken Helseplattformen eller HelsaMi har ansvar for behandlingen av personopplysninger som skjer gjennom bruken av slike tredjepartsapplikasjoner. 

10 HealthKit and Google Fit

Dersom du velger å bruke HealthKit og Google Fit, kan HelsaMi motta helseopplysninger fra disse applikasjonene på mobil, slik at disse kan deles med helsepersonell. Det utleveres ingen opplysninger fra HelsaMi til HealthKit og Google Fit, eller annen programvare aktivert av HealthKit eller Google Fit.

Leverandører av slike applikasjoner er ikke tilknyttet Helseplattformen eller HelsaMi, og verken Helseplattformen eller HelsaMi har ansvar for behandlingen av personopplysninger som skjer i slike tredjepartsapplikasjoner separat. Forholdet mellom deg som bruker og leverandør av tredjepartsapplikasjoner vil reguleres alene på grunnlag av ditt samtykke til brukervilkår og personvernerklæringer til disse leverandørene.

11 Overføring av personopplysninger ut av EØS

Alle dine personopplysninger lagres og behandles innenfor EØS.  I ytterst sjeldne tilfeller kan supportpersonell fra Epic gjennom fjernaksess få midlertidig tilgang til personopplysninger fra land utenfor EØS for å yte teknisk support og feilretting. Slik fjernaksess er regulert av en overføringsavtale (EUs standardavtale), og det er etablert tilstrekkelige garantier i tråd med kravene etter personvernforordningen. Dette sikrer at opplysningene er gitt samme vern som når de håndteres av personell i Norge.

12 Forskning

I HelsaMi har du som bruker mulighet til å velge om du vil kontaktes eller ikke om deltakelse i forskningsprosjekter. Helseplattformens datasystem søker i pasienters journaler for å se om innbyggere oppfyller fastsatte kriterier for å delta i forskningsstudier. Dersom innbygger har valgt å sette sin preferanse til "ikke kontakt" vil vedkommende ikke kontaktes om å delta i forskningsprosjektet. Dersom innbygger ikke velger en preferanse, vil vedkommende kunne kontaktes. Din preferanse i HelsaMi er ikke et samtykke til deltakelse i forskningsprosjekter.

For mer informasjon om bruk av innbyggeres personopplysninger til forskning, se Personvernerklæring Helseplattformen (lenke). ​

13 Informasjonskapsler

HelsaMi bruker kun nødvendige informasjonskapsler som sørger for grunnleggende funksjoner i tjenestene, slik som side-navigasjon og autentisering av brukere. Tjenestene kan ikke fungere optimalt uten disse informasjonskapslene. For en oversikt over våre nødvendige informasjonskapsler, se Sikkerhet og personvern (lenke).  ​









Fant du det du lette etter?