Helsegruppen NEMUS

Personvernerklæring for Helsegruppen NEMUS SA

NEMUS følger den nye personvernforordningen, General Data Protection Regulation (GDPR).

Denne personvernerklæringen forteller om hvordan NEMUS samler inn og bruker personopplysninger, og den gir en oversikt over hva som skjer med dine personopplysninger når du besøker vår nettside eller registrerer deg som klient i vår klinikk.

Personopplysninger er informasjon som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn, adresse, telefonnummer, e-postadresse og IP-adresse.

Helsegruppen NEMUS AS, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

 

Behandling av personopplysninger på www.nemus.no

D-SIGN har det daglige ansvaret for NEMUS sin behandling av personopplysninger på nemus.no, med mindre annet er oppgitt under. På nemus.no er det kun på bloggen det samles inn personopplysninger, se avsnittet om blogg nedenfor.

For personopplysninger knyttet til bestilling av time online, vennligst se avsnitt om journalleverandør.

D-SIGN er vår leverandør for utvikling og vedlikehold av nettstedet. Telsys er driftsleverandør for nemus.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun NEMUS, D-SIGN og Telsys som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom NEMUS og D-SIGN og Telsys regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

 

Nettstatistikk

NEMUS samler inn avidentifiserte opplysninger om besøkende på nemus.no. Opplysningene behandles i avidentifisert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. Netlab administrerer informasjonen fra Google Analytics. En egen databehandleravtale mellom NEMUS og Netlab regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Informasjonen fra dette verktøyet utleveres ikke fra NEMUS til ytterligere aktører. Verktøyene samler heller ikke inn IP-adresser.

Hvis du vil ha mer informasjon om Google AdWords og Google-konverteringssporing, kan du se Googles personvernregler: https://policies.google.com/privacy?hl=no

 

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Følgende informasjonskapsler brukes på www.nemus.no:

  • Vår publiseringsløsning (Joomla) plasserer en sessioncookie (en midlertidig informasjonskapsel) på din maskin når du går inn på nemus.no. Denne slettes automatisk når du går ut av siden.

Du kan konfigurere nettleseren din til å informere deg om bruken av informasjonskapsler slik at du kan avgjøre fra sak til sak om du vil godta eller avvise en informasjonskapsel. Alternativt kan nettleseren din konfigureres til automatisk å godta informasjonskapsler under visse forhold eller for alltid å avvise dem, eller å automatisk slette informasjonskapsler når du lukker nettleseren din. Deaktivering av informasjonskapsler kan begrense funksjonaliteten til dette nettstedet.

Slik administrerer du informasjonskapsler (nettvett.no)

 

Kommentarer på www.nemus.no/blogg

Det er frivillig for dem som besøker nettsiden å oppgi personopplysninger i forbindelse med bloggen. Du kan også legge igjen kommentarer uten å registrere deg. Dersom du legger du igjen navn og adresse, vil opplysningene bli liggende som en del av innlegget. Dersom du har publisert kommentarer som du ønsker å rette eller slette, kan du ta kontakt med oss slik at vi kan slette det.

 

Deling av innlegg på www.nemus.no

Når du deler et innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.

 

Nyhetsbrev

Det er frivillig å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. NEMUS sender ut nyhetsbrev cirka 2-4 ganger i året via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse og samtykke til at du ønsker nyhetsmail. Campaign monitor er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

 

Spørreundersøkelser

NEMUS bruker Surveymonkey til å gjennomføre tilfredshetsundersøkelser. De blir sendt ut på epost ca. 1-2 ganger i året dersom du har samtykket til å delta, og gitt oss en epostadresse. Vi vil alltid informere om formålet med spørreundersøkelsen, og undersøkelsene er anonyme. NEMUS vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. Vi informerer om at sensitiv informasjon som kan knyttes til enkeltpersoner ikke må oppgis i spørreundersøkelsen.

 

Journalprogram og arkivsystem

NEMUS bruker Physica og Programvareforlaget som journalprogram. Begge aktørene er journalprogramleverandører som er GDPR-godkjente og som NEMUS har databehandleravtale med.

Noen av klinikkene i NEMUS har lokal server på klinikken. I disse tilfellene har klinikkeier ansvaret for at dataene på serveren holdes trygt. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, med dobbel lås. Andre klinikker i NEMUS oppbevarer data på skybaserte løsninger. Her benyttes Upheads ASP gjennom Programvareforlaget, Comtech ASP og Physica. For klinikkene som har skybasert server, har det blitt skrevet under på databehandleravtale med leverandøren.

En risikoanalyse av lokal server eller skybaserte tjenester blir foretatt på hver klinikk i Helsegruppen NEMUS.

 

Førstegangsskjema

Når du kommer til oss for behandling første gang, blir du bedt om å fylle ut et førstegangsskjema med personopplysninger og kontaktinformasjon. Fødselsdato og adresse trenger vi for å kunne opprette en journal på deg, som vi er lovpålagt å gjøre. Adresse trenger vi for å sende ut faktura. E-postadresse trenger vi dersom du ønsker å motta øvelser på epost, men dette er frivillig og basert på ditt samtykke. Disse opplysningene vil bli lagret i journalsystemet. Skjemaet blir deretter arkivert i vårt arkivsystem, sammen med andre dokumenter du evt. gir til din behandler (f.eks. svar på billeddiagnostikk, henvisning fra spesialist mm.). Det registreres ulike typer personopplysninger i arkivsystemet. Informasjon som omhandler din helse registrerer vi for å kunne yte forsvarlige og gode helsetjenester. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, med dobbel lås.

 

Kommunikasjon med fastlege/spesialist

På bakgrunn av ditt samtykke, kan din behandler i NEMUS hente ut informasjon fra din fastlege eller ditt røntgeninstitutt. Hensikten med dette er at vi skal kunne kunne yte forsvarlige og gode helsetjenester.

Du får mulighet til å samtykke til dette på førstegangsskjemaet du fyller ut når du kommer til behandling.

 

Sletting av informasjon i journalsystemet

Som helsepersonell har vi dokumentasjonsplikt. Dette betyr at vi er lovpålagt å oppbevare nødvendig informasjon for regnskapsføring og journal jf. Hpl. kap. 8 «Forskrift om pasientjournal». Historikken rundt dine tidligere kjøp av tjenester og journalpliktig informasjon hos oss kan derfor ikke slettes. All annen informasjon knyttet til deg har du rett til innsyn i og krav på å få slettet dersom du ønsker det. Vi har innført rutiner for å sikre at dette skjer i tråd med gjeldende regelverk.

 

Online booking

Når du trykker på bestill time på www.nemus.noblir du overført til en bookingside som er levert av enten Programvareforlaget eller Aspit/Physica. Begge disse aktørene har databehandleravtale med NEMUS, og er GDPR-godkjente. Avhengig av hvilket journalsystem klinikken du besøker bruker, altså om tjenesten er levert av Promed eller Aspit/Physica, kan du lagre informasjonen din for å slippe å logge inn på nytt neste gang. Hensikten er kun å gjøre bookingsiden mer brukervennlig for deg, informasjonen brukes ikke til noe annet. En av online booking leverandørene våre krever at du logger inn med bank-id hver gang, av sikkerhetsmessige årsaker.

 

Telefon og epost

NEMUS benytter ditt telefonnummer for å kontakte deg vedrørende avtaler du har hos oss, fakturaer eller forsikringsinformasjon, dersom du ønsker å bruke din helseforsikring hos oss. Klinikkeier har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Alle våre medarbeidere som er autorisert helsepersonell har taushetsplikt. Våre medarbeidere som ikke er autorisert helsepersonell har skrevet under på en taushetsplikterklæring. Relevante opplysninger som fremkommer av telefonsamtaler journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Journalprogram og arkivsystem»).

NEMUS sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Ved kommunikasjon med forsikringsselskaper benyttes det kun avidentifisert informasjon av pasienter, saksnummer eller initialer. Den enkelte behandler er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Komplett logg slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Klinikkene våre bruker ulike leverandører av telefoni: Dipper, Telenor, Comtech og ICE. Det vil opprettes databehandleravtaler med samtlige leverandører. Opplysningene deles ikke med andre aktører enn overnevnte.

 

Opplysninger om ansatte

NEMUS behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er kasserer i styret, eller regnskapsfører som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.

 

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. NEMUS har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av NEMUS sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger NEMUS ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

 

Kontakt oss

Daglig leder: Martin Herneblad-Due Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.                      
Styreleder: Hans Jørgen Sørensen Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.                      
Administrativ koordinator: Sofie Golden Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.                               Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.

Telefon: +47 932 49 568
Postadresse: v/ NEMUS Asker Sentrum AS Smuget 1, 1383 Asker

 

 

JoomShaper

Ved å bruke vår nettside, samtykker du til vår bruk av informasjonskapsler. For å finne ut mer om informasjonskapslene vi bruker, se vår personvernerklæring.