NEMUS følger personvernforordningen, General Data Protection Regulation (GDPR).
Denne personvernerklæringen forteller om hvordan NEMUS samler inn og bruker personopplysninger, og den gir en oversikt over hva som skjer med dine personopplysninger når du besøker vår nettside eller registrerer deg som klient i vår klinikk.
Personopplysninger er informasjon som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn, adresse, telefonnummer, e-postadresse og IP-adresse.
NEMUS Norge AS, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Behandling av personopplysninger på www.nemus.no
Flyt Design AS har det daglige ansvaret for NEMUS sin behandling av personopplysninger på nemus.no, med mindre annet er oppgitt under.
For personopplysninger knyttet til bestilling av time online, vennligst se avsnitt om elektronisk pasientjournal leverandør.
Flyt Design AS er vår leverandør for utvikling og vedlikehold av nettstedet. Varvo AS er driftsleverandør for nemus.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun NEMUS, Flyt Design AS og Varvo AS som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom NEMUS og Flyt Design AS og Varvo AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Nettstatistikk
NEMUS samler inn avidentifiserte opplysninger om besøkende på nemus.no. Opplysningene behandles i avidentifisert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. NEMUS administrerer informasjonen fra Google Analytics. Informasjonen fra dette verktøyet utleveres ikke fra NEMUS til ytterligere aktører. Verktøyene samler heller ikke inn IP-adresser.
Hvis du vil ha mer informasjon om Google Ads og Google-konverteringssporing, kan du se Googles personvernregler her.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Følgende informasjonskapsler brukes på www.nemus.no:
- Vår publiseringsløsning (WordPress) plasserer en sessioncookie (en midlertidig informasjonskapsel) på din maskin når du går inn på nemus.no. Denne slettes automatisk når du går ut av siden.
Du kan konfigurere nettleseren din til å informere deg om bruken av informasjonskapsler slik at du kan avgjøre fra sak til sak om du vil godta eller avvise en informasjonskapsel. Alternativt kan nettleseren din konfigureres til automatisk å godta informasjonskapsler under visse forhold eller for alltid å avvise dem, eller å automatisk slette informasjonskapsler når du lukker nettleseren din. Deaktivering av informasjonskapsler kan begrense funksjonaliteten til dette nettstedet.
Slik administrerer du informasjonskapsler (nettvett.no)
Markedsføring
Nyhetsbrev
Det er frivillig å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. NEMUS sender ut nyhetsbrev cirka 2-4 ganger i året via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse og samtykke til at du ønsker nyhetsmail. Campaign monitor er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.
Sosiale medier
Vi ønsker å være tilgjengelig for våre kunder og potensielle kunder i sosiale medier og har derfor profil blant annet på Facebook, Instagram, LinkedIn og Youtube. Formålet med disse sidene er å gjøre våre tjenester, vår kontaktinformasjon og åpningstider tilgjengelige for våre kunder/pasienter og potensielle pasienter. Dersom du ønsker å ta kontakt med oss ved hjelp av disse kanalene oppfordrer vi deg til ikke å dele personopplysninger. Dersom du har et spørsmål som innebærer deling av dine sensitive personopplysninger (eks. opplysninger om din helse) anbefaler vi at du heller kontakter din klinikk per telefon slik at vi kan hjelpe deg.
Deling av story på Instagram og Facebook
Dersom du tillater at vi deler ditt innlegg om oss vil det ligge midlertidig på vår konto i 24 timer, før den slettes for godt.
Deling av innlegg fra nemus.no
Når du deler et innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.
Publisering av bilder og video på nemus.no og i sosiale medier
Bilder og video som blir tatt for NEMUS eies av NEMUS. Det blir innhentet skriftlig samtykke fra personene på bildene. Samtykket kan til enhver tid trekket tilbake. Ta kontakt på tlf. 41161689 eller send epost til on.sumen@tsop for å få bilde/video slettet fra vår nettside og i sosiale medier.
Pasienthistorier
Dersom vi publiserer pasienthistorier, har det blitt innhentet skriftlig samtykke fra pasienten på forhånd. Samtykket kan til enhver tid trekkes tilbake. Ta kontakt på tlf. 41161689 eller send epost til on.sumen@tsop for å få din pasienthistorie slettet fra vår nettside og sosiale medier.
Pasientundersøkelser
NEMUS bruker Surveymonkey til å gjennomføre tilfredshetsundersøkelser. De blir sendt ut på sms ca. 1-2 ganger i året dersom du har samtykket til å delta, og gitt oss et telefonnummer. Vi vil alltid informere om formålet med spørreundersøkelsen, og undersøkelsene er anonyme. NEMUS vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. Vi informerer om at sensitiv informasjon som kan knyttes til enkeltpersoner ikke må oppgis i spørreundersøkelsen.
Journalprogram og arkivsystem
NEMUS bruker Physica og Programvareforlaget som journalprogram. Begge aktørene er journalprogramleverandører som er GDPR-godkjente og som NEMUS har databehandleravtale med.
Noen av klinikkene i NEMUS har lokal server på klinikken. I disse tilfellene har klinikkeier ansvaret for at dataene på serveren holdes trygt. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, med dobbel lås. Andre klinikker i NEMUS oppbevarer data på skybaserte løsninger. Her benyttes Upheads ASP gjennom Programvareforlaget, Comtech ASP og Physica. For klinikkene som har skybasert server, har det blitt skrevet under på databehandleravtale med leverandøren.
En risikoanalyse av lokal server eller skybaserte tjenester blir foretatt på hver klinikk i NEMUS.
Førstegangsskjema
Når du kommer til oss for behandling første gang, blir du bedt om å fylle ut et førstegangsskjema med personopplysninger og kontaktinformasjon. Fødselsdato og adresse trenger vi for å kunne opprette en journal på deg, som vi er lovpålagt å gjøre. Adresse trenger vi for å sende ut faktura. E-postadresse trenger vi dersom du ønsker å motta øvelser på epost, men dette er frivillig og basert på ditt samtykke. Disse opplysningene vil bli lagret i journalsystemet. Skjemaet blir deretter arkivert i vårt arkivsystem, sammen med andre dokumenter du evt. gir til din behandler (f.eks. svar på billeddiagnostikk, henvisning fra spesialist mm.). Det registreres ulike typer personopplysninger i arkivsystemet. Informasjon som omhandler din helse registrerer vi for å kunne yte forsvarlige og gode helsetjenester. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, med dobbel lås.
Kommunikasjon med fastlege/spesialist
På bakgrunn av ditt samtykke, kan din behandler i NEMUS hente ut informasjon fra din fastlege eller ditt røntgeninstitutt. Hensikten med dette er at vi skal kunne kunne yte forsvarlige og gode helsetjenester.
Du får mulighet til å samtykke til dette på førstegangsskjemaet du fyller ut når du kommer til behandling.
Sletting av informasjon i journalsystemet
Som helsepersonell har vi dokumentasjonsplikt. Dette betyr at vi er lovpålagt å oppbevare nødvendig informasjon for regnskapsføring og journal jf. Hpl. kap. 8 «Forskrift om pasientjournal». Historikken rundt dine tidligere kjøp av tjenester og journalpliktig informasjon hos oss kan derfor ikke slettes. All annen informasjon knyttet til deg har du rett til innsyn i og krav på å få slettet dersom du ønsker det. Vi har innført rutiner for å sikre at dette skjer i tråd med gjeldende regelverk.
Online booking
Når du trykker på bestill time på www.nemus.no blir du overført til en bookingside som er levert av enten Programvareforlaget eller Aspit/Physica. Begge disse aktørene har databehandleravtale med NEMUS, og er GDPR-godkjente. Avhengig av hvilket journalsystem klinikken du besøker bruker, altså om tjenesten er levert av Promed eller Aspit/Physica, kan du lagre informasjonen din for å slippe å logge inn på nytt neste gang. Hensikten er kun å gjøre bookingsiden mer brukervennlig for deg, informasjonen brukes ikke til noe annet. En av online booking leverandørene våre krever at du logger inn med bank-id hver gang, av sikkerhetsmessige årsaker.
Telefon og epost
NEMUS benytter ditt telefonnummer for å kontakte deg vedrørende avtaler du har hos oss, fakturaer eller forsikringsinformasjon, dersom du ønsker å bruke din helseforsikring hos oss. Klinikkeier har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Alle våre medarbeidere som er autorisert helsepersonell har taushetsplikt. Våre medarbeidere som ikke er autorisert helsepersonell har skrevet under på en taushetsplikterklæring. Relevante opplysninger som fremkommer av telefonsamtaler journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Journalprogram og arkivsystem»).
NEMUS sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Ved kommunikasjon med forsikringsselskaper benyttes det kun avidentifisert informasjon av pasienter, saksnummer eller initialer. Den enkelte behandler er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger sendes ikke med e-post.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Komplett logg slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Klinikkene våre bruker ulike leverandører av telefoni: Dipper, Telenor, Comtech og ICE. Det vil opprettes databehandleravtaler med samtlige leverandører. Opplysningene deles ikke med andre aktører enn overnevnte.
Opplysninger om ansatte
NEMUS behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er daglig leder eller regnskapsfører som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. NEMUS har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av NEMUS sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger NEMUS ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Kontakt oss
Daglig leder: Gro Lillebye
Styreleder: Kristian Kvam
Postadresse: SPACES, Apotekergata 10, 0180 Oslo
Sist oppdatert juni 2024