Personvernerklæring
Formål og hjemmel
Her er link til dette dokumentet som PDF
Her er link til innsynsbebjæring
Betania Alta er databehandlingsansvarlig for personopplysninger til våre ansatte, barn i våre barnehager og brukere ved våre institusjoner/tilbud. Databehandlingsansvaret innebærer at vi bruker og behandler helse- og personopplysninger innenfor det regelverk som gjelder på området.
Behandling av personopplysninger ikke noen hovedvirksomhet i Betania Alta, men kun et middel for å håndtere de oppgaver Betania Alta har, samt for å kunne innfri lovpålagte plikter overfor egne ansatte.
Vi samler kun inn og oppbevarer personopplysninger i den grad opplysningene er:
| a | Nødvendige for at vi skal kunne tilby våre helse- og omsorgstjenester på en forsvarlig og lovpålagt måte. |
| b | Nødvendige og berettiget for å oppfylle våre lovpålagte forpliktelser som arbeidsgiver og arbeidsgivers del av arbeidsavtalen. |
Behandlingsansvarlig
Daglig leder er på vegne av Betania Alta behandlingsansvarlig for selskapets behandling av personopplysninger. Behandlingsansvarlig har delegert myndighet til sine virksomhetsledere på sykehjem og på rus/psykiatri. I barnehagene er den enkelte styrer delelegert myndighet.
Våre ledere kan kontaktes her:
| Daglig leder: | heidi@betania-alta.no |
| Institusjonsleder Almahuset Alta | charlotte@betania-alta.no |
| Virksomhetsleder rus/psykiatri: | ann.mari@betania-alta.no |
| Styrer Breverud barnehage: | annie@betania-alta.no |
| Styrer Furuly barnehage: | solbjørg@betania-alta.no |
| Virksomhetsleder Betania service: | knut@betania-alta.no |
Regelverk vi er underlagt
Personopplysningsloven (lovdata.no) med forskrift (lovdata.no) er den generelle loven som inneholder regler for hvordan personopplysninger som samles inn behandles, hvordan de sikres, hvem som har tilgang til opplysningene, om de utleveres til andre og hvordan den enkelte det er registrert opplysninger om kan utøve sine rettigheter til for eksempel innsyn.
I helse- og omsorgssektoren finnes i tillegg omfattende særlovgivning som stiller særskilt strenge krav, fordi det ofte er snakk om å behandle helseopplysninger som ansees som spesielt sensitive. Pasientjournalloven (lovdata.no) og helseregisterloven (lovdata.no) er de to mest sentrale lovene på området. Pasientjournalloven gjelder bruk av helseopplysningene i behandlingen av pasienter.
Utlevering av personopplysninger
Betania Alta utleverer ikke personopplysningene dine videre til andre, med mindre det foreligger et rettslig grunnlag og en forpliktelse til å gjøre dette. I enkelte tilfeller er Betania Alta rettslig forpliktet til å utlevere dine personopplysninger til offentlige myndigheter. I slike tilfeller utleveres kun det som er nødvendig og relevant.
Den registrertes rettigheter
Innsyn
Den som er registrert i Betania Altas systemer kan kreve innsyn i egne personopplysninger. Alle personopplysninger som er knyttet til denne personen skal da utleveres. Behandlingstiden fra forespørsel til den registrerte får svar/informasjonen skal ikke overstige 30 dager.
Det finnes unntak fra innsynsretten og informasjonsplikten. Du har blant annet ikke krav på innsyn eller informasjon når opplysningene:
- er underlagt lovbestemt taushetsplikt
- må hemmeligholdes av hensyn til etterforskning av straffbare handlinger
- behandles til historiske, statistiske eller vitenskapelige formål og behandlingen ikke får noen direkte betydning for den registrerte
Korrigering av opplysninger
Betania Alta må korrigere personopplysninger som er feilaktige. Behandlingstiden fra forespørsel til den registrerte får korrigert informasjonen skal ikke overstige 30 dager.
Sletting av opplysninger
Dersom Betania Alta ikke har berettiget interesse i å oppbevare personopplysninger utover lovgivningens begrensning for lagringstid, skal opplysningene slettes.
Vi lagrer ikke personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de pliktene vi har. For personopplysninger lagret i pasientjournal gjelder andre regler. Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Pasientjournaler følger egen forskrift for lagring og oppbevaring.
Personopplysninger som vi behandler på grunnlag av samtykke slettes når samtykket trekkes tilbake, med mindre det finnes et annet rettslig grunnlag for videre behandling.
Behandlingstiden fra forespørsel til den registrerte får slettet informasjonen som vi ikke har berettiget interesse eller plikt å beholde skal ikke overstige 30 dager.
Dataportabilitet
Du har rett til å ta med deg dine personopplysninger fra Betania Alta til en annen tilsvarende aktør. Dette kalles dataportabilitet. Denne retten gjelder kun dersom behandlingen av dine personopplysninger skjer på bakgrunn av et samtykke fra deg eller i forbindelse med oppfyllelse av en avtale mellom deg og Betania.
Flere vilkår må være oppfylt før retten til dataportabilitet kan påberopes:
- Personen har selv oppgitt opplysningene til behandlingsansvarlig
- Behandlingen skjer ved hjelp av elektroniske hjelpemidler
- Behandlingsgrunnlaget er enten samtykke eller inngåelse/oppfyllelse av en avtale med personen
- Retten til dataportabilitet inntrer ikke dersom behandlingen er nødvendig for å utføre en oppgave av allmenn interesse eller dersom behandlingen er nødvendig for å utøve offentlig myndighet.
For ordens skyld gjøres det oppmerksom på at hoveddelen av den behandlingen Betania gjør med personopplysninger har såkalt behandlingsgrunnlag i rettslige forpliktelser til å yte helsehjelp og er sånn sett ikke underlagt retten til dataportabilitet.
Behandlingstiden fra forespørsel til den registrerte får utlevert informasjon underlagt retten til dataportabilitet skal ikke overstige 30 dager.
Samtykkebehandling
Samtykke vil si en frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv. Et samtykke kan trekkes tilbake når som helst uten negative konsekvenser. Virksomheter må kunne dokumentere at samtykke er gitt.
For at informasjon om ansatte og andre registrerte skal benyttes til andre formål enn det som beskrevet i avsnittet «formål og hjemmel», må det foreligge et samtykke.
Les mer om samtykke på Datatilsynets sider.
Bruk av bilder på web og sosiale nettverk
Betania Alta benytter seg av sosiale medier for å kommunisere med og til omverden. Det benyttes en rekke bilder i denne sammenheng.
Daglig leder har redaktøransvar for alle web-sider og sosiale nettverkstjenester Betania Alta benytter. Redaktøren skal regelmessig gjennomgå innholdet på disse web-sidene og på de sosiale nettverkstjenestene for å kontrollere, moderere og eventuelt korrigere innhold der.
| Hvordan forholder Betania Alta seg til dette i praksis: | |
| ■ | Betania Alta skal som hovedregel ikke publisere portrettbilder på åpne web-sider eller åpne sosiale nettverks uten samtykke fra personer som avbildes. |
| ■ | Beboere, barn og andre brukere skal ikke kunne identifiseres og vi benytter ikke bilde/film der våre brukere kan identifiseres uten at dokumentert samtykke er gitt. |
| ■ | Situasjonsbilder fra arrangementer i regi av Betania Alta, og som ikke er et portrettbilde, kan legges på virksomhetens intranett eller mer begrensede nettsider uten samtykke fra de enkelte. |
| ■ | Situasjonsbilder fra arrangementer i regi av Betania Alta der barn i våre barnehager eller brukere ved våre institusjoner kan identifiseres, legges ikke ut på eksterne websider eller sosiale medier uten samtykke. |
| ■ | Bilder av personer lagt ut uten samtykke skal være harmløse og ikke på noen måte være krenkende for de som er avbildet. Barn og unge vil bli tatt spesielt hensyn til. |
| ■ | Betania Alta skal ta bort bildene dersom personen(e) på bildet ber om det. |
Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll.
Den fysiske adgangskontrollen er sikret gjennom elektronisk sikring. Kun autoriserte personer (per dato seks stykker) har adgang til sentraladministrasjonen. Ytterligere er papirbasert informasjon innelåst på eget kontor og plassert i låste arkivskap.
Den elektroniske tilgangen er sikret gjennom individuelle påloggingstilganger med personlig hemmelig passord. Betania Alta vurderer å styrke denne sikkerheten, ved å innføre to trinns godkjenning med pålogging lik den vi kjenner fra MinID. Dette ivaretas gjennom både personlig passord/kode og en godkjenning med bekreftelse fra mobiltelefon.
Databehandlere
Betania Alta benytter 3.-parter som databehandlere for enkelte oppgaver. Betania Alta er da ansvarlig for behandlingen, mens 3.-part utfører et oppdrag på vegne av oss.
- Vi benytter pasientjournalsystemet Visma Profil og Alta kommune er arkivansvarlig (sykehjem)
- Vi benytter hypernettet IST og Alta kommune er arkivansvarlig (barnehager)
- Vi benytter kommunikasjonsplattformen MyKid (barnehager). Plattformen har innebygd personvern og data lagres i Norge.
Når det gjelder beboeres journaler, tiltaksplaner og alle helseopplysninger som behandles konfidensielt på sykehjemmene, ligger disse under et helt eget, uavhengig og sikkerhetsklarert elektronisk pasientjournalsystem som heter Visma Profil. Det er Alta kommune som eier, drifter og tildeler adgang til pasientjournalsystemet.
Visma Profil har egne sikkerhetsprosedyrer som også ivaretar den nye personvernforordningen som trer i kraft i juli 2018.
Innebygd personvern
I alle prosesser og systemer som Betania Alta behandler personopplysninger i, vil de tidligere nevnte personvernprinsippene være eller bli bygget inn. Lagringstider vil bli vurdert kritisk opp mot behov.
Profilering
En personprofil er når en virksomhet kombinerer personopplysninger og ut i fra disse knytter antagelser om en persons adferd, evner, preferanser eller behov. Det forekommer ikke automatiske avgjørelser, som for eksempel profilering ved analyser av personopplysninger for å avdekke adferd eller preferanser i regi av Betania Alta. Betania Alta gir heller ikke fra seg personopplysninger til slik formål.
Etterlevelse av regelverket
Betania Alta vil kvalitetssikre behandling av personopplysninger ved årlige gjennomganger av prosesser og systemer som benyttes til slik behandling, og samtidig sikre at varslingsrutiner for avvik ved behandling blir gjennomgått. Den årlige risikogjennomgangen dokumenteres.
Personvernombud
Betania Alta har ikke et eget personvernombud. Begrunnelsen er:
| 1 | Betania Alta behandler personopplysninger knyttet til helse, og derved sensitiv informasjon. Vi benytter pasientjournalsystemet Profil, som Alta kommune er arkivansvarlig |
| 2 | Dersom den behandlingsansvarliges hovedvirksomhet består av behandling i stor skala av særlige kategorier av opplysninger i henhold til artikkel 9 (sensitive personopplysninger) mener Datatilsynet at det er krav etter personvernforordningen til å ha et ombud. Totalt antall registrerte datasubjekter er under 200 og Betania Alta vurderer dette til å ikke være behandling i stor skala. |
| 3 | Med hovedvirksomhet siktes det til at det er kjerneaktiviteter som er nødvendig for å oppnå virksomhetens mål. Hvis behandling av personopplysninger er uløselig forbundet med virksomhetens produkter eller tjenester skal det ses på som en hovedvirksomhet. Behandling av personopplysninger ikke noen hovedvirksomhet i Betania Alta, men kun et middel for å håndtere de oppgaver Betania Alta har, samt for å kunne innfri lovpålagte plikter overfor egne ansatte. |
Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, anmodning om retting, sletting eller dataportabilitet, kan sende skriftlig til vår administrasjon.
Slik gjør vi det i praksis:
Ta kontakt med Betania Altas administrasjon på e-post: post@betania-alta.no.
Betania Alta vurderer alle henvendelser og gir et svar /utfører den etterspurte handlingen.
Betania Alta skal behandle henvendelsen så snart som mulig og senest innen en måned.
Mal for innsynsbegjæring skal benyttes. Denne kan du laste ned her…