Personvernerklæring

Denne erklæringen redegjør for hvordan Oslo universitetssykehus samler inn og bruker personopplysninger.  Både som pasient, ansatt, besøkende eller du på annen måte er i kontakt med sykehuset,  har du rettigheter i forhold til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem.

Oslo universitetssykehus samler inn og bruker mange opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg registrerer sykehuset informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Dette krever som hovedregel ditt samtykke.

Oslo universitetssykehus bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Informasjonen kan også brukes til forskning og kvalitetssikring. Informasjon som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

Les mer om dine personvernrettigheter i forskning her.

Oslo universitetssykehus mottar også informasjon om deg når du har kontakt med sykehuset uten at kontakten har behandling av din sykdom eller tilstand som formål. For eksempel ved klagesaker. Det blir også registrert inn et svært begrenset sett opplysninger når du besøker våre nettsider.

Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset. For mer informasjon om hvordan søke om innsyn i egen pasientjournal, se her.

Oslo universitetssykehus er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet. Nedenfor kan du lese mer om hvordan Oslo universitetssykehus gjør dette. I tillegg får du informasjon om hvilke rettigheter du har i forbindelse med vår bruk av dine personopplysninger, hvilke lover som gjelder og hvordan du kan komme i kontakt med sykehuset hvis du har spørsmål eller andre henvendelser.

Andre personopplysninger
I tillegg til opplysninger knyttet til pasientbehandling, behandler Oslo universitetssykehus hovedsakelig personopplysninger i forbindelse med:
- Arkivverdige henvendelser til Oslo universitetssykehus (henvendelser som krever saksbehandling)
- Deltagelse på kurs, seminarer eller lignende ved sykehuset
- Påmeldings- og tilbakemeldingstjenester
- At du har søkt jobb, praksis eller hospitantopphold hos oss
- At du abonnerer på nyhetsbrev fra en av våre enheter

Ved bruk av spørreundersøkelser, påmeldings- og tilbakemeldingstjenester vil vi alltid informere om formålet med tjenesten og hvordan personopplysningene blir benyttet.
Vi vil ikke bruke opplysningene til andre formål enn det som er angitt. Det samme gjelder ved påmelding til og utsending av nyhetsbrev.

Retten til dataportabilitet betyr muligheten til å flytte data mellom forskjellige systemer og tjenester.  Tanken bak retten til dataportabilitet er at det er du som eier dine egne data, og det er du som bestemmer hvordan de skal brukes. Denne rettigheten innebærer at du kan kreve å få opplysningene dine utlevert fra en virksomhet, i et maskinlesbart format, slik at du kan ta dem med videre til en annen virksomhet. Et eksempel kan være å ta med seg treningsdataene sine fra en treningsapp til en annen. Retten til dataportabilitet følger av EUs personvernforordning (GDPR), men gjelder ikke for alle opplysninger.

Retten til dataportabilitet gjelder ikke opplysninger som sykehuset samler inn og lagrer i forbindelse med helsehjelpen. Du har likevel rett til å få en kopi av det som står i pasientjournalen din.

Retten til dataportabilitet gjelder også dersom du har samtykket til å være med i et forskningsprosjekt som skal behandle personopplysninger om deg. Du kan imidlertid kun kreve å få utlevert de opplysningene du selv har gitt.  Du har derfor ikke rett til å få utlevert opplysninger som forskerne utarbeider, f.eks. analyser. Les mer om dataportabilitet.

 

 

Les mer om nettsidenes behandling av personopplysninger

Les mer om informasjonskapsler

Les mer om nettstedet

Opplysningene som gis på www.oslo-universitetssykehus.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege.

Sykehusets e-posttjeneste, post@oslo-universitetssykehus.no, kan benyttes til enkle spørsmål. Spørsmål vedrørende personvern kan rettes til personvern@oslo-universitetssykehus.no
  
Henvendelser som krever mer grundig saksbehandling eller som er arkivverdig i henhold til arkivloven, registreres som egen sak. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post.

Vær oppmerksom på at bruk av e-post har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke særlige kategorier av personopplysninger (sensitive personopplysninger), helseopplysninger eller fortrolige opplysninger med e-post. ​

Artikkel 30 i personvernforordningen (forordning (EU) 2016/679) pålegger å føre oversikt over hvilke behandlinger av personopplysninger en virksomhet har. Sykehusets personvernombud forvalter denne fortegnelsen. Slike databehandlinger omfatter personopplysninger om ansatte og pasienter. Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.

Oslo universitetssykehus har eget personvernombud. Personvernombudet bidrar til at sykehuset:

  • informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
  • holder oversikt over opplysningene som behandles
    gir innsyn til den opplysningene gjelder
  • kontrollerer tilgangen til opplysningene
  • ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
  • beskytter informasjonen slik at den ikke kommer på avveie.
    vurderer risiko for sikkerhetsbrudd og konsekvenser
  • sletter personopplysninger det ikke lenger er behov for.

Kontaktinformasjon

Som hovedregel kan sykehuset ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Kvalitetssikring. Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon ”dersom forholdene tilsier det”, jf. Pasientrettighetsloven § 3-3.
  • Foresatte eller verge har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon. 
  • Nasjonale helseregistre. Oslo universitetssykehus er pålagt å utlevere informasjon til følgende registre:
    • Dødsårsaksregisteret
    • Medisinsk fødselsregister
    • Meldingssystem for smittsomme sykdommer
    • Nasjonalt vaksinasjonsregister (SYSVAK)
    • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
    • Register over svangerskapsavbrudd (abortregisteret)
    • Det sentrale tuberkuloseregisteret
    • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
    • Reseptbasert legemiddelregister (Reseptregisteret)
    • Norsk pasientregister (NPR)
    • Reseptformidleren (sentral database i eResept)
    • Nasjonalt register over hjerte- og karlidelser
    • Kreftregisteret

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Oslo universitetssykehus vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (og blir registrert i sakarkivet). Sykehuset publiserer en liste over offentlige henvendelser på internett (postliste).

Oslo universitetssykehus håndterer mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Ved forskjellige deler av OUS sender vi av og til ut nyhetsbrev, veiledere, invitasjoner til kurs og lignende. Vi kan også sende ut brukerundersøkelser om nyhetsbrevet for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant.

Slike nyhetsbrev, invitasjoner og veiledere må mottakere samtykke til å motta. Du vil derfor få tilsendt en forespørsel om du vil fortsette og motta slike henvendelser.  

Selvbestemmelse er en viktig verdi for Oslo universitetssykehus, og vi ønsker at du skal ha størst mulig kontroll over personopplysningene dine. Vi vil derfor forespørre om du samtykker til fortsatt å motta nyhetsbrev.
Noen av nyhetsbrevene våre kan også inneholde informasjon om påmelding til kurs og seminarer som koster penger. Innholdet knyttet til kurs gjør at nyhetsbrevet kan regnes som markedsføring, noe som også vil kreve et samtykke etter markedsføringsloven.

Du har kontroll over e-postadressen din
Vi vil ikke bruke e-postadressen din til noe annet enn å sende deg nyhetsbrev eller ev. brukerundersøkelser. E-postadressen lagres i en egen database driftet av vår databehandler og den deles ikke med andre. Hvem som er databehandler i akkurat ditt tilfelle skal e-posten du mottar med forespørsel fra oss om å fortsatt sende deg nyhetsbrev inneholde. E-postadressen din lagres så lenge du abonnerer på brevet og slettes dersom du melder deg av.

  • Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.
  • Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte. Loven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas, og sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.
  • Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.
  • Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.
  • Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning
     Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
  • Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Oslo universitetssykehus praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.
  • Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.
  • Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no.

Sist oppdatert 03.08.2022