Personvernerklæring

Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og bruker personopplysninger om deg og hvordan vi behandler dine personopplysninger.

Hva er personopplysninger og hvem er ansvarlig for dem?

Personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det kan være ditt navn, din kontaktinformasjon, dine helseopplysninger eller medisinske vurderinger. Personopplysningsloven bestemmer hvordan vi skal behandle dine personopplysninger. Personopplysningsloven stiller en del krav til behandling av det som kalles særlige kategorier av personopplysninger (blant annet helseopplysninger) som Aleris er pålagt å følge. Som privat helseforetak må vi i Aleris også forholde oss til helselovenes regler for behandling av personopplysninger. Relevante helselover som omhandler behandling av personopplysninger er Spesialisthelsetjenesteloven, helsepersonelloven, pasientjournalloven (inkl. pasientjournalforskriften) pasient og brukerrettighetsloven, helsearkivloven etc. Samtlige lover og forskrifter kan leses på www.lovdata.no.    

Behandling av personopplysninger

Behandling av personopplysninger vil si enhver bruk av personopplysninger, for eksempel innsamling, registrering, lagring, sammenstilling, utlevering, sletting osv. All behandling av personopplysninger er som hovedregel underlagt personopplysningsloven.

Behandlingsansvarlig

Den som bestemmer formålet med behandlingen av personopplysningene kalles behandlingsansvarlig. Det er den behandlingsansvarlige sin oppgave og sørge for at personopplysninger blir behandlet i henhold til gjeldende regelverk.

Aleris Helse er behandlingsansvarlig.
Kontaktopplysninger:
Telefonnummer: 22 54 10 00
E-postadresse: info.oslo@aleris.no
Frederik Stangs gate11-13, 0264 Oslo

 

Hvordan vi bruker personopplysninger

Vi samler kun inn personopplysninger i den grad de er nødvendige for at vi skal kunne tilby våre tjenester til deg. Vårt hovedformål for behandling av dine personopplysninger er å yte forsvarlig helsehjelp samt tilby våre medisinske tjenester. Utover dette behandler vi i enkelte tilfeller personopplysninger for markedsføringsformål. Du kan lese mer om det under punktet om markedsføring.

Personopplysningene som vi samler inn om deg er opplysninger som vi anser relevante for å gi deg forsvarlig helsehjelp. De opplysningene vi behandler har vi fått av deg, andre helseforetak hvor du har mottatt behandling, fra prøver vi tar etc.

Når du mottar helsehjelp eller medisinsk behandling av Aleris så plikter vi å føre inn alle opplysningene som er nødvendige for å yte helsehjelp inn i vårt system for pasientjournaler. Det stilles lovkrav til føring av pasientjournal og hvilke opplysninger som skal nedskrives. Journalen kan eksempelvis inneholde kontaktinformasjon, nærmeste pårørende, sykdomshistorikk, tidligere behandlinger, hvilke medisiner du bruker, diagnoser, bilder fra røntgen etc.

Vi sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de opprinnelig ble samlet inn for. Når det gjelder personopplysninger lagret i pasientjournaler gjelder andre regler. Se mer under punktet for sletting av personopplysninger.

Alle våre ansatte som behandler helseopplysninger om deg er underlagt taushetsplikt. Det samme gjelder andre som behandler personopplysninger på våre vegne.

 Hvem kan vi dele dine personopplysninger med?

  • Andre helseforetak eller annet helsepersonell

Det hender at vi blir kontaktet av andre helseforetak, den legen som henviste deg til oss eller annet helsepersonell som også gir deg medisinsk behandling og som ber om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven § 25.  Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon til henvisende lege eller dersom det etterspørres av det samarbeidende personell.

  • Offentlige myndigheter

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

  • Databehandlere

En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. Dvs at når Aleris benytter underleverandører, for eksempel leverandører av system for pasientjournal, røntgenmaskiner,

Aleris sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos Aleris og at avtaler om bruk av databehandler oppfyller personopplysningsloven sine krav til bruk av databehandlere/ innhold av databehandleravtaler.

Aleris benytter hovedsakelig databehandlere som behandler personopplysninger innenfor EU/ EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger. Ved få unntak benyttes databehandlere som er lokalisert utenfor EU/EØS. I disse tilfellene har Aleris besørget at disse databehandlerne er underlagt tilstrekkelig beskyttelsesnivå for behandling av personopplysninger i henhold til GDPR art 45 flg.

 

Dine rettigheter

  • Innsyn

Du har rett til innsyn i egne personopplysninger. Dersom du ønsker å vite hva som er lagret av personopplysninger om deg i våre systemer så kan du sende oss en forespørsel på dpo@aleris.no . [kryptert linje? For eksempel skjema på nettsiden?] Vi ber om at du ikke oppgir sensitive personopplysninger.

  • Retting og sletting

Retting

Det er viktig at opplysningene vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger rettet begrenset av regler i helsepersonelloven.

Sletting

Du kan også kontakte oss, dersom du ønsker at opplysninger skal slettes. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger slettet svært begrenset på grunn av regler i helsepersonelloven.

Lagringstid

Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal så gjelder andre regler.

Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Aleris er etter helsearkivforskriften forpliktet til å avlevere journalmateriale til norsk helsearkiv etter dette.

  • Rett til å kreve begrenset behandling av personopplysninger

Du har rett til å kreve at vår behandling av personopplysninger om deg begrenses. Metoder for å begrense behandling er å flytte de til et annet behandlingssystem, gjøre utvalgte opplysninger utilgjengelige eller at offentlige opplysninger fjernes fra nettsted. Dette kan du be om i følgende situasjoner:

  • Dersom du mener at personopplysningene vi har lagret om deg er unøyaktige, i denne forbindelse kan behandlingen begrenses i perioden det tar for å kontrollere om personopplysningene er riktige.
  • Dersom du mener at vår behandling av personopplysninger om deg er ulovlig.
  • Dersom Aleris ikke lenger har behov for personopplysningene men du behøver disse til å fastsette eller gjøre gjeldende rettskrav.
  • Rett til dataportabilitet

Du har rett til å ta med deg dine personopplysninger fra Aleris til en annen tilsvarende aktør. Dette kalles dataportabilitet. Denne retten gjelder kun dersom behandlingen av dine personopplysninger skjer på bakgrunn av et samtykke fra deg eller i forbindelse med oppfyllelse av en avtale mellom deg og Aleris. For ordens skyld gjøres det oppmerksom på at hoveddelen av den behandlingen Aleris gjør med personopplysninger har såkalt behandlingsgrunnlag i rettslige forpliktelser til å yte helsehjelp og er sånn sett ikke underlagt retten til dataportabilitet.

Dersom behandlingen av personopplysningene om deg har rettslig grunnlag i forbindelse med oppfyllelse av en avtale eller ditt samtykke så kan du velge om du ønsker å få opplysningene utlevert til deg selv eller at vi sender de direkte til din nye medisinske behandler/ leverandør.

For ordens skyld gjør vi oppmerksom på at retten til dataportabilitet ikke har noen innvirkning på våre plikter til oppbevaring av din pasientjournal.

  • Rett til å klage til Datatilsynet

Dersom du er uenig i hvordan vi behandler personopplysninger så har du rett til å klage til Datatilsynet. Du kan lese mer om dette på Datatilsynet sine nettsider:

https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/

 

Personvernombud

Personvernombud for Aleris Helse: Anne Gulliksen.
Telefonnummer: 404 99 342
E-postadresse: dpo@aleris.no 

Ta kontakt med vårt personvernombud via sikret kontaktskjema [det anbefales ikke å be registrerte sende henvendelser vedr personvernspørsmål på ukryptert mail, kan dere få til en løsning ved bruk av nettskjema? ] under dersom du har spørsmål til hvordan vi behandler dine personopplysninger, eller du vil be om retting, sletting eller innsyn eller du har andre spørsmål. Vi vil besvare din henvendelse så fort som mulig.

 

Bruk av pasientundersøkelser

For å måle våre pasienters tilfredshet ved den medisinske behandlingen de har mottatt hos Aleris så benytter vi spørreundersøkelser rettet mot pasienter. All behandling av personopplysninger krever rettslig behandlingsgrunnlag. Relevant behandlingsgrunnlag for denne behandlingen er interesseavveining. Interesseavveining kan brukes som behandlingsgrunnlag der hvor behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger. [SANDS setter inn mer om selve balansetesten så fort interesseavveiningen her anses som ferdigstilt]

 

Markedsføring og nyhetsbrev

  • Sosiale media

Vi ønsker å være tilgjengelig for våre kunder og potensielle kunder i sosiale medier og har derfor profil blant annet på Facebook, Instagram, Snapchat, LinkedIn og Youtube. Formålet med disse sidene er å gjøre våre tjenester, vår kontaktinformasjon og åpningstider tilgjengelige for våre kunder/pasienter og  potensielle pasienter. Dersom du ønsker å ta kontakt med oss ved hjelp av disse kanalene så oppfordrer vi deg til å ikke dele personopplysninger. Dersom du har et spørsmål som innebærer deling av dine sensitive personopplysninger (eks opplysninger om din helse) så anbefaler vi at du heller kontakter oss per telefon slik at vi kan hjelpe deg.

 

  • Nyhetsbrev

Aleris' nyhetsbrev er et nyhetsbrev som sendes per e-post. I nyhetsbrevet ønsker vi å gi deg tilgang til god og kvalitetssikret informasjon om helserelaterte emner, svar på medisinske spørsmål samt nyttige råd for hvordan du kan holde deg frisk. I utsendelsene vil du bl.a. få informasjon om kampanjer og helsetips fra Aleris Helse sine fagfolk.

For å melde deg på Aleris Helse sitt nyhetsbrev må du registrere din e-postadresse og samtykke til våre brukerbetingelser. Du kan også velge å opplyse om navn og registrere din nærmeste Alerisklinikk.  Påmelding finner du her.

For at vi skal være sikre på at rett mottaker får våre utsendelser så vil du bli bedt om å bekrefte påmeldingen ved en automatisk e-post som blir sendt ut til oppgitt e-postadresse. Om du velger å ikke bekrefte e-posten så vil ikke din e-postadresse bli registrert hos oss, og du vil heller ikke motta vårt nyhetsbrev.

Når du registrerer deg for å motta nyhetsbrevet samtykker du til at vi kan sende deg 1-2 e-poster i måneden med gratis informasjon om våre helsetjenester. Du samtykker også til at vi måler åpningsgrad og klikk på linker i nyhetsbrevet etter hver utsendelse. Dette gjøres ved hjelp av «web beacon», en pikselstor fil som åpnes når nyhetsbrevet åpnes. Du kan lese mer om hvordan vi benytter cookies/ web beacons her.

Aleris bruker e-posttjenesten Mailchimp for utsendelse av nyhetsbrev. E-postadresse  IP-adresse, åpningsgrad og klikk vil derfor bli behandlet og lagret av Mailchimp i USA. E-post adresse og evt navn vil i tillegg være synlig for de som jobber i kommunikasjonsavdelingen til Aleris Helse AS og Geta AS.

Du kan når som helst melde deg av nyhetsbrevet. Dette gjør du ved å gå inn på vårt siste nyhetsbrev, og trykke på avmeldingslinken. Du kan også velge å fortelle hvorfor du ikke ønsker å motta nyhetsbrevet fra oss. Dette er frivillig og du vil uansett bli tatt bort fra listen selv om du velger å ikke fortelle hvorfor. Om du velger å melde deg av nyhetsbrevet vil all informasjon om deg bli slettet hos oss og fra vår konto hos Mailchimp.

Aleris Helse AS vil ikke bruke dine opplysninger til annen markedsføring eller andre tjenester enn til å sende ut dette nyhetsbrevet.

 

  • Chat

 www.alerisrontgen.no har vi en chat-tjeneste hvor du enkelt kan komme i kontakt med vårt kundesenter som behandler forespørsler gjeldende vårt røntgentibud. I chatten kan vi behandle enkle forespørsler som for eksempel åpningstider og adresser til våre avdelinger samt generelle spørsmål om røntgen og våre undersøkelser. Vi ber om at du ikke sender sensitiv informasjon eller personlige opplysninger i denne kanalen. Har du spørsmål om vedrørende din helse eller dine behandlinger ber vi deg om å ta kontakt med oss på telefon.

Meldinger som du sender oss på chatten behandles av Aleris' medarbeidere ved vårt kundesenter for røntgen. Opplysningene behandles og lagres også hos Zisson AS på norske servere. Chattloggen oppbevares i 24 måneder før den slettes.

 

  • Spør en spesialist

"Spør en spesialist" er en webtjeneste som er utviklet og driftes av Aleris Helse AS. Her gis du mulighet til å stille spørsmål om plastisk kirurgi og få svar direkte fra en av våre spesialister.

For å bruke tjenesten må du opprette en brukerkonto på www.plastisk-kirurgi.no. For å opprette brukerkonto må du oppgi følgende personopplysninger:

  • E-post
  • Brukernavn (Aleris Helse AS anbefaler at du registrerer ett annet brukernavn enn personnavnet ditt)
  • Passord for innlogging

I webtjenesten "Spør en spesialist" kan skrive inn spørsmålene du ønsker å stille til en av våre spesialister i et eget meldingsfelt. Tjenesten inneholder også et emnefelt der tema for forespørselen kan angis. Dine spørsmål og opplysninger vil bare være synlig for utvalgte ansatte i Aleris Helse AS, og vil ikke være tilgjengelig for andre brukere av tjenesten. De som vil ha tilgang til opplysningene dine er svarende lege, medarbeidere i markedsavdelingen i Aleris Helse AS, Attend IT som hoster løsningen på servere i Norge, samt teknisk utvikler i OMG AS, som arbeider med teknisk support på løsningen.

Ved å bruke "Spør en spesialist" samtykker du også til at ditt spørsmål kan bli anonymisert og publisert på nettsiden sammen med svaret fra legen. All eventuell informasjon som er knyttet til deg vil da være fjernet.   

Aleris Helse AS vil sende en e-post til din oppgitte e-postadresse og varsle deg når din henvendelse er blitt besvart. Din e-postadresse vil ikke bli brukt til andre formål enn dette. Du kan når som helst trekke tilbake ditt samtykke ved å avslutte kontoen din på www.plastisk-kirurgi.no Dette an du gjøre under "Min profil" når du er innlogget. Velger du å avslutte kontoen slettes din profil og alle dine registrerte samtaler med våre spesialister. 

Aleris Helse AS fraråder deg å dele sensitive helse- og personopplysninger gjennom webtjenesten "Spør en spesialist". Dersom dine spørsmål krever deling av sensitive opplysninger anbefaler vi at du heller tar kontakt med oss på telefon eller bestiller time for konsultasjon hos en av våre plastikkirurger. For kontaktinformasjon til din nærmeste avdeling, se her: https://www.aleris.no/Vi-tilbyr/Plastisk-kirurgi/

 

  • Pasienthistorier

Vi har publisert noen pasienthistorier som våre pasienter har valgt å dele med oss, og gitt sitt samtykke til publisering på våre nettsider og i sosiale medier. Det er kun historier fra pasienter som har gitt sitt uttrykkelige og frivillige samtykke til publisering som vises på våre sider.

Dersom du har valgt å dele din historie kan du når som helst trekke tilbake ditt samtykke. Du kan kontakte oss for sletting av din pasienthistorie per post til Aleris Helse AS v/Markedsavdelingen, Frederik Stangs gate 11-13, 0264 Oslo, mail til minhistorie@aleris.no eller ring 22 54 10 00. Vi vil da sørge for å slette historien og eventuelle bilder fra nettsider og sosiale medier så fort som mulig og senest innen 30 dager.

 

Cookies (informasjonskapsler)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin eller enhet når du laster ned en nettside. Bruk av informasjonskapsler er svært vanlig og kan for eksempel brukes til å lagre innloggingsdetaljer eller registrere hvordan en nettside blir brukt. Informasjonskapsler kan således være nyttig både for nettstedseier og brukeren. For å verne brukerens personvern og kommunikasjonsutstyr er det gitt krav om informasjon og samtykke når en virksomhet ønsker å benytte informasjonskapsler. Aleris Helse følger disse kravene, og gir nedenfor informasjon om vår bruk av informasjonskapsler.

Ved å gå inn og hente informasjon og/eller benytte tjenester på våre nettsider, samtykker brukeren i at det settes informasjonskapsler. Forhåndsinnstilling i en nettleser om at brukeren aksepterer informasjonskapsler/cookies anses som samtykke i henhold til norsk rett. Dersom du ikke vil akseptere vår bruk av informasjonskapsler, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre at tjenestene på våre nettsider ikke fungerer optimalt. For nærmere informasjon om dette, se vår cookiepolicy her. 


Gjennomføring av endringer i denne erklæring

Vi vil med jevne mellomrom oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer på nettstedet eller ved endringer om hvordan vi behandler personopplysninger.

Sist oppdatert: Mai 2018

Til toppen av siden