Innholdsfortegnelse


Generelt

 

HMS-tjenesten er dataansvarlig, ikke databehandler

HMS-tjenesten er dataansvarlig for helseopplysningene vi behandler. Det vil si at vi behandler helseopplysninger som følge av oppdrag om å tilby helsetjenester, og ikke på virksomhetens vegne. Normalt sett er det dermed ikke behov for å tegne databehandleravtale mellom HMS-tjenesten og våre medlemsbedrifter.

Datatilsynets veileder Behandlingsansvarlig og databehandler går nærmere inn på hva som defineres som databehandleroppdrag og ikke. Her omtales bedriftshelsetjenester spesifikt:

 


Behandlingsansvarlig og personvernombud

  • Behandlingsansvarlig: Daglig leder
  • Personvernombud (for selskapets behandling av person- og firmaopplysninger): Kontorleder
  • Journalansvarlig: ledende bedriftslege

 

Lagring av person- og firmaopplysninger
For å ivareta journalplikt og rapporteringsansvar, lagrer vi følgende opplysninger om våre kunder:

Firmaopplysninger
Firmaopplysninger lagres i bedriftsjournal og på vår filserver.
Eksempler på firmaopplysninger vi lagrer er firmanavn, organisasjonsnummer, næringskode, annen kontaktinfo og eventuelle avtaledetaljer; herunder planer og rapporter m.m. fra gjennomførte aktiviteter.

Personopplysninger
Personopplysninger lagres iht. personopplysningsforskriften og helseregisterloven.
Eksempler på personopplysninger vi lagrer er navn, fødsels- og personnummer, kjønn, adresse, telefonnummer, e-postadresse, bedrift/avdeling. Notater fra konsultasjoner lagres i den ansattes personaljournal. Dette vil kunne være notater fra arbeidsplassvurderinger, helseundersøkelser eller andre konsultasjoner hos for eksempel sykepleier, fysioterapeut, lege, osv.

Tilgangsstyring
– Alle våre ansatte har tilgang til bedriftsjournalene og de aller fleste bedriftsopplysninger.
– Kun helsepersonell og systemadministrator har tilgang til personjournalene / sensitive personopplysninger. Alle oppslag i journalsystemet loggføres automatisk.

Alle ansatte i HMS-tjenesten er underlagt taushetsplikt både ift. firma- og personopplysninger. Innsyn i personjournal og tilgangslogg kan utleveres ved forespørsel.


Våre underleverandører / databehandlere System/produkt
Compugroup Medical Norway AS (CGM) Journalsystem for bedrift- og personal
Sodvin Systemer IT-tjenester og support, herunder forhandler av epost, filserver, m.m. i Microsoft Office 365 og Sharepoint
Extend EQS Webbasert kvalitets- og avvikssystem
Creatur Media AS Nettsiden http://hms-tjenesten.no

 

Generelt

  • Ansatte ved medlemsbedriftene har rett til informasjon og innsyn i behandlingsrettede helseregistre og i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til ansattes navn eller fødselsnummer.
  • Dersom firma- og personopplysningen skal brukes til annet som går utover avtale om levering av bedriftshelsetjeneste, skal særskilt samtykke innhentes fra kunde og ansatt.
  • Dersom opplysninger kommer på avveie, meldes dette som avvik i vårt kvalitetssikringssystem og eventuelt til Datatilsynet og kunden etter gjeldende regler.
  • Helse- og personopplysninger oppbevares i minst 10 år etter siste journalinnføring.
  • Dersom avtale om medlemskap avsluttes, vil medlemsbedriften settes som inaktiv i vårt journalsystem. Dersom personalopplysninger skal overføres annen leverandør, utføres dette i henhold til gjeldende lovgivning.

 

Referanser

 

 

 


Nettsiden

 

Formål med behandlingen

HMS-Tjenesten behandler anonymisert brukerdata som et ledd i å optimalisere funksjonalitet, brukeropplevelsen og for å ivareta sikkerhet på nettsiden. I tillegg samler vi inn data gjennom påmeldingsskjema og kontaktskjema slik at vi effektivt kan behandle påmeldinger og kommunisere med de som ønsker å kontakte oss.

Hvordan vi samler inn informasjon

Informasjonen samles inn gjennom bruk av informasjonskapsler, loggføring av IP adresser, søkeskjema, påmeldingsskjema og kontaktskjema.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Du kan selv bestemme om en nettside skal kunne lagre slike informasjonskapsler i din nettleser ved å endre innstillingene. Mer informasjon om hvilke informasjonskapsler vi bruker finner du nederst i dokumentet. Har du lyst til å lære mer om informasjonskapsler? Besøk nettsiden cookiesandyou.com

Loggføring av IP-adresser

IP-adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP-adressen kan kun knyttes til personer som gir oss tilgang til personopplysninger. Slik informasjon kan brukes til å sammenligne IP-adresse og aktivitet på nettsidene.

IP-adresser lagres over en periode som gjør det mulig å oppretteholde god funksjonalitet og sikkerhet. IP-adresser som manuelt har blitt blokkerte, f.eks. som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.

Påmeldingsskjema og kontaktskjema

HMS-Tjenesten samler inn opplysninger gjennom skjemaer på våre nettsider. Det er frivillig å oppgi denne informasjonen. Hvis du velger å ikke oppgi personopplysningene, kan vi være forhindret fra å kontakte deg og gi deg tilgang til produktene eller tjenestene du ønsker å bestille.

En person som melder på noen andre enn seg selv via påmeldingsskjema på våre nettsider, har ansvaret for å innhente tillatelse til å dele personopplysninger fra personen det gjelder.

Utlevering av persondata til tredjepart

Vi utleverer eller overfører ikke personopplysninger samlet inn via nettsiden til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering.

Sikkerhet

Kommunikasjon mellom nettleser og webserver er kryptert.

Rettigheter og sletting

Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene som vi behandler om deg og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

Personopplysninger som ikke anses som nødvendig for videre kundeforhold eller oppfølging blir slettet.

 

 


Følgende informasjonskapsler og ressurser med sporing blir brukt på våre nettsider

 

Google Analytics
Benyttes for å analysere hvordan besøkende benytter nettsiden. Informasjonskapslene er anonymiserte og kan ikke knyttes direkte til en bestemt person.
Google Analytics benytter blant annet følgende informasjonskapsler: _ga, _gid, _gat, m.f. Du kan lese mer om disse og hvilken funksjon de har på Google Analytics sine nettsider developers.google.com

Wordfence
Benyttes for å analysere trafikk på nettsiden, og avgjøre om denne er sikker eller ondsinnet.
Wordfence benytter blant annet følgende informasjonskapsler: wordfence_verifiedHuman, wfvt_[ID].

Typekit
Benyttes for å vise enkelte skrifttyper. Typekit samler inn brukerstatistikk og andre typer data spesifisert i deres personvernærklæring. Du kan lese mer på www.adobe.com

YouTube
Benyttes for å vise videoer på nettsiden. YouTube benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på policies.google.com/privacy

Vimeo
Benyttes for å vise videoer på nettsiden. Vimeo benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på vimeo.com/privacy

Akismet
Akismet er en tjeneste som benyttes for å forhindre at spam blir levert til våre e-postservere eller blir lagt igjen i form av kommentarer på våre nettsider. Akismet samler inn forskjellig informasjon som er spesifisert i deres egen personvernerklæring. Du kan lese mer på Automattic.