Vilkår og personvern

Personvernerklæring


Publisert: 15.08.2016. Sist endret: 17.08.2016


Formål

Formålet med pasientpost.no, levert av WTW AS, er å tilby en enkel og sikker måte å motta meldinger med sensitiv informasjon fra sitt legekontor eller spesialist. pasientpost.no er et tryggere, raskere, og mer miljøvennlig alternativ til brevpost for både pasienten og legekontoret eller klinikken. Det er gratis å motta meldinger i pasientpost.no.


Ansvar og rettslig grunnlag

WTW AS opptrer som databehandler på vegne av de kunder som benytter tjenesten PasientPost.no. Med dette menes at hver enkelt lege, legekontor og klinikk er behandlingsansvarlig for de personopplysningene som behandles gjennom PasientPost.no. WTW AS sin rett til å behandle personopplysninger i PasientPost.no er gitt gjennom databehandleravtaler mellom WTW AS og hver enkelt kunde, samt samtykke fra hver enkelt pasient som velger å benytte tjenesten. PasientPost.no er underlagt og forholder seg til norsk lovgivning. WTW AS følger Norm for informasjonssikkerhet i helse og omsorgstjenesten. Dette er et omforent sett av krav til informasjonssikkerhet basert på personvern- og helselovgivningen. Se normen.no for mer informasjon. Sentrale lover og forskrifter er Personopplysningsloven med forskrift og helseregisterloven.


Hvilke personopplysninger behandles?

Til denne løsningen behandles følgende opplysninger om deg: Navn, fødselsnummer, kontaktinformasjon og helseopplysninger sendt i meldinger fra ditt legekontor/klinikk.


Hvor hentes opplysningene fra og hvem er de tilgjengelige for?

Legekontorene/klinikkene som benytter PasientPost.no kan enten gjøre dette via et frittstående system levert av WTW AS, eller gjennom en integrert løsning i enkelte av journalsystemene som legekontorene/klinikkene benytter. Personopplysningene som behandles gjennom PasientPost blir enten lagt inn av deg selv som pasient, av din lege/behandler eller hentes via journalsystemet som benyttes av din lege/spesialist. All person- og helseinformasjon som lagres i PasientPost.no vil kun være tilgjengelig for deg selv, ansatte fra ditt legekontor/klinikk, leverandør av PasientPost.no og journalsystemleverandørene som tjenesten er integrert med. Ingen opplysninger utleveres til eksterne tredjeparter som ikke er direkte tilknyttet PasientPost-løsningen.


Rettigheter, arkivering og sletting

Det er frivillig for deg som pasient å benytte deg av PasientPost.no. Dersom du velger å ikke logge deg inn for å kunne lese posten din, vil lege/behandler/helsepersonell måtte kontakte deg på annet vis. Personopplysninger lagt inn av lege/behandler/helsepersonell kan derimot legges inn i systemet uansett, da det er legekontoret/klinikken som selv bestemmer om de ønsker å benytte seg av PasientPost.no. Du kan til enhver tid velge å slette meldingene som ligger i din inboks. Merk at post fra din lege/behandler vil være tilgjengelig i en begrenset tidsperiode på 3 måneder. Alle data som lagres i baksystemet oppbevares i henhold til norsk lovgivning. Enhver som ber om det, har rett til innsyn i behandlingen av personopplysninger, ifølge personopplysningsloven § 18. Ønsker du dette må du kontakte behandlingsansvarlig som i dette tilfellet vil være legekontoret/klinikken du har mottatt post fra gjennom denne tjenesten. Kontaktinformasjon som du selv har oppgitt kan alltid rettes gjennom å logge deg inn på PasientPost.no. Dersom det avdekkes feil i andre personopplysninger som kommer fra enten legekontor/klinikk eller folkeregisteret må du ta direkte kontakt med disse for å rette opp i opplysningene.


Informasjonskapsler

For å optimalisere brukeropplevelsen av tjenesten, benytter PasientPost.no informasjonskapsler. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside og som er nødvendig for at innlogging, navigasjon og funksjoner på nettstedet skal fungere smidig. Merk at det gjennom bruken av informasjonskapsler aldri blir lagret informasjon som kan identifisere deg personlig. Det er mulig å besøke PasientPost.no uten at informasjonskapsler er i bruk. Dette gjøres ved at du velger innstillinger for dette i din nettleser.


Sikkerhet

PasientPost.no sikres i tråd med kravene til Norm for informasjonssikkerhet i helse og omsorgstjenesten, Norsk Helsenett og personopplysningsloven. For å få tilgang til tjenesten kreves derfor BankID, noe som gir sikkerhetsgrad 4, og muliggjør at pasienten kan motta meldinger med sensitiv informasjon fra lege eller spesialist. Nettsiden er sikret med Hypertext Transfer Protocol Secure (HTTPS) som gir autentisering og kryptering av sendte data ved hjelp av digitale sertifikater.


Kontaktinfo

Ved behov for utvidet informasjon om behandlingen av personinformasjon hos lege eller klinikk bes du om å henvende deg direkte dit. Ved behov for utvidet informasjon vedrørende personvern og sikkerhet i PasientPost.no, ta kontakt med WTW AS. Vi gjør oppmerksom på at personvernerklæringen vil bli oppdatert i takt med at det utføres endringer på systemet. Oppdatert personvernerklæring vil alltid være tilgjengelig via PasientPost.no slik at du til enhver tid kan holde deg oppdatert på hvordan personopplysninger behandles gjennom PasientPost.no.