Personvern ved bruk av helsedata.no og søknad om tilgang til data
Denne personvernerklæringen gir informasjon om hvordan Folkehelseinstituttet behandler personopplysninger om deg når du søker om tilgang til helsedata. Personvernerklæringen gir også informasjon om hvordan Folkehelseinstituttet behandler personopplysninger om besøkende på helsedata.no.
En personopplysning er enhver opplysning som kan knyttes til deg som fysisk person, enten direkte eller indirekte. Dette kan være navn, fødselsdato, e-post eller adresse. Behandling av personopplysninger kan for eksempel være innsamling, lagring, registrering eller utlevering av personopplysninger.
For at du skal kunne ivareta dine rettigheter etter personvernlovgivningen, er det er viktig at du vet hva slags personopplysninger som blir behandlet om deg og hvordan dette foregår:
Personvern ved søknad om tilgang til helsedata
Denne delen av personvernerklæringen gir informasjon om hvordan Folkehelseinstituttet behandler personopplysninger om deg ved behandling av søknader om tilgang til helsedata.
Ansvar for behandlingen
Det er Folkehelseinstituttet som er ansvarlig for å behandle søknaden din og blir dermed ansvarlig for behandlingen av personopplysninger gjennom søknadsprosessen. Den behandlingsansvarlige bestemmer formålet med behandlingen og hvilke virkemidler som skal benyttes.
Databehandlere
Når det søkes om helsedata fra Norsk Helsearkiv og Direktoratet for medisinske produkter så behandler disse organene søkers personopplysninger på vegne av FHI i forbindelse med at de tilgjengeliggjør opplysninger fra sine registre. Folkehelseinstituttet har egne databehandleravtaler med Norsk Helsearkiv og Direktoratet for medisinske produkter som regulerer hvilke personopplysninger Norsk helsearkiv og Direktoratet for medisinske produkter skal behandle og hvordan behandlingen av personopplysningene skal gjennomføres.
Norsk Helsenett (NHN) er databehandler, og drifter og vedlikeholder helsedata.no. Dersom ikke annet er opplyst, vil opplysningene som blir samlet inn, lagret på servere som driftes av Norsk Helsenett. Det er inngått avtale mellom Folkehelseinstituttet og NHN som regulerer hvilke personopplysninger NHN skal behandle på vegne av FHI, og hvordan behandlingen skal gjennomføres.
Søknads- og saksbehandlingssystemet som brukes til behandling av søknaden er det Capgemini AS (Capgemini) som drifter og vedlikeholder, og som derigjennom behandler personopplysninger på vegne av FHI. Det er inngått avtale mellom Folkehelseinstituttet og Capgemini som regulerer hvilke personopplysninger Capgemini skal behandle, og hvordan behandlingen gjennomføres. Capgemini behandler alle kategoriene av personopplysninger som blir registrert ved innsending av søknadsskjema.
Opprettelse av brukerkonto på helsedata.no
Når du logger inn på helsedata.no for første gang, blir det opprettet en brukerkonto for deg. Innlogging skjer ved hjelp av HelseID/ID-porten, og er nødvendig for at du skal kunne søke om tilgang til helsedata fra helseregistrene som er tilkoblet helsedata.no. Følgende opplysninger vil bli registrert og lagret i din brukerkonto på helsedata.no:
- Navn
- Telefonnummer /mobilnummer
- E-postadresse
Formålet med registreringen er å gjøre det mulig for deg å søke om tilgang til helsedata fra registrene, og gi deg tilgang til tjenester på helsedata.no. For eksempel kan du få oversikt over status og behandlingstid for dine søknader. Brukerkontoen din blir opprettholdt frem til du selv ber om at kontoen blir slettet. Dersom du ønsker innsyn/endring/sletting av opplysninger knyttet til brukerkontoen, kan du henvende deg til service@helsedata.no.
Opprettelse og innsending av søknadsskjema
Når du er innlogget på helsedata.no, kan du benytte et søknadsskjema for å søke om tilgang til helsedata fra registrene. Ved utfylling av søknadsskjema vil følgende opplysninger bli registrert:
- Navn
- Telefonnummer / mobilnummer
- E-postadresse
- Faktura-/postadresse
- Organisasjonstilhørighet, herunder organisasjonsnavn- og nummer, din stilling og organisasjonens adresse
- Eventuelle opplysninger som gis i fritekstfelt i søknadsskjemaet
- Eventuelle opplysninger som lastes opp som del av vedlegg
- I tillegg kan det behandles personopplysninger om andre prosjektmedarbeidere, samt andre personer/ansatte som deltar i søknadsprosessen
Vi vil ikke være anledning til å sende inn sensitive personopplysninger (særlige kategorier av personopplysninger) eller opplysninger om CV i søknadsskjemaet. Dersom du legger inn opplysninger om andre enn deg selv i skjemaet, anbefaler vi at du informerer vedkommende om det på forhånd, og viser til denne personvernerklæringen. Du må før innsendelse av søknad i tillegg bekrefte følgende: «Jeg bekrefter at denne søknaden hverken inneholder CV eller særlige kategorier av personopplysninger»
Saksbehandling
Etter at søknaden er ferdigstilt og sendt inn via helsedata.no, vil søknaden først sendes til Helsedataservice, som er en organisatorisk enhet i Folkehelseinstituttet.
Helsedataservice registrerer informasjon knyttet til ditt prosjekt, behandler søknaden og treffer beslutning om tilgang til helsedata. Informasjon om prosjektet ditt blir videresendt til registerforvalteren du søker data fra (Folkehelseinstituttet, Direktoratet for medisinske produkter eller Norsk helsearkiv). Registerforvalteren behandler dermed informasjon knyttet til ditt prosjekt i forbindelse med deres tilgjengeliggjøring av helsedata.
I tillegg til opplysningene som oppgis i søknadsskjemaet vil også personopplysninger som blir oppgitt i dialogtjenesten på helsedata.no og/eller ved e-postkorrespondanse mellom søker og Helsedataservice/registerforvalter bli behandlet i forbindelse med saksbehandlingen. Navn, e-postadresse og organisasjonstilhørighet vil inngå i en løpende oversikt over mottatte søknader.
Formålet med behandlingen er:
- å ta stilling til søknader om tilgang til helsedata
- sikre at søknader er tilstrekkelig opplyste
- koordinere samarbeidet mellom ulike aktører under saksbehandlingen
- gi veiledning til søkere om søknadsprosessen, datakilder og analysetjenester
Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med opprettelse av brukerkonto, innsending av søknadsskjema og saksbehandling er personvernforordningen (GDPR) artikkel 6 nummer 1 bokstav (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt).
Supplerende rettsgrunnlag i henhold til GDPR artikkel 6 nummer 3 er helseregisterloven §§ 8-12 og aktuell forskrift for det enkelte helseregister.
Support / teknisk brukerstøtte
Dersom du har spørsmål om søknadsprosessen eller trenger teknisk brukerstøtte, kan det være nødvendig å behandle følgende personopplysninger om deg:
- Navn
- Telefonnummer / mobilnummer
- E-postadresse
Personopplysningene over blir sammenstilt med informasjon om hva henvendelsen gjelder og når henvendelsen ble mottatt.
Basert på henvendelsene som kommer inn fra søkere, blir det utarbeidet anonym statistikk. Formålet er å yte god kundeservice og å forbedre saksbehandlingen.
Hvor lenge lagrer vi opplysningene?
Opplysningene som blir samlet inn om deg i forbindelse med opprettelse av brukerkonto, søknadsbehandling og support, blir lagret så lenge det er nødvendig for å levere tjenesten på helsedata.no og så lenge det er nødvendig for saksbehandlingen. Opplysningene som samles inn i forbindelse med brukerundersøkelsen, vil behandles så lenge det er nødvendig for å utvikle og forbedre behandlingen av søknader om tilgang til helsedata. Opplysningene vil bli slettet når de ikke lenger er nødvendige for formålet som de ble samlet inn for, med mindre ytterligere oppbevaring av opplysningene er pålagt ved lov, for eksempel arkivloven.
Dersom du har opprettet en brukerkonto på helsedata.no, vil brukerkontoen og de personopplysningene som er lagt inn der, bli opprettholdt og lagret frem til du ber om at brukerkontoen blir slettet.
Slik beskytter vi dine opplysninger
Du skal være trygg på at dine opplysninger blir sikret på en god måte. Det er iverksatt en rekke tiltak for å beskytte opplysningene mot uautorisert tilgang, endring eller ødeleggelse. Det innebærer blant annet:
- Kryptering av kommunikasjonen til og fra tjenestene.
- Begrensning av tilgang til personopplysninger for ansatte, databehandlere og underleverandører som skal behandle opplysningene.
- Omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.
Dine rettigheter
Dersom du ønsker ytterligere informasjon om hvordan vi behandler personopplysninger, kan du ta kontakt med oss ved å bruke kontaktinformasjonen du finner her.
Som innehaver av brukerkonto har du rett til innsyn i hvilke personopplysninger som behandles om deg i forbindelse med saksbehandlingen og din bruk av helsedata.no. Du kan kreve å få rettet opplysninger om deg som er uriktige eller ufullstendige. Du kan også i visse situasjoner kreve sletting av opplysninger om deg selv.
I noen tilfeller kan du kreve begrensning av behandling av personopplysninger. Dette innebærer at helsedata.no ikke kan benytte personopplysningene dine til et eller flere formål. Videre kan du i noen tilfeller protestere mot behandlingen, slik at vi ikke lenger kan bruke personopplysningene dine. Du har også rett til dataportabilitet, som betyr at du kan be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
Du kan klage på behandlingen av personopplysninger til Datatilsynet, se kontaktinformasjon nedenfor. Vi anmoder deg om å ta kontakt med oss før du sender klage til Datatilsynet.
Kontaktinformasjon for å utøve dine rettigheter
Benytt kontaktinformasjon her dersom du ønsker å kontakte oss angående behandlingen av dine personopplysninger tilknyttet saksbehandling av søknader. Vi minner om at du aldri burde sende helseopplysninger eller andre sensitive personopplysninger (særlige kategorier av personopplysninger) per e-post.
Innsyn, retting og sletting
For å få hjelp til innsyn, retting eller sletting av personopplysninger, eller for å utøve andre rettigheter som registrert, må du sende e-post til service@helsedata.no.
Kontaktinformasjon behandlingsansvarlig
Du kan benytte kontaktinformasjonen under for å komme i kontakt med registerforvalteren som er ansvarlig for å behandle din søknad.
Dersom du er i tvil om hvilken registerforvalter som er ansvarlig for å behandle din søknad, kan du kontakte service@helsedata.no. Her kan du også å få mer informasjon om behandlingen av dine personopplysninger, samt hjelp til å utøve dine rettigheter som registrert.
Folkehelseinstituttet
E-post: datatilgang@fhi.no
Organisasjonsnummer: 983 744 516
Norsk helsearkiv
E-post: glehor@arkivverket.no
Organisasjonsnummer: 961 181 399
Direktorat for medisinske produkter
E-post: personvern@dmp.no
Organisasjonsnummer: 974 761 122
Support/teknisk brukerstøtte
Hvis du har behov for å få hjelp med innlogging, bruk av søknadskjemaene på helsedata.no eller vil melde fra om tekniske feil på siden, kan du sende e-post til Helsedataservice.
E-post: service@helsedata.no
Organisasjonsnummer: 983744516
Datatilsynet
Du har rett til å klage på behandlingen av personopplysninger til Datatilsynet. Datatilsynet er tilsynsmyndighet for behandling av personopplysninger, og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.
Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no
Personvern ved besøk på helsedata.no
Når du besøker helsedata.no vil Folkehelseinstituttet behandle personopplysninger om deg. Under får du mer informasjon om denne behandlingen.
Ansvar for behandlingen
Folkehelseinstituttet er ansvarlig for behandling av personopplysninger knyttet til drift av helsedata.no. Å være behandlingsansvarlig innebærer å være ansvarlig for behandlingen av personopplysninger, å bestemme formålet med behandlingen og å bestemme hvilke virkemidler som skal benyttes ved behandlingen.
Databehandler
Norsk Helsenett (NHN) er databehandler for Folkehelseinstituttet gjennom drift og vedlikehold av nettstedet helsedata.no. Dersom ikke annet er opplyst vil opplysningene som samles inn, bli lagret på servere som Norsk Helsenett drifter. En egen avtale mellom Folkehelseinstituttet og NHN regulerer hvilken informasjon NHN har tilgang til og hvordan behandlingen av personopplysningene skal foregå.
Analyse og statistikk
Når du bruker helsedata.no samles det inn nettstatistikk gjennom bruk av informasjonskapsler (cookies). Les mer om bruk av informasjonskapsler på helsedata.no her.
Når du kontakter oss
Dersom du tar kontakt med Folkehelseinstituttet ved bruk av kontaktinformasjon som er oppgitt på denne nettsiden, vil vi behandle din kontaktinformasjon (for eksempel e-postadresse eller telefonnummer) og eventuelle andre personopplysninger som du i den forbindelse oppgir til oss.
Vi vil behandle disse opplysningene for å kunne svare på din henvendelse. Det rettslige grunnlaget for slik behandling er personvernforordningen (GDPR) artikkel 6 nummer 1 bokstav (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt). Med mindre det foreligger en rettslig plikt til å oppbevare dine personopplysninger i lengre tid, vil vi slette de når de ikke lenger er nødvendige for formålet de ble samlet inn for.
Slik beskytter vi dine opplysninger
Du skal være trygg på at dine opplysninger blir sikret på en god måte. Vi har iverksatt en rekke tiltak for å beskytte personopplysningene mot uautorisert tilgang, endring eller ødeleggelse. Dette innebærer blant annet at:
- Vi krypterer kommunikasjonen til og fra våre tjenester.
- Vi begrenser tilgang til personopplysninger for våre ansatte, databehandlere og underleverandører som skal behandle disse opplysningene på våre vegne.
- Vi har iverksatt omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.
Dine rettigheter
I denne personvernerklæringen gis det informasjon om hvordan Folkehelseinstituttet behandler personopplysninger knyttet til drift av helsedata.no. Dersom du ønsker ytterligere informasjon, kan du ta kontakt med oss ved å bruke kontaktinformasjonen nederst på siden.
Som bruker har du rett til innsyn i hvilke personopplysninger vi behandler om deg. Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også i visse situasjoner kreve sletting av opplysninger.
I noen tilfeller kan du kreve at vi begrenser behandlingen. Dette innebærer at det er ett eller flere formål vi ikke kan benytte personopplysningene dine til. Videre kan du i noen tilfeller protestere mot videre behandling av dine personopplysninger. Du har ytterligere rett til dataportabilitet, som betyr at du kan be om at dine personopplysninger blir overført til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.
Du kan klage på vår behandling av personopplysninger til Datatilsynet, se kontaktinformasjon nedenfor. Vi anmoder deg om å ta kontakt med oss før du klager til Datatilsynet.
Kontaktinformasjon for å utøve dine rettigheter
Nedenfor finner du kontaktinformasjon slik at du kan kontakte oss ved behov. Vi minner om at du aldri burde sende helseopplysninger eller andre sensitive personopplysninger per e-post.
Innsyn, retting og sletting
Send e-post til Helsedataservice for å få hjelp til innsyn, retting eller sletting av personopplysninger på helsedata.no og hos Helsedataservice.
E-post: service@helsedata.no
Organisasjonsnummer: 983744516
Support/teknisk brukerstøtte
Send e-post til Helsedataservice for å få hjelp med innlogging, bruk av helsedata.no eller melde fra om tekniske feil på siden.
E-post: service@helsedata.no
Organisasjonsnummer: 983744516
Personvernombud i Folkehelseinstituttet
Har du spørsmål knyttet til behandling av dine personopplysninger i våre løsninger, kan du også henvende deg til Folkehelseinstituttets personvernombud:
E-post: personvernombud@fhi.no
Organisasjonsnummer: 983744516
Datatilsynet
Du har rett til å klage på vår behandling av personopplysninger til Datatilsynet. Datatilsynet er tilsynsmyndighet for behandling av personopplysninger, og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.
Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no