Personvern på helsedata.no

Denne personvernerklæringen gir informasjon om hvordan Direktoratet for e-helse behandler personopplysninger om besøkende på helsedata.no.

En personopplysning er enhver opplysning som kan knyttes til deg som fysisk person. Dette kan eksempelvis være navn, alder eller kontaktinformasjon. Behandling av personopplysninger kan for eksempel være innsamling, lagring, registrering eller utlevering av personopplysninger.

Det er viktig at du vet hva slags personopplysninger som behandles på helsedata.no og hvordan dette gjøres, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Ansvar for behandlingen

Direktoratet for e-helse er behandlingsansvarlig for behandling av personopplysninger på helsedata.no. Å være behandlingsansvarlig innebærer å være ansvarlig for behandlingen av personopplysninger, å bestemme formålet med behandlingen og å bestemme hvilke virkemidler som skal benyttes ved behandlingen.

Norsk Helsenett (NHN) er databehandler for Direktoratet for e-helse, og leverer drift og vedlikehold av nettstedet. Dersom ikke annet er opplyst vil opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett. En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon NHN har tilgang til og hvordan behandlingen av personopplysningene skal gjennomføres.

Bruk av helsedata.no

Du kan benytte helsedata.no uten å logge deg inn på nettsidens innloggede sider (heretter benevnt "åpne sider"), eller du kan logge deg inn på nettsidens innloggede sider (heretter benevnt "innloggende sider"). Du må benytte de innloggede sidene for å søke om tilgang til helsedata.

Bruk av "åpne sider"

Med bruk av "åpne sider" menes bruk av helsedata.no uten å logge deg inn på nettsidens innloggede sider.

Når du bruker helsedata.no samles det inn nettstatistikk gjennom bruk av informasjonskapsler (cookies). Les mer om bruk av informasjonskapsler på helsedata.no her.

Dersom du tar kontakt med Direktoratet for e-helse ved bruk av kontaktinformasjon som er oppgitt på denne nettsiden, vil vi behandle din kontaktinformasjon (for eksempel e-postadresse eller telefonnummer) og eventuelle andre personopplysninger som du i den forbindelse oppgir til oss. Vi vil behandle disse opplysningene for å kunne svare på din henvendelse. Det rettslige grunnlaget for slik behandling er at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. Med mindre det foreligger en rettslig plikt til å oppbevare dine personopplysninger i lengre tid, vil vi slette dine personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for.

Bruk av "innloggede sider"

Med bruk av "innloggende sider" menes bruk av helsedata.no etter å ha logget inn på nettsiden via HelseID/ID-porten og opprettet en profil. Du må benytte innloggede sider for å søke om tilgang til personidentifiserbare opplysninger fra de helseregistrene som er tilkoblet helsedata.no. Du søker om tilgang til helsedata gjennom et elektronisk søknadsskjema.

Når du bruker helsedata.no samles det inn nettstatistikk gjennom bruk av informasjonskapsler (cookies). Les mer om bruk av informasjonskapsler på helsedata.no.

Opprettelse av profil

Når du logger inn for første gang på helsedata.no opprettes det en profil på deg. Følgende opplysninger vil bli lagret i din profil på helsedata.no:

  • For- og etternavn
  • Telefonnummer
  • E-postadresse

Formålet med dette er å gi deg tilgang til tjenester på helsedata.no og å koble deg opp mot ulik funksjonalitet på nettsiden. For eksempel kan du få en oversikt over påstartede søknader om tilgang til helsedata, eller du kan få informasjon om behandlingstiden til en innsendt søknad. Profilen, med de personopplysningene som legges inn der, opprettholdes og behandles frem til brukeren selv sletter sin egen profil.

Opprettelse og innsending av søknadsskjema

På de innloggede sidene på helsedata.no kan du benytte et søknadsskjema for å søke om tilgang til helsedata. Følgende opplysninger vil i slike tilfeller bli lagret i din profil på helsedata.no:

  • For- og etternavn
  • Telefonnummer
  • E-postadresse
  • Organisasjonstilhørighet, herunder organisasjonsnavn- og nummer, din stilling og organisasjonens adresse
  • I tillegg kan det behandles personopplysninger om andre forskere i prosjektet, samt andre ansatte som tar del i prosessen for å søke om helsedata
  • Personopplysninger knyttet til en prosjektleders CV vil bli behandlet i visse tilfeller, herunder prosjektleder til søknader til helseundersøkelser

Dersom du legger inn personopplysninger om andre enn deg selv i søknadsskjemaet, anbefaler vi at du informerer vedkommende om det og henviser til denne personvernerklæringen.

Saksbehandling hos Helsedataservice

Etter at søknaden er ferdigstilt og sendt av deg, vil søknaden først sendes til en organisasjon for saksbehandling som heter Helsedataservice.

Helsedataservice registrerer informasjon knyttet til ditt prosjekt og vurderer hvilke(-n) registerforvalter(-e)/datakilder som skal behandle din søknad mer inngående.

Formålet med behandlingen hos Helsedataservice er å tilrettelegge for søknadsprosessen på helsedata.no, å koordinere samarbeidet mellom ulike aktører under saksbehandlingen, og å utvikle og forbedre behandlingen av søknader om tilgang til helsedata. Det rettslige grunnlaget for behandlingen som skjer hos Helsedataservice er at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet.

Support / teknisk brukerstøtte

Dersom du har spørsmål knyttet til søknadsprosessen eller trenger teknisk brukerstøtte, kan vi lagre følgende personopplysninger om deg:

  • For- og etternavn
  • Telefonnummer
  • E-postadresse

Personopplysningene blir sammenstilt med informasjon om hva henvendelsen gjelder og når henvendelsen ble mottatt.

Basert på henvendelsene som kommer inn fra søkere, utarbeides det anonym statistikk. Slik statistikk behandles for å yte god kundeservice og for å forbedre saksbehandlingen.

Mottakere av personopplysninger

Etter at søknaden er behandlet hos Helsedataservice, sendes søknaden videre til den eller de aktuelle registerforvalterne/datakildene for videre behandling.

Dette medfører at vi utleverer opplysninger om deg, som du har oppført i søknaden, til aktuelle registerforvaltere/datakilder.

Hvor lenge lagrer vi opplysningene?

Opplysningene som samles inn i forbindelse med innlogging, saksbehandling av søknad og ytelse av support hos Helsedataservice lagres så lenge det er nødvendig for å levere tjenesten på helsedata.no og så lenge det er nødvendig for saksbehandlingen. Vi vil slette personopplysningene når de ikke lenger er nødvendige for formålet som de ble samlet inn for, med mindre ytterligere oppbevaring av opplysningene er pålagt ved lov. Dersom du har opprettet en profil på helsedata.no, vil profilen og de personopplysningene som er lagt inn der, opprettholdes og lagres frem til du sletter profilen din selv.

Merk at den enkelte registerforvalter/datakilde er behandlingsansvarlig for den behandlingen som skjer hos dem, og at de kan oppbevare opplysninger i lengre eller kortere tid enn det som er angitt her. Ta kontakt med den aktuelle registerforvalteren for å få mer informasjon om deres behandling av personopplysninger.

Slik beskytter vi dine opplysninger

Du skal være trygg på at dine opplysninger sikres på en god måte. Vi har iverksatt en rekke sikkerhetstiltak for å beskytte personopplysningene vi behandler mot uautorisert tilgang, endring eller ødeleggelse. Dette innebærer blant annet at:

  • Vi krypterer kommunikasjonen til og fra våre tjenester.
  • Vi begrenser tilgang til personopplysninger for våre ansatte, databehandlere og underleverandører som skal behandle disse opplysningene på våre vegne.
  • Vi har iverksatt omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

I denne personvernerklæringen gis det informasjon om hvordan Direktoratet for e-helse behandler personopplysninger på helsedata.no. Dersom du ønsker ytterligere informasjon, kan du ta kontakt med oss ved å bruke kontaktinformasjonen nederst på siden.

Som bruker har du rett til innsyn i hvilke personopplysninger vi behandler om deg i forbindelse med din bruk av helsedata.no. Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også i visse situasjoner kreve sletting av opplysninger om deg selv.

I noen tilfeller kan du kreve at vi begrenser behandlingen. Dette innebærer at personopplysningene dine ikke kan brukes til et eller flere formål. Videre kan du protestere mot behandlingen i noen tilfeller, slik at vi ikke lenger kan bruke personopplysningene dine. Du har ytterligere rett til dataportabilitet, som betyr at du kan be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.

Du kan klage på vår behandling av personopplysninger til Datatilsynet, se kontaktinformasjon nedenfor. Vi anmoder deg om å ta kontakt med oss før du klager til Datatilsynet.

Kontaktinformasjon for å utøve dine rettigheter

Nedenfor finner du kontaktinformasjon slik at du kan kontakte oss ved behov. Vi minner om at du aldri burde sende helseopplysninger eller andre sensitive personopplysninger per e-post.

Innsyn, retting og sletting

Send e-post til Helsedataservice for å få hjelp til innsyn, retting eller sletting av personopplysninger på helsedata.no og hos Helsedataservice.

E-post: service@hesledata.no
Organisasjonsnummer: 915933149

Support/teknisk brukerstøtte

Send e-post til Helsedataservice for å få hjelp med innlogging, bruk av helsedata.no eller melde fra om tekniske feil på siden.

E-post: service@helsedata.no
Organisasjonsnummer: 915933149

Personvernombud i Direktoratet for e-helse

Har du spørsmål knyttet til behandling av dine personopplysninger i våre løsninger, kan du henvende deg til Direktoratet for e-helse:

Telefonnummer: 21 49 50 70
E-post: sikkerhet@ehelse.no
Organisasjonsnummer: 915933149

Datatilsynet

Du har rett til å klage på vår behandling av personopplysninger til Datatilsynet. Datatilsynet er tilsynsmyndighet for behandling av personopplysninger, og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.

Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no