OM TJENESTEN NORSE FEEDBACK

Norse Feedback (“NF”) tilbyr sine tjenester på vegne av hver enkelt lege og/eller behandler på det respektive behandlingsstedet, og overfor behandlingsstedets pasienter. Norse Feedback er det første dynamiske tilbakemeldingssystemet som løpende tilpasser seg pasientens svar på spørsmål om problemer og ressurser. NF er utviklet i tett samarbeid med behandlere og pasienter. De tjenestene som anvender NF i bredt omfang sikrer seg styringsdata. Tjenestene kan få tilgang til rapporter som viser hva brukerne har behov for og effekten av tiltakene som settes inn på aggregert nivå. Datadrevet praksis gjør det mulig å dimensjonere riktig samt å målrette arbeidet med helsefremming og forebygging.

Tilbakemeldinger fra brukere av systemet innhentes av Norse Feedbacks produktteam og danner utgangspunkt for kontinuerlige forbedringer av programvaren.

Slike tjenester kan omfatte innhenting eller registrering av pasient- og behandlerinformasjon (fødselsnummer, navn og telefonnummer/e-post) utsending av kartlegginger som sms eller e-post, rapportvisning for behandler og pdf av kartlegging til journal. Tjenestene som er beskrevet i dette avsnittet vil i fellesskap omtales som «Tjenestene» i denne personvernerklæringen. Ditt behandlingssted kan bruke Tjenestene selv om du som pasient kan bestemme at du ikke ønske å benytte deg av Tjenestene selv.

‍PRINSIPPER FOR BEHANDLINGEN

Bruk av Norse Feedback innebærer at NF vil behandle personopplysninger om deg. NF behandler data og personopplysninger i samsvar med de prinsipper og lover for behandling av personopplysninger som følger av det til enhver tid gjeldende regelverket.

Denne personvernerklæringen skal forklare nærmere hvordan dine personopplysninger behandles i NF. Dersom du ønsker ytterligere informasjon om prinsipper og regelverk for behandling av personopplysninger, kan du blant annet finne dette på Datatilsynets nettsider.

‍BEHANDLINGSANSVAR

To sentrale begreper innen personvern er «databehandler» og «behandlingsansvarlig». Behandlingsansvarlig er den som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes, mens databehandler er en som behandler personopplysninger på vegne av den behandlingsansvarlige.

Som leverandør er NF databehandler på vegne av de som benytter seg av Norse Feedback for den behandlingen av personopplysninger som er nødvendig for å benytte tjenestene. Dette innebærer at din(e) behandler(e) er behandlingsansvarlige i forbindelse med tjenestene som leveres via NF.

‍BEHANDLINGENS LOVLIGHET

Etter personvernforordningens artikkel 6, er behandling av personopplysninger kun lovlig når det foreligger et gyldig behandlingsgrunnlag. Slikt behandlingsgrunnlag kan være ditt samtykke til behandlingen av dine opplysninger; at behandlingen er nødvendig for å oppfylle en avtale som du er part i; er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige; er nødvendig for å verne dine eller en annen fysisk person vitale interesser; er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt, eller er nødvendig for formål knyttet til de berettigede interesser som forfølges av den behandlingsansvarlige eller en tredjepart.

For barn under 16 år, er behandling som er basert på samtykke kun lovlig dersom, og i den grad samtykke er gitt eller godkjent av den som har foreldreansvar for barnet.

Dersom et slikt behandlingsgrunnlag foreligger, skal personopplysninger kun samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene.

‍HVILKE PERSONOPPLYSNINGER BEHANDLES AV NF SOM DATABEHANDLER?

Behandlingen som utføres av NF som databehandler vil omfatte personopplysninger, herunder helseopplysninger som er nødvendige for klinikkens bruk av NF og Tjenestene tilbudt av NF (slik disse er beskrevet ovenfor). Databehandlerforholdet mellom hvert behandlingssted og NF er regulert av en databehandleravtale.

Opplysningene om deg kommer enten fra din lege eller annet helsepersonell, deg selv eller journalsystemet tilknyttet. NF behandler i all hovedsak kun opplysninger som ligger lagret i din behandler eller andre behandlere sine systemløsninger. Dette omfatter personopplysninger om din person, slik som navn, personnummer, kontaktdetaljer med mer. Hvert behandlingssted anses som behandlingsansvarlig og NF behandler slike opplysninger kun etter deres spesifikke instruksjoner. Leger og andre behandlere sin behandling av person- og helseopplysninger har behandlingsgrunnlag dels i helselovgivningen, og dels etter samtykker fra pasientene. Det er ditt behandlingssted sitt ansvar som behandlingsansvarlig å påse at denne behandlingen av dine personopplysninger har gyldig behandlingsgrunnlag.

‍‍ER DET FRIVILLIG Å GI FRA SEG OPPLYSNINGENE?

Det er frivillig for deg som pasient om du ønsker å benytte deg av Norse Feedback. Du kan også ta i bruk NF for en periode og deretter velge å avslutte bruken på et senere tidspunkt. Du som pasient kan derimot ikke bestemme om din behandler eller ditt behandlingssted ønsker å benytte seg av NF eller ikke.

‍‍UTLEVERES OPPLYSNINGENE TIL TREDJEPARTER?

Det utleveres som det klare utgangspunkt ingen helseopplysninger til andre mottakere. Ingen andre Behandlere eller Behandlingssted vil ha tilgang til dine personopplysninger med mindre du fremsetter et eksplisitt ønske om dette.

‍INNSYNSRETT

Du har alltid rett til innsyn i de opplysningene vi har registrert om deg i tilknytning til NF i samsvar med personvernforordningens artikkel 15. Du ser opplysningene vi behandler om deg via din profil. For innsyn i dine helseopplysninger, må du ta kontakt med ditt behandlingssted.

‍‍RETT TIL KORRIGERING

Du har rett til å få personopplysninger om deg selv rettet eller komplettert i samsvar med personvernforordningens artikkel 16. For å utøve denne rettigheten i forbindelse med dine personopplysninger som behandles av NF som databehandler, må du ta kontakt med behandlingsansvarlig behandlingssted.

‍RETT TIL SLETTING

Alle personopplysninger som din(e) behandler(e) er Behandlingsansvarlig for, vil finnes hos det aktuelle behandlingsstedet.

Rett til sletting får ikke anvendelse dersom behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, eller av hensyn til allmennhetens interesse på området folkehelse (personvernforordningens artikkel 17). For å slette dine helseopplysninger, må du ta kontakt med din behandler.

‍‍INNSIGELSESRETT

Du har etter personvernforordningens artikkel 21 rett til å protestere mot behandlingen av dine personopplysninger på nærmere betingelser. Du kan lese mer om innsigelsesretten på Datatilsynets hjemmesider. Du må kontakte Behandlingsansvarlig Behandlingssted dersom du ønsker å utøve denne retten.

‍RETTEN TIL Å KLAGE TIL EN TILSYNSMYNDIGHET

Dersom du mener vår, eller behandlingsstedets behandling av dine personopplysninger skulle være i strid med personvernforordningen, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider.

‍ENDRING AV PERSONVERNVILKÅR

NF forbeholder seg retten til å endre disse Personvernvilkårene med én måneds varsel. Dersom endringen etter NFs oppfatning er til brukernes fordel eller er av mindre betydning kan endringen likevel gjennomføres uten varsel.

‍HVORDAN SIKRES OPPLYSNINGENE?

Vi tar ditt personvern på alvor og krever derfor BankID eller tilsvarende sikkerhetsmekanismer ved pålogging for behandlere. For deg som pasient kan du selv velge om du ønsker forenklet pålogging gjennom unik link, eller om du ønsker å benytte BankID/ID-porten. Løsningen er i tråd med kravene til Norsk Helsenett og kravene i Norm for informasjonssikkerhet i helsesektoren. Dette innebærer at informasjonssikkerheten i NF ivaretas i henhold til personopplysningsloven.

Følgende er eksempler på andre tiltak vi har gjennomført for å gi tilfredsstillende sikkerhet mht. konfidensialitet, integritet og tilgjengelighet for dine personopplysninger: kryptering av lagring av innholdet i din profil, kryptering av kommunikasjon med helsevirksomheter slik at uvedkommende ikke vil få tilgang til informasjonen; automatisk overvåking av tjenestene for å avdekke virus, feilsituasjoner, misbruk og innbruddsforsøk, med mer; drifting av tjenestene er beskyttet med sterk fysisk sikring.

Disse og andre tiltak gjennomført av NF bidrar til å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen i samsvar med personvernforordningens artikkel 32.

‍AVGRENSNING AV ANSVAR

Vi arbeider kontinuerlig for å sikre at informasjonen og funksjonene som foreligger på nettstedet er fullstendige og korrekte, men det tas forbehold om at sidene kan inneholde mangelfull eller unøyaktig informasjon. Alle opplysninger som behandles er hentet enten fra deg, din bruk av tjenestene, offentlig administrerte registre eller behandlingsstedet.

Mangelfulle eller feilaktige personopplysninger fra helsepersonell eller pasient som fremvises gjennom løsningen, må tas opp med det aktuelle behandlingsstedet.

NF er ikke ansvarlig for feil og mangler i rutiner og prosesser tilhørende helsepersonell, for eksempel hvordan helsepersonell følger opp pasientoppgaver. Dette er et forhold mellom deg og ditt behandlingssted.

Andre forhold som ligger utenfor NF sitt ansvar omfatter blant annet: feil, mangler og/eller uønskede egenskaper ved aktuelle data, filvedlegg, lenker og lignende, utover at oppdagede trusler som for eksempel virus vil bli fjernet; feil du som bruker av tjenestene selv gjør, for eksempel sletting av informasjon, utsendelse av informasjon til feil mottaker eller på annen måte tilgjengeliggjøring av informasjon for uvedkommende gjennom bruk av usikker tilkobling til internett (internettcafé og lignende); feil, mangler eller driftsforstyrrelser knyttet til BankID og andre påloggingsløsninger, brukerens maskinvare, programvare, tilgang til eller overføring over internett; innhold og handlinger på eksterne linker.

Dersom du kontakter oss for å utøve dine rettigheter knyttet til behandling av personopplysninger NF kun fungerer som databehandler for, er vi forpliktet til å videreformidle din henvendelse til det behandlingsansvarlige behandlingsstedet.

Misbruk av tjenesten kan føre til utestengelse. I tilfelle brudd på lov og forskrift vil det kunne medføre anmeldelse og eller krav om erstatning.

‍LOVGIVNING OG VERNETING

Nettstedet er underlagt og forholder seg til norsk lovgiving, herunder lovgivning og andre rettslige rammebetingelser innen personvern, helse og opphavsrett. Alle spørsmål som eventuelt måtte oppstå i tilknytning til innhold og bruk av sidene, reguleres av norsk rett. Eventuelle tvister avgjøres med verneting i Norge.

‍KONTAKTINFORMASJON

Dersom du har spørsmål om personvern i tilknytning til behandling av personopplysninger om deg hos ditt behandlingssted, må du henvende deg dit.