Personvernpolicy på Ahus

Behandlingsansvarlig for personopplysningene vi behandler er Akershus universitetssykehus ved administrerende direktør Øystein Mæland. Denne erklæringen redegjør for behandling av personopplysninger ved Akershus universitetssykehus. Som pasient har du rettigheter knyttet til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem.

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn?

Akershus universitetssykehus samler inn og bruker mange opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette registrerer sykehuset inn informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. For at Akershus universitetssykehus skal kunne hente inn informasjon om deg fra andre kreves som hovedregel ditt samtykke.

Akershus universitetssykehus kan bare behandle dine personopplysninger for spesifikt angitte formål. Skal opplysningene brukes til andre formål enn de i utgangspunktet er samlet inn for, skal du informeres om det, og det skal innhentes et samtykke fra deg. Akershus universitetssykehus bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Informasjonen kan også brukes til forskning og kvalitetssikring. Informasjon om deg som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke. Skal informasjonen brukes til intern kvalitetssikring på Akershus universitetssykehus, kreves imidlertid ikke samtykke fra deg. Du har mulighet til å reservere deg mot slik behandling, se mer informasjon om det under siden for forskning.

Akershus universitetssykehus mottar også informasjon om deg når du har kontakt med sykehuset uten at kontakten innebærer behandling av din sykdom eller tilstand som formål, for eksempel ved klagesaker. Det blir også registrert inn et svært begrenset sett opplysninger når du besøker våre nettsider, se personvern på ahus.no. Du har en rekke rettigheter knyttet til Akershus universitetssykehus sin behandling av dine personopplysninger.

Akershus universitetssykehus er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet.

Se informasjon om dine rettigheter

Hvor og hvordan lagres dine personopplysninger

Alle personopplysninger lagres på sikkerhetsmessig godkjent lagringsområde eller fagapplikasjoner. Lagring av helse‐ og personopplysninger i fagsystemer (tilsvarende DIPS, Sak/Arkiv, medisinsk tekniske systemer mfl.) og eventuelt dokumentasjon av helse- og personopplysninger fra diagnostikk og behandling utenfor etablerte fagsystem, skal besluttes av leder og deretter risikovurderes i samsvar med prosedyren og godkjennes av informasjonssikkerhetsleder ved Ahus.

Ahus bruker i noen tilfeller databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. På personvernsiden kan du lese mer om hvordan Akershus universitetssykehus sørger for å overholde personopplysningsloven. I tillegg får du informasjon om hvilke rettigheter du har i forbindelse med vår bruk av dine personopplysninger, hvilke lover som gjelder og hvordan du kan komme i kontakt med sykehuset hvis du har spørsmål eller andre henvendelser.

Les mer om nettsidenes behandling av personopplysninger

Informasjonskapsler

Om nettstedet

Opplysningene som gis på www.ahus.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege.

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Akershus universitetssykehus vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).

Akershus universitetssykehus håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike opplysninger blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Som hovedregel kan sykehuset ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Kvalitetssikring. Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon "dersom forholdene tilsier det", jf. Pasientrettighetsloven § 3-3.
  • Foresatte eller verge. Foresatte har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon. 
  • Nasjonale helseregistre. Akerhus universitetssykehus er pålagt å utlevere informasjon til følgende registre:
    • Dødsårsaksregisteret
    • Medisinsk fødselsregister
    • Meldingssystem for smittsomme sykdommer
    • Nasjonalt vaksinasjonsregister (SYSVAK)
    • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
    • Register over svangerskapsavbrudd (abortregisteret)
    • Det sentrale tuberkuloseregisteret
    • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
    • Reseptbasert legemiddelregister (Reseptregisteret)
    • Norsk pasientregister (NPR)
    • Reseptformidleren (sentral database i eResept)
    • Nasjonalt register over hjerte- og karlidelser

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.

Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte. Loven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas, og sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.

Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.

Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning
 Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Som part i saken har du særskilte rettigheter, blant annetom innsyn i sakens dokumenter.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Oslo universitetssykehus praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no

Sist oppdatert 21.06.2018