Personvernerklæring

1 Innledning

MIBO Klinikken følger EU-reglene for personvern, General Data Protection Regulation (GDPR) og er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. I denne personvernerklæringen forklarer vi derfor hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern når du besøker vår nettside eller registrerer deg som pasient eller kunde i vår klinikk. 

Personopplysninger er opplysninger og informasjon som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og navn, adresse, telefonnummer, e-postadresse, IP-adresse, øvrig kontaktinformasjon eller kjøpshistorikk og interesser.

I forbindelse med behandling av pasienter henter vi inn blant annet følgende personopplysninger om pasientens helse dersom det er behov: Hoveddiagnose, bidiagnose, kliniske funn, røntgenhistorikk, eventuelle røntgenbilder, laboratoriefunn, forløp og behandling, funksjonsnivå, legemidler, hjelpetiltak, informasjon om familiære og sosiale forhold, hvorvidt behandlingen kan være relatert til yrkesskade, når eventuelt sykefravær startet og hvorvidt det er behov for å skjerme pasienten for medisinske opplysninger i samsvar med pasient og brukerrettighetsloven §§ 3-2 og 5-1.

Dersom pasienten er et barn innhentes informasjon om fødested (sykehus), graviditetens varighet, hvilke hjelpemidler som ble brukt under fødselen, fødselsvekt og -lengde, senere behandling, allergier hos mor eller barn, antall fødsler hos mor og annen informasjon foresatte mener er relevant.

Grunnlaget for behandlingen er oppfyllelse av en avtale med pasienten (GDPR artikkel 6 nr. 1 bokstav b) og fordi det er nødvendig i forbindelse med yting av helsetjenester og sosiale tjenester (GDPR artikkel 9 nr. 2 bokstav h jf. nr. 3).

Informasjon som omhandler din helse er vi lovpålagt å registrere for å kunne yte forsvarlige og gode helsetjenester, sosiale tjenester og for å overholde de rettslige forpliktelsene vi er underlagt av Helsepersonelloven, Pasientjournalloven, Pasient- og brukerrettighetsloven.

MIBO Klinikken, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg om henvisning til spesialistbehandling, oversendelse av epikrise til fastlege, refusjonskrav til Helfo, eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

BEHANDLING AV PERSONOPPLYSNINGER PÅ WWW.MIBO Klinikken.NO

For personopplysninger knyttet til bestilling av time online, vennligst se avsnitt om journalleverandør.

Bluehost er driftsleverandør for webhotellet til miboklinikken.no og domeneshop er leverandør av domene og e-post. Aspit leverer pasientjournalsystem og timebestilling på nett. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun MIBO Klinikken, Bluehost og Domeneshop som har tilgang til opplysningene som samles inn. MIBO Klinikken har databehandleravtale med disse leverandørene som regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

NETTSTATISTIKK

MIBO Klinikken samler inn avidentifiserte opplysninger om besøkende på miboklinikken.no. Opplysningene behandles i avidentifisert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hva slags enhet som blir benyttet, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. Informasjonen fra dette verktøyet utleveres ikke fra MIBO Klinikken til ytterligere aktører. Verktøyene samler heller ikke inn IP-adresser.

Hvis du vil ha mer informasjon om Google AdWords og Google-konverteringssporing, kan du se Googles personvernregler: https://policies.google.com/privacy?hl=no

INFORMASJONSKAPSLER

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du besøker en nettside. Informasjonskapsler brukes til å samle informasjon for å optimalisere reklamer og tilbud. Informasjon som vi får fra disse lagres ikke sammen med dine private opplysninger eller ordrehistorikk. Vi bruker informasjonskapsler for å få nettstedet vårt til å fungere ordentlig, tilpasse innhold og annonser, tilby funksjoner knyttet til sosiale medier og analysere trafikken vår. På nettstedet vårt benytter også tredjeparter informasjonskapsler for å kunne tilby tilpasset reklame, statistikk og analyse.

Følgende informasjonskapsler brukes på www.miboklinikken.no:

Vår publiseringsløsning (WordPress) plasserer en midlertidig informasjonskapsel på din maskin når du går inn på miboklinikkenno. Denne slettes automatisk når du går ut av siden.

Du kan konfigurere nettleseren din til å informere deg om bruken av informasjonskapsler slik at du kan avgjøre fra sak til sak om du vil godta eller avvise en informasjonskapsel. Alternativt kan nettleseren din konfigureres til automatisk å godta informasjonskapsler under visse forhold eller for alltid å avvise dem, eller å automatisk slette informasjonskapsler når du lukker nettleseren din. Deaktivering av informasjonskapsler kan begrense funksjonaliteten til dette nettstedet. 

Slik administrerer du informasjonskapsler (nettvett.no)

Lenker

Vår nettside og våre andre digitale tjenester kan inneholde linker til andre nettsider som ikke er under vår kontroll. Vi kan ikke ta ansvar for personvernet eller innholdet på disse nettsidene, men vi tilbyr linkene for å gjøre det lettere for våre besøkende å finne mer informasjon på bestemte områder.

DELING AV INNLEGG PÅ WWW.MIBOKLINIKKEN.NO

Når du deler et innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.

Innebygd innhold fra andre nettsteder

Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

Facebook pixel

Vi benytter Facebook pixel, som gjør det mulig for oss å målrette annonser på Facebook og deres samarbeidspartnere mot tidligere besøkende på nettstedet. Dette kalles remarketing og brukes til å gjøre annonser mer relevante for den enkelte bruker basert på bruk av vårt nettsted. Informasjonskapslene registrerer ingen personlige opplysninger på nettstedet og dataene er anonymisert.

Dersom du ikke ønsker å se annonser fra oss på Facebook kan du klikke øverst til høyre på annonsen, velge alternativet «Hvorfor ser jeg dette?» og «Skjul alt fra denne annonsøren».

NYHETSBREV

Det er frivillig å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. MIBO Klinikken sender ut nyhetsbrev cirka 2-6 ganger i året via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse og samtykke til at du ønsker nyhetsmail. Timma er databehandlere for nyhetsbrevene. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

SPØRREUNDERSØKELSER

MIBO Klinikken bruker Surveymonkey til å gjennomføre tilfredshetsundersøkelser. De blir sendt ut på e-post ca. 1-2 ganger i året dersom du har samtykket til å delta, og gitt oss en e-postadresse. Vi vil alltid informere om formålet med spørreundersøkelsen, og undersøkelsene er anonyme. MIBO Klinikken vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. Vi informerer om at sensitiv informasjon som kan knyttes til enkeltpersoner ikke må oppgis i spørreundersøkelsen.

JOURNALPROGRAM OG ARKIVSYSTEM

MIBO Klinikken bruker Physica levert av Aspit AS som Elektronisk pasientjournalsystem. MIBO Klinikken har databehandleravtale med denne leverandøren og Physica er GDPR-godkjent.

Der pasientinformasjon Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen, med dobbel lås.***

Lagringstid

Vi oppbevarer dine person- og helseopplysninger så lenge som det kreves av lov. I henhold til lov skal helseopplysninger oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Hvis opplysningene deretter ikke skal bevares etter Arkivloven eller annen lovgivning, skal de slettes, jf. Pasientjournalloven § 25.

Se også  Helsepersonelloven § 43, og Forskrift om pasientjournal.

Vi lagrer dine personopplysninger i den perioden som de er nødvendige for det formålet som personopplysningene ble samlet inn for. Dette betyr for eksempel at personvernopplysningene som behandles for å oppfylle en avtale med deg som regel vil slettes når avtalen er oppfylt og alle plikter som følge av avtaleforholdet er oppfylt. Personvernopplysninger som behandles på bakgrunn av ditt samtykke vil som regel  slettes når du trekker samtykke tilbake med mindre det er nødvendig å fortsatt oppbevare opplysningene iht. lov eller avtale, som nevnt over.

FØRSTEGANGSSKJEMA / INNTAKSSKJEMA

Når du kommer til oss for behandling første gang, blir du bedt om å fylle ut et førstegangsskjema med personopplysninger, kontaktinformasjon og samtykke. Fødselsdato og adresse trenger vi for å kunne opprette en journal på deg, som vi er lovpålagt å gjøre. Adresse trenger vi for å sende ut eventuelle faktura eller for å finne rett NAV-kontor ved en eventuell sykemelding. E-postadresse trenger vi dersom du ønsker å motta treningsøvelser på epost eller timepåminnelse, men dette er frivillig og basert på ditt samtykke. Disse opplysningene vil bli lagret i journalsystemet. Skjemaet blir skannet inn og arkivert i journalsystemet og originalen i papir blir deretter makulert, sammen med andre dokumenter du evt. gir til din behandler (f.eks. svar på billeddiagnostikk, epikriser, henvisning fra spesialist mm.). Det registreres ulike typer personopplysninger i arkivsystemet. Informasjon som omhandler din helse er vi lovpålagt å registrere for å kunne yte forsvarlige og gode helsetjenester. Vi gjør vårt ytterste for å oppbevare alt av sensitivt pasientmateriale elektronisk på det elektroniske journalsystemet, men dersom dette mot formodning ikke skulle være mulig, vil registrering, lagring og oppbevaring skje i henhold til arkivlovgivningen, med dobbel lås.

KOMMUNIKASJON MED FASTLEGE/SPESIALIST

Dersom du gir ditt samtykke, kan din kiropraktor i MIBO Klinikken hente ut informasjon fra din fastlege eller røntgeninstitutt. Hensikten med dette er at vi skal kunne kunne yte forsvarlige og gode helsetjenester.

Du får mulighet til å gi ditt samtykke til dette på førstegangsskjemaet du fyller ut når du kommer til behandling hos kiropraktor.

ONLINE BOOKING

Når du trykker på bestill time på www.miboklinikken.no blir du overført til en bookingside som er levert av enten Timma eller Aspit (Physica). Begge disse aktørene har databehandleravtale med MIBO Klinikken, og er GDPR-godkjente. Avhengig av om du besøker Magnus eller Bich Kieu, kan du lagre informasjonen din ved online booking for å slippe å logge inn på nytt neste gang. Hensikten er kun å gjøre bookingsiden mer brukervennlig for deg, informasjonen brukes ikke til noe annet. 

TELEFON OG E-POST

MIBO Klinikken benytter ditt telefonnummer for å kontakte deg vedrørende avtaler du har hos oss, fakturaer eller forsikringsinformasjon, dersom du ønsker å bruke din helseforsikring hos oss. Din behandler har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Alle våre medarbeidere som er autorisert helsepersonell har taushetsplikt. Våre medarbeidere som ikke er autorisert helsepersonell har skrevet under på en taushetsplikterklæring. Relevante opplysninger som fremkommer av telefonsamtaler journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Journalprogram og arkivsystem»).

MIBO Klinikken sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Ved kommunikasjon med forsikringsselskaper benyttes det kun avidentifisert informasjon av pasienter, saksnummer eller initialer. Den enkelte behandler er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger sendes ikke med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Anropslogg (telefonnummer fra og til, samt tidspunkt for samtalen) lagres på MIBO Klinikken sin telefon, denne slettes etter ett år.

MIBO Klinikken bruker Telia som leverandører av telefoni. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres. Opplysningene deles ikke med andre aktører enn overnevnte.

OPPLYSNINGER OM ANSATTE

MIBO Klinikken behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er regnskapsfører som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.

RETTIGHETER

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. MIBO Klinikken har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. Du som pasient har rett til å kreve innsyn i personopplysninger om deg som MIBO Klinikken behandler om deg. Du kan også kreve utlevering av egen pasientjournal. Det gjelder særregler for retting eller endring av pasientjournal i Helsepersonelloven §§ 42-44.

Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Disse rettighetene gjelder ikke ubegrenset, og du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du kontakte oss, se kontaktopplysninger lenger ned.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Den enkleste måten å gjøre dette på, er å kontakte oss.

Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

SLETTING AV INFORMASJON I JOURNALSYSTEMET ELLER TREKE TILBAKE SAMTYKKE FOR BEHANDLING AV PERSONOPPLYSNINGER

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss, men som helsepersonell har kiropraktoren dokumentasjonsplikt. Dette betyr at vi er lovpålagt å oppbevare nødvendig informasjon for regnskapsføring og journal jf. Hpl. kap. 8 «Forskrift om pasientjournal». Historikken rundt dine tidligere kjøp av tjenester og journalpliktig informasjon hos oss kan derfor ikke slettes. All annen informasjon knyttet til deg har du rett til innsyn i og krav på å få slettet dersom du ønsker det. Dette vil skje i tråd med gjeldende regelverk.

ENDRINGER

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.

Ved vesentlige endringer vil vi gjøre deg oppmerksom på disse. Du vil alltid finne oppdatert informasjon tilgjengelig på vår nettside.

KONTAKT OSS

Daglig leder: Magnus Hestbråten Ruud – magnus@miboklinikken.no

MIBO KLINIKKEN AS

Glommengata 23

2211 Kongsvinger 

Tlf: 98 66 46 98

Org nr: 925 540 129

www.miboklinikken.no