Personvernerklæring

Sist oppdatert 9. august 2019

Personvernerklæring

Denne personvernerklæringen inneholder informasjon om behandling av helse- og personopplysninger i tilknytning til de helsetjenester som ytes via kommunikasjons- og formidlingsplattformen Eyr (heretter omtalt som "Tjenesten").

I Norge leveres Tjenesten av Eyr Medical AS (heretter "Eyr" eller "vi"). Eyr er dataansvarlig for helse- og personopplysninger som behandles i tilknytning til Tjenesten. Hvis du har spørsmål til personvernerklæringen, ta gjerne kontakt med vårt personvernombud på privacy@eyr.md.

Formål og rettslig grunnlag for behandling av helse- og personopplysninger

Eyr behandler helse- og personopplysninger for følgende hovedformål:

Opprettelse og administrasjon av brukerkontoer

Når du oppretter en brukerkonto lagrer vi ditt navn, personnummer, e-postadresse, telefonnummer, eventuelt forsikringsselskap og polisenummer, betalingskort, din IP-adresse og entydig identifikator for din mobile enhet. Registrering og lagring av disse opplysningene er nødvendig for å levere Tjenesten.

Betalingsinformasjon

Ved bestilling av helsetjenester bruker vi dine kontoopplysninger nevnt ovenfor. Betalingshistorikk vil bli lagret i samsvar med krav i bokføringsregelverket. Ved uoppgjorte krav vil opplysningene lagres så lenge som det er nødvendig for å inndrive kravet. Sistnevnte har grunnlag i den avtalen som er inngått mellom deg og Eyr.

Ytelse og administrasjon av helsehjelp

Ved bestilling av helsetjenester, vil legen dokumentere helsehjelpen i vårt pasientjournalsystem. Dette kan være opplysninger om for eksempel diagnose, behandling og resepter. Opplysninger kan også finnes i form av bilder. Opplysninger som er nedtegnet i journalen oppbevares så lenge du benytter Tjenesten og slettes tidligst 10 år etter siste inntegning i journalen. Nedtegning av opplysninger i journal har sitt grunnlag i lov.

For å levere de helsetjenestene som du har bestilt, kan det være nødvendig for legen å få oversikt over alle vaksiner som er registrert på deg i Nasjonalt vaksinasjonsregister ("SYSVAK") og gjøre oppslag i Reseptformidleren. Reseptformidleren er en database som direktoratet for e-helse er dataansvarlig for, og hvor det finnes opplysninger om legemidler du tidligere har fått resept på.

Fra første januar 2019 ble regelverket endret slik at helsepersonell som behandler deg ikke lenger trenger å be om samtykke for å se reseptene dine. I stedet kan du nå velge å blokkere helsepersonells innsyn i dine resepter på helsenorge.no.

Kvalitetssikring av helsehjelp

Vi er pålagt å kvalitetssikre helsehjelpen vi yter. I forbindelse med kvalitetssikring av helsehjelp vil vi kunne benytte helse- og personopplysninger for dette formålet. Opplysninger vil så langt som mulig bli anonymisert eller avidentifisert før de benyttes for kvalitetssikring. Bruk av opplysninger til dette formålet har sitt grunnlag i lov.

Rapportering til nasjonale kvalitetsregistre og til Statens helsetilsyn

Helsepersonell som yter helsehjelp via Tjenesten er forpliktet til å rapportere visse opplysninger til medisinske kvalitetsregistre. Merk at du likevel kan motsette deg slik rapportering. Du finner mer informasjon om dine rettigheter i kapittel 5. Bruk av opplysninger til dette formålet har sitt grunnlag i lov.

Eyr har plikt til å varsle Statens helsetilsyn om alvorlige hendelser og ellers gi opplysninger på tilsynets anmodning i tilfelle av kontroll med virksomheten (se helsetilsynsloven §§ 6 og 7).

Utlevering til forskning

Helse- og personopplysninger vil i enkelte tilfeller kunne bli utlevert til forskning. Slik utlevering vil alltid skje innenfor rammen av norsk lov, hvor det klare utgangspunktet er at slik utlevering krever at du samtykker.

Markedsrelaterte opplysninger

Dersom du abonnerer på vårt nyhetsbrev lagrer vi ditt navn og din epostadresse. Du kan selv når som helst melde deg av nyhetsbrevet i appen og slette din e-postadresse. Utsendelse av nyhetsbrev har sitt grunnlag i samtykke eller interesseavveining og i markedsføringslovens regler.

Særlig om utlevering av helse- og personopplysninger til forsikringsselskap

Dersom du benytter din forsikring ved bruk av Tjenesten, samtykker du til at vi deler enkelte personopplysninger med ditt forsikringsselskap. Forsikringsselskapet vil kun få tilgang til opplysninger som er nødvendige for å vurdere om det er grunnlag for dekning. Personopplysninger som deles kan inkludere navn, personnummer, dato for konsultasjon og sykdomskategori (eksempelvis astma, barnesykdommer, influensa etc.) som du velger i Tjenesten i tilknytning til timebestillingen.

Forsikringsselskapet vil aldri få tilgang til andre helseopplysninger som private meldinger mellom deg og legen, det nærmere innholdet i konsultasjonen eller annen informasjon som blir samlet inn gjennom din bruk av Tjenesten, med mindre du har gitt et eksplisitt samtykke til dette. Slikt eksplisitt samtykke kan for eksempel være aktuelt dersom du trenger ekstra assistanse fra alarmsentralen hos din reiseforsikring. Vi kan da basert på ditt samtykke dele epikrisen med helsepersonellet hos din reiseforsikring, slik at de kan yte nødvendig helsehjelp for deg når du er på reise.

Utleveringen av opplysninger til forsikringsselskapet vil stanses umiddelbart dersom du trekker samtykket ditt tilbake. Ved spørsmål om forsikringsselskapets behandling av dine helseopplysninger må du ta kontakt direkte med ditt forsikringsselskap.

Bruk av leverandører

Vi har databehandleravtaler med alle våre leverandører som har tilgang til personopplysninger. Leverandørene opptrer i henhold til våre instruksjoner som er fastsatt i databehandleravtalen. Våre leverandører leverer:

  • Elektronisk pasientjournal
  • Skytjenester for lagring av data
  • Konsulenttjenester relatert til utvikling, drift og vedlikehold av Tjenesten.

Personopplysninger lagres kun på servere lokalisert i et EU/EØS-land.

Samarbeidspartnere

Vi har inngått en samarbeidsavtale med Colosseumklinikken Medisinske Senter AS (CKMS), som innebærer avtale om felles journalløsning i tråd med pasientjournalloven § 9. Partene har felles dataansvar for denne journalløsningen. CKMS har det daglige ansvaret for forvaltning av journalløsningen, herunder for å følge opp databehandleravtalen som er inngått med leverandøren. Samarbeidsavtalen med CKMS innebærer også at leger som er ansatt ved CKMS yter helsehjelp via Tjenesten.

Sikkerhet

Vi foretar jevnlig vurderinger av sikkerheten i alle sentrale systemer tilknyttet Tjenesten. Databehandleravtalene som er inngått med leverandører pålegger leverandøren å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til helse- og personopplysninger i Tjenesten er begrenset til personell som har behov for tilgang for å yte, administrere eller kvalitetssikre helsehjelp eller på grunnlag av annen særskilt hjemmel i lov eller forskrift.

Dine rettigheter

Som bruker av Tjenesten, gir lovgivningen deg visse rettigheter som du kan utøve ved å ta kontakt med oss: - Trekke et samtykke tilbake: Samtykker du har avgitt i Tjenesten, for eksempel samtykke til at bestemte opplysninger skal deles med ditt forsikringsselskap, kan når som helst trekkes tilbake. Merk at tilbaketrekning av et samtykke ikke nødvendigvis innebærer at opplysninger som allerede er overført kan slettes. - Be om innsyn og få data overført til ny tjenestetilbyder: Du har rett til innsyn i hvilke personopplysninger som er registrert om deg i Tjenesten og til å få en kopi av disse. Dersom det er lovlig og teknisk mulig, vil det også kunne være adgang til å få opplysninger overført direkte til en ny tjenestetilbyder. - Be om retting, sletting eller begrensning av behandlingen: Du kan ta kontakt med oss for å få rettet feilaktige opplysninger som er registrert om deg i Tjenesten, eller be oss om å slette personopplysninger. Merk at du også kan korrigere og slette enkelte opplysninger selv. Du kan også be oss om å begrense behandlingen av visse opplysninger. Eyr vil så langt som mulig imøtekomme en forespørsel om å slette eller begrense behandling av personopplysninger, men kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å gjøre dette, for eksempel dersom opplysningene må lagres av dokumentasjons-hensyn, på grunn av rapporterings-forpliktelser eller fordi opplysningene er nødvendige for å yte forsvarlig helsehjelp. - Protestere på en behandling: Du har rett til å motsette deg behandling av personopplysninger som har sitt grunnlag i en interesseavveining. Dersom du kan vise til særlige grunner ved din situasjon som begrunner at behandlingen skal opphøre, vil vi etterkomme dette med mindre vi har tvingende berettigede grunner for å fortsette å behandle opplysningene. Eksempel på et slikt tvingende hensyn er plikten helsepersonell har til å dokumentere helsehjelpen de gir (journalføring).

Dersom du er uenig i måten Eyr behandler dine personopplysninger på, ber vi deg ta kontakt med vårt personvernombud på privacy@eyr.md. Du har for øvrig rett til å sende inn en klage til Datatilsynet.

Endringer og oppdateringer

Ved endringer i måten vi behandler personopplysninger på, vil vi varsle om dette i Tjenesten. På hjemmesiden og i Eyr-appen finner du til enhver tid oppdatert versjon av personvernerklæringen.

Eyr Medical AS Oppdatert: 9. august 2019