fysio-forum-logo
Fysioterapi i Sandnes - forebygging og behandling
fysio-forum-logo

Personvernserklæring



Personvern


I juli 2018 ble EUs personverndirektiv erstattet med EUs nye personvernforordning, «General Data Protection Regulation (GDPR)», for sikre personvernet til innbyggerne i EU og EØS. Da Norge er en del av EØS gjelder disse reglene også for oss. Enkelt forklart betyr dette at du som bruker av Fysio Forum sine tjenester har rett til kunnskap om hvordan vi bruker personopplysningene dine, hvilken informasjon om deg vi kan lagre, og at vi er pliktet til å slette informasjon etter oppfordring av deg, så lenge ingen lov forhindrer det.

Da Fysio Forum er en bedrift som leverer helsetjenester vil våre ansatte få tilgang til personopplysninger om deg som pasient/kunde. Fysio Forum blir da databehandlingsansvarlig for personopplysninger som behandles i tilknytning til bruk av våre produkter og tjenester, samt tilsvarende opplysninger som samles inn og bearbeides i arbeidet vårt. At Fysio Forum er databehandligsansvarlig innebærer hovedsakelig at vi er lovbundet av personopplysningsloven, og derav har vi plikter og ansvar som skal overholdes i vår virksomhet. Terapeutene skal dermed forholde seg til taushetsplikten som er hjemlet i lovens bestemmelser, samt ha ansvar for riktig bruk av personopplysninger.
 

Formålet ved vår bruk av personopplysninger

For å kunne levere våre tjenester, samt utøve god pasientbehandling er vi nødt til å forvalte noen personopplysninger om deg som bruker/pasient. Dette innebærer navn, fødsels- og personnummer, adresse, telefonnummer, kjønn og opplysninger som er relevante fra sykdomshistorikken til pasienten. Vi vil ikke samle inn og bruke andre personopplysninger enn de som er nødvendige for å utøve pasientbehandling etter beste faglig forsvarlighet. Det innebærer bla. at informasjon om deg som telefonnummer og epost ikke vil bli brukt til markedsføring, men kun til kommunikasjon relevant for behandlingen om dette er nødvendig. 
Hvis du bestiller time hos oss, både per telefon eller i person, samtykker du til at vi kan lagre informasjonen du gir oss.
 
Rettslig grunnlag for innhenting av personopplysninger
Forvaltning av personopplysninger er kun tillatt der det foreligger gyldig behandlingsgrunnlag. Dette behandlingsgrunnlaget tilegner Fysio Forum seg hovedsakelig gjennom pasientbehandling. Slik behandling i Fysio Forum virksomhet iverksettes kun med samtykke fra pasienten, som for eksempel er å begynne i behandling hos oss.
Fysio Forum innhenter, bruker, lagrer og beskytter kun informasjon og personopplysninger med relevans for pasientbehandlingen. Dette med hjemling i følgende lover: GDPR, personopplysningsloven, pasientjournalloven, forskrift om pasientjournal, pasient- og brukerrettighetsloven og helsepersonelloven, arbeidsmiljøloven, regnskapsloven og markedsføringsloven.
Våre ansatte forholder seg til Norges lover, samt helsedirektoratets og EUs direktiver.


Sikkerheten rundt personopplysningene

Fysio Forum bruker Physica, et elektronisk pasientjournalsystem, til forvaltning og lagring av personopplysninger. Dette systemet er tilknyttet norsk helsenett (NHN), et statlig foretak i Helse- og omsorgsdepartementet (HOD), som sikrer forsvarlig elektronisk kommunikasjon med andre aktører i helse- og omsorgstjenesten. Dessuten har Fysio Forum foretatt risikovurderinger av alle behandlinger personopplysningene gjennomgår. Samtidig som vi kontinuerlig arbeider for å opprettholde personvernet til kundene/pasientene våre.
 

Utlevering av personopplysninger

Personopplysninger vil kun deles med en tredjepart dersom det foreligger et samtykke gitt av pasienten. Dette blir kun forespurt der delingen er hensiktsmessig for behandlingen, er nødvendig for kommunikasjon med annet samarbeidende helsepersonell, ved betalings-/regnskapsbehandling eller der lov forplikter oss til å utlevere personopplysninger. Da vi har avtale med kommunen og kan heve refusjon hos HELFO, er vi forpliktet til å sende HELFO informasjon om hvem som har fått behandling. Videre krever utlevering av informasjon til forsikringsselskap et skriftlig samtykke fra pasienten.
 
 

Dine rettigheter

 

Retting og sletting

Som helsepersonell har vi dokumentasjonsplikt. Det innebærer at vi er lovpålagt å «registrere opplysninger […] i en journal for den enkelte pasient», jf. helsepersonelloven § 39. Informasjon om tidligere mottatte tjenester eller behandling, samt journalpliktig informasjon kan av den grunn ikke slettes. Likevel har du som bruker/pasient rett til å få slettet all annen informasjon knyttet til deg dersom det er ønskelig. I tillegg kan du under visse forutsetningen kreve at vi retter personopplysningene dine, for eksempel dersom de inneholder mangler eller feil.
Fysio Forum sletter registrerte personopplysninger dersom «helsehjelpens karakter [tilsier at det] ikke lenger antas å bli bruk for dem». Likevel lar vi ikke dette skje før det har gått minimum 10 år etter siste journalføring. Dette fremgår i forskrift om pasientjournal § 14  2. ledd og pasientjournalloven § 25 1.ledd 1.punktum.
 

Rett til innsyn

Opplysninger vi innhenter gjennom undersøkelse og behandling av pasienten, samt henvisninger, journaler, epikriser eller annen dokumentasjon pasienten har medbrakt selv, eller vi har fått tilsendt av annet helsepersonell, lagres fortløpende i pasientens journal som en del av dokumentasjonsplikten. Denne kan pasienten be om innsyn i eller utskrift av jf. pasientjournalloven og pasient- og brukerrettighetsloven.
 

Brudd på personvern

Dersom du mener vi har brutt personvernregelverket har du mulighet til å klage til Datatilsynet.  Oppdager vi at en rutine ikke er fulgt, følges dette opp i bedriftens internkontrollsystem som inneholder egen avviksprosedyre når det gjelder personvern.
Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig.
 

Kontaktinformasjon


Dersom du har spørsmål vedrørende personvernserklæringen, kontakt oss gjerne på:
Personvernombud: Karen Margete Wisur
Telefon: 51972753
Epost: karen@fysioforum.no