Personvernerklæring

Om Helseplattformen

Helseplattformen er en regional journalløsning som benyttes av sykehus, kommuner, fastleger og andre godkjente tilbydere av helsetjenester i Midt-Norge. Pr. i dag er Helseplattformen obligatorisk journalløsning for spesialisthelsetjenesten (de offentlige sykehusene i regionen) og Trondheim kommune, mens det er frivillig for andre aktører å gå over til Helseplattformen.

Alle innbyggere i Helse Midt-Norge (Trøndelag og Møre- og Romsdal) vil få en journal i Helseplattformen. Hensikten med en felles journal er å lette kommunikasjonen mellom de aktørene som er involvert ved oppfølgingen og behandlingen av deg, og at helsepersonellet lettere kan få tilgang til informasjon som de behøver for å yte forsvarlige helsetjenester.

Du kan se journalen din ved å logge på pasientportalen HelsaMi. I pasientportalen kan du også legge til og endre opplysninger i journalen, og du kan kommunisere med helsetjenesten. Du finner mer informasjon om pasientportalen [her].

Dataansvar i Helseplattformen

Helseplattformen er som nevnt over et samarbeid mellom mange ulike tilbydere av helsetjenester i Midt-Norge. Samarbeidet har hjemmel i [forskrift] som er fattet i medhold av pasientjournalloven § 10. Dataansvaret for helse- og personopplysninger i Helseplattformen er felles mellom virksomhetene som bruker løsningen som sitt journalsystem og Helseplattformen AS, jf. [forskrift]. Helseplattformen AS er i henhold til [forskriften] hovedansvarlig for sikkerhet og personvern i Helseplattformen, som særlig innebærer et ansvar for å sørge for forsvarlige tekniske løsninger. Det betyr både å sikre at utenforstående ikke får tilgang til dine personopplysninger og at opplysningene er tilgjengelige for helsepersonell som trenger tilgang. Helseplattformen AS har også ansvaret for å følge opp leverandøren av løsningen (Epic Systems Corporation), for å sikre at leverandøren opererer i henhold til avtaler og instrukser.

Virksomheten som yter helsehjelp, for eksempel fastlege, sykehus eller sykehjem er ansvarlig for sin egen bruk av din journal. Det betyr at en virksomhet eller personellet der bare kan gjøre oppslag i, registrere opplysninger eller på annen måte benytte din journal når det er begrunnet i pasientbehandling eller et annet lovlig formål (se kapittel 3-5). Den enkelte virksomheten har et selvstendig ansvar for å sikre at opplysningene som føres inn i din journal er korrekte og oppdaterte. De har også et ansvar for å behandle opplysningene konfidensielt. Disse pliktene er både et virksomhetsansvar og et personlig ansvar som påhviler helsepersonellet som er ansatt i den aktuelle virksomheten.

Pasientbehandling

Virksomheter som yter helsehjelp har rett og plikt til å ha et journalsystem for å yte, administrere og kvalitetssikre helsehjelp til pasienter (se pasientjournalloven §§ 6 og 8 som utgjør et supplerende rettsgrunnlag i henhold til artikkel 9 nr. 2 bokstav h). Helseplattformen skal understøtte disse aktivitetene.

Din pasientjournal vil typisk inneholde følgende opplysninger:

• ​Personalia (navn, fødselsnummer, adresse, telefonnummer)
• Økonomiopplysninger (frikort, andre refusjonsordninger)
• Helseopplysninger (diagnoser, medikamentbruk, prøvesvar, epikriser, notater etc.)
• Logg (viser hvem som har sett, lest og endret opplysninger i din journal)

Personalia er hentet fra Folkeregistret. Journalen synkroniseres jevnlig mot dette registret for å sikre at opplysningene til enhver tid er oppdaterte.

Økonomiopplysninger hentes fra ulike aktører innenfor Folketrygden.

Helseplattformen innebærer et samarbeid mellom mange forskjellige aktører i helsetjenesten. Det betyr at mange forskjellige virksomheter og helsepersonell vil kunne registrere helseopplysninger i din journal. Hvem som har gjort de ulike inntegningene vil fremgå av loggen. Opplysninger som pasienten selv oppgir i pasientportalen vil også kunne bli en del av journalen. Kun helsepersonell og annet personell med tjenstlig behov skal gis tilgang til din journal.

Samarbeidende helsepersonell i andre deler av landet vil også kunne få tilgang dersom de er involvert i pasientbehandlingen. I Helseplattformen blir alle oppslag i din journal registrert. Det gjøres stikkprøver og analyser av loggene for å avdekke forsøk på snoking. Uforklarlige oppslag følges opp i henhold til vedtatt prosedyre. Dersom det viser seg at noen har gjort oppslag i din journal uten at det har vært begrunnet i et tjenstlig behov, vil du bli informert om dette. Dette vil naturligvis også kunne få konsekvenser for det helsepersonellet det gjelder. I pasientportalen kan du se hvem som har vært inne på journalen din. Dersom du mistenker at noen har vært inne på din journal uten at vedkommende har vært involvert i behandling eller oppfølging av deg, kan du melde fra om dette her.

Opplysninger i journalen slettes ikke (med mindre det er en konkret grunn til å slette, for eksempel at opplysningene er feilaktige eller overflødige). Journalen vil bli oppbevart i sin helhet til den ikke lenger er nødvendig som et verktøy for å yte helsehjelp til deg. Journalen blir deretter overført til arkiv for langtidsbevaring.

Rapportering til helseregistre

Enkelte av opplysningene i din journal vil bli rapportert til sentrale helseregistre som er etablert for å ivareta landsomfattende oppgaver knyttet til forskning- og kvalitetsforbedring i helsetjenesten, styring og beredskap. Slik rapportering vil skje uten ditt samtykke, men i henhold til tydelige lovkrav. Pr. 2020 er det 17 slike sentrale helseregistre. Du finner mer informasjon om disse registrene her: FHIs informasjon om sentrale helseregistre.

Du vil også kunne bli spurt om å samtykke til at opplysninger fra din journal deles med et medisinsk kvalitetsregister. Et slikt register dokumenterer løpende informasjon om behandlingen for en konkret pasientgruppe, eksempelvis pasienter som har hatt hjerneslag. Hva slags informasjon som rapporteres til slike registre avhenger av formålet med det aktuelle registeret. Dette vil du få nærmere informasjon om dersom du blir bedt om å samtykke til registrering av dine opplysninger. Du finner en oversikt over og informasjon om de nasjonale medisinske kvalitetsregistrene her: Registeroversikt.

Forskning

Biologisk materiale (eksempelvis blodprøver) og opplysninger fra din pasientjournal, vil kunne bli brukt til medisinsk- og helsefaglig forskning. Som en klar hovedregel vil du bli spurt på forhånd om du ønsker å bidra med biologisk materiale eller opplysninger i et aktuelt forskningsprosjekt, og du står helt fritt til å takke nei. De fleste forskningsprosjekter må søke godkjenning hos en komité (regionale forskningsetiske komitéer, ofte forkortet REK). Komitéen har som sitt mandat å vurdere hvorvidt forskningsprosjektet oppfyller juridiske og etiske krav som stilles til forskningen. Komitéen kan i unntakstilfeller bestemme at biologisk materiale eller journalopplysninger kan benyttes i et forskningsprosjekt uten ditt samtykke. Unntak fra samtykke blir bare innvilget dersom komitéen kommer til at forskningen er av vesentlig interesse for samfunnet og at deltakernes velferd og integritet samtidig kan ivaretas. Du har rett til å reservere deg på generelt grunnlag mot at biologisk materiale fra deg benyttes i forskningsprosjekter. Skjema for slik reservasjon er tilgjengelig herfra: Skjema for reservasjon for pasienter.

Sikkerhet

Helseplattformen følger gjeldende bransjestandard for informasjonssikkerhet i helse- og omsorgstjenesten ("Normen"). Normen stiller blant annet strenge krav til tilgangsstyring og sikker pålogging. Kun personell med et saklig behov gis tilgang til opplysninger i Helseplattformen. Foruten helsepersonell vil administrativt personale og driftspersonell også kunne få tilgang dersom det foreligger et saklig behov. Driftspersonell vil kunne få tilgang til helse- og personopplysninger i forbindelse med support. Tilgangen reguleres av en databehandleravtale med den aktuelle driftspartneren, og alt personell må undertegne en taushetserklæring før vedkommende gis tilgang. I enkelte tilfeller er det nødvendig å gi driftspersonell som befinner seg i USA tilgang til løsningen. Slik tilgang er, i tillegg til de tiltakene som er nevnt over, også regulert av en overføringsavtale (EUs standardavtale), som skal sikre opplysningene samme vern som om de ble håndtert av personell i Norge.

Dine rettigheter

Regelverket gir deg flere rettigheter som skal bidra til at du som pasient skal ha størst mulig grad av kontroll over helsetjenestens innhenting og bruk av opplysninger som gjelder din helse. De mest sentrale rettighetene er:

Rett til innsyn:

Du har rett til å se hvilke opplysninger som finnes i journalen og hvem som har registrert og vært inne og sett på disse opplysningene. Den enkleste måten å utøve denne rettigheten på er ved å logge deg inn i pasientportalen. Der kan du se din journal og laste ned en kopi. Du kan også henvende deg til fastlegen eller virksomheten du er pasient hos og be om å få en kopi av journalen.

Rett til å få uriktige opplysninger rettet eller slettet:

Du har rett til å få feilaktige opplysninger rettet, slettet eller supplert (alt ettersom hva feilen består i). Du kan utøve denne rettigheten ved å henvende deg til fastlegen eller virksomheten som har registrert de aktuelle opplysningene.

Rett til å sperre journalen for virksomheter eller helsepersonell:

Du har rett til å be om at tilgangen til din journal eller bestemte opplysninger i journalen sperres for en bestemt virksomhet eller helsepersonell. Du kan opprette en slik forespørsel i pasientportalen eller henvende deg til fastlegen eller virksomheten du er pasient hos. Dersom du har spørsmål som du ikke har fått svar på i denne personvernerklæringen, setter vi pris på om du kontakter oss: [epost, telefon etc.]. Dersom du fortsatt ikke får svar på spørsmålene dine eller har bekymringer eller innvendinger mot personvernet i Helseplattformen kan du ta kontakt med Datatilsynet. 

Kontaktinformasjon

HELSEPLATTFORMEN AS
Inngang 4 Havnegata 9
7010 TRONDHEIM

Postadresse:

Postboks 1204 Torgard
7462 TRONDHEIM

Kontaktinformasjon

E-post: personvernombud@helseplattformen.no 
​
​​Helseplattformen sentralbord: 950 90 890