Personvernerklæring for HelsaMi

Denne personvernerklæringen beskriver behandlingen av personopplysninger som foretas ved din bruk av HelsaMi.

Her får du informasjon om personvern i HelsaMi.

Sist oppdatert 02.04.2024

Om personvernerklæringen og dataansvarlige

Denne personvernerklæringen beskriver behandlingen av personopplysninger som foretas ved din bruk av HelsaMi.

Behandlingene skjer i samsvar med de lovfestede kravene for behandling av personopplysninger. 

Dataansvarlig er betegnelsen på den/de virksomhetene som primært har ansvar og plikter etter personopplysningsloven og spesiallovgivningen som gjelder for helsetjenesten. Begrepet dataansvarlig er synonymt med behandlingsansvarlig i den generelle personvernlovgivningen. Helseplattformen AS, og de helsevirksomhetene som bruker Helseplattformen, er dataansvarlige for oppfyllelsen av de plikter som påhviler partene i medhold av personvernlovgivningen.

Helseplattformen AS og helsevirksomhetene er selvstendige dataansvarlige som samarbeider for å oppfylle dataansvaret i Helseplattformen.

Plikter for oppfyllelse av dataansvar er fordelt mellom Helseplattformen AS og helsevirksomhetene i enkeltvedtak om Helseplattformen og dataansvar vedtatt av Helse- og omsorgsdepartementet med grunnlag i pasientjournalloven § 9 andre ledd ("enkeltvedtaket"), se punkt 4.

For mer generell informasjon om behandlingen av personopplysninger i Helseplattformen som journalløsning, se sikkerhet og personvern - Helseplattformen.

Grunnleggende om personopplysninger

Personopplysninger er opplysninger som kan knyttes til en identifisert eller identifiserbar enkeltperson. Behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

All behandling av personopplysninger er i utgangspunktet underlagt personopplysningsloven, og Datatilsynet fører tilsyn med loven og medvirker til at personvernet til hver enkelt ikke blir krenket gjennom bruken av personopplysninger.

Behandlingens formål

Formålet med behandlingen av personopplysninger i HelsaMi er å kunne tilrettelegge for digital og helhetlig samhandling mellom pasient/bruker og virksomheter i helse- og omsorgssektoren. Dette innebærer blant annet:

  • Digital kommunikasjon, herunder videokonsultasjon, meldingsfunksjoner, og timebestillinger
  • Digital postkasse for mottak av informasjon fra helse- og omsorgssektoren
  • Oversikt og innsyn i opplysninger som er journalført og tilgjengeliggjort om deg/pårørende i HelsaMi
  • Registrering av oppgaver i forbindelse med helsehjelp
  • Gjennomføring av feilsøking, support, og retting av opplysninger i HelsaMi​

I tillegg er formålet med de innloggede tjenestene i HelsaMi å tilby et sikkert sted hvor du kan lagre dine egne notater om din helse kun for deg selv. 

Rettslig grunnlag for behandlingen av personopplysninger

Behandlingen av dine personopplysninger i HelsaMi har rettslig grunnlag i personvernforordningen artikkel 6 nr. 1 c) og artikkel 9 nr. 2 h) og i) med supplerende rettsgrunnlag i helselovgivningen, herunder blant annet pasientjournalloven §§ 6 og 8, 22 og 23 pasientjournalforskriften §§ 4-8, helsepersonelloven §26 og enkeltvedtaket.

Enkeltvedtaket utgjør rettslig grunnlag for Helseplattformen AS sin behandling av personopplysninger for å tilrettelegge for helsevirksomhetenes ytelse av helsetjenester. Dette omfatter bla. opprettelse og forvaltning av din HelsaMi-bruker.​

Samtykke er ikke rettslig grunnlag for behandlingen av personopplysninger i HelsaMi, men du må akseptere brukervilkårene under Brukervilkår - Helseplattformen. for å benytte tjenesten. For bruk av biometriske kjennetegn for å logge på HelsaMi kan du velge å la applikasjonen samhandle med biometrifunksjonen i enheten din for det formål å verifisere at du har rett til å logge på HelsaMi. Vi lagrer ikke biometri-dataene dine om du velger å aktivere denne funksjonen på enheten din. 

 Kategorier av personopplysninger som behandles

Ved bruk av HelsaMi kan Helseplattformen behandle følgende opplysninger inne i HelsaMi basert på ditt samtykke. 

  • Grunnleggende informasjon om deg, herunder navn, kjønn, alder, fødselsnummer, og kontaktinformasjon
  • Innstillingsvalg som styrer bruken av tjenestene på HelsaMi 
  • Bilde på din profil. Du kan velge et eksisterende bilde på din enhet eller ta et bilde i HelsaMi
  • Teknisk informasjon om din enhet og internett-tilkobling
  • Fullmakter du har gitt eller fått
  • Opplysninger om innlogging
  • Dine vaksiner
  • Dine prøvesvar
  • Dine henvisninger
  • Dine allergier
  • Dine brev fra helsevirksomhetene
  • Dine helsekontakter
  • Dine personlige notater
  • Kommende og tidligere timer
  • Midlertidig logging av teknisk informasjon og navn ved videokonsultasjon
  • Andre helseopplysninger i din pasientjournal som er gjort tilgjengelige for deg
  • Ufullstendige søknader om kommunale helse- og omsorgstjenester
  • Andre dokumenter eller vedlegg du laster opp i kommunikasjonen med helse- og omsorgssektoren i HelsaMi
  • Spørreskjema
  • Pårørende

 

Når du velger å inkludere et bilde eller en video i en melding i HelsaMi, kan du velge et eksisterende bilde eller en video fra enheten din eller ta et nytt bilde eller video ved å bruke kameraappen på enheten din. Hvis du bruker kameraappen på enheten til å ta et nytt bilde eller video, lagres det i kameraappen. Alle bilder eller videoer som er lagret i kameraappen din, forblir tilgjengelige i kameraappen til du velger å slette den.

Gjennom HelsaMi kan du velge å delta i videokonsultasjoner med legen din. HelsaMi vil be om din tillatelse til å få tilgang til enhetens video- og lydfunksjonalitet for å gjennomføre slike konsultasjoner. Vi tar ikke opp eller lagrer video- eller lyddata fra disse besøkene.

Hvis du velger å ringe et telefonnummer som vises i HelsaMi, vil HelsaMi be om din tillatelse til å få tilgang til enhetens telefonsystem for å ringe telefonnummeret. Vi lagrer ikke samtalehistorikken din eller data om samtalen.

Dersom du velger å aktivere automatisk avtaleankomst i HelsaMi lagrer vi midlertidig identifikatorer og tidspunkter for dine kommende avtaler i private lagringsområder i applikasjonen. Dette er nødvendig for at vi skal kunne vite når du ankommer til en avtalt time. Hvis du velger å slutte å bruke HelsaMi, eller du deaktiverer automatisk avtaleankomst, slettes identifikatorene.

I HelsaMi kan du også velge å la applikasjonen samhandle med Bluetooth på enheten din for det formål å la resepsjonspersonalet vite når du ankommer til en avtalt time. Vi lagrer ikke Bluetooth-dataene dine om du velger å aktivere denne funksjonen.

Lagringstid og opphør av brukerprofil

Personlig informasjon du selv har lastet opp eller lagret på HelsaMi, kan du i enkelte tilfeller rette og slette. Dersom slik retting og sletting ikke er mulig ved funksjonalitet i HelsaMi, kan du ta kontakt for retting og sletting som omtalt i punkt 8. Sikkerhetskopier lagres hos Helseplattformen i opptil 14 dager. Sikkerhetskopiene benyttes kun for å gjenopprette tjenestene ved feilsletting. 

Ved deaktivering av brukerprofil vil dine personopplysninger knyttet til din brukerprofil bli utilgjengelig. 

Bilder som du har valgt å laste opp eller lagre i din profil på HelsaMi som allerede eksisterer på din kamerarull, lagres som en kopi på ditt private lagringssted på din enhet. Dette er et område på din enhet hvor det lagres filer i forbindelse med din bruk av programmer/applikasjoner. Filer på den private lagringsplassen tildelt din bruk av HelsaMi, kan ikke aksesseres av andre programmer/applikasjoner. Dersom bildet er tatt med kamera via HelsaMi, lagres bildet i din kamerarull på din enhet og en kopi blir lagret på ditt private lagringssted på enheten. Når du fjerner bildet eller deaktiverer din profil på HelsaMi, vil kopien bli slettet fra ditt private lagringssted. Bildet som ble lagret på din kamerarull forblir på din enhet. 

En midlertidig kopi av dokumenter som du laster opp i HelsaMi mellomlagres på ditt private lagringssted på din enhet. Den midlertidige kopien slettes fra lagringsstedet når du logger ut av HelsaMi.

 

Informasjon som er journalpliktig, vil være journalført og lagret i tråd med norsk helselovgivning. Dine personopplysninger som lagres i pasientjournal, vil lagres så lenge det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem, jf. pasientjournalloven § 25. Deretter bevares opplysningene i tråd med arkivloven eller annen lovgivning. 

 

Når et dødsfall blir registrert i journalsystemet, vil den avdødes samtykke til tjenestene bli ansett som trukket tilbake og tilgangen fjernes. Eventuelle andre personer som er gitt fullmakt til bruk, vil også miste tilgang.

Tilgang til personopplysninger i HelsaMi og sikkerhet i tjenestene

Bare du, og om aktuelt dine foresatte eller fullmektiger som omtalt i Brukervilkår - Helseplattformen har tilgang til dine personlige notater som du har valgt å registrere på HelsaMi.

Autorisert teknisk personell som gjør vanlig driftsarbeid i den tekniske løsningen, vil i alminnelighet ikke ha tilgang til dine personopplysninger. I visse situasjoner i forbindelse med feilretting eller driftsforstyrrelser, vil dedikert driftspersonell kunne ha tilgang til dine personopplysninger. Slik tilgang vil bare skje innenfor svært strenge sikkerhetsrutiner og driftspersonellet er pålagt å føre egen logg over når og hvorfor slik tilgang har skjedd. Det er inngått databehandleravtaler med alle aktuelle underleverandører og alt personell må underskrive taushetserklæring for å bli autorisert.

HelsaMi er bygget opp i tråd med gjeldende bransjestandard for informasjonssikkerhet i helse- og omsorgstjenesten ("Normen"), som blant annet stiller strenge krav til tilgangsstyring og sikker pålogging. Det er etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine, og at all behandling av opplysningene ellers skjer i tråd med gjeldende rett. All informasjon om deg vil bli lagret på sikrede lagringsenheter. 

Dine rettigheter

Personvernregelverket og helselovgivningen gir deg flere rettigheter som du kan utøve på ulike måter, herunder:

  • Å be om at personopplysninger om deg rettes eller slettes
  • Å be om innsyn i personopplysninger som er registrert om deg
  • Å be om at tilgangen til din pasientjournal begrenses til bestemte helsevirksomheter eller personell
  • Å klage til Datatilsynet​

Dersom du har en konto på HelsaMi kan du utøve disse rettighetene ved å benytte chattefunksjonen der. Du har også funksjonalitet i HelsaMi som tillater deg å rette eller slette enkelte opplysninger selv. Du kan også kontakte Helseplattformen AS i våre åpningstider på telefonnummer 72 88 37 97, eller ta direkte kontakt med den helsevirksomheten som yter tjenester til deg. 

Utveksling av informasjon og bruk av underleverandører

HelsaMi kan måtte behandle dine sensitive opplysninger for å tilby spesifikke funksjoner som, videobesøk, online innsjekk. Første gangen du forsøker å bruke en av disse funksjonene vil det bli spurt om ditt samtykke for at applikasjonen skal få tilgang til funksjonen. Applikasjonen vil kun la deg bruke funksjonen inne i applikasjonen hvis du har gitt ditt samtykke. Hvis du ikke vil at applikasjonen skal få tilgang på forespurt informasjon, avstår du fra å gi samtykke. HelsaMi er utviklet av Epic Systems Corporation; gå inn på https://www.epic.com/about/privacypolicies#mobile-policy-patient for mer detaljert informasjon om de måtene de kan måtte behandle din informasjon på for å gjøre din bruk av HelsaMi mulig. 

HelsaMi kan tilby posisjonsbaserte funksjoner knyttet til oppmøtebaserte timer og avtaler. Første gangen du forsøker å bruke en funksjon som krever din posisjon vil applikasjonen spørre om din tillatelse. Applikasjonen vil kun få tilgang til informasjonen dersom du gir din tillatelse. Du må ikke gi tillatelse hvis du ikke ønsker at HelsaMi skal kunne bruke din posisjon. Vi lagrer ikke din posisjonsdata.

Helseplattformen utveksler informasjon med Helsenorge.no. Dette gjøres for å integrere de to innbyggerportalene på enkelte måter. Foreløpig gjelder denne integrasjonen oversikt over timeavtaler og brevutvekslinger.

Som del av funksjonaliteten i HelsaMi vil du kunne kommunisere med offentlige virksomheter. Personopplysninger i HelsaMi vil kunne deles med disse virksomhetene i den grad det er nødvendig for å yte helsehjelp til deg, eller dersom slik utlevering er lovpålagt. Helseplattformen innhenter også grunnleggende informasjon om deg fra nasjonale og offentlige registre som gjøres tilgjengelig i HelsaMi for deg.

HelsaMi bruker ID-porten som tjeneste for sikker innlogging og for verifikasjon av identitet.

HelsaMi er en tjeneste levert av Epic Systems Inc. ("Epic"). Epic vil utelukkende behandle personopplysninger i HelsaMi dersom det er nødvendig for å yte teknisk support og feilretting.

Som del av Helseplattformen som tjeneste, vil HelsaMi-tjenestene ha en begrenset integrasjon mot andre programmer i Helseplattformen. Det kan i forbindelse med dette overføres grunnleggende informasjon om deg til disse programmene, herunder f. eks videotjeneste som leveres av Norsk Helsenett for gjennomføringen av videokonsultasjoner som kan iverksettes gjennom invitasjon i HelsaMi, ved SMS, eller e-post. Personopplysningene lagres i videotjenesten i korte intervaller, og brukes kun i forbindelse med support og feilretting for å kunne gjennomføre videokonsultasjon.

HelsaMi kan motta opplysninger fra tredjepartsapplikasjoner, herunder helseapplikasjoner og sportsapplikasjoner på mobil. Forholdet mellom deg som bruker og leverandør av tredjepartsapplikasjoner vil reguleres alene på grunnlag av ditt samtykke til brukervilkår og personvernerklæringer til disse leverandørene. Det utleveres ingen opplysninger fra HelsaMi til slike tredjepartsapplikasjoner. Leverandører av slike applikasjoner er ikke tilknyttet Helseplattformen eller HelsaMi og verken Helseplattformen eller HelsaMi har ansvar for behandlingen av personopplysninger som skjer gjennom bruken av slike tredjepartsapplikasjoner. 

HealthKit and Google Fit

Dersom du velger å bruke HealthKit og Google Fit, kan HelsaMi motta helseopplysninger fra disse applikasjonene på mobil, slik at disse kan deles med helsepersonell. Det utleveres ingen opplysninger fra HelsaMi til HealthKit og Google Fit, eller annen programvare aktivert av HealthKit eller Google Fit.

Leverandører av slike applikasjoner er ikke tilknyttet Helseplattformen eller HelsaMi, og verken Helseplattformen eller HelsaMi har ansvar for behandlingen av personopplysninger som skjer i slike tredjepartsapplikasjoner separat. Forholdet mellom deg som bruker og leverandør av tredjepartsapplikasjoner vil reguleres alene på grunnlag av ditt samtykke til brukervilkår og personvernerklæringer til disse leverandørene.

Overføring av personopplysninger ut av EØS

Alle dine personopplysninger lagres og behandles innenfor EØS.  I ytterst sjeldne tilfeller kan supportpersonell fra Epic gjennom fjernaksess få midlertidig tilgang til personopplysninger fra land utenfor EØS for å yte teknisk support og feilretting. Slik fjernaksess er regulert av en overføringsavtale (EUs standardavtale), og det er etablert tilstrekkelige garantier i tråd med kravene etter personvernforordningen. Dette sikrer at opplysningene er gitt samme vern som når de håndteres av personell i Norge.

Forskning

I HelsaMi har du som bruker mulighet til å velge om du vil kontaktes eller ikke om deltakelse i forskningsprosjekter. Helseplattformens datasystem søker i pasienters journaler for å se om innbyggere oppfyller fastsatte kriterier for å delta i forskningsstudier. Dersom innbygger har valgt å sette sin preferanse til "ikke kontakt" vil vedkommende ikke kontaktes om å delta i forskningsprosjektet. Dersom innbygger ikke velger en preferanse, vil vedkommende kunne kontaktes. Din preferanse i HelsaMi er ikke et samtykke til deltakelse i forskningsprosjekter.

For mer informasjon om bruk av innbyggeres personopplysninger til forskning, se Personvernerklæring Helseplattformen - Helseplattformen.

Informasjonskapsler

HelsaMi bruker kun nødvendige informasjonskapsler som sørger for grunnleggende funksjoner i tjenestene, slik som side-navigasjon og autentisering av brukere. Tjenestene kan ikke fungere optimalt uten disse informasjonskapslene. For en oversikt over våre nødvendige informasjonskapsler, Sikkerhet og personvern - Helseplattformen.

Google Play applikasjonskrav ved bruk av Android

HelsaMI er underlagt Google sine COVID-19 applikasjonskrav. Som følge av dette er vi pålagt å inkludere følgende informasjon i denne personvernerklæringen for at appen skal kunne tilgjengeliggjøres i Play Store. 

  • HelsaMi har tilgang til, samler inn, bruker, og deler informasjon som beskrevet i punkt 5 og for øvrig i denne personvernerklæringen. Relevante deler av denne informasjon vil kunne behandles for formål tilknyttet COVID-19. Teknisk informasjon og annen irrelevant informasjon, herunder informasjon om bruk av mikrofon for navigering i appen eller bruk av kamerarull for å legge til profilbilde i HelsaMi, vil ikke behandles i relasjon til COVID-19. 
  • HelsaMi er ikke utviklet spesifikt for bruk i tilknytning til COVID-19. Appen tilrettelegger for et helhetlig helsetjenestetilbud generelt, og dette vil kunne omfatte informasjon om COVID-19. I HelsaMi vil du kunne ha tilgang til COVID-19 vaksinasjonsinformasjon, testresultater, og dokumenter med sykdomsrelatert informasjon. Disse opplysningene kan du bruke etter eget ønske på tilsvarende måte som annen tilgjengelig informasjon i HelsaMi. 
  • Gjennom HelsaMi kan du delta på videokonsultasjoner med helsepersonell. Helseplattformen AS tilrettelegger for gjennomføring av slike konsultasjoner, og de gjennomføres av aktuelt personell i den relevante helsevirksomheten. Det vil ikke lagres personopplysninger om ev. COVID-19 i den tekniske løsningen for videokonsultasjon, men behandleren vil kunne journalføre samtaleinformasjonen. 
  • HelsaMi er ikke en sporingsapp. I HelsaMi kan det ikke foregå sporing av ev. COVID-19 smittetilfeller. ​

Endringer

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. 

Du vil alltid finne siste versjon på helseplattformen.no. 

Ved vesentlige endringer vil vi varsle om dette. ​

 

Kontaktinformasjon


HELSEPLATTFORMEN AS
Inngang 4 Havnegata 9
7010 TRONDHEIM

Postadresse:

Postboks 1204 Torgard
7462 TRONDHEIM

 

Kontaktinformasjon

E-post: personvernombud@helseplattformen.no  

​​Helseplattformen sentralbord: 950 90 890

​​

 

 

 

Sist oppdatert 23.09.2024