Hopp direkte til innhold

Personvernerklæring for LHL

Målet vårt er at du alltid skal føle deg trygg og ha tillit til oss, ved at vi håndterer personopplysningene dine med respekt og lar deg ha kontroll over dem.

Vi har gjort vårt beste for å forklare dette på en kortfattet og enkel måte. Hvis du skulle ønske mer informasjon eller du har spørsmål, kan du ta kontakt med LHL hovedkontoret eller ett av våre behandlingssteder.

Behandlingsansvarlig

Det er LANDSFORENINGEN FOR HJERTE OG LUNGESYKE (LHL) som har det overordnede ansvaret for behandling av personopplysningene. LHL har organisasjonsnummer 940 190 738.

LHL ASTMA OG ALLERGI AS (organisasjonsnummer 916 107 595) og LHL HJERNESLAG AS (organisasjonsnummer 916 107 587) er også inkludert, som ansvarlige for hver sin interesseorganisasjon i LHL.

I tillegg gjelder denne erklæringen for

  • Nimi AS (organisasjonsnummer 999 238 351), herunder også NIMI AS AVD NIMI (organisasjonsnummer 972 140 295) og NIMI AS AVD KAL KLINIKKEN (organisasjonsnummer 979 404 298)
  • SANDVIKA NEVROSENTER AS (organisasjonsnummer 916 603 290)
  • FORUSAKUTTEN KOLIBRI AS (organisasjonsnummer 991 811 869)

 

Kontaktinformasjon

LHL har en rekke behandlingssteder knyttet til pasientbehandling. Det enkelte behandlingssted har et delegert ansvar. Om du ønsker noe spesifikt i tilknytning til dine personopplysninger anbefaler vi deg å kontakte behandlingsstedet.

Personvernombud

LHL har et ombud for ivareta personvernet. Personvernombudet kan kontaktes på personvernombud@lhl.no.

Lovreguleringer og samtykke

Personopplysningsloven som også har i seg EUs personvernforordning (GDPR) setter de formelle rammene for hvilke personopplysninger LHL kan lagre og hvordan vi kan forvalte disse. For behandling av pasientjournaler er det pasientjournalloven som i tillegg til personopplysningsloven som setter grenser. Alle rettighetene du som pasient har er regulert i pasient- og brukerrettighetsloven.

Dette gjelder også for våre tjenester på internett. I tillegg gir lovverk som blant annet markedsføringsloven og regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.

Behandlingens formål

Personopplysninger benyttes av LHL til å administrere kundeforhold, til fakturering, bestillinger, ordrehåndtering, og i øvrige sammenhenger der LHL må vite hvem vi har kontakt med.

På de ulike behandlingsstedene brukes personopplysninger i pasientjournaler til innkallinger til behandling, diagnostikk, utredning og medisinsk behandling. Opplysningene benyttes også til kvalitetssikring internt i LHL.

Lagring og bruk av personopplysninger

De fleste av personopplysningene LHL benytter på behandlingsstedene er det lov å behandle, etter det lovverket som regulerer helsetjenesten. Om det ikke er beskrevet i et lovverk vil vi alltid innhente et skriftlig samtykke fra deg.

LHL oppfyller de til enhver tid gjeldende reglene for oppdatering av reservasjoner mot reservasjonsregisteret i Brønnøysund. Har du reservert deg i dette registeret, vil vi ikke ta kontakt med deg, så fremt du ikke har støttet oss tidligere og vi anser dette som et aktivt kundeforhold. Du kan som kunde reservere deg mot elektronisk markedsføring, ta i så fall kontakt med oss.

LHL innhenter og lagrer personopplysninger gjennom våre nettjenester, bare i den utstrekning du er blitt underrettet om og har godkjent. På Min side presenterer vi informasjon om deg fra våre kundesystemer, og vi bruker navn og e-post i forbindelse med utsendelse av våre nyhetsbrev. Disse personopplysninger (navn, adresse, e-postadresse etc.) brukere har oppgitt på LHLs tjenester, eller tilknyttede tjenester fra underleverandører, vil bli lagret i våre eller våre underleverandørers databaser. Dette for å sikre at vi kan levere den tjenesten våre brukere forventer.

LHL lagrer personopplysningene på servere i Norge som er driftet av selskapet INTEGRATED NETWORK SYSTEMS AS med organisasjonsnummer 966 588 330.

I noen tilfeller lagres personopplysningene på servere hos underleverandører. I slike tilfeller vil du få konkret informasjon om det i tilknytning til den enkelte behandling.

LHL benytter kun personopplysninger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om. Tilsvarende etter skriftlige samtykke.

Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet i LHL.

Utlevering av personopplysninger

Informasjon du sender fra deg, for eksempel via skjema på nettstedet, blir kun brukt i den sammenheng de er ment å brukes. Slike data vil bare videreformidles til tredjepart der det trengs for å tilby tjenesten eller er ledd i betalingsinnkreving eller regnskapsbehandling, eller dersom du har samtykket til dette. Vi vil ikke selge dine kundedata til andre.

Vi skal ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg, til tredjepart uten at du har samtykket til dette.

Helseopplysninger kan bli utlevert til samarbeidende helsepersonell i andre deler av helsetjenesten om det tjener deg om pasient. Eksempler på dette er epikriser, sykemeldinger, omsorgstjenesten i kommunen, e-resept mv.

Lagring av personopplysninger

Opplysningene lagres så lenge som det er nødvendig for å tilby tjenestene og administrere kundeforholdet, eller for å oppfylle lovpålagte plikter. Du kan som kunde reservere deg mot elektronisk markedsføring, ta i så fall kontakt med oss.

Innsyn i personopplysninger

Du kan henvende deg til oss og be om å få vite hva slags opplysninger LHL har om deg, hva opplysningene skal brukes til, og hvor de er innhentet fra. Dette gjelder så vel opplysninger i datasystemer og i papirarkiver.

Last ned og fyll ut "Skjema for innsyn og dataportabilitet i personopplysninger".

Sletting av personopplysninger

Alle opplysninger som er innsamlet etter et skriftlig samtykke kan du når som helst få slettet. Opplysninger som er innhentet med hjemmel i lov kan normalt ikke bli slettet. Ta kontakt med LHL hovedkontoret eller behandlingsstedet om du har spørsmål om sletting.

Skjemaet sendes til det behandlingsstedet du ønsker opplysninger fra.

Rett til retting av personopplysninger

Etter personopplysningslovens regler har du som kunde rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Enkelte opplysninger om ditt medlemskap i LHL kan du selv korrigere ved å logge inn på Min side.

I utgangspunktet vil vi av eget tiltak rette mangelfulle eller feilaktige opplysninger. Men det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Vi anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til avdelingen det gjelder om det er feil.

Din rett til dataportabilitet

Du har rett til å

  1. Få utlevert personopplysningene dine og å lagre disse på en privat enhet til videre og personlig bruk
  2. Flytte, kopiere eller overføre personopplysningene dine fra en virksomhet til en annen  virksomhet

Last ned og fyll ut "Skjema for innsyn og dataportabilitet i personopplysninger".

Sikring av personopplysningene

Vi har etter lovverket ansvar for å sørge for at personopplysningene er tilstrekkelig sikret.

Vi har blant annet etter prioriteringer fra risikoanalyser innført rutiner som skal gi den nødvendige sikkerhet.

Vi sikrer at kun de som har et tjenestlig behov får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.

Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette grundig opp.

Publisert 06.11.2014  Oppdatert 13.09.2018