Personvernpolicy

Denne erklæringen redegjør for behandling av personopplysninger ved Oslo universitetssykehus. Som pasient har du rettigheter i forhold til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem.

Opplysninger om deg

Oslo universitetssykehus samler inn og bruker mange opplysninger om deg som pasient. Det kan være informasjon om hvem du er (for eksempel navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette registrerer sykehuset inn informasjon om din helsetilstand. Denne informasjonen kan bli samlet inn fra deg gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår på sykehuset. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. For at Oslo universitetssykehus skal kunne hente inn informasjon om deg fra andre kreves som hovedregel ditt samtykke.

Oslo universitetssykehus bruker informasjonen vi har lagret om deg til forskjellige formål. Først og fremst brukes informasjonen til å gi deg behandling for din tilstand eller sykdom. Informasjonen kan også brukes til forskning og kvalitetssikring. Informasjon om deg som er samlet inn i forbindelse med din behandling, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

Oslo universitetssykehus mottar også informasjon om deg når du har kontakt med sykehuset uten at kontakten har behandling av din sykdom eller tilstand som formål. For eksempel ved klagesaker. Det blir også registrert inn et svært begrenset sett opplysninger når du besøker våre nettsider.

Du har rett til innsyn i opplysninger sykehuset lagrer om deg. Hvis opplysningene ikke er riktige har du rett til å be om at de blir korrigert. Du har også rett til å be om at opplysninger blir slettet. Når det gjelder informasjon i din pasientjournal er retten til sletting begrenset.

Oslo universitetssykehus er forpliktet ved lov til å sikre dine opplysningers konfidensialitet, integritet, tilgjengelighet og kvalitet. Nedenfor kan du lese mer om hvordan Oslo universitetssykehus gjør dette. I tillegg får du informasjon om hvilke rettigheter du har i forbindelse med vår bruk av dine personopplysninger, hvilke lover som gjelder og hvordan du kan komme i kontakt med sykehuset hvis du har spørsmål eller andre henvendelser.

Les mer om dine personvernrettigheter

Sykehusets nettsider

Les mer om nettsidenes behandling av personopplysninger

Les mer om informasjonskapsler

Les mer om nettstedet

Opplysningene som gis på www.oslo-universitetssykehus.no må ikke brukes i stedet for kontakt med, undersøkelse hos eller behandling av lege.

E-post til Oslo universitetssykehus

Sykehusets e-posttjeneste, post@oslo-universitetssykehus.no, kan benyttes til enkle spørsmål. Spørsmål vedrørende personvern kan rettes til personvern@oslo-universitetssykehus.no
  
Henvendelser som krever mer grundig saksbehandling eller som er arkivverdig i henhold til arkivloven, registreres som egen sak. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post.

Vær oppmerksom på at bruk av e-post har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke sensitive eller fortrolige opplysninger med e-post.

Sykehuset har opprettet en sikker e-postløsning, MinJournal, for kommunikasjon med utvalgte pasientgrupper. Enkelte avdelinger har tatt i bruk dette.

Sykehusets behandling av personopplysninger

I henhold til personopplysningsloven § 42 skal Oslo universitetssykehus vedlikeholde en offentlig fortegnelse over alle databehandlinger av personopplysninger. Sykehusets personvernombud forvalter denne fortegnelsen. Slike databehandlinger omfatter personopplysninger om ansatte og pasienter. Databehandlinger som omfatter pasienter er i hovedsak pasientbehandling, kvalitetssikring, forskning og undervisning. Pasienter har rett til innsyn i opplysninger og til å få korrigert feil.

Sykehusets personvernombud

Oslo universitetssykehus har eget personvernombud. Personvernombudet bidrar til at sykehuset:

  • informerer om hvilke personopplysninger som blir innsamlet inn og hvorfor
  • holder oversikt over opplysningene som behandles
    gir innsyn til den opplysningene gjelder
  • kontrollerer tilgangen til opplysningene
  • ber om samtykke fra de opplysningene gjelder før opplysningene blir samlet inn
  • beskytter informasjonen slik at den ikke kommer på avveie.
    vurderer risiko for sikkerhetsbrudd og konsekvenser
  • sletter personopplysninger det ikke lenger er behov for.

Kontaktinformasjon

Utlevering av personopplysninger

Som hovedregel kan sykehuset ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • Kvalitetssikring. Dette gjelder som oftest til avdelinger ved sykehuset som har behov for å kvalitetssikre behandlingen pasientene får. Du har rett til å reservere deg mot at dine opplysninger blir lagret i et kvalitetsregister. I noen tilfeller vil kvalitetsstudier kreve samtykke fra pasienten.
  • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen. De nærmeste pårørende kan også få informasjon ”dersom forholdene tilsier det”, jf. Pasientrettighetsloven § 3-3.
  • Foresatte eller verge. Foresatte har rett til informasjon om barn mellom 12 og 16 år med mindre barnet ikke ønsker dette av grunner som bør respekteres, jf. pasientrettighetsloven § 3-4. Hvis barnet er under 12 år, har foresatte en ubetinget rett til informasjon. 
  • Nasjonale helseregistre. Oslo universitetssykehus er pålagt å utlevere informasjon til følgende registre:
    • Dødsårsaksregisteret
    • Medisinsk fødselsregister
    • Meldingssystem for smittsomme sykdommer
    • Nasjonalt vaksinasjonsregister (SYSVAK)
    • Norsk overvåkingssystem for infeksjoner i sykehustjenesten
    • Register over svangerskapsavbrudd (abortregisteret)
    • Det sentrale tuberkuloseregisteret
    • Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM)
    • Reseptbasert legemiddelregister (Reseptregisteret)
    • Norsk pasientregister (NPR)
    • Reseptformidleren (sentral database i eResept)
    • Nasjonalt register over hjerte- og karlidelser

Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Oslo universitetssykehus vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert). Sykehuset publiserer en liste over offentlige henvendelser på internett (postliste).

Oslo universitetssykehus håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel pasientinformasjon knyttet til pasientbehandling. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Sentrale lover for Oslo universitetssykehus' behandling av personopplysninger

  • Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet grunnlag til å tilrå kvalitetsstudier, helsetjenesteforskning og annen forskning som faller utenfor De regionale komiteer for medisinsk og helsefaglig forskningsetikks (REKs) mandat for å godkjenne forskningsstudier.
  • Pasientjournalloven skal sikre at behandling av helseopplysninger skjer på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte. Loven skal sikre at opplysninger blir tilgjengelige for helsepersonell, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas, og sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.
  • Helseregisterloven skal bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte.
  • Helsepersonelloven regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved sykehuset og inneholder regler om helsepersonells taushetsplikt.
  • Helseforskningsloven regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning
     Forvaltningsloven inneholder saksbehandlingsregler for hvordan sykehuset behandler saker.  Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
  • Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Oslo universitetssykehus praktiserer meroffentlighet, det vil si at sykehuset så langt det er mulig etterstreber at dokumenter skal være offentlige.
  • Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.
  • Pasientrettighetsloven gir pasienten rett til informasjon om sin behandling, innsyn i journal og regulerer samtykke til helsehjelp.

Lovene er tilgjengelig på www.lovdata.no.