Vi respekterer personvernet ditt

Vi bruker informasjonskapsler for å forbedre nettleseropplevelsen din, vise personlig tilpassede annonser eller innhold, og analysere trafikken vår. Ved å klikke på "Godta alle", samtykker du til vår bruk av informasjonskapsler.

Tilpass samtykkepreferanser

Vi bruker informasjonskapsler for å hjelpe deg med å navigere effektivt og utføre visse funksjoner. Du finner detaljert informasjon om alle informasjonskapsler under hver samtykkekategori nedenfor. Informasjonskapslene som er kategorisert som "Nødvendige" lagres i nettleseren din da de er avgjørende for å aktivere de grunnleggende funksjonene til nettstedet.... 

Alltid aktiv

Nødvendige cookies er avgjørende for grunnleggende funksjoner på nettstedet, og nettstedet fungerer ikke på den tiltenkte måten uten dem.

Disse cookies lagrer ikke personlig identifiserbare data.

Ingen informasjonskapsler å vise.

Funksjonelle cookies hjelper deg med å utføre visse funksjoner som å dele innholdet på nettstedet på sosiale medieplattformer, samle tilbakemeldinger og andre tredjepartsfunksjoner.

  • Cookie
    __cf_bm
  • Varighet
    30 minutter
  • Beskrivelse
    Cloudflare oppretter informasjonskapselen for å støtte Cloudflare Bot Management.

Analytiske cookies brukes til å forstå hvordan besøkende samhandler med nettstedet. Disse cookies hjelper deg med å gi informasjon om beregningene antall besøkende, fluktfrekvens, trafikkilde osv.

  • Cookie
    _ga
  • Varighet
    1 år 1 måned 4 dager
  • Beskrivelse
    Google Analytics oppretter denne informasjonskapselen for å beregne data for besøkende, økter og kampanjer og spore bruk av siden for dens analyserapporter. Denne informasjonskapselen lagrer informasjon anonymt og tildeler et tilfeldig generert nummer for å gjenkjenne unike brukere.
  • Cookie
    _gid
  • Varighet
    1 dag
  • Beskrivelse
    Google Analytics oppretter denne informasjonskapselen for å lagre informasjon om hvordan brukere benytter seg av et nettsted samt for å lage en analyserapport angående nettstedets ytelse. Noen av de innsamlede dataene inkluderer antall besøkende, deres kilde og sidene de besøker anonymt.
  • Cookie
    _gat_UA-*
  • Varighet
    1 minutt
  • Beskrivelse
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _ga_*
  • Varighet
    1 år 1 måned 4 dager
  • Beskrivelse
    Google Analytics sets this cookie to store and count page views.

Ytelsescookies cookies til å forstå og analysere de viktigste ytelsesindeksene til nettstedet som hjelper til med å gi en bedre brukeropplevelse for de besøkende.

Ingen informasjonskapsler å vise.

Annonsecookies brukes til å levere besøkende med tilpassede annonser basert på sidene de besøkte før og analysere effektiviteten av annonsekampanjen.

Ingen informasjonskapsler å vise.

Andre ukategoriserte informasjonskapsler er de som blir analysert og som foreløpig ikke er klassifisert i en kategori.

  • Cookie
    AWSALBTGCORS
  • Varighet
    7 dager
  • Beskrivelse
    No description available.
  • Cookie
    AWSALBTG
  • Varighet
    7 dager
  • Beskrivelse
    No description available.
Powered by Cookieyes logo
Kontakt oss

Personvernvilkår

Helsedesign AS er tilpasset til de nye personvern-reglene (GDPR). ​

Våre personvernvilkår og bruksvilkår for våre digitale kanaler er: 

GDPR (General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trer i kraft, i Norge, den 1. juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner. All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.

Helsedesign sitt personell som er i kontakt med personopplysninger har taushetsplikt. Bedriftens håndtering av disse opplysningene skjer i samsvar med gjeldende personvern-lovgivingen i tillegg til regelverket for helse- og bedriftshelsetjenester. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig og for at ansatte i Helsedesign skal kunne håndtere opplysningene må det være et formål

Helsedesign samler inn, bruker og lagrer opplysninger om virksomheten og eventuelle sensitive personopplysninger om deres ansatte. Det rettslige grunnlaget finnes i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.

​ Personvernerklæring 
Helsedesign registrere noen personopplysninger for å kunne følge opp kundeforholdet. De ansattes helse blir registreres av vår underavdeling for helsekontroller Sandvika Medisinske senter. Informasjon som blir lagret er kontaktinformasjon for å opprette bedriftsjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer), administrasjon av timeavtaler, diagnoser, resepter, betaling og øvrige forpliktelser under bedriftshelse-avtalen. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige. ​

Datakontroll             
Våre systemer med tilhørende databaser forenkler sporing, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder. ​

Informasjonskapsler (cookies)
Vi bruker informasjonskapsler («cookies») og liknende teknologier i våre digitale kanaler. Informasjonskapsler hjelper oss til å fastslå hvilke deler av våre digitale kanaler som er mest populære, herunder hvilke sider brukerne besøker og hvor lenge. Informasjonen brukes for eksempel til utvikling og analyse av tjenester og målretting av annonser på internett. Les mer om våre cookies her.   ​

Retting og sletting
Det er viktig at opplysningene vi har registrert er riktige. I bedrifter som vi har avtale med kan ansatte på egne vegne, kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige.

Retting og sletting av opplysninger i pasientjournal er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss.

Vår bedrift og avdeling Sandvika medisinske senter sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. For pasientjournaler gjelder egne regler om oppbevaring.

Allmennhelseopplysninger skal, i utgangspunktet, slettes når det her gått mer enn 10 år etter siste journalpåføring. Unntaksvis skal pasientjournaler for ansatte som har vært utsatt for risikofylte eksponeringer; som asbeststøv, bly, kreftfremkallende kjemikalier, bergarbeid, m.fl., oppbevares i opptil 60 år.

Innsyn
I bedrifter som har atale med Helsedesign kan ansatte på egne vegne, be om å få informasjon om hvilke personopplysninger vi behandler og hvordan vi håndterer disse.

Dette inkluderer den ansattes rett til innsyn i egen pasientjournal, hvem som har hatt tilgang til denne og hvem som har fått utlevert opplysninger herfra. Pasientjournalen er en taushetsbelagt informasjon og vil ikke bli delt med andre, med mindre den ansatte/pasienten samtykker til dette.

Leder og HR-funksjoner kan få oversendt lister over deltagere ved lovpålagte leveranser (f.eks. arbeidshelseundersøkelser og yrkesvaksinering) og deltagelse ved helsesertifiseringer med konklusjon på skikkethet av helsen (som f.eks. godkjent/ikke godkjent offshorearbeider, pilot, yrkesdykker, yrkessjåfør). ​

Databehandling av personopplysninger
Helsedesign systematiserer innhentet bedriftshelseinformasjon i en database, der innsamlede data lagres sikkert enten i bedriftsjournal eller i pasientjournal (Sandvika Medisinske senter).  ​

Gjelder for avdeling Sandvika Medisinske senter
Når våre kunders ansatte mottar bedriftshelsetjenester, har vårt helsepersonell plikt til å føre en pasient-journal. I pasientjournalen registrerer vi de opplysningene som er nødvendige for å gi riktig tjeneste eller behandling, f.eks.sykdomshistorik, tidligere behandlinger, medikamentbruk, resepter, diagnoser, prøveresultater, opplysninger fra andre behandlingssteder m.m. ​

Tilgang til pasient-journal er begrenset til helsepersonell og medhjelpere som leverer helsetjenester til ansatte og pasienter. Helselovgivningen gir klar føring på begrensning av innsyn i pasientjournal til helse-personell med behandlerfunksjon. ​

Pasientjournaler blir loggført, og det gjennomføres regelmessig kontroll av loggen for å sikre korrekt innsyn i journalene. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre helsesystemer. ​

Databehandleravtale
Helsedesign/Sandvika Medisinske senter er behandlingsansvarlig for personopplysninger fra ansatte hos våre kunder etter inngått avtale, både i forbindelse med leveranse av bedriftshelsetjenester og øvrige helsetjenester.

Vi behandler personopplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder. ​

Helsedesign har i tillegg databehandler avtale med noen av sine kunder i form av IoT platform/ App - AppnGo. Det er kun dataansvarlig eller andre ansatt hos Helsedesign som i forbindelse med sitt oppdrag/administrasjon har har tilgang på personopplysninger hos ansatte hos kunden. Det at Helsedesign eller Sandvika Medisinske senter mottar ansattlister med navn, fødselsnummer, mailadresse og avdelingstilhørighet fra kundene, fordrer i seg selv ingen data-behandleravtale, fordi dette anses som en overføring av data mellom to selvstendige behandlings-ansvarlige. ​

Sikkerhet og risikovurdering
Helsedesign tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Helsedesign/ Sandvika Medisinske senter, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushets-erklæring og skal ha et tjenestebehov for å åpne en pasientjournal.  Vi har flere rutiner som beskytter personsikkerheten.

For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger. ​

Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.  Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon. ​

Personvernombud
Helsedesign har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, og Helsedesign. ​

Personvernombudet er ansatt i Helsedesign.  ​
Helsedesign arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte.