Personvern ved bruk av helsedata.no og søknad om tilgang til data

Denne personvernerklæringen gir informasjon om hvordan Helsedirektoratet, Folkehelseinstituttet og Kreftregisteret behandler personopplysninger om deg når du søker om tilgang til helsedata. Personvernerklæringen gir også informasjon om hvordan Direktoratet for e-helse behandler personopplysninger om besøkende på helsedata.no.

En personopplysning er enhver opplysning som kan knyttes til deg som fysisk person, enten direkte eller indirekte. Dette kan være navn, fødselsdato, e-post eller adresse. Behandling av personopplysninger kan for eksempel være innsamling, lagring, registrering eller utlevering av personopplysninger.

For at du skal kunne ivareta dine rettigheter etter personvernlovgivningen, er det er viktig at du vet hva slags personopplysninger som behandles og hvordan dette gjøres:

Personvern ved søk om tilgang til helsedata

Denne personvernerklæringen gir informasjon om hvordan Helsedirektoratet, Folkehelseinstituttet og Kreftregisteret (registerforvalteren) behandler personopplysninger om deg ved behandling av søknader om tilgang til helsedata.

Ansvar for behandlingen

Det er registerforvalteren (Helsedirektoratet, Folkehelseinstituttet eller Kreftregisteret) som er ansvarlig for å behandle søknaden din. Registerforvalteren er behandlingsansvarlig for behandling av personopplysninger i søknadsprosessen. Den behandlingsansvarlige bestemmer formålet med behandlingen og hvilke virkemidler som skal benyttes.

Databehandlere

Direktoratet for e-helse er databehandler for behandling av personopplysninger i saksbehandlingssystemet og for behandling av personopplysninger gjennom bruk av helsedata.no. Egne avtaler mellom registerforvalterne og Direktoratet for e-helse regulerer hvilke personopplysninger Direktoratet for e-helse skal behandle og hvordan behandlingen av personopplysningene skal gjennomføres.

Norsk Helsenett (NHN) er underdatabehandler, og leverer drift og vedlikehold av helsedata.no. Dersom ikke annet er opplyst, vil opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett. Det er inngått avtale mellom Direktoratet for e-helse og NHN som regulerer hvilke personopplysninger NHN skal behandle, og hvordan behandlingen skal gjennomføres.

Opprettelse av brukerkonto på helsedata.no

Når du logger inn for første gang på helsedata.no, opprettes det en brukerkonto for deg. Innlogging skjer via HelseID/ID-porten, og er nødvendig for at du skal kunne søke om tilgang til helsedata fra helseregistrene som er tilkoblet helsedata.no.  Følgende opplysninger vil bli registrert og lagret i din brukerkonto på helsedata.no:

  • Navn
  • Telefonnummer /mobilnummer
  • E-postadresse

Formålet med registreringen er å gjøre det mulig for deg å søke om tilgang til helsedata fra registrene, og gi deg tilgang til tjenester på helsedata.no. For eksempel kan du få oversikt over status og behandlingstid for dine søknader om tilgang til helsedata. Brukerkontoen, med de personopplysningene som legges inn der, opprettholdes og behandles frem til du selv sletter din egen brukerkonto.

Opprettelse og innsending av søknadsskjema

Når du er innlogget på helsedata.no, kan du benytte et søknadsskjema for å søke om tilgang til helsedata fra registrene. Ved utfylling av søknadsskjema vil følgende opplysninger registreres:

  • Navn
  • Telefonnummer / mobilnummer
  • E-postadresse
  • Faktura-/postadresse
  • Organisasjonstilhørighet, herunder organisasjonsnavn- og nummer, din stilling og organisasjonens adresse
  • Eventuelle opplysninger som gis i fritekstfelt i søknadsskjemaet
  • Eventuelle opplysninger som lastes opp som del av vedlegg
  • I tillegg kan det behandles personopplysninger om andre prosjektmedarbeidere, samt andre personer/ansatte som deltar i søknadsprosessen
  • Personopplysninger knyttet til en prosjektleders CV kan behandles i visse tilfeller, herunder prosjektleder til søknader til helseundersøkelser

Vi oppfordrer deg til å ikke legge inn sensitive personopplysninger (særlige kategorier av personopplysninger) i søknadsskjemaet. Dersom du legger inn opplysninger om andre enn deg selv i skjemaet, anbefaler vi at du informerer vedkommende om det på forhånd, og viser til denne personvernerklæringen.

Saksbehandling

Etter at søknaden er ferdigstilt og sendt inn via helsedata.no, vil søknaden først sendes til Helsedataservice, som er en organisatorisk enhet i Direktoratet for e-helse.

Helsedataservice registrerer informasjon knyttet til ditt prosjekt og videresender søknaden din til registerforvalteren du søker opplysninger fra (Helsedirektoratet, Folkehelseinstituttet eller Kreftregisteret). Registerforvalteren behandler søknaden og treffer beslutning om tilgang til helsedata.

I forbindelse med saksbehandlingen vil, i tillegg til opplysningene som oppgis i søknadsskjemaet, også eventuelle personopplysninger som oppgis i e-postkorrespondanse mellom søker og Helsedataservice/registerforvalter behandles. Navn, e-postadresse og organisasjonstilhørighet vil inngå i en løpende oversikt over mottatte søknader.

Formålet med behandlingen er:

  • å ta stilling til søknader om tilgang til helsedata
  • sikre at søknader er tilstrekkelig opplyste
  • koordinere samarbeidet mellom ulike aktører under saksbehandlingen
  • gi veiledning til søkere om søknadsprosessen, datakilder og analysetjenester

Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med opprettelse av brukerkonto, innsending av søknadsskjema og saksbehandling er personvernforordningen (GDPR) artikkel 6 nummer 1 bokstav (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt).

Supplerende rettsgrunnlag i henhold til GDPR artikkel 6 nummer 3 er helseregisterloven §§ 8-11 og aktuell forskrift for det enkelte helseregister.

Support / teknisk brukerstøtte

Dersom du har spørsmål om søknadsprosessen eller trenger teknisk brukerstøtte, kan følgende personopplysninger om deg behandles:

  • Navn
  • Telefonnummer / mobilnummer
  • E-postadresse

Personopplysningene blir sammenstilt med informasjon om hva henvendelsen gjelder og når henvendelsen ble mottatt.

Basert på henvendelsene som kommer inn fra søkere, utarbeides anonym statistikk. Slik statistikk behandles for å yte god kundeservice og for å forbedre saksbehandlingen.

Brukerundersøkelse

Når din søknad er sendt, vil du få mulighet til å delta i en brukerundersøkelse med spørsmål knyttet til din opplevelse av søknadsprosessen. Ved å delta i brukerundersøkelsen samtykker du til at følgende personopplysninger om deg behandles:

  • Navn
  • E-postadresse

Formålet med behandlingen er å utvikle og forbedre behandlingen av søknader om tilgang til helsedata. Det rettslige grunnlaget er personvernforordningen (GDPR) art. 6 nummer 1 bokstav (a) (den registrerte har samtykket til behandling av sine personopplysninger).

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte service@helsedata.no eller la være å svare på brukerundersøkelsen.

Du får muligheten til å registrere e-postadressen din i brukerundersøkelsen dersom du ønsker å bidra med videre innspill. Dette er frivillig, og det er fullt mulig å besvare brukerundersøkelsen uten å oppgi e-postadressen i undersøkelsen.

Hvor lenge lagrer vi opplysningene?

Opplysningene som samles inn om deg i forbindelse med opprettelse av brukerkonto, søknadsbehandling og support, lagres så lenge det er nødvendig for å levere tjenesten på helsedata.no og så lenge det er nødvendig for saksbehandlingen. Opplysningene som samles inn i forbindelse med brukerundersøkelsen, vil behandles så lenge det er nødvendig for å utvikle og forbedre behandlingen av søknader om tilgang til helsedata. Opplysningene vil slettes når de ikke lenger er nødvendige for formålet som de ble samlet inn for, med mindre ytterligere oppbevaring av opplysningene er pålagt ved lov, herunder arkivloven.

Dersom du har opprettet en brukerkonto på helsedata.no, vil brukerkontoen og de personopplysningene som er lagt inn der, opprettholdes og lagres frem til du sletter brukerkontoen din selv.

Slik beskytter vi dine opplysninger

Du skal være trygg på at dine opplysninger sikres på en god måte. Det er iverksatt en rekke tiltak for å beskytte opplysningene mot uautorisert tilgang, endring eller ødeleggelse. Det innebærer blant annet:

  • Kryptering av kommunikasjonen til og fra tjenestene.
  • Begrensning av tilgang til personopplysninger for ansatte, databehandlere og underleverandører som skal behandle opplysningene.
  • Omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

Dersom du ønsker ytterligere informasjon om hvordan vi behandler personopplysninger, kan du ta kontakt med oss ved å bruke kontaktinformasjonen du finner her.

Som bruker har du rett til innsyn i hvilke personopplysninger som behandles om deg i forbindelse med saksbehandlingen og din bruk av helsedata.no. Du kan kreve å få rettet opplysninger om deg som er uriktige eller ufullstendige. Du kan også i visse situasjoner kreve sletting av opplysninger om deg selv.

I noen tilfeller kan du kreve begrensning i behandlingen. Dette innebærer at personopplysningene dine ikke kan brukes til et eller flere formål. Videre kan du protestere mot behandlingen i noen tilfeller, slik at vi ikke lenger kan bruke personopplysningene dine. Du har også rett til dataportabilitet, som betyr at du kan be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.

Du kan klage på behandlingen av personopplysninger til Datatilsynet, se kontaktinformasjon nedenfor. Vi anmoder deg om å ta kontakt med oss før du klager til Datatilsynet.

Kontaktinformasjon for å utøve dine rettigheter

Benytt kontaktinformasjon her dersom du ønsker å kontakte oss angående behandlingen av personopplysninger om deg tilknyttet saksbehandling av søknader. Vi minner om at du aldri burde sende helseopplysninger eller andre sensitive personopplysninger (særlige kategorier av personopplysninger) per e-post.

Innsyn, retting og sletting

For å få hjelp til innsyn, retting eller sletting av personopplysninger, eller for å utøve andre rettigheter som registrert, må du sende e-post til service@helsedata.no.

Kontaktinformasjon behandlingsansvarlig

Du kan benytte kontaktinformasjonen under for å komme i kontakt med registerforvalteren som er ansvarlig for å behandle din søknad.

Dersom du er i tvil om hvilken registerforvalter som er ansvarlig for å behandle din søknad, kan du kontakte service@helsedata.no. Du kan også å få mer informasjon om behandlingen av dine personopplysninger, samt hjelp til å utøve dine rettigheter som registrert.

Helsedirektoratet
E-post: helseregistre@helsedir.no
Organisasjonsnummer: 983 544 622

Folkehelseinstituttet
E-post: datatilgang@fhi.no
Organisasjonsnummer: 983 744 516

Kreftregisteret
E-post: due@kreftregisteret.no
Organisasjonsnummer: 993 467 049

Support/teknisk brukerstøtte

Hvis du har behov for å få hjelp med innlogging, bruk av helsedata.no eller vil melde fra om tekniske feil på siden, må du sende e-post til Helsedataservice for å få hjelp med innlogging, bruk av helsedata.no eller melde fra om tekniske feil på siden.

E-post: service@helsedata.no
Organisasjonsnummer: 915933149

Datatilsynet

Du har rett til å klage på behandlingen av personopplysninger til Datatilsynet. Datatilsynet er tilsynsmyndighet for behandling av personopplysninger, og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.

Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no 

 

Personvern ved besøk på helsedata.no

Når du besøker helsedata.no vil Direktoratet for e-helse behandle personopplysninger om deg. Under får du mer informasjon om denne behandlingen.

Ansvar for behandlingen

Direktoratet for e-helse er behandlingsansvarlig for behandling av personopplysninger knyttet til drift av helsedata.no. Å være behandlingsansvarlig innebærer å være ansvarlig for behandlingen av personopplysninger, å bestemme formålet med behandlingen og å bestemme hvilke virkemidler som skal benyttes ved behandlingen.

Ved søknad om tilgang til helsedata er den aktuelle registerforvalteren behandlingsansvarlig for behandling av personopplysninger.

Databehandler

Norsk Helsenett (NHN) er databehandler for Direktoratet for e-helse, og leverer drift og vedlikehold av nettstedet. Dersom ikke annet er opplyst vil opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett. En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon NHN har tilgang til og hvordan behandlingen av personopplysningene skal gjennomføres.

Analyse og statistikk

Når du bruker helsedata.no samles det inn nettstatistikk gjennom bruk av informasjonskapsler (cookies). Les mer om bruk av informasjonskapsler på helsedata.no her.

Når du kontakter oss

Dersom du tar kontakt med Direktoratet for e-helse ved bruk av kontaktinformasjon som er oppgitt på denne nettsiden, vil vi behandle din kontaktinformasjon (for eksempel e-postadresse eller telefonnummer) og eventuelle andre personopplysninger som du i den forbindelse oppgir til oss.

Vi vil behandle disse opplysningene for å kunne svare på din henvendelse. Det rettslige grunnlaget for slik behandling er personvernforordningen (GDPR) artikkel 6 nummer 1 bokstav (e) (behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt).. Med mindre det foreligger en rettslig plikt til å oppbevare dine personopplysninger i lengre tid, vil vi slette dine personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for.

Slik beskytter vi dine opplysninger

Du skal være trygg på at dine opplysninger sikres på en god måte. Vi har iverksatt en rekke tiltak for å beskytte personopplysningene mot uautorisert tilgang, endring eller ødeleggelse. Dette innebærer blant annet at:

  • Vi krypterer kommunikasjonen til og fra våre tjenester.
  • Vi begrenser tilgang til personopplysninger for våre ansatte, databehandlere og underleverandører som skal behandle disse opplysningene på våre vegne.
  • Vi har iverksatt omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

I denne personvernerklæringen gis det informasjon om hvordan Direktoratet for e-helse behandler personopplysninger knyttet til drift av helsedata.no. Dersom du ønsker ytterligere informasjon, kan du ta kontakt med oss ved å bruke kontaktinformasjonen nederst på siden.

Som bruker har du rett til innsyn i hvilke personopplysninger vi behandler om deg. Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også i visse situasjoner kreve sletting av opplysninger om deg selv.

I noen tilfeller kan du kreve at vi begrenser behandlingen. Dette innebærer at personopplysningene dine ikke kan brukes til et eller flere formål. Videre kan du protestere mot behandlingen i noen tilfeller, slik at vi ikke lenger kan bruke personopplysningene dine. Du har ytterligere rett til dataportabilitet, som betyr at du kan be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format.

Du kan klage på vår behandling av personopplysninger til Datatilsynet, se kontaktinformasjon nedenfor. Vi anmoder deg om å ta kontakt med oss før du klager til Datatilsynet.

Kontaktinformasjon for å utøve dine rettigheter

Nedenfor finner du kontaktinformasjon slik at du kan kontakte oss ved behov. Vi minner om at du aldri burde sende helseopplysninger eller andre sensitive personopplysninger per e-post.

Innsyn, retting og sletting

Send e-post til Helsedataservice for å få hjelp til innsyn, retting eller sletting av personopplysninger på helsedata.no og hos Helsedataservice.

E-post: service@helsedata.no
Organisasjonsnummer: 915933149

Support/teknisk brukerstøtte

Send e-post til Helsedataservice for å få hjelp med innlogging, bruk av helsedata.no eller melde fra om tekniske feil på siden.

E-post: service@helsedata.no
Organisasjonsnummer: 915933149

Personvernombud i Direktoratet for e-helse

Har du spørsmål knyttet til behandling av dine personopplysninger i våre løsninger, kan du henvende deg til Direktoratet for e-helse:

Telefonnummer: 21 49 50 70
E-post: sikkerhet@ehelse.no
Organisasjonsnummer: 915933149

Datatilsynet

Du har rett til å klage på vår behandling av personopplysninger til Datatilsynet. Datatilsynet er tilsynsmyndighet for behandling av personopplysninger, og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.

Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
Nettsted: datatilsynet.no