Personvernerklæring for Konval Dental AS (GDPR)
1. Om denne personvernerklæringa
Konval Dental AS behandlar personopplysningar om pasientar og andre i tråd med personvernforordninga (GDPR) og norsk helselovgiving.
På denne sida forklarer vi:
• kva personopplysningar vi samlar inn
• kvifor vi samlar dei inn
• kven vi deler dei med
• kor lenge vi lagrar dei
• kva rettar du har, og korleis du brukar dei
2. Kven er behandlingsansvarleg?
Behandlingsansvarleg er den som bestemmer formålet med og midla for behandlinga av personopplysningar.
Behandlingsansvarleg for dine personopplysningar er:
• Namn: Konval Dental AS
• Adresse: Hafstadvegen 27, 6800 Førde
• Telefon: 57 82 36 99
• E-post: post@konval.no
• Organisasjonsnummer: 926 134 590
Dersom du har spørsmål om personvern eller om korleis vi behandlar personopplysningane dine, kan du kontakte oss via ein av kanalane over.
Vi ber om at du ikkje sender sensitive helseopplysningar på e-post.
3. Kva slags personopplysningar vi samlar inn
Kva vi samlar inn, kjem an på kven du er og korleis du er i kontakt med oss. Under finn du typiske kategoriar:
Når du er pasient hos oss:
• namn
• adresse og kontaktopplysningar (telefon, e-post)
• fødselsnummer
• opplysningar om helsa di (journalnotat, kliniske funn, diagnosar, behandlingsplan, medisinbruk, allergiar osb.)
• røntgenbilete og foto brukt i behandling
• timehistorikk og oppmøte
• betalingsopplysningar (t.d. eigenandel og refusjon)
Når du tek kontakt med oss (utan å vere pasient enno):
• namn
• telefonnummer
• e-postadresse
• opplysningar du sjølv gir i førespurnaden (t.d. ønskje om time, spørsmål om pris eller behandling)
Når du brukar nettsida vår:
• teknisk informasjon om bruk av nettsida (t.d. IP-adresse, type eining, sider du besøker hos oss)
• informasjonskapslar (cookies) der dette er i bruk
• anonymisert statistikk om trafikk og brukarmønster
4. Kva vi brukar personopplysningane til (formål og grunnlag)
4.1 Pasientbehandling og pasientjournal
Når du er pasient hos oss, opprettar vi ei pasientjournal i vårt elektroniske journalsystem. Vi behandlar person- og helseopplysningar for å kunne:
• gi deg forsvarleg tannhelsehjelp
• planleggje og dokumentere behandling
• følgje opp tidlegare behandling og kontrollar
Denne behandlinga skjer på grunnlag av:
• lovpålagde plikter etter helselovgivinga (mellom anna helsepersonellova, pasientjournallova og pasient- og brukarrettslova)
• avtale med deg som pasient (behandlingsavtale)
4.2 Svare på førespurnader
Når du kontaktar oss på telefon, e-post eller via nettsida, behandlar vi personopplysningar for å:
• svare på spørsmål
• gi informasjon om tenestene våre
• setje opp eller endre timeavtalar
Grunnlaget for denne behandlinga er ei legitim interesse: Vi må kunne følgje opp førespurnader for å hjelpe deg, og vi vurderer at dette ikkje er meir inngripande enn nødvendig.
4.3 Bruk av nettsida og informasjonskapslar (cookies)
Vi brukar opplysningar om trafikk og bruk av nettsida for å:
• forbetre innhald og brukervennlegheit
• lage anonymisert statistikk
Behandlingsgrunnlaget er legitim interesse (analyse og forbetring av tenestene våre).
For eventuelle cookies som krev samtykke, vil du få informasjon og kunne gi eller trekkje samtykke via nettlesaren.
5. Kven vi deler personopplysningar med
Vi sel ikkje personopplysningar til tredjepartar.
Vi brukar ikkje helseopplysningar til marknadsføring.
Vi deler berre personopplysningar når vi har rettsleg grunnlag, når det er nødvendig for behandlinga di, eller når vi er lovpålagde til det.
5.1 Interne mottakarar
Følgjande grupper hos Konval Dental kan ha tilgang til person- og helseopplysningar:
• tannlegar
• tannpleiarar
• tannhelsesekretærar
• administrativt personell (t.d. resepsjon/økonomi, når det er nødvendig)
Tilgangen er avgrensa til det som er nødvendig for å utføre arbeidsoppgåvene.
Berre helsepersonell har lovleg tilgang til helseopplysningar i pasientjournalen.
5.2 Eksterne mottakarar og databehandlarar
Vi brukar nokre eksterne leverandørar (databehandlarar) som behandlar personopplysningar på våre vegner, til dømes:
• leverandør av elektronisk journalsystem: Opus Dental
• IT-drift og backup
• betalings- og fakturatenester
Med desse har vi inngått databehandlaravtalar som regulerer korleis dei behandlar personopplysningar, og som skal sikre teieplikt og informasjonssikkerheit.
I tillegg kan vi dele personopplysningar med:
• HELFO – for å behandle krav om refusjon og sikre rettar du har til stønad
• tannteknikarar – når det er nødvendig for produksjon av tanntekniske arbeid (her blir ikkje namn og fødselsdato delt)
• tilvisande instansar og fastlegar/spesialistar – når dette er nødvendig for behandlinga di, og i tråd med regelverket og, der det krevst, etter at du er informert og/eller har samtykka
All behandling av personopplysningar skjer innanfor EU/EØS.
6. Kor lenge vi lagrar personopplysningane
Vi lagrar ikkje personopplysningar lenger enn det som er nødvendig for formålet, eller som lova krev.
6.1 Pasientjournal og helseopplysningar
Vi er lovpålagde å lagre pasientjournalen din så lenge det er nødvendig for å:
• gi forsvarleg helsehjelp
• oppfylle dokumentasjonsplikta vår
Reglane følgjer mellom anna av pasientjournallova § 25, helsepersonellova og journalforskrifta.
Dette betyr at pasientjournalen ofte blir lagra i mange år, og ikkje kan slettast fritt etter ønskje.
6.2 Andre personopplysningar
• Personopplysningar vi behandlar på grunnlag av samtykke, blir sletta dersom du trekkjer samtykket tilbake, med mindre vi er lovpålagde å lagre dei vidare.
• Personopplysningar vi behandlar på grunnlag av avtale eller legitim interesse, blir lagra så lenge det er nødvendig for formålet, og i ein periode etterpå dersom det er krav til dokumentasjon (til dømes etter bokføringsreglar).
7. Rettane dine etter GDPR og helselovgivinga
Som pasient eller kontaktperson har du fleire rettar. Nedanfor finn du dei viktigaste:
• Rett til innsyn:
Du har rett til innsyn i kva for personopplysningar vi har om deg, og til å få kopi av pasientjournalen din.
• Rett til retting:
Du har rett til å be om at feilaktige eller ufullstendige personopplysningar blir retta eller supplert.
For opplysningar i pasientjournalen gjeld eigne reglar i helsepersonellova og journalforskrifta – i nokre tilfelle blir ikkje opplysningar sletta, men kommenterte eller korrigerte.
• Rett til sletting (retten til å bli gløymd):
Du kan i nokre tilfelle krevje at personopplysningar blir sletta når vilkåra i GDPR er oppfylte.
For helseopplysningar i pasientjournalen set helselovgivinga klare avgrensingar, sidan vi er plikta til å lagre journalen ei viss tid.
• Rett til avgrensa behandling:
Du kan krevje at behandlinga av personopplysningane dine blir avgrensa i visse situasjonar, til dømes medan vi vurderer eit krav om retting eller sletting.
• Rett til å protestere:
Når vi behandlar personopplysningar på grunnlag av legitim interesse, kan du protestere dersom du meiner at vi ikkje har gode nok grunnar til behandlinga.
• Rett til dataportabilitet:
Når behandlinga byggjer på samtykke eller avtale og skjer automatisk, kan du i nokre tilfelle be om å få personopplysningane dine i eit strukturert, vanleg brukt og maskinlesbart format, eller få dei overførte til ein annan behandlingsansvarleg der det er teknisk mogleg.
Du kan lese meir om rettane dine på Datatilsynet sine nettsider: www.datatilsynet.no.
8. Korleis du brukar rettane dine
For å bruke rettane dine kan du kontakte oss:
• på telefon
• på e-post
• eller skriftleg per post
Bruk kontaktinformasjonen under punkt 2.
Når du tek kontakt, er det til hjelp om du:
• forklarer kva rett du vil bruke (til dømes innsyn eller retting)
• beskriv kva opplysningar det gjeld, dersom mogleg
Vi svarar deg så raskt som mogleg, og seinast innan 30 dagar etter at vi har mottatt førespurnaden.
Vi kan be deg om å stadfeste identiteten din eller gi oss litt ekstra informasjon, for å vere sikre på at vi ikkje gir ut personopplysningar til feil person.
Dersom behandlinga byggjer på samtykke, kan du trekkje samtykket tilbake når som helst. Den enklaste måten er å ta kontakt med oss, så hjelper vi deg vidare.
9. Klage til Datatilsynet
Dersom du meiner at vi behandlar personopplysningane dine i strid med regelverket, har du rett til å klage til:
Datatilsynet
www.datatilsynet.no
Vi vil gjerne at du tek kontakt med oss først, slik at vi kan prøve å oppklare eventuelle misforståingar eller rette opp eventuelle feil.
10. Endringar i personvernerklæringa
Vi kan oppdatere denne personvernerklæringa dersom:
• vi endrar tenestene eller rutinane våre
• det kjem nye lover eller reglar om personvern
Den til ei kvar tid gjeldande versjonen vil vere tilgjengeleg på nettsida vår.
Dersom det blir gjort viktige endringar, vil vi varsle deg særskilt dersom vi har kontaktopplysningane dine.
11. Vanlege spørsmål (FAQ)
Spørsmål: Kva slags opplysningar lagrar Konval Dental om meg som pasient?
Svar: Vi lagrar mellom anna namn, kontaktopplysningar, fødselsnummer, journalnotat, røntgenbilete, behandlingsplanar, medisinopplysningar, timehistorikk og opplysningar om betaling og eventuell refusjon.
Spørsmål: Kor lenge blir pasientjournalen min lagra?
Svar: Vi er lovpålagde å lagre pasientjournalen så lenge det er nødvendig for helsehjelpa og dokumentasjonsplikta. Det betyr at journalen ofte blir lagra i mange år, og ikkje kan slettast fritt etter ønskje.
Spørsmål: Kan eg få kopi av pasientjournalen min?
Svar: Ja. Du har rett til innsyn og kopi av pasientjournalen din. Ta kontakt med oss, så ordnar vi det på ein trygg måte.
Spørsmål: Delar de personopplysningane mine med andre?
Svar: Vi deler berre personopplysningar når det er nødvendig og lovleg, til dømes med HELFO, tannteknikarar eller andre behandlarar som er involverte i tannbehandlinga di. Vi sel aldri personopplysningar til tredjepartar.
Spørsmål: Brukar de personopplysningane mine til marknadsføring?
Svar: Vi brukar ikkje helseopplysningar til marknadsføring. Eventuell elektronisk marknadsføring blir berre gjort innanfor det som er lovleg, og der det er nødvendig vil vi be om samtykke.
Spørsmål: Blir personopplysningane mine behandla utanfor EU/EØS?
Svar: Nei. All behandling av personopplysningar skjer innanfor EU/EØS.