Personvernsrelger

Versjon Nov. 2020.11.20 (1.2.0) – 28.11.2020

Fastlegeportalen er en ikke- sensitiv kommunikasjonsplattform for medisinsk samhandling til bruk for Norske helsepersonell. Tekster og innlegg er åpent og tilgjengelig for alle, men er beskyttet av opphavsrettslovgivning. Annet innhold som f.eks. kontaktinfo, tilgjengelighet- og ventetider for leger m.m. er kun synlig for Norske leger, psykologer og tannleger som har brukerkonto i Fastlegeportalen.

Har du skriveadgang i Fastlegeportalen, plikter du at det ikke forekommer sensitiv informasjon i dine innlegg og bidrag.

 

Informasjon om deg når du surfer på internett

De fleste nettsteder bruker Informasjonskapsler /Cookies for å samle informasjon fra de som besøker nettstedet (bruker), selv om brukeren ikke er pålogget.

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på din nettleser/datamaskin når du åpner en nettside. Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, huske handlekurv i nettbutikken eller finne ut «mest besøkte sider» på ett nettsted (trafikk informasjon).

Informasjonskapsler kan være nyttig både for eier og bruker. Eieren kan tilpasse nettstedet ut fra informasjonen som lagres og bruker vil oppleve nettstedet som mer relevant og tilpasset.
 

Hvorfor bruker vi informasjonskapsler /Cookies?

Fastlegeportalen bruker informasjon delvis for å tilpasse ditt brukerspesifikke innhold (f.eks. valg av sykehusområde, innloggingsdetaljer) og delvis for å gjøre nettstedet sikrere for deg som bruker.

Vi benytter trafikk informasjon fra Google Analytics for bl.a. å oppdage uønsket trafikk (f.eks. påloggingsforsøk fra et uvedkommende land) og for å vurdere å iverksette nødvendige sikkerhetstiltak (blokkere IP-adresse).

 

Kontotyper og kilder til informasjon Fastlegeportalen.

I forhold til personvernregler skiller vi på om en brukerkonto hører til en:

  1. Organisasjon med HER-id
  2. Organisasjon uten HER-id
  3. Person– med HPR (eller HER-id)
  4. Person– uten HPR

Opprinnelsen til informasjon om en bruker i Fastlegeportalen kan være en av følgende 3 kilder:

  1. Klientorganisasjon (f.eks. sykehus eller kommune som har lisensavtale med Fastlegeportalen).
  2. NHN-AR og/eller HPRv2
  3. Brukeren selv

 

Brukerkontotyper

Hvilken informasjon om deg som finnes og hvordan disse informasjon behandles i Fastlegeportalen, er avhengig av hvilken type brukerkonto du har og om du er ansatt/arbeider på vegne av en Klientorganisasjon.

 

Klientorganisasjon (definisjon): En organisasjon som har lisensavtale med Fastlegeportalen. Klientorganisasjoner er som regel offentlige instanser (Sykehus, Kommune, NAV, Kurskomite i fylkesforeninger, m.m.) som har en naturlig daglig kontaktoverflate med helsepersonell i forhold til samhandling.

 

Dersom du er ansatt i eller samhandler med en Klientorganisasjon, har du mulighet til å benytte deg av de tjenester som inngår Klientorganisasjonens lisens(f. eks. muligheten til å arrangere kurs eller sende/motta elektronisk samhandlingsavvik).

Lisensavtalen mellom Fastlegeportalen og den enkelte Klientorganisasjonen regulerer forhold vedrørende personvernregler og Fastlegeportalens databehandleransvar.
 

Brukerkonto-organisasjon med HER-id

Brukerkonto for sykehus, kommuner og private helseinstitusjoner (fastlegekontor, avtalespesialistpraksis, fysioterapi institutt m.m) opprettes med utgangspunkt i den informasjon som finnes hos Norsk Helsenett.

Kun én brukerkonto pr organisasjon er tillatt. Brukerkonto alene (uten lisensavtale) kan brukes av organisasjonen selv til å oppdatere egne tilgjengelighetsdata (Åpningstider, ventetider og fravær av ulike typer).

 

Brukerkonto-organisasjon uten HER-id

Brukerkonto for blant annet NAV-kontorer, kursarrangører o.l. opprettes i forbindelse med inngåelse av lisensavtale eller deltakelse i ulike samhandlingsprosjekter.

Kun én brukerkonto pr organisasjon er tillatt. Brukerkonto brukes til å aktivere de tjenester som er avtalt i lisensavtalen eller samhandlingsprosjektet. Tjenesten tilgjengelighetsdata (Åpningstider, ventetider og fravær av ulike årsaker) er ikke tilgjengelig for denne type brukerkonto..

 

Brukerkonto-person med HPR (eller HER-id)

Dette er en personlig brukerkonto og baserer seg på HPR-nummer.

Kun én brukerkonto pr person er tillatt. Men en person kan velge å opprette flere brukerprofiler avhengig av antall arbeidsplasser (HER-id og/eller ansettelsesforhold). For eksempel kan en fastlege som arbeider både i egen praksis og som helsestasjonslege opprette to brukerprofiler på samme personlige brukerkonto.
 

Brukerkonto-person uten HPR

Dette er en personlig brukerkonto som opprettes basert på personnummer (dersom du ikke er helsepersonell).

Kun én brukerkonto pr person er tillatt. Alle med et gyldig personnummer kan opprette brukerkonto i Fastlegeportalen, men er man ikke relatert til eller er ansatt i en organisasjon, (prosjektmedlem, foredragsholder ol.), har man ingen andre tilganger utover å oppgi kontaktinformasjon.

 

GDPR – «Å bli glemt»

Et sentralt tema i GDPR er den enkeltes rett til å få slettet personlig informasjon og annen relatert informasjon dersom slettingen ikke er i strid med annet lovpålagt dokumentasjonskrav.

Informasjon om deg i Fastlegeportalen hentes fra tre mulige kilder:
 

1. Fra Klientorganisasjon.

Fastlegeportalen tilbyr flere nettbaserte tjenester og programvarer (SaaS). Stadig flere organisasjoner velger å bruke SaaS istedenfor å installere programvarer i egne IKT systemer og dermed frigjør egne IKT-avdelinger for vedlikehold og support.

Når en ansatt slutter i en organisasjon/bedrift, har vedkommende ikke krav på sletting av sin data fra organisasjonens fagsystemer. Det er organisasjonen som eier datainformasjonen, men har samtidig plikt til å sikre, oppbevare og til slutt slette den i henhold til gjeldende regelverk. Eierskapsforhold, oppbevaringsplikt og datasikkerhet, gjelder uansett om oppbevaringen skjer på et lokalt nettverk eller på SaaS.

En Lisens- og databehandleravtale mellom den enkelte Klientorganisasjon (Behandleransvarlig) og Fastlegeportalen AS (Databehandler) sikrer klientorganisasjonen kan ivareta sine lovmessige forpliktelser i forhold til sikring, oppbevaring og sletting av data. Eksempler på dette er;

  • KURS: Når du melder deg på ett kurs via Fastlegeportalen, har kursarrangøren (Klientorganisasjon) behov for opplysninger i forbindelse med din påmelding. Du får en oversikt over dine tidligere påmeldinger, kursavgift og kursbevis i fastelgeportalen. Kursarrangøren er pålagt å oppbevare denne informasjonen på grunn av blant annet regnskapslovgivning.
  • NYHETER: Har du adgang til å publisere nyheter eller annen publikasjon i Fastlegeportalen, gjør du det på vegne av en Klientorganisasjon som for eksempel ditt lokalsykehus. Det er da den aktuelle Klientorganisasjon som «eier» det du har skrevet. Som forfatter av et innlegg, har du alltid mulighet til å endre teksten eller slette den så lenge du er ansatt i den aktuelle organisasjonen/arbeidsgiveren.
  • EPAS: Fagsystemet EPAS er et komplett dokumenthåndteringssystem for Klientorganisasjoner. Har du en brukerkonto i Fastlegeportalen, kan du bli invitert til å delta i ett prosjekt eller møte. Det er den enkelte Klientorganisasjon som «eier» det du publiserer, men som forfatter kan du endre på dine innlegg og tekster.

    Dersom du ønsker å «bli glemt» i Fastlegeportalen skjer dette ved avidentifisering. Eventuelle tekster og innlegg du har publisert (i regi av en Klientorganisasjon) vil ikke bli slettet da denne eies av Klientorganisasjonen. Imidlertid vil ditt navn vises i et avidentifisert format (kombinasjon av tall og bokstaver). På denne måten, ivaretas Klientorganisasjonens relevante lovpålagt forpliktelser samt Fastlegeportalen AS sin leverandør ansvar.
  • FFS: Fagsystem for Samhandlingsavvik er elektronisk plattform for kvalitetsutviklingen innen samhandling mellom helseaktører. Her gjelder det samme regelverk som beskrevet ved EPAS.

Fullstendig sletting data etter ønske fra Klientorganisasjonen er mulig og regulert i Lisens- og databehandleravtalen, se under.
 

2. Fra NHN-AR / HPRv2

NHN-AR og HPRv2 er integrert i Fastlegeportalen ved daglige oppdateringer. Fastlegeportalen mottar daglige oppdateringer fra NHN registre som benyttes til blant annet for å

  • øke sikkerheten av våre brukerkonti og bedre bruksopplevelsen av Fastlegeportalen
  • oppdatere adressefanen i henvisningsmaler.

Dersom du ønsker å «bli glemt» i Fastlegeportalen vil vi avidentifisere din brukerkonto, men Fastlegeportalen vil fortsatt motta all informasjon om deg som finnes hos NHN-AR og HPRv2-registret i forbindelse med den daglige oppdateringen. Evt. kontaktinformasjon som du selv har skrevet i din brukerkonto som f.eks. epost, telefonnummer o.l. blir slettet, se under. 

 

3. Fra deg selv

Som privatperson, har du ikke skriveadgang i FLP bortsett fra å registrere din kontakt info i din brukerkonto. Skriverettigheter utover dette, er regulert i lisensavtalen mellom Fastlegeportalen og Klientorganisasjonen du tilhører (sykehus, kommune kursarrangør, m.m.). Her er noen eksempler:

  • Du kan være en ansatt på et sykehus som sender ut et informasjonsbrev til fastleger. Selv om du har er forfatter av et informasjonsbrev, eies innholdet av ditt sykehus/arbeidsgiver.
  • Du er en fastlege som sender en avviksmelding til sykehuset. Avviksmeldingen faller inn under bl.a. offentlighetsloven og arkivloven som er overordnet GDPR. Offentlighetsloven og arkivloven gjelder uansett om avviksmeldingen kommer via Fastlegeportalen, epost eller papirpost. Du kan derfor ikke kreve at meldingen slettes. 

 

GDPR – Last ned dine data

Når du bestiller nedlastning av dine data, innhentes dine data i databasen basert på din brukerkontotype og informasjonskilder.

 

Informasjonskilde

Kontotype

Klientorganisasjon

NHN

Brukeren selv

Organisasjon med HER-id

Se Lisensavtale

NHN

Se Lisensavtale

Organisasjon uten HER-id

Se Lisensavtale

-

Se Lisensavtale

Personlig brukerkonto med HPR

Kontakt Klientorganisasjon

NHN

Kontakt fastlegeportalen.no

Personlig brukerkonto uten HPR

Kontakt Klientorganisasjon

-

Kontakt fastlegeportalen.no

 

NHN

Norsk Helsenett eier data som Fastlegeportalen laster ned (NHN / HPRv2). Disse data skal ikke videreformidles av Fastlegeportalen til andre aktører. Informasjon om deg er en identisk kopi av det som finnes i NHN-AR og HPRv2.

 

Separat avtale

Klientorganisasjoner inngår lisensavtale med Fastlegeportalen AS om bruk av Fastlegeportalens tjenester inkludert SaaS. Inngått lisens- og databehandleravtale er overordnede og sikrer at databehandleransvarlig ivaretar både personvernregler og andre lovmessige krav.

 

Kontakt Fastlegeportalen

Data i din brukerkonto som du selv er kilde til, kan du få tilsendt ved å sende en support ticket som du finner her:  https://support.fastlegeportalen.no/.

 

Kontakt Klientorganisasjon

For å laste ned aktivitetsdata som er generert i forbindelse med din kontakt med en Klientorganisasjon, som for eksempel en kurspåmelding eller innbetaling av kursavgift, henvender du deg direkte til den aktuelle Klientorganisasjon.