Personvernsrelger

Versjon 1.11 – 01.08.2018

Om fastlegeportalen

Fastlegeportalen er en ikke- sensitiv kommunikasjonsplattform for medisinsk samhandling til bruk for Norske leger, psykologer og tannleger. Tilgjengelighetsdata som f.eks. Åpningstider, ventetider m.m. er kun synlig for Norske leger, psykologer og tannleger som har brukerkonto i fastlegeportalen.

I den grad en du har skriveadgang i fastlegeportalen, plikter du at det ikke forekommer bruk av sensitiv informasjon.

Informasjon om deg når du surfer på internett

De fleste nettsteder bruker Informasjonskapsler /Cookies for å samle informasjon fra de som besøker nettstedet(bruker), selv om brukeren ikke er pålogget.

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside. Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, huske handlekurv i nettbutikken eller registrere hvor brukeren beveger seg rundt på nettstedet (trafikk informasjon).

Informasjonskapsler kan være nyttig både for eieren og brukeren av en nettside. Eieren av nettsiden kan tilpasse tjenesten ut fra informasjonen som lagres. For brukeren kan besøk på nettsiden oppleves mer brukervennlig og tilpasset.

Hvorfor bruker vi informasjonskapsler /Cookies?

Fastlegeportalen bruker disse informasjon dels for å tilpasse brukerspesifikt innhold (f.eks. valg av sykehusområde, innloggingsdetaljer) og dels for å gjøre nettstedet sikrere for våre brukere.

Vi bruker trafikk informasjon fra Google Analytics for å bl.a. oppdage uvedkommende trafikk (f.eks. utenlandske aktører) og ta nødvendige sikkerhetstiltak (blokkere IP-adresse).

Kontotyper og kilder til informasjon fastlegeportalen.

I forhold til personvernregler er det viktig å skille på følgende tre brukerkontotyper:  

  1. Klient-organisasjon
  2. Bruker-organisasjon
  3. Bruker-person

Opprinnelsen til informasjon om en bruker i fastlegeportalen kan være en av følgende 3 kilder:

  1. Brukeren selv
  2. NHN-AR og HPRv2
  3. Klient-organisasjon

 

Brukerkontotyper

Hvilken informasjon om deg som finnes og hvordan disse informasjon behandles i fastlegeportalen, er avhengig av hvilken type brukerkonto du har.

Klient-organisasjon

Klient-organisasjon bruker fastlegeportalen som plattform for å tilby tjenester f.eks. arrangere kurs eller motta elektronisk avvik. Disse organisasjoner er som regel offentlige instanser (Sykehus, Kommune, NAV, Kurskomite i fylkesforeninger, m.m. ) som har en naturlig kontaktoverflate med helsepersonell i forhold til samhandling.

Avtale mellom fastlegeportalen og den enkelte klient-organisasjonen regulerer flere forhold vedr. personvernregler bl.a. databehandleransvaret som ligger hos Fastlegeportalen AS.

Bruker-organisasjon

Ett legekontor er ett typisk eksempel på en Bruker-organisasjon. Uten gyldig Her-ID er det ikke mulig å opprette en brukerkonto av denne typen. Den som har adgang til å lese organisasjonens innboks hos Nors Helsenett kan opprette brukonto av denne typen for sin organisasjon.

Kun én brukerkonto pr organisasjon er tillatt. Brukerkonto av denne typen er tenkt å brukes av kontorpersonell for å avlaste leger i forbindelse med oppdatering av tilgjengelighetsdata (Åpningstider, ventetider og fravær av ulike typer).

Bruker-person

Denne typen av brukerkonto er en personlig brukerkonto og baserer seg på HPR-nummer eller personnummer (dersom ikke helsepersonell).

Kun én brukerkonto pr person er tillatt. Men en og samme person kan ha flere brukerprofiler avhengig av antall arbeidsplasser (HerID). Ett typisk eksempel på det er en fastlege som arbeider dels på sitt kontor og dels som helsestasjonslege.

GDPR – «Å bli glemt»

Informasjon om deg som kan finnes i fastlegeportalen kan ha sin opprinnelse fra 3 ulike kilder:

1. Fra brukeren selv

Når du oppretter ett brukerkonto i fastlegeportalen, trenger vi en del informasjon fra deg som kobles mot NHN-AR slik at brukerprofilen din i fastlegeportalen blir tilpasset eksisterende samhandlingsverktøy som finnes i fastlegeportalen. 

For å optimalisere medisinsk samhandling er det også nødvendig at du (eller dine kontor medarbeidere) fyller ut informasjon om åpningstider og annen tilgjengelighetsdata.

Dersom du i fremtiden skulle ønske å «bli glemt» i fastlegeportalen, skjer det ved en anonymisering av din brukerkonto av hensyn til NHN-AR og klient-organisasjon (les neste rubrikk).    

2. Fra NHN-AR / HPRv2

NHN-AR og HPRv2 er full integrert i fastlegeportalen og blir oppdatert daglig. Informasjon fra disse databaser brukes bl.a. for å øke sikkerheten av våre brukerkonti.

Koblingen mot Norsk helsenett sikrer at innholdet i fastlegeportalen er kontinuerlig oppdatert, men det også betyr at visse typer av informasjon (f.eks. nytt arbeidssted) blir ikke oppdater i fastlegeportalen før du har oppdatert den i NHN.

Dersom du i fremtiden skulle ønske å «bli glemt» i fastlegeportalen, må ditt navn slettes først i NHN slik at det ikke følger med til fastlegeportalen med den daglige oppdateringen.  

3. Fra klient-organisasjon.

KURS: Dersom du melder deg på ett kurs via fastlegeportalen, vil kursarrangøren (Klient-organisasjon) også trenger opplysninger i forbindelse med din påmelding. Du vil se oversikt over dine tidligere påmeldinger, kursavgift og kursbevis i fastelgeportalen. Kursmodulen i fastlegeportalen tilbyr et komplett fagsystem(arkiv + regnskap) for arrangører.

NYHETER: Dersom du har adgang til å publisere nyheter, gjør du det for en klinent-organisasjon f.eks. ditt lokalsykehus. Det er aktuelle klient-organisasjon som «eier» det du har skrevet. Selvsagt har du, som forfatter av en nyhet, alltid mulighet til å endre teksten eller slette den.  

EPAS: Fagsystemet EPAS er et komplett dokumenthåndteringssystem til bruk for klient-organisasjoner. Du som bruker vil kunne bli invitert til å delta i ett prosjekt eller møte. Det er aktuelle klient-organisasjon som «eier» det du har skrevet, men du som forfatter kan endre på dine tekster.  

Dersom du i fremtiden skulle ønske å «bli glemt» i fastlegeportalen, vil enkelte elementer stå i konflikt med andre lovpålagt forpliktelser f.eks. regnskapslovgivning(kursarrangør) eller fastlegeportalens forpliktelse overfor klient-organisasjonen å tilby et solid arkiv -system.

GDPR – Last ned dine data

Når du bestiller nedlastning av dine data, søker vi gjennom hele databasen i fastlegeportalen og innhenter dine data basert på brukerkontotype og informasjonskilder.

NHN

Norsk Helsenett eier data som fastlegeportalen oppdaterer fra NHN / HPRv2. Disse data skal ikke videreformidles av oss og dermed ikke kan lastes ned.

Separat avtale

Klientorganisasjoner inngår Bruksavtale med fastlegeportalen AS om bruk av fastlegeportalens tjenester. Databehandler- og Bruksavtale er overordnede i forhold til generelle personvernregler.

Kontakt fastlegeportalen

Data som du selv er kilde til kan lastes ned dersom klikker på knapp «Last ned mine data» i din brukerprofil.

Kontakt Klientorganisasjon

For å laste ned aktivitetsdata som er generert i forbindelse med din kontakt med en Klientorganisasjon f.eks. kurspåmelding eller innbetaling av kursavgift kan lastes ned etter at du henvender deg direkte til aktuelle klientorganisasjon.

.