1. Innledning
Bergen Røde Kors Sykehjem (BRKS) behandler en rekke personopplysninger om sine pasienter/brukere, pårørende, familier og leietakere. I denne personvernerklæringen beskriver vi hvordan vi samler inn, bruker og beskytter personopplysninger om våre pasienter/brukere, pårørende eller andre som kommer i kontakt med oss.
Personopplysninger en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).
Enkelte personopplysninger defineres som sensitive personopplysninger. Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.
2. Behandlingsansvar
BRKS er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette.
3. Når samler BRKS inn personopplysninger?
- I forbindelse med pasientbehandling og administrasjon av behandlingen
- I forbindelse med forskning og kvalitetssikring
- Ved utdanning av personell i helse- og omsorgsyrker
- Ved generelle henvendelser til oss
- Du har søkt om jobb hos oss
- Du er ansatt hos oss
- Du besøker våre kanaler i sosiale medier (for eksempel Facebook eller LinkedIn)
Vi får også opplysninger indirekte av følgende årsaker:
- Vi mottar opplysninger om deg fra et myndighetsorgan
- En ansatt har oppgitt deg som nærmeste pårørende
- En jobbsøker har oppgitt deg som referanse
4. Dine rettigheter
Du kan utøve dine rettigheter ved å sende en e-post til postmottak@brks.no Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.
4.1. Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg. Les mer om retten til innsyn på Datatilsynets informasjonssider.
4.2. Korrigering av personopplysninger
Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger på Datatilsynets informasjonssider.
4.3. Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv. Les mer om retten til sletting på Datatilsynets informasjonssider.
4.4. Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Les mer om retten til begrensning på Datatilsynets informasjonssider.
4.5. Protestere mot en behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Les mer om retten til å protestere på Datatilsynets informasjonssider.
4.6. Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Les mer om retten til dataportabilitet på Datatilsynets informasjonssider.
4.7. Du kan klage på vår behandling av personopplysninger
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven ved å kontakte oss på e-post postmottak@brks.no.
Vennligst ikke oppgi helseopplysninger eller andre sensitive opplysninger ved henvendelser på e-post eller i sosiale medier.
Du kan klage over vår behandling av personopplysninger. Dette gjør du til oss, men hvis ikke klagen tas til følge vil vi videresende den til rette klageinstans (statsforvalteren eller Datatilsynet) for å behandle saken.
5. Behandling av opplysninger når du er i kontakt med oss
5.1. Generelle henvendelser
Når du kontakter oss, behandler vi opplysninger for å kunne besvare ditt spørsmål. Vi lagrer opplysninger som er nødvendig for å kunne besvare din henvendelse.
5.2. Telefon
Når du ringer oss lagrer vi informasjon som er nødvendig for administrasjon og drift av telefonsentralen, for eksempel telefonnummer ditt og samtalens varighet.
5.3. E-post
Sensitive personopplysninger skal ikke sendes med e-post med mindre e-posten er kryptert. Les mer om kryptering på Datatilsynets informasjonssider. Det er derfor viktig at du ikke inkluderer sensitive opplysninger, for eksempel opplysninger om helsen din, i ikke kryptert e-post til oss.
5.4. Som jobbsøker
Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere søknaden din. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan BRKS også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.
BRKS bruker jobbsøkeportalen Easycruit til å administrere innsendte søknader på våre ledige stillinger.
5.5. Spørreundersøkelser
Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.
6. Innsamling av opplysninger ved bruk av våre nettsider
Informasjonskapsler, som også er kalt cookies, er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. Formålet med informasjonskapsler er å få statistikk om bruken av nettstedet som hjelp til videre utvikling og forbedring av tjenesten.
Nettstedet lagrer trafikk/besøksstatistikk. Statistikken viser hvor mye hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.
Bergen Røde Kors Sykehjem (BRKS) kan samle inn avidentifiserte opplysninger om besøkende på www.brks.no via analyseverktøyet Google Analytics. Formålet med dette vil være å utarbeide statistikk som vi kan bruke til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider og hvor lenge besøket varer.
7. Innsamling av opplysninger ved bruk av sosiale medier
Vi får informasjon om deg gjennom sosiale medier dersom innstillingene i dine sosiale medier-kontoer tillater det, for eksempel Facebook og LinkedIn. Vennligst se deres personvernerklæringer og gå igjennom dine innstillinger i hver enkelt tjeneste for mer detaljer:
Facebook: https://www.facebook.com/about/privacy/update og https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: https://www.linkedin.com/static?key=privacy_policy og https://legal.linkedin.com/pages-joint-controller-addendum
YouTube: https://www.youtube.com/privacy
8. Utlevering av personopplysninger
Såfremt du ikke har reservert deg i henhold til. pasientrettighetsloven § 5-3, vil vi kunne utlevere din journal og journalopplysninger til helsepersonell i den grad dette er nødvendig for å kunne gi deg forsvarlig helsehjelp. Fra tid til annen vil vi også utlevere personopplysninger om deg til andre. Dette gjelder eksempelvis:
Forskning dersom forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
De nærmeste pårørende har rett til informasjon for å ta avgjørelser på vegne av en pasient som ikke selv er i stand til å ta nødvendige avgjørelser. De nærmeste pårørende kan også få informasjon «dersom forholdene tilsier det», jf. pasientrettighetsloven § 3-3.
Helseregistre som BRKS er pålagt å utlevere informasjon til
Les mer om disse helseregistrene på www.helsenorge.no
9. Bruk av dataleverandører
BRKS benytter flere dataleverandører som behandler personopplysninger på vegne av oss.
10. Datasikkerhet
Vi oppbevarer personopplysninger på en trygg og forsvarlig måte, slik at lovpålagt taushetsplikt og GDPRs krav til konfidensialitet og integritet opprettholdes.