PERSONVERN I DRIV HMS BEDRIFTSHELSETJENESTE


Driv HMS gjør her rede for vår håndtering av personopplysninger gjennom kontakt med våre kundebedrifter og deres ansatte.

Ansvar og rettslig grunnlag for virksomheten
Lov om arbeidsmiljø, arbeidstid og stillingsvern (Arbeidsmiljøloven) stiller krav til virksomheter om å etablere et trygt og godt arbeidsmiljø- Helse, miljø og sikkerhet (HMS)- for sine ansatte. Det er bedriftens ledelse som står ansvarlig for bedriftens HMS-arbeid.

Driv HMS sitt oppdrag er å bistå kunden i HMS-arbeidet med oppdatert og relevant fagkompetanse, slik at kundebedriften oppnår et fullt forsvarlig arbeidsmiljø for sine ansatte.

Daglig leder i Driv HMS har ansvar for at vi innehar den kompetanse som kreves for å bistå kundene i sitt HMS-arbeid, samt interne rutiner vedrørende innsamling, behandling og oppbevaring av personopplysninger for ansatte i kundebedriften.

Driv HMS er godkjent bedriftshelsetjeneste av Arbeidstilsynet gjennom godkjenningsordningen for bedriftshelsetjenester.

Registrering av kontaktinformasjon
Driv HMS mottar navn, telefonnummer og personnummer på ansatte i bedriften som skal motta våre tjenester. Det samles ikke inn flere personopplysninger enn nødvendig for å kunne kontakte ansatt eller ledelse, og å knytte informasjon om ansatt til riktig person i våre registreringssystemer.

Kontaktinformasjon og helseopplysninger lagres trygt i våre datasystemer.  Ingen registrerte opplysninger er tilgjengelig for uvedkommende.

Databehandleravtaler
Driv HMS overlater ikke noe av vårt arbeid som involverer personalopplysninger til andre, og omfattes derfor ikke av kravet om å etablere databehandleravtaler med våre kunder.

Hvilken informasjon samles inn og hvordan brukes denne
Helsepersonell er gjennom helsepersonelloven kapittel 8 og forskrift om pasientjournal pålagt å journalføre nødvendige opplysninger om personen og hjelpen denne får ved helsehjelp. Driv HMS journalfører kun opplysninger om personens helse som er nødvendig for videre arbeidshelseoppfølging.

Personen har rett til å reservere seg mot at personopplysninger deles med andre.
Unntak fra dette kan være kunnskap om forhold som kan ramme ansattes liv og helse.

Dersom firma- og personopplysninger skal brukes til annet som går utover avtale om levering av bedriftshelsetjeneste, skal særskilt samtykke innhentes fra kundebedrift og ansatt.

Oppbevaring av data
Driv HMS oppbevarer kun nødvendige opplysninger om personen jfr. Lov om behandling av personopplysninger § 28. Forbud mot å lagre unødvendige personopplysninger og Lov om helseregistre og behandling av helseopplysninger.

Under og ved avsluttet kundeforhold oppbevares informasjon i henhold til Lov om helsepersonells Forskrift om pasientjournaler § 14. Helseopplysningene som lagres skal være riktige, relevante for formålet med behandlingen, skal kun benyttes til angitte og saklige formål i nåtid og fremtid og ikke lagres lengre enn nødvendig.

Dataportabilitet 
Kunden har rett til å ta med seg opplysningene sine til en annen virksomhet. Dersom det er trygt og teknisk mulig, kan kunden kreve at Driv HMS overfører opplysningene digitalt til den nye virksomheten. En journal kan skrives ut og overleveres. Videre oppbevaring eller overlevering reguleres også under Forskrift om pasientjournaler § 14. Kundens rett til informasjon er ivaretatt gjennom Lov om Pasient – og brukerrettigheter § 3-2. Pasientens og brukerens rett til informasjon.

Kundens rett til informasjon, innsyn og sletting
Alle ansatte i en kundebedrift kan be om innsyn, retting eller sletting av opplysninger om seg selv som ikke medfører riktighet. Regelverk for oppbevaring av helseopplysninger/ pasientjournaler gir noen begrensninger i retten til sletting av opplysninger. Opplysninger om allmennhelse skal slettes når det har gått mer enn ti år siden siste registrering i journalen. Unntak fra dette er journaler for ansatte som har vært reelt eller potensielt eksponert for kreftfremkallende stoffer gjennom arbeid med kjemikalier, visse typer sten – og trestøv, bly, asbest mm.

Driv HMS ansattes innsyn og taushetsplikt
Ansatte i Driv HMS har kun rett til innsyn i saker de selv jobber med. Ved innlogging til pasientjournaler vil dette registreres og loggføres på vedkommende som åpner journalen. Ansatte har forpliktet seg til å overholde de regler lovverket setter for dette jfr. Lov om Pasient – og brukerrettigheter § 3-6 Rett til vern mot spredning av opplysninger.

Ansatte har signert taushetserklæring angående forhold de får kjennskap til i gjeldende kundebedriften og dens ansatte. Kunde/ansatt kan heve denne taushetsplikten.

Bruk av epost
Du kan gjerne sende e-post til oss, men husk at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar en slik e-post, behandler vi den i henhold til innhold og sletter den når saken er ferdigbehandlet.
Driv HMS sender aldri personsensitiv informasjon i e-post.

Avvik
Ved hendelser eller situasjoner som bryter med gjeldende regler for personvern, skal Driv HMS melde avvik i tråd med Datatilsynets prosedyrer.

Erklæring
Driv HMS erklærer at vi har gode rutiner for ivaretakelse av personvern og retter oss etter gjeldende lov – og regelverk. Alle ansatte i Driv HMS kjenner og har godkjent denne personvernerklæringen.

Referanser/lenker til aktuelt lovverk
Lov om arbeidsmiljø, arbeidstid og stillingsvern (Arbeidsmiljøloven)
GDPR Lov om behandling av personopplysninger (Personopplysningsloven) artikkel 6 og9
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (Pasientjournalloven)
Lov om Pasient – og brukerrettigheter (Pasient -og brukerrettighetsloven)
Lov om helsepersonell (Helsepersonelloven)
Lov om behandling av personopplysninger (Personopplysningsloven)
Lov om helseregistre og behandling av helseopplysninger (Helseregisterloven)

Oppdal, 30.6.2018

Med vennlig hilsen

 

 

Nina Morseth Lauritzen
Daglig leder

 Revidert 3.10.2018