Personvernerklæring

  1. Formål

Denne personvernerklæringen forteller hvordan Bedriftshelsetjenesten Mandal SA (BHT Mandal) samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av disse personopplysningene. BHT Mandal er etter de nye bestemmelsene om personvern (GDPR) databehandlingsansvarlig for vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.

 

  1. Omfang

All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med person-opplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.

BHT Mandal er en godkjent bedriftshelsetjeneste som leverer lovpålagte tjenester til sine medlems-bedrifter. Vi driver vår virksomhet innenfor rammene av Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven og Personvernloven. Vår håndtering av personopplysninger skjer innenfor rammene av disse bestemmelsene. Vi registrerer ikke flere personopplysninger enn det vi har hjemmel for og som er nødvendig for å levere de lovpålagte tjenester til medlemsbedriften.

Det betyr at de nye personvernbestemmelse i mindre grad får betydning for våre medlemmer og deres ansatte, men som registret person/pasient hos oss har du fått noen nye eller utvidete rettigheter herunder informasjon om:

  • Retten til innsyn i egne opplysninger som f.eks. utskrift av pasientjournal
  • Retten til å korrigere eller få slettet feilaktige eller unødvendige opplysninger på visse vilkår
  • Retten til å få overført egne personopplysninger til ny databehandler (f.eks. fastlege som da blir ny databehandlingsansvarlig).
  • Retten til å klage på vår behandling av personopplysninger til Datatilsynet.

 

Personopplysninger vi registrerer:

  • I elektronisk bedriftsjournal: personnavn, kontaktopplysninger og i rapporter fra kartlegging av den fysiske arbeidsplassen.
  • I elektronisk pasientjournal: fødselsnummer (fødselsdato + personnummer), yrkeshistorikk, helseopplysninger relevant for arbeidshelsen, resultat av arbeidshelseundersøkelser, helsedata ifm. utstedelse av attester og yrkesvaksiner, sykefraværsoppfølging og bistand ved kartlegging av arbeidsmiljø og behandling av arbeidsskader.
  1. Ansvar

Bedriftshelsetjenesten Mandal er databehandlingsansvarlig ved daglig leder for alle person-opplysninger vi registrerer. Med personopplysninger mener vi enhver opplysning om en identifisert eller identifiserbar fysisk person. Helseopplysninger regner vi som sensitive personopplysninger som krever særskilt vern.

BHT Mandal har etter Arbeidsmiljøloven og kontrakten med våre medlemsbedrifter en fri og uavhengig stilling i arbeidsmiljø- og arbeidshelsespørsmål. Vi behandler personopplysningene som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre medlemsbedrifter.

 

  1. Databehandling og personvern

Vårt journalsystem med tilhørende databaser, mappesystemer og applikasjoner forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunders ansatte.

BHT Mandal har derfor inngått databehandleravtaler med våre datasystemleverandører som Norsk Helsenett, CGM Profdoc, mobildata.. + support for å sikre personvern i hele behandlingskjeden.

Kun helsepersonell og andre med et tjenstlig behov har tilgang til personopplysninger og må signere en egen taushetserklæring. Innlogging i databasen er passordbeskyttet. Passord må skiftes ihht programvareleverandørens sikkerhetsregime. Vi loggfører alle innsyn i pasientjournaler.

Ved førstegangs arbeidshelseundesøkelse eller –helsekontakt blir personen uoppfordret informert om hvilke opplysninger som registreres og om de rettigheter personen her vedrørende de samme opplysninger.

Pasientjournalen er en taushetsbelagt informasjon og vil ikke bli delt med andre, med mindre den ansatte/pasienten samtykker til dette. Samtykket kan innhentes skriftlig eller muntlig og dokumenteres i vårt journalsystem.

I noen sammenhenger er BHT Mandal sakkyndig og rapporteringspliktig til arbeidsgiver eller myndigheter. Dette kan gjelde ved melding om mistanke om yrkessykdom til Arbeidstilsynet, ved utstedelse av helseattester ifm. førerkort, ved spesifikke helsekrav for utførelse av yrke, og yrkes-vaksinering. I slike sammenhenger skal pasienten/personen bli informert om dette før aktiviteten utføres (informert samtykke).

Daglig leder og andre med personalansvar kan få oversendt lister over deltagere på våre kurstilbud. For lovpålagte kurs utstedes personlig kursbevis som sendes deltakeren med kopi til virksomheten.

For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre medlemsbedrifter blir ved behov informert om sikre måter for å utveksle personopplysninger på (f.eks. ved kryptering).

 

  1. Avvik

Personvernerklæringen inngår i BHT Mandals kvalitetssystem hvor det er etablert egne prosedyrer for rapportering og behandling av avvik, herunder brudd på personvernbestemmelsene og eventuell varsling om dette til berørte og Datatilsynet.

 

 

  1. Revisjon

Det foretas årlig systemrevisjon hvor HMS-mål og KS-systemet gjennomgås. Se egen prosedyre for systemrevisjon.

 

  1. Kontaktopplysninger

 

Behandlingsansvarlig er daglig leder hos oss

Bli medlemsbedrift

Vi ringer deg opp

Vi har medlemsbedrifter i Agderfylkene i de fleste bransjer, både i privat og offentlig sektor.

Emergency Call

In case of urgent, feel free to ask questions.