Bruksvilkår for tjenester på helsenorge.no – behandling av personopplysninger

Helsenorge.no behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Informasjonen på denne siden forklarer nærmere hva det innebærer.

Kvinne innlogget på Min helse
Foto: Håvard Bøhm

Dersom du ønsker å ta i bruk tjenestene på Helsenorges innloggede sider, trenger vi ditt samtykke for å behandle personopplysninger om deg.

Samtykke til behandling av personopplysninger på Helsenorge er delt i ulike trinn. Det betyr at du kan velge å samtykke til noen, flere eller alle tjenestene på Helsenorge. Du kan lese mer om de ulike samtykkene her.

Informasjonen på denne siden forklarer deg hvordan vi behandler dine personopplysninger. Behandlingen vil variere etter hvilke tjenester du ønsker å benytte, og hvilket samtykke du har gitt.

Fullstendige bruksvilkår for Helsenorge-tjenestene finner du her (PDF).

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person, som for eksempel fødselsnummer, IP-adresse, adresse og hvilke resepter du har. En behandling av personopplysninger kan for eksempel være innsamling, lagring, registrering eller utlevering av disse opplysningene.

Dataansvarlig og databehandler

En dataansvarlig er den som bestemmer formålet med en behandling av personopplysninger, samt hvilke hjelpemidler som skal brukes.

Direktoratet for e-helse er dataansvarlig for opplysninger om deg tilknyttet bruk av Helsenorge og tjenestene der.

Når det gjelder eksterne tjenester tilgjengelige via Helsenorge er forskjellige tjenestetilbydere dataansvarlige for sine tjenester. Det skal fremgå ved bruk av de forskjellige tjenestene hvem som er dataansvarlig.

En databehandler er den som behandler personopplysninger på vegne av en dataansvarlig.

Norsk Helsenett (NHN) er databehandler for Direktoratet for e-helse, og er leverandør av teknisk drift og vedlikehold av Helsenorge. Direktoratet for e-helse og NHN har inngått tjenesteavtale og databehandleravtale som regulerer hvilke opplysninger NHN behandler på vegne av Direktoratet for e-helse og på hvilken måte de skal behandles.

Hvilke opplysninger behandler vi?

Når du logger inn for første gang vil det opprettes en profil på deg før du får tilgang til tjenestene.

Følgende personopplysninger vil bli lagret i din profil på Helsenorge:

  • Ditt fødselsnummer eller D-nummer.
  • Hvilke samtykker du har gitt, og andre innstillinger som styrer bruken av tjenestene på Helsenorge.
  • Opplysninger du selv velger å registrere, for eksempel oppsett av SMS-varsel, reservasjoner og fullmakter.
  • Opplysninger om tidspunkt for innlogging og hvilke tjenester du eller andre på vegne av deg benytter, men ingen detaljer om bruken.

Utover dette vil vår behandling av dine personopplysninger variere ut ifra hvilket samtykke du har gitt oss.

Vi tar vare på samtykke- og reservasjonsstatus der vi forvalter disse på vegne av eksterne aktører.

Opplysningene i din profil vil lagres så lenge det er nødvendig for de tjenestene du kan ta i bruk. Dersom du trekker samtykket ditt til tjenestene på Helsenorge vil opplysningene slettes etter 30 dager. Logg over bruk oppbevares i inntil 2 år.

Visning

Visningstjenestene på Helsenorge behandler helseopplysninger ved at de viser deg helseinformasjon fra helsevirksomheter du har vært i kontakt med. Opplysninger hentes fra:

  • Folkeregisteret (navn, adresse, sivilstand, familierelasjoner i tillegg til pårørende og foreldreansvar)
  • Difis kontakt- og reservasjonsregister (telefonnummer og epostadresse)
  • Fastlegeregisteret
  • Reseptformidleren
  • Kjernejournal
  • Andre registre du har vært i kontakt med

For Helse Vest og Helse Nord vil du også kunne se informasjon om dine timer og henvisninger samt utvalgte helsekontakter. Disse opplysningene vil hentes fra helseforetakene når du logger deg inn og bruker tjenestene, men vil ikke bli lagret hos oss.

Utlevering

Dine personverninnstillinger, slik som for eksempel opplysninger om representasjonsforhold (fullmakter) og om du har samtykket til eller reservert deg fra å ta i bruk enkelte tjenester, kan utleveres til eksterne aktører når innstillingene også gjelder disse eksterne aktørene.

Andre personopplysninger utleveres ikke.

Anonym informasjon om bruk av tjenestene

For å kunne forstå bruksmønstre på Helsenorge samler vi inn informasjon om bruken, slik som:

  • Nettleser og innstillinger på den
  • Operativsystem
  • Skjermoppløsning og antall farger på skjermen
  • Internettforbindelse
  • Besøkte sider på Helsenorge og tidspunkt for besøk
  • Hvilken side du kommer til Helsenorge fra

Opplysningene anonymiseres slik at de ikke kan kobles tilbake til deg. Statistikken benyttes for å kvalitetssikre og forbedre tjenestene.

Hvor lenge lagrer vi opplysningene?

En del av tjenestene på Helsenorge er visningtjenester der vi henter opplysninger fra andre når du logger inn. Slike personopplysninger lagres ikke på Helsenorge. Utover dette lagres opplysningene om deg så lenge du bruker Helsenorge, og så lenge det er nødvendig for det formålet de ble innsamlet for.

Taushetsplikt

Ansatte i Direktoratet for e-helse og NHN har taushetsplikt.

Ansatte kommer kun i kontakt med dine personopplysninger når dette er nødvendig for sikker drift av tjenestene, og i tilfeller hvor du selv ønsker at våre ansatte skal hjelpe deg med å bruke tjenestene.

Slik beskytter vi dine opplysninger

Du skal være trygg på at dine opplysninger sikres på en god måte. Vi har iverksatt en rekke sikkerhetstiltak for å beskytte personopplysningene vi behandler mot både uautorisert tilgang, endring eller ødeleggelse. Dette innebærer blant annet at:

  • Vi krypterer kommunikasjonen til og fra våre tjenester.
  • Vi begrenser tilgang til personopplysninger for våre ansatte og databehandlere og underleverandører som skal behandle disse opplysningene på våre vegne.
  • Vi har iverksatt omfattende fysiske, tekniske og organisatoriske tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

Et samtykke kan når som helst trekkes tilbake. Dersom du trekker tilbake ditt samtykke til behandling av personopplysninger ved bruk av tjenestene på Helsenorge, har du fortsatt tilgang til alt innhold på Helsenorge som ikke krever innlogging.

Du som bruker har rett til innsyn i hvilke personopplysninger vi behandler om deg, og hvilke opplysninger som har vært behandlet om deg i forbindelse med din bruk av tjenestene på Helsenorge. Du har også rett til innsyn i hvilke sikkerhetstiltak vi bruker for å ta vare på ditt personvern, så lenge innsyn kan gis uten å svekke sikkerheten i våre løsninger.

Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også kreve sletting av opplysninger dersom du mener de er unødvendige for formålet. For retting og sletting av opplysninger i eksterne tjenester som du får tilgang til via Helsenorge, må du henvende deg til den virksomheten som tilbyr tjenesten, for eksempel Skatteetaten når det gjelder opplysninger fra folkeregisteret (som for eksempel adresse eller familierelasjoner).

Kontaktpunkt

Brukerstøtte

Ring Veiledning helsenorge.no på 23 32 70 00 for å få hjelp med innlogging eller bruk av tjenestene på helsenorge.no. Benytt tastevalg 1.
Telefontid er mandag - fredag kl. 08:00 - 15:30

Personvernombud i Direktoratet for e-helse

Har du spørsmål knyttet til behandling av dine personopplysninger i våre løsninger, kan du henvende deg til Direktoratet for e-helse:
Telefonnummer: 21 49 50 70
E-post: sikkerhet@ehelse.no
Organisasjonsnummer: 915933149

Datatilsynet

Vil du sende en klage må du kontakte Datatilsynet. Det er Datatilsynet som er tilsynsmyndighet og kontrollerer at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt.
Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
datatilsynet.no