Du har en nettleser som vi ikke støtter. Les om godkjente OS/nettleserversjoner

Hopp til hovedmeny Hopp til innholdet

Bruksvilkår for Min helse – behandling av personopplysninger

Helsenorge.no behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Informasjonen på denne siden forklarer nærmere hva det innebærer.

Kvinne innlogget på Min helse
Foto: Håvard Bøhm

​Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person, for eksempel fødselsnummer, adresse, telefonnummer og lignende. Behandling av personopplysninger kan omfatte innsamling, lagring/registrering eller utlevering av disse opplysningene, og krever som regel samtykke fra den opplysningene gjelder.

Flere av tjenestene på Min helse behandler også helseopplysninger. De tjenestene som lagrer helseopplysninger vil kreve et eget samtykke før du kan ta dem i bruk.

Hvilke opplysninger behandler vi?

​Vi behandler følgende personopplysninger knyttet til din bruk av tjenester på Min helse:

Visning

  • Opplysninger som hentes fra offentlige registre, og som benyttes mens du er innlogget på Min helse.  Dette kan for eksempel være folkeregisteret (adresse og familierelasjoner) eller Difis kontaktregister (telefonnummer og epostadresse).

Lagring/registrering

  • Fødselsnummer eller D-nummer.
  • Opplysninger om hva du har samtykket til, og andre innstillingsvalg som styrer bruken av tjenestene på Min helse.
  • Opplysninger du velger å registrere, for eksempel oppsett av SMS-varsel, reservasjoner og fullmakter.
  • Opplysninger om tidspunkt for innlogging og hvilke tjenester du benytter, men ingen detaljer om bruken.

Utlevering

  • På sikt vil vi lage funksjonalitet for å kunne utlevere informasjon om dine personverninnstillinger som andre aktører kan benytte seg av. Det kan for eksempel være reservasjoner du har registrert og fullmakter du har gitt, og som det er hensiktsmessig at skal gjelde flere steder enn kun helsenorge.no.

Behandlingsansvarlig og databehandler

​Personopplysningsloven definerer behandlingsansvarlig som den som bestemmer formålet med behandling av personopplysninger samt hvilke hjelpemidler som skal brukes.

Direktoratet for e-helse er behandlingsansvarlig for opplysninger om deg tilknyttet bruk av helsenorge.no og Min helse.

Når det gjelder eksterne tjenester tilgjengelige via Min helse, er forskjellige tjenestetilbydere behandlingsansvarlige for sine tjenester. Det skal fremgå ved pålogging på de forskjellige tjenestene hvem som er behandlingsansvarlig.

Databehandler er den som behandler data på vegne av en behandlingsansvarlig. Behandlingsansvarlig skal inngå en databehandleravtale med sine databehandlere for å regulere på hvilken måte databehandleren behandler personopplysninger.

Norsk Helsenett er databehandler for Direktoratet for e-helse, og er leverandør av teknisk drift og vedlikehold av nettstedet. Direktoratet for e-helse og Norsk Helsenett har inngått tjenesteavtale og databehandleravtale som regulerer hvilke opplysninger Norske Helsenett behandler på vegne av Direktoratet for e-helse og på hvilken måte.

Hvor lenge lagrer vi opplysningene?

​Vi lagrer opplysninger om deg så lenge du bruker Min helse, og så lenge det er nødvendig for det formålet de ble innsamlet for. Det kan derfor variere hvor lenge opplysningene lagres hos oss.

Utlevering av opplysninger – taushetsplikt

Opplysningene som behandles, lagres på servere som driftes av Norsk Helsenett (NHN). En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Ansatte kommer kun i kontakt med dine personopplysninger når dette er nødvendig for sikker drift av tjenesten og i tilfeller hvor du selv ønsker at våre ansatte skal bistå deg ved bruk av tjenesten.

Ansatte i Direktoratet for e-helse, som databehandlingsansvarlig, og Norsk Helsenett, vår databehandler, er underlagt taushetsplikt.

Eksterne tjenester vil kunne innhente personverninnstillinger vi lagrer om deg når det er hensiktsmessig. Dette kan for eksempel være opplysninger om representasjonsforhold (fullmakter) og om du har samtykket til eller reservert deg fra å ta i bruk enkelte tjenester.

Slik beskytter vi dine opplysninger

​Du skal være trygg på at dine opplysninger sikres på en god måte. Vi er derfor opptatt av å hindre uautorisert tilgang, endring og ulovlig ødeleggelse av informasjonen vi besitter. Dette innebærer blant annet at:

  • Vi krypterer kommunikasjonen til og fra våre tjenester.
  • Vi begrenser tilgang til personopplysninger for våre ansatte og underleverandører som skal behandle disse opplysningene på våre vegne.
  • Vi har omfattende fysiske, tekniske og administrative tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

​Et samtykke kan når som helst trekkes tilbake. Dersom du trekker tilbake ditt samtykke til behandling av personopplysninger ved bruk av Min helse, har du fortsatt tilgang til alt innhold på helsenorge.no som ikke krever innlogging.

Du som bruker har rett til innsyn i hvilke opplysninger vi behandler om deg, og hvilke opplysninger som har vært behandlet om deg i forbindelse med din bruk av Min helse. Du har også rett til innsyn i hvilke tekniske tiltak vi bruker for å ta vare på ditt personvern, så lenge innsyn kan gis uten å svekke sikkerheten i våre løsninger.

Vi er opptatt av at opplysningene vi behandler om deg er riktige og at vi ikke behandler andre opplysninger enn de som er nødvendige for å oppfylle formålet. Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også kreve sletting av opplysninger som er unødvendige for formålet. For retting og sletting av opplysninger i eksterne tjenester som du får tilgang til via Min helse, må du henvende deg til den virksomheten som tilbyr tjenesten, for eksempel folkeregisteret når det gjelder adresse eller familierelasjoner.

Ønske om innsyn eller varsel om feil eller mangler skal skje til følgende kontaktpunkter:

  • Brukerstøttetelefonen 800HELSE (800 43 573) eller
  • Direktoratet for e-helse, Att: Helsenorge.no, Verkstedveien 1, 0277 Oslo

Opplysninger i pasientjournalen

Opplysningene i pasientjournalen din behandles på en svært sikker måte, men dersom du ikke vil benytte den digitale tjenesten kan du reservere deg.

Pasientjournalen vil kun vises når du har logget deg inn via helsenorge.no. Systemet lager ingen kopi. Så lenge du ikke logger inn, finnes det heller ingen elektronisk journal på internett.

Ikke direkte forbindelse

Det er ikke direkte forbindelse fra helsenorge.no til journalsystemet. Når du bruker tjenesten, sendes en forespørsel om tilgang til journalen som går gjennom flere sikkerhetsbarrierer.

Overføring av journaldata er sikret mot avlytting med ende-til-ende-kryptering. Det betyr at informasjonen er kryptert hele veien fra journalsystemet til den vises i nettleseren. Det er kun innlogget innbygger som kan se aktuelt innhold i journalen.

Slettes ved utlogging

Den som er logget inn ber om å få sin pasientjournal fra sykehuset. Systemet viser da en liste over tilgjengelige journaldokumenter som brukeren kan se på, lagre eller skrive ut. Innbyggeren kan ikke endre noe i journalsystemet. Dataene vil bare være tilgjengelig for innbyggeren så lenge vedkommende er innlogget på helsenorge.no, og blir slettet fra helsenorge.no når innbyggeren logger ut.