Bruksvilkår for tjenester på helsenorge.no – behandling av personopplysninger

Helsenorge.no behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Informasjonen på denne siden forklarer nærmere hva det innebærer.

Kvinne innlogget på Min helse
Foto: Håvard Bøhm

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person, for eksempel fødselsnummer, IP-adresse, adresse, telefonnummer og lignende. Behandling av personopplysninger kan omfatte innsamling, lagring, registrering eller utlevering av disse opplysningene, og krever som regel samtykke fra den som opplysningene gjelder.

Når du logger inn sikres det at du er deg gjennom de tjenestene som ID-porten fra Difi tilbyr til enhver tid. Innloggingstjenesten har høyeste sikkerhetsnivå.

Hvilke opplysninger behandler vi?

Før du får tilgang til tjenestene vil det opprettes en innbyggerprofil om deg.

Følgende opplysninger vil bli lagret og registrert i din profil på helsenorge.no:

  • Ditt fødselsnummer eller D-nummer.
  • Om du har samtykket til bruk av Personlig helsearkiv eller ikke.
  • Opplysninger om hva du har samtykket til, og andre innstillingsvalg som styrer bruken av tjenestene på helsenorge.no.
  • Opplysninger du selv velger å registrere, for eksempel oppsett av SMS-varsel, reservasjoner og fullmakter.
  • Opplysninger om tidspunkt for innlogging og hvilke tjenester du eller andre på vegne av deg benytter, men ingen detaljer om bruken.

Opplysningene i profilen din vil lagres om deg når du takker ja til tjenesten. Vi tar vare på samtykke- og reservasjonstatus der vi forvalter disse på vegne av eksterne aktører.

Opplysningene i din profil vil lagres så lenge det er nødvendig for de tjenestene du kan ta i bruk. Ellers lagres de i inntil to år etter at du har trukket tilbake samtykket til tjenestene på helsenorge.no.

Visning

Visningstjenestene på Helsenorge behandler også helseopplysninger ved at de viser deg helseinformasjon fra helsevirksomheter du har vært i kontakt med. Opplysninger hentes fra

  • folkeregisteret (navn, adresse, sivilstand, familierelasjoner i tillegg til pårørende og foreldreansvar) eller Difis kontakt- og reservasjonsregister (telefonnummer og epostadresse)
  • fastlegeregisteret
  • reseptformidleren
  • kjernejournal
  • For Helse Vest og Helse Nord vil du også kunne se informasjon om dine timer og henvisninger samt utvalgte helsekontakter. Opplysningene vil hentes etter at du har logget deg inn, og vil ikke bli lagret.

Utlevering

Vi utleverer informasjon om dine samtykker og reservasjoner som det er hensiktsmessig at skal gjelde flere steder enn for kun Helsenorge, som for eksempel at du er aktiv på Helsenorge, eller at du har samtykket til å delta i helseundersøkelser.

Anonym informasjon om bruk av tjenestene

For å kunne forstå bruksmønstre på Helsenorge, kan Direktoratet for e-helse samle informasjon om bruken uten at disse opplysningene kobles til deg som innlogget bruker, slik som

  • Nettleser og innstillinger på denne
  • Operativsystem
  • Skjermoppløsning og antall farger på skjermen
  • Internettforbindelse
  • Besøkte sider på helsenorge.no og tidspunkt for besøk
  • Hvilken side du kommer til helsenorge.no fra

Anonym statistikk benyttes for å kvalitetssikre og forbedre tjenestene.

Behandlingsansvarlig og databehandler

​Personopplysningsloven definerer behandlingsansvarlig som den som bestemmer formålet med behandling av personopplysninger samt hvilke hjelpemidler som skal brukes.

Direktoratet for e-helse er behandlingsansvarlig for opplysninger om deg tilknyttet bruk av helsenorge.no og Min helse.

Når det gjelder eksterne tjenester tilgjengelige via Min helse, er forskjellige tjenestetilbydere behandlingsansvarlige for sine tjenester. Det skal fremgå ved pålogging på de forskjellige tjenestene hvem som er behandlingsansvarlig.

Databehandler er den som behandler data på vegne av en behandlingsansvarlig. Behandlingsansvarlig skal inngå en databehandleravtale med sine databehandlere for å regulere på hvilken måte databehandleren behandler personopplysninger.

Norsk Helsenett er databehandler for Direktoratet for e-helse, og er leverandør av teknisk drift og vedlikehold av nettstedet. Direktoratet for e-helse og Norsk Helsenett har inngått tjenesteavtale og databehandleravtale som regulerer hvilke opplysninger Norske Helsenett behandler på vegne av Direktoratet for e-helse og på hvilken måte.

Hvor lenge lagrer vi opplysningene?

​Vi lagrer opplysninger om deg så lenge du bruker Min helse, og så lenge det er nødvendig for det formålet de ble innsamlet for. Det kan derfor variere hvor lenge opplysningene lagres hos oss.

Utlevering av opplysninger – taushetsplikt

Opplysningene som behandles, lagres på servere som driftes av Norsk Helsenett (NHN). En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Ansatte kommer kun i kontakt med dine personopplysninger når dette er nødvendig for sikker drift av tjenesten og i tilfeller hvor du selv ønsker at våre ansatte skal bistå deg ved bruk av tjenesten.

Ansatte i Direktoratet for e-helse, som databehandlingsansvarlig, og Norsk Helsenett, vår databehandler, er underlagt taushetsplikt.

Eksterne tjenester vil kunne innhente personverninnstillinger vi lagrer om deg når det er hensiktsmessig. Dette kan for eksempel være opplysninger om representasjonsforhold (fullmakter) og om du har samtykket til eller reservert deg fra å ta i bruk enkelte tjenester.

Slik beskytter vi dine opplysninger

​Du skal være trygg på at dine opplysninger sikres på en god måte. Vi er derfor opptatt av å hindre uautorisert tilgang, endring og ulovlig ødeleggelse av informasjonen vi besitter. Dette innebærer blant annet at:

  • Vi krypterer kommunikasjonen til og fra våre tjenester.
  • Vi begrenser tilgang til personopplysninger for våre ansatte og underleverandører som skal behandle disse opplysningene på våre vegne.
  • Vi har omfattende fysiske, tekniske og administrative tiltak for å sikre opplysningene på en best mulig måte.

Dine rettigheter

​Et samtykke kan når som helst trekkes tilbake. Dersom du trekker tilbake ditt samtykke til behandling av personopplysninger ved bruk av tjenestene på helsenorge.no, har du fortsatt tilgang til alt innhold på helsenorge.no som ikke krever innlogging.

Du som bruker har rett til innsyn i hvilke opplysninger vi behandler om deg, og hvilke opplysninger som har vært behandlet om deg i forbindelse med din bruk av tjenestene på helsenorge.no. Du har også rett til innsyn i hvilke tekniske tiltak vi bruker for å ta vare på ditt personvern, så lenge innsyn kan gis uten å svekke sikkerheten i våre løsninger.

Vi er opptatt av at opplysningene vi behandler om deg er riktige og at vi ikke behandler andre opplysninger enn de som er nødvendige for å oppfylle formålet. Du kan kreve å få rettet opplysninger om deg dersom opplysningene er uriktige eller ufullstendige. Du kan også kreve sletting av opplysninger som er unødvendige for formålet. For retting og sletting av opplysninger i eksterne tjenester som du får tilgang til via helsenorge.no, må du henvende deg til den virksomheten som tilbyr tjenesten, for eksempel folkeregisteret når det gjelder adresse eller familierelasjoner.

Kontaktpunkt

Brukerstøtte
Ring 800HELSE (800 43 573) for å få hjelp med innlogging eller bruk av tjenestene på helsenorge.no. Benytt tastevalg 1.
Mandag - fredag kl. 08:00 - 15:30

Personvernombud i Direktoratet for e-helse
Har du spørsmål knyttet til behandling av dine personopplysninger i våre løsninger, kan du henvende deg til Direktoratet for e-helse:

Telefonnummer: 21 49 50 70
E-post: sikkerhet@ehelse.no
Organisasjonsnummer: 915933149

Datatilsynet
Vil du sende en klage må du kontakte Datatilsynet. Det er Datatilsynet som er tilsynsmyndighet og kontrollerer at lover og forskrifter som gjelder for behandling av Helse- og Personopplysninger blir fulgt.

Telefonnummer: 22 39 69 00
E-post: postkasse@datatilsynet.no
Organisasjonsnummer: 974761467
datatilsynet.no

Opplysninger i pasientjournalen

Opplysningene i pasientjournalen din behandles på en svært sikker måte, men dersom du ikke vil benytte den digitale tjenesten kan du reservere deg.

Pasientjournalen vil kun vises når du har logget deg inn via helsenorge.no. Systemet lager ingen kopi. Så lenge du ikke logger inn, finnes det heller ingen elektronisk journal på internett.

Ikke direkte forbindelse

Det er ikke direkte forbindelse fra helsenorge.no til journalsystemet. Når du bruker tjenesten, sendes en forespørsel om tilgang til journalen som går gjennom flere sikkerhetsbarrierer.

Overføring av journaldata er sikret mot avlytting med ende-til-ende-kryptering. Det betyr at informasjonen er kryptert hele veien fra journalsystemet til den vises i nettleseren. Det er kun innlogget innbygger som kan se aktuelt innhold i journalen.

Slettes ved utlogging

Den som er logget inn ber om å få sin pasientjournal fra sykehuset. Systemet viser da en liste over tilgjengelige journaldokumenter som brukeren kan se på, lagre eller skrive ut. Innbyggeren kan ikke endre noe i journalsystemet. Dataene vil bare være tilgjengelig for innbyggeren så lenge vedkommende er innlogget på helsenorge.no, og blir slettet fra helsenorge.no når innbyggeren logger ut.