Með persónuverndarstefnu þessari er greint frá því hvernig Heilsugæsla Reykjavíkur ehf., kt. 500516-03800, Urðarhvarfi 14, 203 Kópavogi, stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga.

Við vinnum allar persónuupplýsingar í samræmi við gildandi persónuverndarlöggjöf á hverjum tíma. Hægt er að fræðast nánar um persónuverndarlögin á heimasíðu Persónuverndar. Í persónuverndarstefnu þessari leitumst við að upplýsa hvaða persónuupplýsingum við söfnum, hver tilgangurinn með söfnun þeirra er og með hvaða hætti upplýsingarnar eru unnar.

 

1. Um hverja við vinnum persónuupplýsingar

Við söfnum upplýsingum um skjólstæðinga okkar, starfsmenn okkar og aðra þá aðila sem við eigum í samskiptum við vegna starfsemi okkar, m.a. birgja, verktaka og fleiri aðila sem sinna þjónustu fyrir okkur eða í samstarfi við okkur. Það ræðst af eðli sambands við hvern og einn einstakling hvaða upplýsingar um er að ræða hverju sinni.

 

2. Með hvaða hætti persónuupplýsingar eru unnar

Öll vinnsla persónuupplýsinga er í samræmi við gildandi persónuverndarlöggjöf. Vinnslan fer ávallt fram í skýrum, lögmætum og málefnalegum tilgangi og þess gætt er að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er.

Upplýsingum er safnað til þess að geta sinnt þeirri þjónustu við veitum. Vinnsla persónu- og heilbrigðisupplýsinga um skjólstæðinga heilsugæslu er nauðsynleg til að geta sinnt heilbrigðisþjónustu, fullnægja lagaskyldu og uppfylla þarfir hins skráða.

Söfnun og vinnsla persónuupplýsinga er alla jafna forsenda þess að við getum sinnt þeirri þjónustu sem við veitum. Sem dæmi um upplýsingar sem við vinnum um einstaklinga, beint eða óbeint, má nefna eftirgreint:
i) kennitölu, heimilisfang, netfang, símanúmer og aðrar upplýsingar sem nauðsynlegar eru vegna samskipta og auðkenningar hlutaðeigandi einstaklings,
ii) upplýsingar sem verða til í samskiptum við einstakling eða þriðja aðila og tengjast einstaklingi, svo sem upplýsingar um heilsufar og niðurstöður heilbrigðisrannsókna,
iii) upplýsingar frá þriðja aðila, meðal annars fyrirtækjum eða stofnunum sem búa yfir persónuupplýsingum um einstakling, þegar fyrrnefndir aðilar hafa heimild til þess að afhenda okkur upplýsingar,
iv) reikningsupplýsingar og greiðslusaga sem tengjast reikningagerð og bókhaldi.
Við vinnum viðkvæmar persónuupplýsingar um einstaklinga, einkum heilsufarsupplýsingar.

 

3. Lagalegur grundvöllur fyrir vinnslu

Við söfnum og vinnum persónuupplýsingar á grundvelli eftirfarandi heimilda:

  • Á grundvelli samþykkis einstaklings.
  • Til að uppfylla samningsskyldu.
  • Til að uppfylla lagaskyldu.

 

4. Miðlun persónuupplýsinga

Við miðlum persónuupplýsingum til ýmissa aðila samkvæmt lagaskyldu. Má þar nefna Sjúkratryggingar Íslands, Embætti landlæknis og Fjársýslu ríkisins. Við miðlum einnig upplýsingum til annarra heilbrigðisstofnanna og heilbrigðisstarfsmanna þegar það á við og nauðsynlegt kann að reynast vegna þeirrar þjónustu sem veitt er. Þá kann miðlun persónuupplýsinga að fara fram á grundvelli samninga, þ.á.m. við aðila sem sinna þjónustu við tölvu- og upplýsingakerfi og lækningatæki.

Okkur kann að vera gert að afhenda upplýsingar til þriðja aðila á grundvelli heimildar og/eða skyldu í settum lögum og reglum, þ.m.t. úrskurða stjórnvalda og dómstóla. Í slíkum tilvikum munum við ávallt gæta réttinda þess er upplýsingarnar varða og eigin skyldna.

Þegar við gerum samninga við utanaðkomandi aðila sem fela í sér miðlun persónuupplýsinga er ávallt gætt að því að þeir aðilar geti tryggt öryggi upplýsinganna.

 

5. Réttindi þín

Samkvæmt persónuverndarlöggjöfinni hefur þú ákveðin réttindi og getur þú nýtt þér þau með því að senda beiðni á netfangið personuvernd@hv.is eða hafa samband í síma 510-6550. Þú þarft ekki að borga neitt fyrir að neyta réttinda þinna. Við höfum einn mánuð til að svara erindi þínu en hægt er að framlengja frestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Við látum þig vita innan mánaðar ef svo er.

  • Þú átt rétt á að fá aðgang að og afrit af öllum persónuupplýsingum sem við vinnum um þig. Í sumum tilvikum geta undantekningar frá réttinum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en almenna reglan er sú að veita skuli aðganginn.
  • Þú átt rétt á því að fá leiðréttar persónuupplýsingar um þig, sem þú telur rangar. Einnig átt þú rétt á því að bætt sé upplýsingum við þær persónuupplýsingar sem við höfum um þig og þú telur ófullnægjandi.
  • Þú átt í vissum tilvikum rétt á því að persónuupplýsingum um þig sé eytt en við erum skuldbundin til að skrá og geyma vissar upplýsingar. Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994. Öðrum persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar þegar ekki er lengur þörf á persónuupplýsingum vegna tilgangs vinnunnar.
  • Þú átt rétt á að biðja um að vinnsla sé takmörkuð í ákveðnum aðstæðum.
  • Þá átt þú rétt á að leggja fram kvörtun hjá Persónuvernd ef þú sérð ástæðu til þess.
  • Þegar vinnsla persónuupplýsinga byggist á samþykki er ávallt hægt að afturkalla það.

 

6. Hversu lengi geymum við persónuupplýsingar um þig

Persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á þeim vegna tilgangs vinnslunnar. Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994.

 

7. Trúnaður

Við leggjum ríka áherslu á að trúnaðar sé gætt um persónu- og heilbrigðisupplýsingar. Allt starfsfólk okkar er bundið þagnareið og hefur skuldbundið sig til þess að gæta fyllsta trúnaðar. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg.

 

8. Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Öryggi í vinnslu persónuupplýsinga er okkur mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga. Aðeins starfsmenn hafa aðgang að gögnum og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn starfs síns vegna hafa aðgang að þeim. Allar uppflettingar starfsmanna í gögnum okkar eru skráðar.

Komi upp öryggisbrot sem varðar persónuupplýsingar þínar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.

 

9. Notkun á vafrakökum

Til að gera okkur kleift að fylgjast með umferð um vefsvæði okkar og greina og betrumbæta þjónustu þá notum við fótspor. Þar má nefna þjónustuaðila eins og Google Analytics sem gera okkur kleift að greina betur heimsóknir á vefinn. Þessir aðilar geta komið fyrir fótsporum í vöfrum notenda vefsvæðis og þannig nálgast upplýsingar um heimsóknir á vefsvæðið. Við notum þessi fótspor til að greina notkun vefsvæðisins og til að útbúa markaðsefni og auglýsingar sem eru sniðnar að ákveðnum markhópum. Notendur vefsvæðisins geta fengið frekari upplýsingar um það hvernig hlutaðeigandi aðilar nota fótspor á vefsíðum þeirra.

Nánari upplýsingar um hvernig fyrirtæki innan evrópska efnahagssvæðisins nota fótspor og upplýsingar um hvernig notendur geta valið að taka ekki við þeim má finna á youronlinechoices.com

Við birtum texta á forsíðu vefsíðu okkar þar sem segir: „Þessi vefsíða notar fótspor (e. cookies) til að upplifun þín verði sem best. Með því að halda áfram þá samþykkir þú stefnu okkar um notkun fótspora.“ Mikilvægt er að notandi geri sér grein fyrir því að hann samþykki notkun fótspora með því að halda áfram á vefsíðu okkar.

 

10. Frekari upplýsingar

Persónuverndarfulltrúi Heilsugæslu Reykjavíkur ehf. er:
Guðrún Ólafsdóttir.

Ef þú telur að við höfum ekki unnið persónuupplýsingar þínar með lögmætum hætti getur þú haft samband við persónuverndarfulltrúa okkar í gegnum tölvupóstfangið personuvernd@hv.is

Komi upp ágreiningur um meðferð persónuverndarupplýsinga er unnt að senda kvörtun til Persónuverndar á netfangið postur@personuvernd.is eða með því að senda bréfpóst til Persónverndar, Rauðarárstíg 10, 105 Reykjavík (sjá nánar á www.personuvernd.is).

 

11. Breytingar og endurskoðun á persónuverndarstefnunni

Persónuverndarstefna okkar er í sífelldri endurskoðun til að tryggja að ströngustu kröfum sé ávallt fylgt. Þá kann persónuverndarstefnan að taka breytingum vegna breytinga á löggjöf, starfsemi okkar eða af öðrum ástæðum sem kunna að kalla á slíkt. Breytingar á stefnunni öðlast gildi við birtingu uppfærðrar stefnu á heimasíðu okkar, www.hv.is

Kópavogur 19. febrúar 2019.