Hos Nevrologisk Sykehus Norge tar vi ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du besøker vår nettside, www.nevrologisksykehus.no, eller benytter deg av våre helsetjenester. Vi er forpliktet til å overholde norsk og europeisk personvernlovgivning, inkludert Personopplysningsloven og EUs generelle databeskyttelsesforordning (GDPR). Vårt mål er å sikre at dine data behandles på en sikker, gjennomsiktig og lovlig måte.

1. Hvem vi er

Nevrologisk Sykehus Norge er et spesialisert sykehus for nevrologiske tilstander, lokalisert i Oslo, Norge. Vi tilbyr diagnostikk, behandling og rehabilitering for nevrologiske lidelser som migrene, epilepsi, slag og multippel sklerose. Som behandlingsansvarlig for dine personopplysninger, kan du kontakte oss på:

  • Adresse: Kirkeveien 166, 0450 Oslo, Norge
  • E-post: personvern@nevrologisksykehus.no
  • Telefon: 22 00 00 00

2. Hvilke personopplysninger vi samler inn

Vi samler inn og behandler opplysninger som er nødvendige for å levere helsetjenester, forbedre vår nettside og oppfylle lovpålagte krav. Opplysningene vi samler inn inkluderer:

2.1 Når du bruker våre helsetjenester

  • Personlige identifikasjonsopplysninger: Navn, fødselsdato, personnummer, adresse, telefonnummer og e-postadresse.
  • Helseopplysninger: Medisinsk historikk, diagnoser, testresultater (f.eks. MR, EEG), behandlingsplaner og medisineringsdata.
  • Pårørendeinformasjon: Kontaktinformasjon til pårørende eller verge, dersom relevant.
  • Betalingsinformasjon: Faktureringsdetaljer, forsikringsinformasjon eller opplysninger om offentlig refusjon.

2.2 Når du besøker vår nettside

  • Tekniske data: IP-adresse, nettlesertype, enhetstype, operativsystem og tidspunkt for besøk.
  • Bruksdata: Sider du besøker, tid brukt på nettsiden og klikkmønstre.
  • Kontaktopplysninger: Informasjon du sender via kontaktskjemaer, som navn og e-postadresse.
  • Informasjonskapsler: Vi bruker informasjonskapsler for å forbedre brukeropplevelsen og analysere trafikk (se punkt 7).

2.3 Frivillig innsendt informasjon

  • Tilbakemeldinger, spørreundersøkelser eller deltakelse i webinarer og nyhetsbrev.

3. Hvordan vi samler inn opplysninger

Vi samler inn opplysninger på følgende måter:

  • Direkte fra deg: Når du bestiller time, fyller ut skjemaer, sender e-post eller kontakter oss via telefon.
  • Automatisk: Gjennom informasjonskapsler og analyseverktøy når du besøker nettsiden vår.
  • Fra tredjeparter: For eksempel henvisninger fra fastleger, andre sykehus eller offentlige helseregistre som kjernejournal.

4. Hvorfor vi behandler dine opplysninger

Vi behandler personopplysninger for å:

  • Gi helsetjenester: Diagnostisere, behandle og følge opp nevrologiske tilstander.
  • Administrere avtaler: Planlegge konsultasjoner, sende påminnelser og koordinere oppfølging.
  • Forbedre tjenester: Analysere bruk av nettsiden og tilbakemeldinger for å optimalisere brukeropplevelsen.
  • Overholde lovkrav: Oppfylle forpliktelser i henhold til helselovgivning, som journalføring og rapportering til helsemyndigheter.
  • Markedsføring: Sende nyhetsbrev eller invitasjoner til webinarer, dersom du har gitt samtykke.

Vårt rettslige grunnlag for behandling inkluderer:

  • Samtykke (f.eks. for nyhetsbrev).
  • Avtale (f.eks. for å levere helsetjenester).
  • Rettslig forpliktelse (f.eks. journalføringsplikt).
  • Berettiget interesse (f.eks. for nettsideanalyse, så lenge det ikke krenker dine rettigheter).

5. Hvordan vi deler dine opplysninger

Vi deler kun dine opplysninger når det er nødvendig og i samsvar med loven:

  • Helsepersonell: Med leger, sykepleiere eller andre ansatte involvert i din behandling.
  • Offentlige myndigheter: Som Helsedirektoratet eller Nav, når det er lovpålagt.
  • Tredjepartsleverandører: For eksempel IT-leverandører som drifter journalsystemer, under strenge databehandleravtaler.
  • Pårørende: Kun med ditt samtykke eller i nødsituasjoner.

Vi overfører ikke dine opplysninger utenfor EU/EØS med mindre det er strenge sikkerhetstiltak på plass, i tråd med GDPR.

6. Hvordan vi beskytter dine opplysninger

Vi tar sikkerhet på alvor og har implementert tiltak for å beskytte dine data:

  • Kryptering: All dataoverføring på nettsiden bruker HTTPS.
  • Adgangskontroll: Kun autorisert personell har tilgang til sensitive opplysninger.
  • Regelmessige revisjoner: Vi gjennomfører sikkerhetskontroller for å identifisere og rette svakheter.
  • Anonymisering: Der mulig anonymiseres data brukt til forskning eller statistikk.

7. Informasjonskapsler og analyseverktøy

Vi bruker informasjonskapsler for å forbedre din opplevelse på nettsiden. Disse inkluderer:

  • Nødvendige informasjonskapsler: For å sikre at nettsiden fungerer korrekt.
  • Analyse-informasjonskapsler: For å spore trafikk og bruksmønstre (f.eks. via Google Analytics, anonymisert).
  • Markedsføringskapsler: For å tilpasse innhold, dersom du har samtykket.

Du kan administrere informasjonskapsler via nettleserinnstillingene dine eller ved å klikke på «Innstillinger for informasjonskapsler» på vår nettside.

8. Hvor lenge vi lagrer dine opplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

  • Helseopplysninger: I henhold til norsk lov (Pasientjournalloven) oppbevares journaler i minimum 10 år etter siste kontakt, eller lenger dersom det er påkrevd.
  • Nettsidedata: Tekniske data slettes eller anonymiseres etter 12 måneder.
  • Markedsføringsdata: Opplysninger knyttet til nyhetsbrev slettes når du trekker tilbake samtykket.

9. Dine rettigheter

Som registrert har du følgende rettigheter under GDPR:

  • Innsyn: Be om tilgang til opplysningene vi har om deg.
  • Korrigering: Be om retting av feilaktige eller ufullstendige opplysninger.
  • Sletting: Be om sletting av opplysninger, der det ikke strider mot lovpålagte krav.
  • Begrensning: Be om begrenset behandling av dine opplysninger i visse tilfeller.
  • Dataportabilitet: Motta dine opplysninger i et maskinlesbart format.
  • Protest: Motsette deg behandling basert på berettiget interesse.
  • Klage: Klage til Datatilsynet hvis du mener vi bryter personvernlovgivningen.

For å utøve dine rettigheter, kontakt oss på personvern@nevrologisksykehus.no. Vi svarer innen 30 dager.

10. Barn og personvern

Vi behandler ikke bevisst personopplysninger fra barn under 16 år uten samtykke fra foresatte. Hvis du er forelder og tror vi har samlet inn opplysninger om ditt barn, kontakt oss umiddelbart.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenester eller lovgivning. Vesentlige endringer varsles via nettsiden eller direkte til deg. Sjekk datoen øverst for å se når erklæringen sist ble oppdatert.

12. Kontakt oss

Har du spørsmål om hvordan vi håndterer dine personopplysninger? Kontakt vårt personvernombud:

  • E-post: personvern@nevrologisksykehus.no
  • Telefon: 22 00 00 00
  • Post: Nevrologisk Sykehus Norge, Kirkeveien 166, 0450 Oslo

Du kan også kontakte Datatilsynet på www.datatilsynet.no for ytterligere informasjon om dine rettigheter.