Personvernerklæring HelseRespons App

1. Formål

HelseRespons er en nettbasert løsning hvor henvendelser fra pasienter kan behandles og besvares enkelt og effektivt (pasientdialogsystem). Gjennom HelseRespons kan du bestille time, resept og gjøre andre henvendelser til enkelte leger, legekontorer og klinikker i Norge.

Det er de enkelte leger, legekontorer og klinikker (herunder «de Behandlingsansvarlige») som har ansvaret for bruken av kommunikasjonshjelpemidlet HelseRespons.

HelseRespons er levert av WTW AS (herunder «databehandler») som behandler dine personopplysninger på vegne av de behandlingsansvarlige basert på særskilt databehandleravtale, ref. punkt 4.


2. Rettslig grunnlag

Det er frivillig for deg som pasient å benytte deg av HelseRespons. Dersom du velger å ikke benytte deg av løsningen, kan du kommunisere med din lege, ditt legekontor eller din klinikk på annet vis.

Behandling av dine personopplysninger er nødvendig for å kunne bruke appen, herunder oppfylle kommunikasjonsavtalen du og den behandlingsansvarlige har sammen. Før du registrerer deg i appen må du bekrefte at du har lest og er informert om at dine personopplysninger behandles i samsvar med denne personvernerklæringen.


3. Personopplysninger

Til denne løsningen behandles følgende generelle personopplysninger om deg:

Navn, fødselsdato, fødselsnummer: Denne informasjonen behøves for at din lege skal vite hvem du er og kunne knytte din henvendelse mot riktig pasientjournal i sitt system. Ved bestilling av time via timebok, ber vi om fødselsnummer for å kunne slå opp om den ønskede lege/behandler er din fastlege eller ikke. Enkelte legekontor tillater kun timebestilling fra deres faste pasienter.

Andre personer: HelseRespons gjør det mulig for deg å bestille legetime på vegne av andre som du er forelder eller verge for. For å gjøre dette mulig må du registrere navn, fødselsdato og fødselsnummer på vedkommende av samme grunner som nevnt ovenfor. Du er selv ansvarlig for at du har de nødvendige rettigheter som verge for vedkommende før du registrerer personopplysninger til noen andre i HelseRespons.

Mobilnummer og passord: Disse opplysningene kreves for å kunne tilby en tjeneste med sikker og verifisert innlogging. Mobilnummer er også en forutsetning for at svarmeldingene(SMS) fra ditt legekontor skal komme tilbake til rett bruker og for at betalingen for SMS-tjenesten skal belastes riktig mobilabonnement. Mobilnummer utgjør den unike brukeridentifikasjonen til appen og er den eneste personopplysning som bevares i brukeroversikten til HelseRespons.

Meldingsinnhold og tidspunkt: Disse dataene må behandles av HelseRespons for at du skal kunne kommunisere med legekontoret/behandlingsstedet via denne tjenesten.


4. Databehandler

WTW AS, som er leverandør av HelseRespons-appen, opptrer som databehandler på vegne av de kunder som benytter tjenesten HelseRespons. Med kunder menes det hver enkelt lege, legekontor og klinikk som er behandlingsansvarlig for de personopplysningene som behandles gjennom HelseRespons.

Det er opprettet databehandleravtaler mellom WTW AS og hver enkelt behandlingsansvarlig.

WTW AS følger Norm for informasjonssikkerhet i helse og omsorgstjenesten. Dette er et omforent sett med krav til informasjonssikkerhet basert på den gjeldende personvern- og helselovgivningen. Se www.normen.no for mer informasjon.


5. Øvrige databehandlere tilknyttet HelseRespons

Det sendes meldinger mellom deg og din lege, ditt legekontor eller din klinikk. Slike meldinger lagres på Norsk Helsenetts sikrede nettverk, i en egen sikret sone for HelseRespons.  Tilsvarende vil meldingene og annen informasjon knyttet til bruken av HelseRespons kunne bli lagret i det journalsystemet som benyttes av behandlingsansvarlig. Norsk Helsenett og journalleverandøren er selvstendige databehandlere for slike opplysninger basert på avtale med behandlingsansvarlig.


6. Kilder til personopplysninger

Personopplysningene som behandles gjennom HelseRespons blir enten lagt inn av deg selv som pasient, av din lege eller helsepersonell som har en tilknytning til deg som pasient, eller hentes via journalsystemet som benyttes av din lege/spesialist.

Legekontorene/klinikkene som benytter HelseRespons kan enten samle inn dine personopplysninger via et frittstående system levert av WTW AS, eller gjennom en integrert løsning i enkelte av journalsystemene som legekontorene/klinikkene benytter.


7. Tilgang til personopplysninger

Tilgang til dine personopplysninger er begrenset til deg selv, din lege eller helsepersonell som har en tilknytning til deg som pasient, til de ansatte fra ditt legekontor/din klinikk, og til de leverandørene av elektroniske journalsystemer som behandler personopplysninger på vegne av andre.

Som databehandler har WTW AS også tilgang til dine personopplysninger.

Ingen opplysninger utleveres til eksterne tredjeparter, hverken i Norge eller i utlandet, som ikke er nevnt i denne personvernerklæring.


8. Rettigheter og informasjonskrav

Du skal informeres om behandlingen av dine personopplysninger. Denne erklæringen er derfor til enhver tid tilgjengelig fra menyen i appen.

Som bruker av HelseRespons-appen har du rett til:

Legg merke til at mobilnummeret ditt er knyttet til brukeren din. For å endre mobilnummer kan du nullstille appen og opprette ny bruker.

Den øvrige personinformasjonen, som du selv har oppgitt, kan du alltid rette via innstillinger i appen.

*Dersom det avdekkes feil i andre personopplysninger som kommer fra legekontor/klinikk må du ta direkte kontakt med disse for å rette opp i opplysningene.


9. Lagring og sletting

Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå det kommunikasjonsformålet appen brukes til.

Meldingene mellom deg og din lege, ditt legekontor eller din klinikk lagres i meldingsloggen til appen, på vårt baksystem og på Norsk Helsenett.

Lagring i meldingsloggen: svarmeldingene fra de behandlingsansvarlige sendes via SMS og vil vises både som vanlig SMS på din mobiltelefon og lagres i meldingsloggen til appen. Til enhver tid kan du selv slette ethvert kommunikasjonsspor i appen mellom deg og din lege, ditt legekontor eller din klinikk.

Lagring på vårt baksystem: alle data som lagres i baksystemet oppbevares i henhold til gjeldende lovgivning. Dine personopplysninger, som er lagret i appen, behandles kun i baksystemet til HelseRespons som data medfølgende meldingsteksten til ditt legekontor/din klinikk. Innholdet i meldingsteksten slettes automatisk fra baksystemet til HelseRespons etter 21 dager og historikk på at det har foregått meldingsutveksling med telefonnummeret/bruker, slettes automatisk etter 5 måneder. Du kan også kreve at innholdet i meldingsteksten og historikken slettes fra vårt baksystem før det.

Lagring på Norsk Helsenett: databehandler WTW AS, samarbeider med Norsk Helsenett for lagring av meldingene dine. Der får de behandlingsansvarlige tilgang til innholdet i meldingene du har sendt dem.


10. Sikkerhet

HelseRespons sikres i tråd med kravene til Norm for informasjonssikkerhet i helse og omsorgstjenesten, Norsk Helsenett sine avtalevilkår og den gjeldende personopplysningsloven.

Meldingene som sendes via HelseRespons er sikret med Hypertext Transfer Protocol Secure (HTTPS) som gir autentisering og kryptering av sendte data ved hjelp av digitale sertifikater

WTW AS som app-utvikler, har også ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.



11. Kontaktinfo

Ved behov for utvidet informasjon om behandlingen av personopplysninger hos din lege, ditt legekontor eller din klinikk, bes du om å henvende deg direkte dit.

Ved behov for utvidet informasjon vedrørende personvern og sikkerhet i HelseRespons, ta kontakt med WTW AS. Du kan finne oppdatert kontaktinformasjon og kontaktskjema på våre hjemmesider; https://helserespons.no

Vi gjør oppmerksom på at personvernerklæringen vil bli oppdatert i takt med at det utføres endringer på systemet. Oppdatert personvernerklæring vil alltid være tilgjengelig via HelseRespons-appen slik at du til enhver tid er informert om hvordan personopplysninger behandles.




Sted: Trondheim
Sist endret dato: 08.03.18
WTW AS