Personvernerklæring HelseRespons Betalingsautomat

1. Formål

Betalingsautomaten som du nå bruker, er levert til dette legekontoret/klinikken av tjenesten HelseRespons. HelseRespons er en løsning hvor henvendelser, bestilling og betaling fra pasienter kan behandles enkelt og effektivt.

Det er de enkelte leger, legekontorer og klinikker (herunder «de Behandlingsansvarlige») som har ansvaret for behandlingen av personopplysninger i HelseRespons Betalingstjeneste.

HelseRespons er levert av WTW AS (herunder «databehandler») som behandler dine personopplysninger på vegne av de behandlingsansvarlige basert på særskilt databehandleravtale, ref. punkt 4.


2. Rettslig grunnlag

Behandling av dine personopplysninger er nødvendig for å kunne gjennomføre betaling av tjenesten du har mottatt, herunder oppfylle avtalen du og den behandlingsansvarlige har sammen.

Personopplysningene som behandles gjennom betalingsautomaten blir enten lagt inn av deg selv som pasient, av din lege/behandler eller hentes via journalsystemet som benyttes av din lege/spesialist. Via betalingsautomaten blir du informert om at dine personopplysninger behandles i samsvar med denne personvernerklæringen.


3. Personopplysninger

Til denne løsningen behandles følgende generelle personopplysninger om deg:

Navn, fødselsdato og personnummer: Denne informasjonen behøves for at din lege skal vite hvem du er og kunne knytte din betaling mot riktig pasientjournal i sitt system. I utgangspunktet blir du kun bedt om å registrere fødselsdato men dersom systemet har registrert utestående betalinger på flere personer med samme fødselsdato vil du også bli bedt om å oppgi ditt personnummer. Fødselsdato og personnummer sendes fra journalsystemet og lagres i baksystemet til HelseRespons.

Mobilnummer: Mobilnummer er en forutsetning dersom du ønsker å motta kvitteringsinformasjon eller faktura via (SMS). Det mobilnummeret du har oppgitt via denne tjenesten vil ikke kunne benyttes til andre formål enn det som er direkte relatert til tjenesten med å distribuere kvitteringsinfo eller faktura.

Informasjon knyttet til betalingsspesifikasjon: For å kunne belaste korrekt beløp, samt gi påkrevd spesifisering på kvittering og salgsdokumentasjon, behandler systemet informasjon om legekontor, lege, behandlingsdato og hvilken tjeneste eller utstyr betalingen gjelder samt hvilken takst som er relevant for beløpet. Detaljerte takster kan inneholde sensitiv informasjon og lagres ikke i baksystem for betaling, kun totalsum fordelt på de to kategoriene egenandel og utstyr/attester m.m.

Bankkort: For å kunne betale med bankkort er det et grensesnitt mot betalingsformidleren som gjør at du kan betale med et betalingskort via automaten uten at de fulle bankkortdetaljene vil lagres i systemet. Det er kun betalingsformidleren som har dine fulle bankkortdetaljer. I tilknytning til automaten lagres kun de seks første og fire siste sifre på kortnummeret, samt utløpstidspunkt. Dette er en forutsetning for å kunne generere de nødvendige detaljer som bør foreligge på en kvittering, samt å effektivt kunne håndheve kundens eventuelle rett til refusjon.

Faktureringsadresse: Dersom du velger å betale med faktura eller går uten å betale vil du få tilsendt en faktura i posten. I forbindelse med dette må faktureringstjenesten benytte registrert faktureringsadresse fra journalsystemet.

Salgsdokumentasjon: All salgsdokumentasjon oppbevares i henhold til norsk regnskapslovgivning.

Teknisk informasjon: Når du benytter betalingsautomaten blir informasjonen nevnt i listen ovenfor, sammen med tidspunkt for forespørselen og info om hvilken automat som benyttes, inkludert valgt språk, loggført i en applikasjonslogg. Disse opplysningene kreves for å sikre at tjenesten fungerer slik den skal. Dette gir oss også informasjon som er nødvendig for å løse problemet dersom det skulle oppstå en feil. Loggene slettes etter en måned.


4. Databehandler

WTW AS, som er leverandør av HelseRespons-, opptrer som databehandler på vegne av de kunder som benytter tjenesten HelseRespons. Med kunder menes det hver enkelt lege, legekontor og klinikk som er behandlingsansvarlig for de personopplysningene som behandles gjennom HelseRespons.

Det er opprettet databehandleravtaler mellom WTW AS og hver enkelt behandlingsansvarlig.

WTW AS følger Norm for informasjonssikkerhet i helse og omsorgstjenesten. Dette er et omforent sett med krav til informasjonssikkerhet basert på den gjeldende personvern- og helselovgivningen. Se www.normen.no for mer informasjon.


5. Øvrige databehandlere tilknyttet HelseRespons

Informasjon knyttet til bruken av HelseRespons betalingstjeneste vil kunne bli lagret i det journalsystemet som benyttes av behandlingsansvarlig.

Journalleverandørene er selvstendige databehandlere for slike opplysninger basert på avtale med de behandlingsansvarlige.

WTW konsernet har et datterselskap, OneSettle AS, med e-pengekonsesjon, som håndterer alle betalingsformidlingstjenester (faktura-, sms- og kortbetalingstjenester) som er tilknyttet løsningen. OneSettle sikrer at alle betalingsformidlere håndterer dine personopplysninger i tråd med formålene beskrevet i denne personvernerklæringen. For mer info se onesettle.com.


6. Kilder til personopplysninger

Personopplysningene som behandles gjennom HelseRespons blir enten lagt inn av deg selv som pasient, av din lege eller helsepersonell som har en tilknytning til deg som pasient, eller hentes via journalsystemet som benyttes av din lege/spesialist.

Legekontorene/klinikkene som benytter HelseRespons kan enten legge inn dine personopplysninger via et frittstående system levert av WTW AS, eller gjennom en integrert løsning i enkelte av journalsystemene som legekontorene/klinikkene benytter. De fleste journalsystemer er integrert med Norsk Helsenetts Personregister som igjen henter data fra Det sentrale folkeregister.


7. Tilgang til personopplysninger

Tilgang til dine personopplysninger er begrenset til din lege (eller helsepersonell som har en tilknytning til deg som pasient), til de ansatte fra ditt legekontor/din klinikk, og til de leverandørene av elektroniske journalsystemer som behandler personopplysninger på vegne av din lege.

Som databehandler har WTW AS også tilgang til dine personopplysninger.

Ingen opplysninger utleveres til eksterne tredjeparter som ikke er nevnt i denne personvernerklæring.


8. Rettigheter og informasjonskrav

Du skal informeres om behandlingen av dine personopplysninger. Denne erklæringen er derfor til enhver tid tilgjengelig fra nettsiden til ditt legekontor.

Som bruker av HelseRespons betalingstjeneste har du rett til:

*Dersom det avdekkes feil i personopplysninger som kommer fra legekontor/klinikk må du ta direkte kontakt med disse for å rette opp i opplysningene.


9. Lagring og sletting

Alle data lagres i Norge på WTW's serversenter. Servere driftes av personell i Norge. Alle data som lagres i baksystemet oppbevares i henhold til gjeldende lovgivning. Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå det formålet de skal brukes til. Både de Behandlingsansvarlige og tjeneste-utvikler, WTW AS, har ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.

Transaksjonshistorikk og Salgsdokumentasjon: All salgsdokumentasjon oppbevares i henhold til Norsk regnskapslovgivning.

Teknisk informasjon og applikasjonslogg: Ulike deler av applikasjonsloggen oppbevares i tilstrekkelig tid til å sikre at tjenesten fungerer slik den skal og at kundene mottar den servicen de har krav på. Ved eksempelvis klagesaker som baserer seg på feil i tjenesten kan oppbevaringstid for relevant applikasjonslogg økes slik at den følger nødvendig tidsløp for å behandle ferdig klagen.

Lagring i meldingslogg for SMS utsendinger: kvitteringer og faktura som sendes via SMS vil lagres i meldingsloggen på vårt baksystem. Innholdet i meldingsteksten slettes automatisk fra baksystemet til HelseRespons etter 21 dager og historikk på at det har foregått meldingsutveksling med telefonnummeret/bruker, slettes automatisk etter 5 måneder. Du kan også kreve at innholdet i meldingsteksten og historikken slettes fra vårt baksystem før det.


10. Sikkerhet

HelseRespons sikres i tråd med kravene til Norm for informasjonssikkerhet i helse og omsorgstjenesten og den gjeldende personopplysningsloven.

Informasjonen som sendes via HelseRespons er sikret med Hypertext Transfer Protocol Secure (HTTPS) som gir autentisering og kryptering av sendte data ved hjelp av digitale sertifikater.

WTW AS som tjeneste-utvikler, har også ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.



11. Kontaktinfo

Ved behov for utvidet informasjon om behandlingen av personopplysninger hos din lege, ditt legekontor eller din klinikk, bes du om å henvende deg direkte dit.

Ved behov for utvidet informasjon vedrørende personvern og sikkerhet i HelseRespons, ta kontakt med tjenesteleverandør, WTW AS, på post@wtw.no.

Vi gjør oppmerksom på at personvernerklæringen vil bli oppdatert i takt med at det utføres endringer på systemet. Oppdatert personvernerklæring vil alltid være tilgjengelig via betalingsautomaten på ditt legekontor/din klinikk slik at du til enhver tid er informert om hvordan personopplysninger behandles.





Sted: Trondheim
Publisert: 13.06.2018
Siost endret dato: 13.06.2018
WTW AS