Personvernerklæring HelseRespons Hjemmesidemaler

1. Formål

Nettsiden som du nå besøker er levert til dette legekontoret/klinikken av tjenesten HelseRespons. HelseRespons er en nettbasert løsning hvor henvendelser fra pasienter kan behandles og besvares enkelt og effektivt (pasientdialogsystem). Gjennom HelseRespons kan du bestille time, resept og gjøre andre henvendelser til enkelte leger, legekontorer og klinikker i Norge.

Det er de enkelte leger, legekontorer og klinikker (herunder «de Behandlingsansvarlige») som har ansvaret for bruken av kommunikasjonshjelpemidlet HelseRespons.

HelseRespons er levert av WTW AS (herunder «databehandler») som behandler dine personopplysninger på vegne av de behandlingsansvarlige basert på særskilt databehandleravtale. Les mer om dette under «Databehandler».


2. Rettslig grunnlag

Personopplysningene som behandles via nettsiden blir registrert ved at du benytter deg av nettsidens kontaktskjema og funksjonalitet for timebestilling. Det er frivillig for deg som pasient å benytte deg av HelseRespons. Dersom du velger å ikke benytte deg av løsningen, kan du kommunisere med din lege, ditt legekontor eller din klinikk på annet vis, eksempelvis ta kontakt via telefon eller ved personlig oppmøte.

Behandling av dine personopplysninger er nødvendig for å kunne bruke kontaktskjemaene og timebestillingsfunksjonaliteten, herunder oppfylle kommunikasjonsavtalen du og den behandlingsansvarlige har sammen. Før du sender en melding til ditt legekontor via nettsidens kontaktskjema vil du bli opplyst om at dine personopplysninger behandles i samsvar med denne personvernerklæringen.


3. Personopplysninger

Til denne løsningen behandles følgende generelle personopplysninger om deg:

Navn, fødselsdato, fødselsnummer: Denne informasjonen behøves for at din lege skal vite hvem du er og kunne knytte din henvendelse mot riktig pasientjournal i sitt system. Ved bestilling av time via online timebok, ber vi om fødselsnummer for å kunne gjennomføre automatisk knytning av timebestilling mot journal, samt for enkelte legekontor å sjekke om den ønskede lege/behandler er din fastlege eller ikke. Enkelte legekontor tillater kun timebestilling fra deres faste pasienter.

Andre personer: HelseRespons gjør det mulig for deg å bestille legetime på vegne av andre som du er forelder eller verge for. For å gjøre dette mulig må du registrere navn, fødselsdato og eventuelt fødselsnummer på vedkommende av samme grunner som nevnt ovenfor. Du er selv ansvarlig for at du har de nødvendige rettigheter som verge for vedkommende før du registrerer personopplysninger til noen andre i HelseRespons.

Mobilnummer: Mobilnummer er en forutsetning for at svarmeldingene(SMS) fra ditt legekontor skal komme tilbake til rett bruker og for at betalingen for SMS-tjenesten skal belastes riktig mobilabonnement. Dersom du har bestilt time via online timebok er mobilnummeret ditt også nødvendig for å muliggjøre oppslag og endring av tidligere bestilte timer via en sikret innloggingstjeneste som benytter engangspassord via SMS for å verifisere identiteten til den som gjør oppslaget.

Meldingsinnhold og tidspunkt: Disse dataene må behandles av HelseRespons for at du skal kunne kommunisere med legekontoret/behandlingsstedet via denne tjenesten.

Timer bestilt via online timebok: Det gjøres oppslag fra legens journalsystem for å vise oversikt over de gjeldende timebestillinger som er registrert med ditt mobilnummer og utført via nettsiden gjennom funksjon for online Timebok. Dette for å gjøre det mulig for deg å endre tidligere bestilte timer, samt få oversikt over hvilke timer du har bestilt.


4. HelseRespons SMS-tjenester

Flere legekontor har åpnet for muligheten til å la deg bestille time, resept eller sende generelle henvendelser til ditt legekontor via SMS. Mer info om hvordan du gjør dette er beskrevet på hjemmesiden til de legekontorene som har åpnet for dette. Meldingene som sendes via SMS blir behandlet i baksystemet på samme vis som øvrige meldinger sendt via legekontorets hjemmeside. Les mer under «Lagring og Sletting». Merk at du ikke kan benytte SMS dersom du ønsker å sende meldinger med sensitiv personinformasjon (eksempelvis detaljer om din helsetilstand). Innholdet i meldingene du sender blir behandlet hos din teleoperatør på lik linje med andre SMS’er sendt fra ditt mobilnummer. Betaling for SMS-tjenesten håndteres av mobiloperatørenes betalingsformidler, Strex.


5. Informasjonskapsler

For å optimalisere brukeropplevelsen av tjenesten, benytter hjemmesiden informasjonskapsler. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside og som er nødvendig for at navigasjon og funksjoner på nettstedet skal fungere smidig. Merk at det gjennom bruken av informasjonskapsler aldri blir lagret informasjon som kan identifisere deg personlig. Det er mulig å besøke hjemmesiden uten at informasjonskapsler er i bruk. Dette gjøres ved at du velger innstillinger for dette i din nettleser.


6. Bruksanalyse

Det ingen form for analyseverktøy som kartlegger og loggfører handlingsmønster til identifiserbare brukere. For enkelte av hjemmesidene levert av HelseRespons er det aktivert Google Analytics. Dette er et verktøy som gir fullstendig anonymiserte rapporter på hvordan nettsiden benyttes og gir verdifull input til tjenesteutvikleren for å kunne identifisere behov for tjenesteforbedringer.


7. Databehandler

WTW AS, som er leverandør av HelseRespons, opptrer som databehandler på vegne av de kunder som benytter tjenesten HelseRespons. Med kunder menes det hver enkelt lege, legekontor og klinikk som er behandlingsansvarlig for de personopplysningene som behandles gjennom HelseRespons.

Det er opprettet databehandleravtaler mellom WTW AS og hver enkelt behandlingsansvarlig.

WTW AS følger Norm for informasjonssikkerhet i helse og omsorgstjenesten. Dette er et omforent sett med krav til informasjonssikkerhet basert på den gjeldende personvern- og helselovgivningen. Se www.normen.no for mer informasjon.


8. Øvrige databehandlere tilknyttet HelseRespons

Det sendes meldinger mellom deg og din lege, ditt legekontor eller din klinikk. Slike meldinger lagres på Norsk Helsenetts sikrede nettverk, i en egen sikret sone for HelseRespons.  Tilsvarende vil meldingene og annen informasjon knyttet til bruken av HelseRespons kunne bli lagret i det journalsystemet som benyttes av behandlingsansvarlig. Norsk Helsenett og journalleverandøren er selvstendige databehandlere for slike opplysninger basert på avtale med behandlingsansvarlig.


9. Kilder til personopplysninger

Personopplysningene som behandles gjennom HelseRespons blir enten lagt inn av deg selv som pasient, av din lege eller helsepersonell som har en tilknytning til deg som pasient, eller hentes via journalsystemet som benyttes av din lege/spesialist. Legekontorene/klinikkene som benytter HelseRespons kan enten samle inn dine personopplysninger via et frittstående system levert av WTW AS, eller gjennom en integrert løsning i enkelte av journalsystemene som legekontorene/klinikkene benytter.


10. Tilgang til personopplysninger

Tilgang til dine personopplysninger er begrenset til din lege (eller helsepersonell som har en tilknytning til deg som pasient), til de ansatte fra ditt legekontor/din klinikk, og til de leverandørene av elektroniske journalsystemer som behandler personopplysninger på vegne av din lege.

Som databehandler har WTW AS også tilgang til dine personopplysninger.

Ingen opplysninger utleveres til eksterne tredjeparter, hverken i Norge eller i utlandet, som ikke er nevnt i denne personvernerklæring.


11. Rettigheter og informasjonskrav

Du skal informeres om behandlingen av dine personopplysninger. Denne erklæringen er derfor til enhver tid tilgjengelig fra nettsiden til ditt legekontor. Som bruker av HelseRespons har du rett til:

*Dersom det avdekkes feil i personopplysninger som kommer fra legekontor/klinikk må du ta direkte kontakt med disse for å rette opp i opplysningene.


12. Lagring og sletting

Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå det kommunikasjonsformålet tjenesten brukes til.

Meldingene mellom deg og din lege, ditt legekontor eller din klinikk lagres i meldingsloggen, på vårt baksystem og på Norsk Helsenett.

Lagring i meldingsloggen: svarmeldingene fra de behandlingsansvarlige sendes via SMS og vil vises som vanlig SMS på din mobiltelefon og lagres i meldingsloggen til den behandlingsansvarlige.

Lagring på vårt baksystem: alle data som lagres i baksystemet oppbevares i henhold til gjeldende lovgivning. Dine personopplysninger behandles kun i baksystemet til HelseRespons som data medfølgende meldingsteksten til ditt legekontor/din klinikk. Innholdet i meldingsteksten slettes automatisk fra baksystemet til HelseRespons etter 21 dager og historikk på at det har foregått meldingsutveksling med telefonnummeret/bruker, slettes automatisk etter 5 måneder. Du kan også kreve at innholdet i meldingsteksten og historikken slettes fra vårt baksystem før det.

Lagring på Norsk Helsenett: databehandler WTW AS, samarbeider med Norsk Helsenett for lagring av meldingene dine. Der får de behandlingsansvarlige tilgang til innholdet i meldingene du har sendt dem.


13. Sikkerhet

HelseRespons sikres i tråd med kravene til Norm for informasjonssikkerhet i helse og omsorgstjenesten, Norsk Helsenett sine avtalevilkår og den gjeldende personopplysningsloven.

Meldingene som sendes via HelseRespons er sikret med Hypertext Transfer Protocol Secure (HTTPS) som gir autentisering og kryptering av sendte data ved hjelp av digitale sertifikater.

WTW AS som tjeneste-utvikler, har også ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.



14. Kontaktinfo

Ved behov for utvidet informasjon om behandlingen av personopplysninger hos din lege, ditt legekontor eller din klinikk, bes du om å henvende deg direkte dit. Du finner kontaktinformasjon her på legekontorets hjemmeside.

Ved behov for utvidet informasjon vedrørende personvern og sikkerhet i HelseRespons, ta kontakt med systemutvikler WTW AS på post@wtw.no

Vi gjør oppmerksom på at personvernerklæringen vil bli oppdatert i takt med at det utføres endringer på systemet. Oppdatert personvernerklæring vil alltid være tilgjengelig via nettsiden til ditt legekontor/din klinikk slik at du til enhver tid er informert om hvordan personopplysninger behandles.




Sted: Trondheim
Publisert: 15.06.2018
Siost endret dato: 15.06.2018
WTW AS