Personvernerklæring for bruk av elektronisk pasientjournal på smittevernkontoret

Personopplysninger er opplysninger som kan kobles til deg som person. En liste over informasjon vi kan spørre deg om, finner du nedenfor.

Siden Smittevernkontoret tilbyr en helsetjeneste, vil helseopplysninger bli registrert i vårt elektroniske pasientjournalsystem (EPJ), Pridok. For Drammen kommune er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Denne personvernerklæringen informerer deg om hvordan Drammen kommune behandler personopplysningene dine og hvilke rettigheter du har i forbindelse med journalføring av person- og helseopplysninger. Personvernerklæringen sier også noe om hvordan vi tar vare på disse opplysningene, hvor vi lagrer dem og hvor lenge. 

I forbindelse med besøk hos Smittevernkontoret, vil vi spørre deg om å oppgi noen av de følgende opplysninger om deg, i de tilfeller dette er relevant for behandlingen:

  • navn
  • fødselsnummer/fødselsdato (ev. D-nummer)
  • kontaktinformasjon (adresse, e-postadresse, telefonnummer)
  • helseopplysninger som er relevante for behandlingen
  • hvor og når du skal reise og hvor lenge du skal være borte - hvis du skal ha en reisevaksine
  • seksuelle forhold eller orientering 
  • fødested/-land 
  • statsborgerskap 
  • sivilstand 
  • barn, ektefelle/registrert partner 
  • innhente tidligere helseopplysninger
  • innhente svar på blodprøver eller annet som har betydning for behandlingen
  • drive smitteoppsporing, ved mistanke om allmennfarlig smittsom sykdom

Rutiner som er iverksatt

  • Det er gjennomført en risikovurdering av tjenesten. En risikovurdering er et verktøy for å identifisere uønskede hendelser og risikoen for at disse skal inntreffe. Grunnlaget for risikovurdering er de opplysningene journalsystemet behandler og hvordan systemet brukes av ansatte i Drammen kommune. I en risikovurdering analyseres sannsynligheten for at en ønsket hendelse vil inntreffe og konsekvensene av en slik hendelse. Risikovurderingen analyserer også om det er behov for tiltak som reduserer sannsynligheten for at det inntreffer uønskede hendelser.
  • Det er vurdert at opplysningene vi samler inn, er sensitive opplysninger. Det krever særskilte tiltak med tanke på tilgangsstyring, pålogging og lagring - etter gjeldende lovverk. 

Hvordan behandler vi dine opplysninger?

Grunnlaget for å innhente informasjon om din helse er:

  • Kommunehelsetjenesteloven §3-1
  • Forskrift om tuberkulosekontroll §4-1.
  • Forskrift om nasjonalt vaksinasjonsprogram §4a og §5.
  • Kommunehelsetjenesteloven §3-1, etter Smittevernloven §7-1
  • Helsepersonelloven
  • Pasient- og brukerrettighetsloven
  • Forskrift om pasientjournal (pasientjournalforskriften) (helseregisterloven?)
  • Helsearkivforskriften
  • Forskrift om offentlige arkiv
  • Folkehelseloven
  • Helse- og sosialberedskapsloven

Prinsipper for behandling av personopplysninger

Vi har flere grunnleggende prinsipper som gjelder hvordan vi skal håndtere personopplysningene dine:

  • Opplysningene skal behandles lovlig, rettferdig, korrekt og med åpenhet.
  • Opplysningene skal behandles konfidensielt, vernet mot utilsiktet endring og være tilgjengelige.
  • Opplysningene som lagres er kun de som er nødvendig for å oppnå målet.
  • Opplysningene skal kun benyttes for det konkrete formålet, og ikke lagres lenger enn det som er nødvendig eller pålagt.

Hvem er behandlingsansvarlig?

Kommunedirektøren er den øverste ansvarlig for behandling av personopplysninger. I det daglige er virksomhetsleder behandlingsansvarlig.  

Hvor lenge oppbevarer vi personopplysningene dine?

Helseopplysninger skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Hvis ikke opplysningene skal bevares etter arkivloven eller annen lovgivning, skal de slettes. Det følger av pasientjournalloven § 25.

Hvordan beskytter vi personopplysningene dine?

Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer, to -faktor, tilgangs- og adgangskontroll samt gjennom gode databehandleravtaler. I tillegg gjennomgår ansatte jevnlig opplæring i hvordan personopplysninger skal behandles.  

Vi har tekniske sikkerhetsløsninger som skal sikre at: 

  • Uvedkommende ikke skal få tilgang til dine opplysninger
  • Opplysningene om deg er tilgjengelige når det er behov
  • Opplysningene kan ikke endres eller manipuleres etter at de er registrert

Hvor lagres personopplysningene dine?

Personopplysninger om deg lagres innenfor EU/EØS i henhold til GDPR. 

Dine rettigheter

Datatilsynets sider har informasjon om rettigheter du har, etter personvernreglementet når opplysninger om deg samles inn og brukes:

  • Rettigheter til informasjon
  • Rettigheter til innsyn
  • Rettigheter til sletting
  • Rettigheter til begrensning
  • Rettigheter til å protestere
  • Rettigheter ved automatiserte avgjørelser
  • Rettigheter til dataportabilitet

  • Dine rettigheter | Datatilsynet

Har du spørsmål som er knyttet til behandlingen eller ønsker å klage?

Hvis du mener at personvernrettighetene dine er brutt, bør du ta kontakt med Drammen kommune før du tar kontakt med Datatilsynet. Du kan da henvende deg til personvernombudet. 

Kontaktinformasjon til personvernombudet i Drammen kommune

Pål Tore Larsen
Telefon: 920 39 660 
E-post: personvernombud@drammen.kommune.no