Personvernerklæring

St. Olavs Hospital sine hjemmesider benytter systemer som i ulike varianter samler inn og lagrer opplysninger om deg som bruker. Her er en oversikt over hvordan dette foregår og hvordan dataene lagres og hva de benyttes til.

Loggfiler på våre web-servere:

Våre web-servere logger all bruk. Dette betyr at følgende data lagres hos oss når du besøker våre hjemmesider:

• Din IP-adresse
• Din nettlesertype
• Din internettleverandør
• Tidspunkt for bruk av løsningen
• Hvilken side du kom fra og hvilken side du går til (den lenken du trykker på)

Loggfilene kan benyttes til å analysere bruksmønsteret av løsningen (f.eks. finne ut hvor mange som besøker oss og hvilken tid på døgnet de er mest aktive). Loggfilene kan også benyttes til eventuell feilsøking og administrasjon/konfigurasjon av løsningene.

Loggfilene kan bli lagret i lang tid på våre servere for å kunne gi et godt statistiske datagrunnlag.

Loggfilene kan ikke spores tilbake til deg som en bestemt person. Dette krever i så fall at du oppgir/vi får tilgang til informasjon som vi ikke besitter i dag. Administrator har tilgang til loggfilene og ingen andre får tilgang til disse.

Statistikkløsninger:

Vi benytter oss av statistikkløsninger fra Extractor (http://www.onlineservices.no/faq.asp) og Google Analytics (http://www.google.com/analytics). Data (tilsvarende som i våre loggfiiler) lagres på servere hos Online Services og Google:

• Xtractor: har ingen publisert personvernerklæring. Helse Midt-Norge har avtale med leverandøren at kun Helse Midt-Norge har tilgang til lagrede data.
• Google: http://www.google.com/intl/no/privacy/privacy-policy.html 
  Hvis du har en Google-konto, kan Google også lagre data knyttet til din konto og din bruk av internett. Google sin nettlogg er her: http//www.google.com/history. 

Andre personlige data (f.eks. navn og e-postadresse):

Vi samler ikke inn eller lagrer ikke andre personlige data, f.eks. navn eller e-postadresser, uten at du selv som bruker godtar det. Løsninger som samler inn slike data, benytter disse data kun til det som er oppgitt i løsningen (for eksempel Jobbsøk). Administrator har tilgang til dataen og de blir ikke videresendt eller utlevert til andre uten brukerens godkjenning.

På våre hjemmesider (www.stolav.no) har vi ingen løsninger som lagrer eller behandler sensitive pasientdata. Sykehuset har egne interne systemer for behandling av pasientdata. Kun autoriserte brukere har tilgang til slike systemer.

Oversikt over løsninger som krever at personlige data oppgies:

1. Redaktører i løsningen:
   Brukernavn, passord (kryptert), navn, e-post, tlf-nr, rolle og arbeidssted lagres så lenge han/hun er redaktør. En redaktører er normalt ansatte på St. Olavs Hospital. 
2. Nyhetsbrev:
   http://www.stolav.no/nyhetsbrev
   Vanlige lesere kan oppgi sin e-postadresse og få nyhetsbrev tilsendt. E-postadressen lagres inntil brukeren melder seg av tjenesten (informasjon om dette er oppgitt i tilsendt e-postbrev).
3. Jobbsøk:
   http://www.stolav.no/jobbsok-stolav 
   Vi benytter en elektronisk løsning fra Webcruiter for utlisting/visning og søknad/behandling av ledige jobber på sykehuset.
   For å søke på jobber må du logge deg inn med brukernavn og passord. Du får informasjon og brukerveiledning om dette når en aktuell jobb velges. I tillegg må det registreres en rekke relevante data i forbindelse med en fullstendig jobbsøknad.
   Skjermbilder som viser eksempler på hvilke data som  må registreres i Webcruiter (rød stjerne i skjemaet angir obligatoriske felter):
   - Registrering av CV
   - Registrering av vedlegg
   I tillegg viser skjermbildene over hvilke andre områder det kan registreres data på (se mappefanene over selve skjemaet).
   Løsningen benytter HTTPS og SSL for sikker tilkobling (mer om dette lenger ned).
   Personvernerklæring fra Webcruiter 
4. Skjemaløsninger:
   Ulike former for skjema (f.eks. spørreundersøkelser og tilbakemeldingsskjema) kan være benyttet for innsamling/behandling av data. Ingen av disse dataene lagrer/behandler sensitive data eller personopplysninger. Unntak er beskrevet på denne siden og du vil bli gjort oppmerksom på at dette skjer. Innsamling av personopplysninger skjer i egne løsninger og du bestemmer selv om slike data skal oppgies (f.eks. Jobbsøk).
   Noen av våre sider kan inneholde skjema som f.eks. ett vedlegg i PDF-format. Disse skjemaene skal enten fylles ut på skjermen og deretter skrive ut eller skrives ut på papir for videre utfylling. Data som fylles inn blir ikke lagret på www.stolav.no. Videre behandling av slike skjema skal skje i henhold til opplysninger i websiden eller på skjemaet.
5. Ekstranett (Styreadministrasjon og Brukerutvalg):
   http://www.stolav.no/ekstranett
   Lesing av innholdet krever vanligvis ikke pålogging, men tilgang til saker unntatt offentlighet, og tilgang til å redigere innhold, krever pålogging. I slike tilfeller er fornavn, etternavn, brukernavn, passord (kryptert), e-postadresse og event. tlf.nr, stilling/rolle og lignende data lagret i den interne brukerdatabasen. Løsningen benytter HTTPS og SSL for sikker tilkobling. Personlige data lagres så lenge brukeren skal ha tilgang. Dette administreres av St. Olavs Hospital og HMN.
6. Sosiale medier (Facebook, Twitter, Flickr, Vimeo o.l.):
   Noen av våre sider har lenker/integrasjoner til f.eks. Facebook. Disse eksterne løsningene (også kalt sosial medier) kan i enkelte tilfeller kreve at du oppgir brukernavn/passord og logger inn (f.eks. pålogging i Facebook for å trykke "Liker" eller kommentere en av våre sider). Data som samles inn og lagres i den forbindelse blir håndtert av de respektive sosiale medier og du må ta stilling til om du vil godta de retningslinjer for datahåndtering som hver av de enkelte løsningene har.
7. Kommentarfunksjon:
   Vi benytter kommentarfunksjonen fra Disqus.com. For å legge inn en kommentar til en nyhet eller et blogginnlegg kan du bli bedt om brukernavn og passord. Kommentarløsningen tilbyr ulike innloggingsløsninger. Mer informasjon om Disqus: http://docs.disqus.com/help/30/.
   Redaksjonen i www.stolav.no kan slette upassende kommentarer.
8. MinArbeidsplan:
   http://minarbeidsplan.no/ og https://minarbeidsplan.hemit.no/
   Dette er interne løsninger for ansatte i Helse Midt-Norge og på St. Olavs Hospital. Redaksjonen på www.stolav.no har ikke ansvar for MinArbeidsplan.
9. Andre løsninger:
   På noen av våre websider kan det være lenker til andre eksterne løsninger enn de som er oppgitt over. St. Olavs Hospital kan ikke ta ansvar for innhold/data i slike løsninger. Kjente løsninger i Helse Midt-Norge benytter domenenavn som oppgitt i avsnittet "Domenenavn" under.

Domenenavn:

St. Olavs Hospital benytter domenenavnenet stolav.no og har www.stolav.no som URL til sin hjemmeside. Det gamle domenenavnet rit.no viderekobler brukere til stolav.no.
Vi deler både innhold og tekniske løsninger med andre foretak i Helse Midt-Norge. Disse har egne domenenavn og i noen tilfeller kan vi lenke til disse eller innhold hentes inn i www.stolav.no. Andre aktuelle domenenavn i Helse Midt-Norge:

• stolav.no (St. Olavs Hospital HF)
• helse-midt.no (Helse Midt-Norge RHF)
• ekstranett.helse-midt.no (ekstranett for HMN)
• hemit.no (Helse Midt-Norge IT)
• hnt.no (Helse Nord-Trøndelag HF)
• helse-mr.no (Helse Møre og Romsdal HF)
• rus-midt.no (Rusbehandling Midt-Norge HF)
• sykehusapoteket.no (Sykehusapotekene i Midt-Norge HF)
• helsebygg-midt.no (Helsebygg Midt-Norge)

Domenenavn som ikke lenger er i bruk:

• helsenr.no (tidligere Helse Nordmøre og Romsdal HF, nå sammenslått med Helse Sunnmøre til Helse Møre og Romsdal)
• helse-sunnmore.no (tidligere Helse Sunnmøre HF)

Andre tilknyttede/integrerte løsninger vi benytter:

• webcruiter.no (Jobbsøk)
• minarbeidsplan.no (intern løsning for ansatte)

Andre domenenavn i adressefeltet i din nettleser kan bety at du ikke benytter en av St. Olavs Hospital sine kjente nettløsninger. St. Olavs Hospital kan ikke ta ansvar for innhold/data i slike løsninger.

HTTPS og SSL:

• Jobbsøk (se over)
• Ekstranett (se over)

Informasjonskapsler (engelsk: cookies):

Når du besøker våre hjemmesider, kan det bli lagret informasjonskapser på din datamaskin. Innholdet i slike informasjonskapsler kan også bli sendt tilbake til våre server og lagret der. I henhold til lov om elektronisk kommunikasjon, som trådte i kraft 25. juli 2003, skal alle som besøker et webområde med informasjonskapsler, få informasjon om at webområdet inneholder informasjonskapsler, hva disse informasjonskapslene brukes til og hvordan informasjonskapsler kan unngås.
På St. Olavs Hospital sine hjemmesider brukes informasjonskapsler i følgende tilfeller:

• Hvis du ikke er pålogget, og du svarer på/sender inn skjemaer, vil en informasjonskapsel bli sendt til din datamaskin for å bekrefte at du har svart på skjemaet
• Når du logger deg på som redaktør brukes informasjonskapsler til å lagre påloggingsinformasjonen din. Hvis du sier nei til informasjonskapsler ved pålogging, vil påloggingsruten komme til syne for hver ny side som krever pålogging
• Hvis du endrer språk, lagres det en informasjonskapsel som forteller systemet hvilket språk som er gjeldene for de sidene du besøker
• Informasjonskapsler benyttes for å samle informasjon om hvordan hjemmesidene benyttes, hvilken server maskinen din er koblet til, hvilken nettleser du benytter og hvor ofte du besøker sidene. Informasjonen benyttes for å optimalisere hjemmesidene for besøkende.
• Våre hjemmesider har en funksjon for å øke skriftstørrelsen i nettleseren. Hvis du trykker "Større skrift"-lenken øverst på siden, vil en informasjonskapsel bli brukt for å få funksjonen til å virke.

Du kan i din nettleser velge å deaktivere bruk av informasjonskapsler, men da vil nettsidene kanskje ikke fungere optimalt. For å unngå informasjonskapsler fra St. Olavs Hospital sine hjemmesider kan du:

• La være å svare på skjema
• La være å logge inn
• Avslutte besøket på hjemmesidene