Personvernerklæring for nettsiden (stolav.no)

Denne personvernerklæringen handler om hvordan vi samler inn og behandler opplysninger på stolav.no.

 

Leter du etter personvernerklæringen for virksomheten på sykehuset?

Personvern på våre nettsider

Når du besøker stolav.no og v​åre nettsider samler vi inn noen opplysninger. Disse opplysningene ​kan ikke identifisere deg som enkeltperson. Du kan sende opplysninger til oss, men du bestemmer selv hvilke opplysninger vi skal motta. Under kan du lese mer om dette.​ 

Opplysninger vi samler inn

Når du besøker stolav.no samler vi inn besøksstatistikk og søkeord. Alle våre nettsider bruker informasjonskapsler (cookies). Ingen av disse opplysningene kan identifisere deg som enkeltperson. Hvis du spiller av en video, kan det også samles inn opplysninger. Les mer om dette under.

Vi samler inn besøksstatistikk (nettstatistikk) for å forbedre nettsidene våre. Disse opplysningene kan ikke brukes til å identifisere deg som person. Besøksstatistikken lagres på våre datamaskiner.

Besøksstatistikken viser hvor ofte hvert enkelt område av nettsiden blir besøkt. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Eksempler på informasjon som blir lagret er; antall besøkende på de ulike sidene, informasjon om hvilken nettside du var på før du kom inn på vårt nettsted (url-adressen du kom fra), hvor lenge du er på nettsiden og hvilke nettleser du bruker. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan bli bedre og videreutvikles.

​Vi bruker en løsning fra Matomo. Den lagrer ikke opplysninger om deg som enkeltperson. Alle data vil lagres lokalt hos Norsk Helsenett i Norge.

Mer informasjon om Matomo: https://matomo.org/.  

 

Når du bruker søkefunksjonen på stolav.no, samler vi inn og lagrer søkeordene du skriver inn. Nettsiden du er på, når du søker, blir også lagret. Formålet med dette er å forbedre innholdet på nettsidene og bli bedre kjent med brukernes behov. Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater du velger.

På stolav.no bruker vi informasjonsskapsler (cookies) for å gi god funksjonalitet og samle inn besøksstatistikk. Informasjonskapslene lagres på din datamaskin. Informasjonskapslene kan spore internettbruken din, men ​​de kan ikke identifisere deg som person.

Innebygde videor

Vi bruker videotjenesten Youtube fra Google, og på flere nettsider har vi bygd inn videoer (videoen spilles i en ramme). På slike sider samler Google ikke inn informasjon om deg. På slike innebygde videoer har vi aktivert "Slå på modusen for styrket personvern" for å hindre at Google samler inn og lagrer informasjonen om deg.

Når du spiller av en innebygd video bruker Google informasjonskapsler (cookies). Og da må du godta personvernerklæringen fra Google: https://policies.google.com/privacy?hl=no

Hvis du åpner en Youtube-videoen i et eget vindu, og det ikke lenger står stolav.no i adressefeltet, så kan Google samle inn opplysninger om deg. Les mer om det i avsnittet Ekstern nettside under.


Eksterne nettsider

Hvis du trykke på en lenke til en ekstern nettside kan du komme til en nettjeneste, f.eks. YouTube, som samler inn opplysninger om deg. St. Olavs hospital kan ikke ta ansvar på slike eksterne nettsider. Google kan samle inn informasjon om deg når du åpner innhold fra Google i eget vindu. Derfor bygger vi inn Youtube-videoer på stolav.no-sidene som beskrevet over slik at Google ikke samler inn opplysninger om deg.

Du kan hindre at Google samler inn informasjon om deg ved å ikke åpne eksterne lenker. Hvis du benytter anonym visning i din nettleser, kan du sikre deg ytterligere.

Det finnes mange varianter av eksterne nettsider. Når du åpner slike nettsider, må du alltid akseptere betingelsene til disse nettsidene.  Vær oppmerksom på at hvis du er innlogget på eksterne nettsider (f.eks. med din Google-konto eller Facebook-konto), så kan det samles inn opplysninger om deg. 

 

Opplysninger du sender til oss

Du kan sende oss en tilbakemelding på nettsidene, og du kan bruke e-post og eDialog. Sensitive opplysninger bør ikke sendes i e-post. Du bør bruke eDialog, telefon, vanlig brevpost eller direkte kontakt med din fastlege eller din behandler på sykehuset.

Når du besøker stolav.no kan du gi en tilbakemelding på de fleste sidene under «Fant du det du lette etter». Det er frivillig å sende oss innhold.

  • Tilbakemeldingene blir lagret på våre servere.
  • Tilbakemeldingene blir brukt som innspill til forbedring og utvikling av nettsidene.
  • Dersom du skriver inn telefonnummer, fødselsnummer eller e-postadresse, blir disse opplysninger automatisk slettet før lagring på våre servere.
  • Innholdet i tilbakemeldingene blir regelmessig gjennomgått manuelt av redaksjonen for stolav.no. Innhold med personopplysninger blir slettet av redaksjonen for stolav.no. Vi lagrer ikke innhold eller personopplysninger som kan identifisere deg som person.
  • Meldingene blir lagret på våre servere så lenge vi har behov for det.

Du kan kontakte St. Olavs hospital elektronisk på e-post eller med eDialog. Du bestemmer selv hvilke opplysninger du sender. Ikke send oss sensitive opplysninger i e-post. Du bør bruke eDialog eller vanlig brevpost til dette (se adresser nederst på nettsidene).

  • St. Olavs hospital har et felles e-postmottak: post@stolav.no. Du kan sende e-post til denne adressen, selv om e-posten skal til en avdeling eller til noen internt på sykehuset. Vårt postmottak sørger for videreformidling av slik post. Se mer om vår posthåndtering lenger ned.
    MERK: 
  • eDialog er en trygg og sikker metode for å sende post med sensitive opplysninger. Les mer om eDialog og hvordan det kan brukes​.​​

  • Kommunikasjonsavdelingen er redaksjon for stolav.no, og har denne e-postadressen: kommunikasjon@stolav.no.
  • På nettsidene våre er det oppgitt flere e-postadresser, både til avdelinger/enheter og til ansatte. Da går e-posten direkte til disse.
  • St. Olavs hospital har alltid domenet stolav.no i sine e-postadresser.
    • I noen tilfeller kan vi oppgi adresser til det regionale eierforetaket, Helse Midt-Norge RHF. Slike adresser har domene helse-midt.no.
    • Vår interne IKT-leverandør har domenet hemit.no.
    • De andre foretakene i Helse Midt-Norge har egne domener.
    • En del ansatte på St. Olavs hospital er også ansatt i NTNU og har ntnu.no i sine e-post adresser.

St. Olavs hospital har rutiner for håndtering og oppbevaring av elektronisk post. Mottatt e-post blir lagret i vårt interne e-postsystem i en periode før den blir slettet. Dette må vi gjøre for å gi nødvendig tid til vurdering og saksbehandling av sakene. 

  • E-post og andre henvendelser som krever saksbehandling, eller som er arkivverdig i henhold til arkivloven, blir registrert som en sak i vårt interne arkivsystem. Registrerte saker blir lagret i vårt arkivsystem til evig tid. Saker som kommer inn via eDialog lagres direkte i arkivsystemet.
  • E-post blir behandlet på samme måte som annen post til oss. Normalt svarer vi på registrerte saker med vanlig brevpost eller eDialog. I noen tilfeller kan vi svare på e-post. Vi sender aldri sensitiv personopplysninger i e-post til deg.
  • Vi har tatt i bruk eDialog for trygg og sikker sending av post med sensitivt innhold. Vi anbefaler å benytte eDialog framfor e-post og vanlig papirpost.

St. Olavs hospital sender aldri e-post med sensitive personopplysninger til deg.

 

Lenker til eksterne nettsider

På stolav.no har vi lenker til andre (eksterne) nettsider. Personvernerklæringen for stolav.no gjelder ikke for eksterne nettsider eller andre eksterne tjenester. Når du besøker eksterne nettsider, bør du derfor lese personvernerklæringen som gjelder på disse nettsidene.  

 

HelsaMi og Helseplattformen

På stolav.no lenker vi til nettsidene til HelsaMi og til mobilappen HelsaMi. 

HelsaMi er en del av Helseplattformen som brukes av spesialisthelsetjenesten og primærhelsetjenesten i Midt-Norge.

 

Vurdering av personvernkonsekvenser (DPIA)

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Artikkel 35 i personvernforordningen (GDPR) definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Les om DPIA på Datatilsynets nettsider.

Når du leser stolav.no lagrer vi ikke personvernopplysninger som kan identifisere deg som person. Vi har derfor vurdert at det ikke er nødvendig å utføre en DPIA for stolav.no.

 

Ansvar

Stolav.no utvikles sammen med spesialisthelsetjenesten i Norge. Sammen lager vi innhold, funksjonalitet og design. Norsk Helsenett er leverandør av den tekniske løsningen.

St. Olavs hospital, ved administrerende direktør, er behandlingsansvarlig for personopplysningene som behandles på St. Olavs hospital. Ansvar for daglige oppgaver på stolav.no er delegert til våre webredaktører.

Norsk helsenett (NHN) er databehandler og ansvarlig for utvikling og vedlikehold av stolav.no og Felles nettløsning for spesialisthelsetjenesten. St. Olav hospital og Helse Midt-Norge har en databehandleravtale med NHN som regulerer hvilken informasjon leverandøren har tilgang til og hvordan informasjonen skal behandles.

Norsk Helsenett er nasjonal tjenesteleverandør og teknisk leverandør av drift og vedlikehold av stolav.no. Opplysningene som samles inn, lagres på servere som driftes av NHN.

 

 

Helse Midt-Norge har signert en databehandleravtale med Norsk Helsenett i 2020: 

Alle opplysninger vi samler inn på stolav.no lagres sikkert og fortrolig. Kun autoriserte personer har tilgang til opplysningene. Vi gir aldri opplysningene fra oss til andre aktører uten samtykke med involverte parter.



Personvernombud

Personvernombudet skal ivareta personverninteressene til alle som får sine personopplysninger registrert av St. Olavs hospital. Personvernombudet har en uavhengig stilling i sitt arbeid som ombud.

Kontaktinformasjon:

Personvernombudet
St. Olavs hospital
Postboks 3250 Torgarden
7006 Trondheim

Dersom din henvendelse ikke inneholder taushetsbelagte opplysninger kan du sende e-post til personvernombudet: personvernombudet@stolav.no

 

 

St. Olavs hospital samler inn personopplysninger i forbindelse med pasientbehandlingen, daglig drift og andre oppgaver.





Sist oppdatert 27.09.2024