Personvern

Femme sin tilpasning til de nye personvern-reglene (GDPR) er en fordel for våre kunder.

GDPR (General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som tredde i kraft, i Norge, den 1. juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner. 

All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.

Femme har alltid tatt personvern på alvor. Vårt personell som kan komme i befatning med personopplysninger har taushetsplikt. Femme sin håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvern-lovgivingen i tillegg til regelverket for helse- og bedriftshelsetjenester.

Vi ønsker at våre kunder skal kjenne sine ansattes databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle person-opplysninger i henhold til EUs nye personvernforordning. Femme har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte. 

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig.

Femme samler inn, bruker og lagrer både opplysninger om virksomheten og sensitive personopplysninger om deres ansatte. Det rettslige grunnlaget finnes i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.

Personvernerklæring for Femme

Femme må registrere noen personopplysninger for å kunne følge opp kundeforholdet. Dette innbefatter kontaktinformasjon for å opprette pasientjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer), administrasjon av timeavtaler, stille diagnoser, skrive resepter, betaling og øvrige forpliktelser. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige.

Sikkerhet og risikovurdering

Femme tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Femme, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushets-erklæring og skal ha et tjenestebehov for å åpne en pasientjournal.  Vi har flere rutiner som beskytter personsikkerheten.

For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.

Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering. Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon.

Personvernombud

Femme har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, Datatilsynet, Femmes ledelse og egne ansatte. Personvernombudet er ansatt i Femme. Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll.

En tryggere hverdag

Vi i Femme arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte.

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder.