Personvernerklæringen handler om hvordan KoRus-Øst samler inn og bruker informasjon om besøkende på vårenettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19), og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd). 

Det er enhetsleder ved KoRus-Øst som er ansvarlig for behandlingen av personopplysningene.

Når du bruker nettsiden legger du igjen dataspor, og sender eventuelt inn informasjon om deg selv. Les gjennom informasjonen nedenfor for å forstå hvordan disse dataene brukes i KoRus-Øst,og hvorfor de samles inn.

Norske aktører er pålagt å informere om slik bruk gjennom Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»:

 

2-7 b Bruk av informasjonskapsler/cookies

Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:

 

1.    utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett

2.    som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel

 

En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside.

Merk imidlertid at bruk av informasjonskapsler ikke gjør det mulig å identifisere en person på individnivå. Det er med andre ord ikke mulig å vite at akkurat du gjorde en gitt handling på nettsiden.

OBS! KoRus-Øst bruker ikke informasjonskapsler per i dag. Vi inkluderer denne forklaringen i tilfelle vi bestemmer oss for å ta de i bruk.

 

VERKTØY SOM BLIR BRUKT PÅ DENNE NETTSIDEN

Nettsiden rus-ost.no bruker Google Analytics. Google Analytics samler informasjon om hvordan besøkende bruker sidene under nettadressen rus-ost.no.

Det er ikke er mulig å spore din personlige trafikk på sidene. Dataene som blir samlet inn blir kun brukt for kontinuerlig å forbedre nettsiden. For eksempel kan man se hvilke artikler/sider som er mest og minst populære, og jobbe målrettet for å fremheve eller forbedre disse.

 

INFORMASJON SOM BLIR SAMLET INN

Data som blir samlet inn er informasjon om trafikk og oppførsel på nettsiden rus-ost.no. Google Analytics viser blant annet hvilke sider som blir sett, hvor lang tid de besøkende bruker på de enkelte sidene, hvilke trafikkilder de kommer fra (organisk søk i Google, sosiale medier med flere) og mer.

Informasjonen blir ikke delt videre med andre.

Du har rett til å klage til KoRus-Øst hvis du mener behandlingen av dine personlige data ikke er behandlet i tråd med gjeldende regelverk. 

 

BESTILLING AV TRYKKSAKER 

På rus-ost.no kan du bestille trykksaker ved å oppgi navn og leveringsadresse. E-post og telefon er kun for å sende deg bekreftelse på at bestillingen er sendt, eller at vi kan ta kontakt i de tilfeller utsendelser kommer i retur. 

KoRus-Øst står selv for utsendelse. Ingen bestillingsinformasjon blir delt med andre. 

Personopplysninger vi får inn ved bestillinger av trykksaker blir ellers ikke benyttet til andre formål enn å effektuere bestillingen og utarbeide statistikk.

 

SIDE- OG TJENESTEFUNKSJONALITET 

Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. 

Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.

 

SLETTING AV DATA (mailchimp)

KoRus-Øst sender ut nyhetsbrev på vegne av nettverket for lavterskeltiltak. De som mottar dette har selv bestilt nyhetsbrevet. I utsendelsen vil KoRus-Øst benytte seg av tjenesten Mailchimp. Med Mailchimp kan du når som helst melde deg av mottakerlisten via lenken som alltid finnes på bunnen av nyhetsbrevet. 

 

Du kan også ta direkte kontakt med KoRus-Østog be om at all informasjon om deg blir slettet. 

 

HVORDAN HÅNDTERE INFORMASJONSKAPSLER I DIN NETTLESER?

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

 

SAMTYKKE

·       Når du bruker disse nettsidene samtykker du i at informasjonskapsler benyttes som beskrevet over.

·       Når du melder deg på nyhetsbrev, kurs/konferanse* eller bestiller trykksaker samtykker du i at vi kan oppbevare informasjonen du sender inn (f.eks. e-postadresse og navn), til bruk i KoRus-Øst(for eksempel ved å sende deg e-poster).

 

Informasjonen og deg blir ikke delt med tredjeparter, og du kan når som helst melde deg av 

·     ved å trykke på «unsubscribe» på nyhetsbrev

·      sende e-post til kompetansesenter@sykehuset-innlandet.no

 

* I forbindelse med påmelding til kurs/konferanse, vil påmeldingslisten bli delt med samarbeidspartnere for det gitte arrangement. Dette for at de med allergier/diett eller andre behov skal få en bedre opplevelse ved våre arrangement. Alle data, foruten e-post, vil bli slettet etter arrangementets slutt.

 

SPØRREUNDERSØKELSER

KoRus-Øst bruker for tiden CheckBox til å gjennomføre undersøkelser. Sykehuset Innlandet HFhar ansvaret for KoRus-Øst sine spørreundersøkelser. Alle data blir lagret på sikre servere.

Vi vil alltid informere om formålet med spørreundersøkelsene, og hvorvidt den er anonym eller ikke. KoRus-Øst og Sykehuset Innlandet HF vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke KoRus-Øst, Sykehuset Innlandet HF eller CheckBox samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan KoRus-Øst og Sykehuset Innlandet HF identifisere de som har besvart undersøkelsen. CheckBox blir brukt til å sende ut undersøkelsen og din e-postadresse forbli i CheckBox.

Alle data fra undersøkelser gjort med CheckBox for KoRus-Øst vil bli lagret på sikker server i Sykehuset Innlandet HF. 

 

SAKSBEHANDLING OG ARKIV

KoRus-Øst er underlagt Sykehuset Innlandet HF og bruker Public360 arkiv- og saksbehandlersystem med elektronisk journalføring elektronisk lagring av dokumenter. 

Public360 er et arkiv- og saksbehandlingssystem fra leverandøren Norsk HelseNett som følger offentlige standarder (NOARK). Arkivleder er delegert det daglige ansvaret for systemet og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette. Respektive avdelingsdirektører følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

KoRus-Øst behandler personopplysninger for å oppfylle tilsynets lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Ansvar i Sykehuset Innlandet HF

​Databehandlingsansvarlig: Direktoratet for e-helse

Databehandler: Norsk helsenett (NHN)

Direktoratet for e-helse er ansvarlig for innhenting og bruk av dataopplysninger som gjøres i forbindelse med drift og vedlikehold av nettstedet.

Norsk Helsenett er Direktoratet for e-helse sin databehandler, og er leverandør av drift og vedlikehold av nettstedet.

Opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett (NHN). En egen avtale mellom Direktoratet for e-helse og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

 

E-post

På nettsiden har du mulighet til å kontakte KoRus-Øst via e-post. Når du har sendt en melding vil navn, e-postadresse (dersom du ønsker svar på din henvendelse) og hva du skriver om i meldingen bli lagret. Det er derfor viktig at det ikke opplyses om sensitiv informasjon eller personopplysninger i e-posten, for eksempel fødselsnummer eller helseopplysninger.

Ansatte i KoRus-Øst benytter e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene [Sykehuspartner], men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtale) blir ikke logget hos KoRus-Øst. Alle ansatte benytter personlige smarttelefoner.  

 

ANSVARLIG VERTSKAP 

KoRus-Øst har utviklet e-læringskurset Ansvarlig vertskap på vegne av Helsedirektoratet. Helsedirektoratet eier Ansvarlig vertskap og er ansvarlig for de data som blir samlet inn der.  

Lenker til ekst​​erne nettsider

På nettstedet er det lenker til andre organisasjoner og virksomheter. Personvernerklæringen på dette nettstedet omfatter ikke andre nettsteder. Når du besøker andre nettsteder må du forholde deg til retningslinjene som gjelder for det aktuelle nettstedet.

 

PERSONVERNOMBUDSORDNINGEN

KoRus-Øst er underlagt Sykehuset Innlandet som administrerer personvernombudsordningen i henhold til personopplysningsforskriften § 7-12 og det er kommunikasjonsdirektøren som har det daglige ansvaret. Ordningen er frivillig og har som mål om å øke personvernkompetansen i ulike virksomheter. Sykehuset Innlandet HF sin behandling av personopplysninger i forbindelse med denne ordningen er samtykkebasert.

Søknader, endringer og annen journalført korrespondanse med personvernombudene registreres i Sykehuset Innlandet HF sittarkivsystem. 

En av personvernombudets oppgaver er å bistå med ivaretakelse av rettigheter for den som har opplysninger registrert hos virksomheten. Den som har behov for det, må kunne komme i kontakt med personvernombudet. 

 

OPPLYSNINGER OM ANSATTE

Sykehuset Innlandet HF behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er avdelingsdirektør, administrasjon som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.

Alle stillingssøknader blir journalført iSykehuset Innlandet HF sinpostjournal. Alle andre dokumenter, bl.a. søkerlister og innstillinger blir bevart. Arkivleder er ansvarlig for dette. Journalopplysninger blir ikke slettet, men er skjermet i offentlig elektronisk postjournal (dvs. personnavn/navn på søker fremkommer ikke).

Unntak:

• Alle stillingssøknader på avdelingsdirektørnivå bevares.

• Alle tidligere og nåværende ansatte har en personalmappe i arkivsystemet.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen begrenset til tjenstlig behov.