Persónuverndarstefna HSU - Heilbrigðisstofnun Suðurlands

Persónuverndarstefna Heilbrigðisstofnunar Suðurlands (HSU)

Í þessari persónuverndarstefnu munum við skýra frá í hvaða tilgangi upplýsingum er safnað frá sjúklingum, aðstandendum, starfsnemum, birgjum eða öðrum viðskiptamönnum. Við tilgreinum hvaða upplýsingum er safnað, frá hverjum, á hvaða grundvelli og í hvaða tilgangi, hvernig varðveislu þeirra er háttað, hvert þeim er miðlað og hvernig öryggi þeirra er gætt í starfsemi okkar. Við veitum líka upplýsingar um hver réttur þinn er að því er varðar þínar upplýsingar, skyldur HSU sem ábyrgðaraðila, hvernig hægt er að ná sambandi við persónuverndarfulltrúa okkar, um möguleika á kvörtunum til Persónuverndar og um stefnu þessa og endurskoðun hennar.

Persónuvernd er mikilvægur þáttur í starfsemi HSU en í því felst að starfsmenn stofnunarinnar virða friðhelgi einkalífs allra einstaklinga sem stofnunin á í samskiptum við, þ.e. sjúklinga, aðstandenda, starfsmanna og annarra. Til þess að við getum sinnt þjónustuhlutverki okkar og lögboðnum skyldum er okkur nauðsynlegt og í mörgum tilfellum skylt að skrá og vinna ýmsar persónu- og heilsufarsupplýsingar.

Við leggjum ríka áhersla á trúnaðar- og þagnarskyldu við alla meðferð persónuupplýsinga og örugga varðveislu þeirra og virðum þannig friðhelgi einkalífs. Öll vinnsla persónuupplýsinga á vegum HSU fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Ef þú hefur spurningar varðandi persónuverndarstefnuna eða vinnslu stofnunarinnar á persónuupplýsingum er þér bent á að hafa samband við persónuverndarfulltrúa HSU í netfangið personuverndarfulltrui@hsu.is.

1. Almenn fræðsla um hugtök og persónuvernd

Tilgangur persónuverndarstefnu okkar er að veita fullnægjandi fræðslu til einstaklinga sem stofnunin vinnur persónuupplýsingar um. Til þess að upplýsingarnar sem hér eru veittar geti gagnast lesendum með sem bestum hætti eru hér settar fram skýringar við helstu hugtök sem notuð eru.

Persónuupplýsingar:
- Upplýsingar sem hægt er að tengja eða rekja til tiltekinna einstaklinga á beinan eða óbeinan hátt. Hér er átt við hvers konar upplýsingar sem eru persónugreinanlegar.
- Dæmi um þetta er nafn, kennitala, heimilisfang, netfang, innlagnardeild og heilbrigðisgögn af ýmsu tagi.
- Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.
Viðkvæmar persónuupplýsingar:
- Viðkvæmar persónuupplýsingar eru upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðild að stéttarfélagi.
Vinnsla:
- Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla, miðlun og eyðing.
Ábyrgðaraðili:
- Ábyrgðaraðili er sá aðili sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga.
- HSU er ábyrgðaraðili þeirra upplýsinga sem stofnunin vinnur með. Sjá frekari upplýsingar um HSU sem ábyrgðaraðila <hér>.
Vinnsluaðili:
- Vinnsluaðili er sá aðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila. Aðili telst vinnsluaðili ef hann ákveður ekki tilgang og aðferðir við vinnslu upplýsinganna.
- Vinnsluaðilar geta til að mynda verið félög sem sjá um tölvukerfi á vegum ábyrgðaraðila. Sjá upplýsingar um vinnsluaðila HSU <hér>.

2. Með hvaða persónuupplýsingar vinnur HSU og frá hverjum eru þær fengnar?

Hér verður fjallað um hvaða flokka einstaklinga HSU vinnur persónuupplýsingar um og eins hverskonar upplýsingar það eru. Þá er nánar fjallað um hvaða upplýsingar þetta eru fyrir hvern og einn flokk einstaklinga sem um ræðir.

2.1. Almennt um skráða einstaklinga og tegundir upplýsinga.

Upplýsingar um einstaklinga geta verið á pappírsformi eða rafrænu formi, en það síðar nefnda er mun algengara.

HSU vinnur persónuupplýsingar um eftirtalda flokka einstaklinga:

Sjúklinga
Starfsfólk
Nema í starfsnámi
Birgjar stofnunarinnar, aðra viðskiptavini og tengiliði þeirra.
Aðra einstaklinga sem eiga í samskiptum við okkur, t.d. aðstandendur sjúklinga

Hvaða flokka af persónuupplýsingum vinnur HSU með?

HSU vinnur með upplýsingar um ofangreinda flokka einstaklinga sem bæði teljast almennar persónuupplýsingar og viðkvæmar. Viðkvæmar persónuupplýsingar eru til dæmis heilsufarsupplýsingar.
Vinnsla upplýsinga er takmörkuð við þær upplýsingar sem eru nauðsynlegar og viðeigandi hverju sinni miðað við eðli sambandsins sem er á milli HSU og viðkomandi einstaklings, þ.e. miðað við tilgang vinnslunnar.

Hvaðan koma upplýsingar sem HSU vinnur um þig?

Í flestum tilfellum vinnur HSU með upplýsingar sem koma beint frá þér sjálfum.
Í sumum tilfellum koma upplýsingarnar þó frá öðrum aðilum en þér sjálfum en sem dæmi um það má nefna að HSU móttekur upplýsingar frá :
- Þjóðskrá.
- Öðrum heilbrigðisstofnunum.
- Sjálfstætt starfandi heilbrigðisstarfsmönnum
- Tryggingastofnun Íslands
- Sjúkratryggingum Íslands
- Embætti Landlæknis
Í tilfelli umsækjenda um störf eða birgja kunna skráðar upplýsingar að koma frá:
- Vinnuveitenda þínum
- Ríkisskattstjóra
- Fjársýslu ríkisins
Þegar upplýsinga er aflað frá þriðja aðila leitast HSU, eftir því sem við á, við að upplýsa þig um slíkt.

2.2. Skýringar á upplýsingum sem HSU vinnur með í tilfelli tiltekinna flokka einstaklinga.

HSU vinnur til að mynda með eftirtaldar upplýsingar um sjúklinga:

Lýðfræðilegar og persónuupplýsingar (svo sem nafn, kennitala, heimilisfang, heilsugæslulæknir o.s.frv.).
Nákvæma sögu um fyrri samskipti þín við HSU (s.s. síðustu komur á göngudeild/bráðamóttöku, síðustu innlögn).
Upplýsingaskrár, eyðublöð, matskvarðar, lífsmörk og athugasemdir um heilsufar þitt, um greiningar, meðferðir, lyfjagjafir og alla veitta heilbrigðisþjónustu fagstétta.
Sálrænar upplýsingar um líðan og fleira sem máli skiptir í tengslum við meðferð.
Niðurstöður rannsókna (s.s. myndgreiningarrannsókna, sneiðmynda og blóðrannsókna).
Viðeigandi upplýsingar frá öðrum aðilum um heilsu þína, líðan og aðstæður (s.s. heimahjúkrun, félagsþjónustu og aðstandendum).

Allar upplýsingar um sjúklinga eru skráðar í <sjúkraskrá HSU> en sjúkraskráin er safn upplýsinga um sjúklinga sem unnar eru í tengslum við greiningu, meðferð og eftirlit á stofnuninni eða fengnar eru annars staðar frá, vegna meðferðar hans. Allar upplýsingar um sjúkling eru skráðar þar.

Sjúkraskrárupplýsingar eru skilgreindar sem viðkvæmar persónuupplýsingar en um sjúkraskrána gilda lög um sjúkraskrá nr. 55/2009. Heilbrigðisstarfsmenn sem starfa á HSU skrá upplýsingar í sjúkraskrána í samræmi við lögin og hafa aðgang að upplýsingum þar í samræmi við reglur HSU um aðgangsheimildir starfsmanna.

Þú getur fundið nánari upplýsingar um sjúkraskrána <hér>.

Í tilfelli aðstandenda sjúklinga, viðskiptavini HSU og aðra einstaklinga er unnið með eftirfarandi upplýsingar:

Tengiliðaupplýsingar s.s. nafn, heimilisfang og símanúmer.
Í sumum tilvikum eru kennitölur aðstandenda skráðar.
Í tilfelli birgja og annarra viðskiptavina stofnunarinnar eru bankaupplýsingar skráðar og eftir atvikum upplýsingar um tengiliði.

3. Á hvaða grundvelli vinnur HSU upplýsingar og í hvaða tilgangi?

Margvísleg skráning upplýsinga er nauðsynleg, bæði vegna þeirrar heilbrigðisþjónustu sem HSU sinnir og vegna reksturs stofnunarinnar. Án þessarar skráningar væri ekki unnt að veita þá gæðaþjónustu sem þjónustuþegar vænta eða reka stofnunina með skilvirkum hætti.

Hér verður fjallað annars vegar fjallað um á hvaða lögmæta grundvelli HSU vinnur upplýsingar um þig og hins vegar í hvaða tilgangi upplýsingarnar eru unnar.

3.1. HSU vinnur upplýsingar um þig á grundvelli eftirfarandi heimilda:

Í flestum tilfellum vinnur stofnunin upplýsingar um þig vegna þess að slíkt er nauðsynlegt til að stofnunin geti uppfyllt þær skyldur sem á henni hvíla samkvæmt landslögum. Í þeim tilfellum er grundvöllur heimilda stofnunarinnar til vinnslu upplýsinganna sá að vinnslan er nauðsynleg til að uppfylla þær skyldur. Sem dæmi um þetta má nefna:

Skyldur stofnunarinnar samkvæmt lögum um heilbrigðisstofnanir, sjúkraskrár og fl.
Skyldur stofnunarinnar samkvæmt lögum um bókhald og ársreikninga.

Í sumum tilfellum vinnur HSU upplýsingar á grundvelli þess að slíkt er nauðsynlegt til að framkvæma samninga sem einstaklingar eiga aðild að eða til að gera ráðstafanir að beiðni einstaklinga áður en samningur er gerður. Þetta á til að mynda við í tilfelli vinnslu upplýsinga um birgja og aðra viðskiptavini stofnunarinnar.

Þá fer vinnsla sumra upplýsinga fram í þeim tilgangi að gæta öryggis allra sem þar eru eða til að gæta eigna stofnunarinnar og annarra verðmæta sem þar eru.

HSU vinnur einnig með persónuupplýsingar á grundvelli þess að slíkt er nauðsynlegt vegna ákvarðanatöku sem fellur undir stjórnsýslu stofnunarinnar.

Þá vinnur HSU með upplýsingar á grundvelli þess að vinnslan telst nauðsynleg til að gæta almannahagsmuna en hér undir fellur vinnsla upplýsinga sem nýttar eru í rannsóknir og tölfræðiskyni.

Í einstaka tilfellum vinnur HSU upplýsingar á grundvelli þess að einstaklingurinn sjálfur hefur samþykkt vinnsluna sem um ræðir en slíkt er undantekning. Hér má sem dæmi nefna opinberar myndbirtingar af einstaklingum.

3.2. Um tilgang vinnslu upplýsinga um þig hjá HSU:

Tilgangur vinnslu upplýsinga er ólíkur eftir því hvert samband stofnunarinnar er við þig. Hér verður fjallað um tilgang vinnslu í tilfelli (1) sjúklinga, (2) umsækjenda um störf, (3) nema, (4) aðstandenda og (5) viðskiptavina.

3.2.1 Tilgangur upplýsingavinnslu í tilfelli sjúklinga:

Hlutverk HSU er fyrst og fremst að veita sjúklingum hennar bestu fáanlegu heilbrigðisþjónustu. Til þess og í samræmi við lög um sjúkraskrár heldur stofnunin sjúkraskrá um þig, heilsu þína og meðferð sem þörf er á eða hefur verið veitt. Upplýsingarnar eru nauðsynlegar til að hægt sé að veita þér heilbrigðisþjónustu.

Aðaltilgangur skráningar upplýsinga um þig er að skipuleggja, stjórna og veita þér heilbrigðisþjónustu þannig að:

Heilbrigðisstarfsmenn sem sinna meðferð þinni hafi nákvæmar og uppfærðar upplýsingar til að geta metið heilbrigðisástand þitt rétt og veitt þér þá meðferð sem þú þarfnast.
Viðeigandi upplýsingar séu til reiðu ef þú kynnir að þurfa að leita til annarra lækna eftir útskrift eða þú hafir fengið tilvísun til sérfræðilæknis eða þurfir á einhverri heilbrigðisþjónustu að halda hjá öðrum heilbrigðisstofnunum en HSU.
Hægt sé að fylgjast með gæðum þeirrar þjónustu sem þú hefur fengið og bera þau saman við gæðamælikvarða innanlands sem og utan.
Unnt sé að rannsaka á skilvirkan hátt hugsanlegar spurningar eða áhyggjur sem kunna að koma fram hjá þér eftir meðferð á stofnuninni.

Að öðru leyti getur tilgangur vinnslu á persónupplýsingum um þig sem sjúkling verið:

Eftirlit með heilsufari almennings.
Að tryggja að heilbrigðisþjónustan sem við veitum uppfylli þarfir sjúklinganna okkar í dag sem til framtíðar.
Tölfræðivinnsla um starfsemi og rekstur stofnunarinnar.
Menntun og þjálfun nemenda á heilbrigðissviði.
Vísindarannsóknir, þróun og nýsköpun.
Útreikningur/mat á fjármögnunarþörf HSU.
Endurskoðun á rekstri og þjónustu.
Greining á kvörtunum, lagalegum kröfum og atvikum.

Ef upplýsingar um þig eru notaðar í ofangreindum tilgangi eru upplýsingarnar þínar í flestum tilfellum gerðar ópersónugreinanlegar. Þá er ekki hægt að rekja upplýsingarnar til þín, hvorki með beinum né óbeinum hætti. Þegar upplýsingar hafa verið gerðar ópersónugreinanlegar flokkast þær ekki lengur undir persónuupplýsingar. Þetta er gert til að viðhalda friðhelgi einkalífs þíns og virða trúnað.

3.2.2. Tilgangur vinnslu upplýsinga um umsækjendur um störf hjá HSU:

Ef þú ert að sækja um starf á HSU verða innsend gögn frá þér einungis notuð við vinnslu starfsumsóknarinnar eða til að uppfylla skyldu stofnunarinnar samkvæmt lögum ef þörf krefur. HSU er ábyrgðaraðili allra gagna sem þú kannt að láta af hendi í tengslum við ráðningarferlið nema annað sé tekið fram.

Upplýsingar um þig eru notaðar til þess að:

Geta haft samband við þig og unnið frekar með þína umsókn.
Meta hæfi þitt í auglýst starf.

Við söfnum ekki meiri upplýsingum en þörf er á til þess að uppfylla fram kominn tilgang okkar með auglýstu starfi.

3.2.3. Tilgangur vinnslu upplýsinga um starfsnema hjá HSU:

Við söfnum einnig upplýsingum um alla nema í starfsnámi og/eða þjálfun til þess að halda utan um og skipuleggja allt nám á stofnuninni.

3.2.4. Tilgangur vinnslu upplýsinga um aðstandendur sjúklinga HSU:

Ef sjúklingur tilgreinir þig sem hans nánasta aðstandanda eru skráðar upplýsingar um hvernig hægt er að hafa samband við þig í sjúkraskrá sjúklings.

3.2.5. Tilgangur vinnslu upplýsinga um viðskiptavini og verktaka HSU:

Við skráum upplýsingar um okkar birgja og viðskiptavini í rekstrar- og bókhaldslegum tilgangi.

4. Hversu lengi varðveitir HSU upplýsingar um þig?

HSU er afhendingarskyldur aðili á grundvelli laga um opinber skjalasöfn nr. 77/2014 og er stofnuninni því ekki heimilt að ónýta eða farga skjölum sem falla undir gildissvið laganna nema að fengnu leyfi þjóðskjalavarðar. Upplýsingar sem HSU er skylt að afhenda samkvæmt lögnunum eru afhentar Þjóðskjalasafni þegar gögn eða skrár hafa náð þrjátíu ára aldri.

Upplýsingum sem ekki falla undir afhendingarskyldar upplýsingar er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á persónuupplýsingum vegna tilgangs vinnslunnar.

Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009.

Um varðveislu bókhaldsgagna fer eftir ákvæðum laga um bókhald nr. 145/1994.

5. Hvernig er öryggi upplýsinga tryggt hjá HSU?

HSU stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun um öryggi við vinnslu persónuupplýsinga og þagnarskyldu. Vinnsla upplýsinga og tæknilegar og skipulagslegar öryggisráðstafanir eru í samræmi við upplýsingaöryggisstefnu HSU.

Sérhver starfsmaður HSU er á grundvelli landslaga og ráðningarsamnings skyldugur til að tryggja örugga meðferð þinna upplýsinga og til að gæta trúnaðar um þær. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg innan HSU.

HSU leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Dæmi um öryggisráðstafanir eru aðgangsstýringar í upplýsingakerfum stofnunarinnar.

Upplýsingar sem HSU geymir um þig eru varðar með ströngum reglum og ferlum bæði þegar kemur að mannshöndinni og rafrænu umhverfi. Á þetta líka við um utanaðkomandi vinnsluaðila stofnunarinnar sem koma að afmörkuðum verkefnum. Hér gæti verið um að ræða tæknivinnu vegna rafrænna upplýsingakerfa eða tímabundin úrvinnsluverkefni. Við berum hins vegar alltaf ábyrgð á því að fyllsta öryggis sé gætt hjá vinnsluaðila við meðhöndlun upplýsinga. Þetta á við um öryggi, lögmæti og trúnað. Þriðji aðili getur einungis unnið með gögn í þeim tilgangi sem HSU ákveður og er óheimilt að nota gögnin á annan hátt.

Oft er þörf á því að deila upplýsingum úr sjúkraskránni þinni með öðrum heilbrigðisstarfsmönnum bæði innan og utan HSU til þess að við getum unnið saman í þína þágu. Slík miðlun fer einungis fram þegar slíkt er heimilt samkvæmt lögum og þá þá eru einungis notaðar traustar aðferðir við miðlun upplýsinga.

Í undantekningartilvikum eru upplýsingar þínar sendar þriðja aðila án þíns samþykkis s.s. ef fyrir liggur dómsúrskurð eða beiðni lögreglu vegna rannsóknar á refsiverðri háttsemi.

6. Er upplýsingum um þig miðlað til annarra og þá til hverra?

HSU miðlar persónuupplýsingum til ýmissa aðila í samræmi við skyldur sem á stofnuninni hvíla samkvæmt lögum. Dæmi um aðila sem móttaka persónuupplýsingar frá HSU eru Sjúkratryggingar Íslands, landlæknisembættið, Fjársýsla ríkisins og þjóðskjalasafn. Þá miðlar HSU persónuupplýsingum á á grundvelli samningssambands en sem dæmi um slíkt eru samningar við aðila sem vinna persónuupplýsingar á vegum HSU, t.d. aðilar sem sinna þjónustu við tölvu- og upplýsingakerfi og lækningatæki. Þegar HSU gerir samninga við utanaðkomandi aðila sem fela í sér miðlun persónuupplýsinga er ávallt að því gætt að þeir geti tryggt öryggi upplýsinganna.

Þá miðlar HSU upplýsingum á grundvelli upplýsts samþykkis einstaklinga þegar við á.

HSU miðlar ekki persónuupplýsingum til þriðja aðila nema á grundvelli lagaskyldu, samningsákvæða eða með samþykki hins skráða.

6.1. Um miðlun upplýsinga um sjúklinga til annarra aðila en HSU:

HSU miðlar einungis upplýsingum til annarra aðila í samræmi við lög. Til að mynda geta heilbrigðisstarfsmenn sem starfa utan HSU fengið upplýsingar sem eru varðveittar á stofnuninni þegar sjúklingar leita til þeirra vegna sinna veikinda og einnig hafa landlæknir og Sjúkratryggingar Íslands aðgang að upplýsingum í vissum tilvikum.

Þá er HSU í ákveðnum tilvikum skuldbundin til að miðla upplýsingum til annarra aðila, svo sem barnaverndaryfirvalda, sóttvarnarlæknis og landlæknis og byggist það einnig á lagasetningu.

Þá geta íslenskir vísindamenn sem stunda rannsóknir í heilbrigðisfræðum fengið aðgang að upplýsingum á HSU eftir að þeir hafa aflað leyfis vísindasiðanefnda í samræmi við lög nr. 44/2014 um vísindarannsóknir á heilbrigðissviði. Ritstjórn sjúkraskrár á HSU er stefnumótunar- og eftirlitsnefnd sem stuðla skal að bættri og skilvirkri skráningu sjúkraskrár í þágu sjúklinga og vinnur samkvæmt stefnu HSU um sjúkraskrá.

Með samþykki viðkomandi sjúklinga er upplýsingum í fáum tilvikum miðlað til annarra.

6.2. Um miðlun upplýsinga annarra, t.d. umsækjenda um störf, aðstandenda eða annarra:

Almennt er upplýsingum um umsækjendur, nemendur og viðskiptavini HSU ekki miðlað til annarra aðila. Gögn um alla umsækjendur eru geymd í mannauðskerfi ríkisins sem er í umsjón Fjársýslu ríkisins.

6.2.3. Um miðlun upplýsinga til aðila sem eru staddir utan Íslands:

Miðlun persónuupplýsinga til annarra landa kann að eiga við m.a. í tilfelli sjúklinga af erlendum uppruna eða vegna samstarfs við sjúkrastofnanir innan Evrópska efnahagssvæðisins.

HSU mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykki viðkomandi einstaklings eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

7. Hver eru réttindi þín vegna upplýsinga þinna sem unnar eru hjá HSU?

Hér verður fjallað um réttindi þín gagnvart persónuupplýsingum þínum sem unnið er með hjá HSU. Réttindi þín eru ekki í öllum tilfellum fortakslaus enda byggist vinnsla upplýsinga hjá stofnunninni á því að hún er nauðsynleg til að uppfylla lagaskyldur sem á stofnuninni hvíla.

7.1. Réttur til fræðslu um vinnslu þinna persónuupplýsinga:

Okkur er skylt að veita og þú hefur rétt á fullnægjandi fræðslu um hvernig stofnunin vinnur með upplýsingar um þig, á hvaða grundvelli og í hvaða tilgangi auk fleiri atriða. Tilgangur persónuverndarstefnunnar er einmitt að fræða þig um þessi atriði auk annarra atriða sem í henni koma fram. Ef þú telur þörf á ítarlegri útskýringum um meðferð þinna upplýsinga hjá stofnuninni þá getur þú leitað upplýsinga hjá þeim starfsmönnum sem sinna meðferð þinni eða með fyrirspurn á netfangið <personuvernd@hsu.is>.

7.2. Réttur til aðgangs að upplýsingunum þínum:

Þú hefur rétt á að fá aðgang að persónuupplýsingunum þínum hvort sem þú ert sjúklingur eða átt í annarskonar sambandi við HSU.

Ef þú ert sjúklingur og vilt fá aðgang að sjúkraskránni þinni gilda um þann aðgang sérlög um sjúkraskrár nr. 55/2009. Samkvæmt þeim hefur þú eða umboðsmaður þinn rétt á aðgangi að henni eða að fá afhent afrit gögnum úr henni, óskir þú þess, í heild eða að hluta og til að fá útskýringar á hverju því sem þú hugsanlega skilur ekki. Undir vissum kringumstæðum, gæti þér verið meinaður aðgangur að hluta upplýsinga, t.d. ef talið er að slíkt gæti á einhvern hátt leitt til heilsufarsskaða fyrir þig eða ef það brýtur trúnað við þriðja aðila. Ef óskað er upplýsinga úr sjúkraskrá skal fylla út þar til gerða <beiðni um upplýsingar úr sjúkraskrá>.

Ef þú ert umsækjandi um starf eða samband þitt við HSU er annars eðlis og þú vilt fá aðgang og afrit af þínum upplýsingum getur þú fyllt út þar til gert eyðublað um gagnaafhendingu <hér>.

Fyrir utan réttinn til aðgangs á grundvelli laga um persónuvernd og laga um sjúkraskrá er mögulegt að þú hafir rétt á aðgangi að persónuupplýsingunum þínum á grundvelli 15. gr. stjórnsýslulaga nr. 37/1993, þar sem fjallað er um rétt aðila máls til aðgangs að málsgögnum, og samkvæmt 14. gr. upplýsingalaga nr. 140/2012.

Að lokum þá vísum við á vef Persónuverndar ef þú vilt kynna þér réttinn til aðgangs að persónuupplýsingum þínum nánari hætti, <sjá ítarlegri upplýsingar um réttinn til aðgangs að persónuupplýsingum> [Slóð: https://www.personuvernd.is/einstaklingar/spurt-og-svarad/allar-spurningar-og-svor/adgangsrettur-2].

7.2. Réttur til leiðréttingar á rangfærslum:

Okkur er skylt að leitast við að persónuupplýsingar um þig séu réttar og uppfærðar. Þess vegna átt þú rétt á því að fá leiðréttar persónuupplýsingar um þig, sem þú telur rangar eða misvísandi. Því biðjum við þig um að aðstoða okkur við það með því að láta okkur vita ef eitthvað hefur breyst, t.d. ef þú hefur skipt um heimilislækni eða ef heimilisfang þitt er annað en gefið er upp í þjóðskrá. Hér verður þó að taka fram að með hliðsjón af ákvæðum laga nr. 77/2014 um opinber skjalasöfn er HSU oft óheimilt að breyta gögnum sem stofnunin býr yfir. Þá kann þó að vera mögulegt að koma leiðréttingu á framfæri með athugasemd, sem látin er fylgja gögnum. Þú getur einnig beðið HSU um að bæta upplýsingum við þær persónuupplýsingar sem stofnunin hefur um þig og þú telur rangar eða ófullnægjandi.

Að lokum þá vísum við á vef Persónuverndar ef þú vilt kynna þér réttinn til leiðréttingar með nánari hætti, <sjá ítarlegri upplýsingar um réttinn til leiðréttingar> [Slóð: https://www.personuvernd.is/einstaklingar/spurt-og-svarad/allar-spurningar-og-svor/retturinn-til-ad-gleymast]

7.3. Réttur til að flytja persónuupplýsingar annað:

Þú hefur rétt á að krefjast þess að stofnunin flytji persónuupplýsingar um þig til annars aðila þegar upplýsingarnar eru unnar á grundvelli þess að þú veittir samþykki til vinnslu þeirra en einnig kann rétturinn að koma til skoðunar ef upplýsingar eru unnar á grundvelli samningssambands milli þín og HSU.

Mestur hluti þeirra persónuupplýsinga sem HSU vinnur með eru unnar á grundvelli þess að slíkt er nauðsynlegt svo að stofnunin geti sinnt þeirri þjónustu sem henni er skylt samkvæmt landslögum. Því er ólíklegt að þessi réttur eigi við um vinnslu upplýsinga hjá stofnuninni.

Ef þú vilt kynna þér réttinn til flutninga með ítarlegri hætti getur þú gert það á vef Persónuverndar, <sjá ítarlegri upplýsingar um flutningsréttinn> [Slóð: https://www.personuvernd.is/einstaklingar/spurt-og-svarad/allar-spurningar-og-svor/flutningsrettur-rettur-einstaklinga-til-flytja-eigin-gogn].

7.4. Réttur til að mótmæla vinnslu eða til að krefjast takmörkunar á vinnslu upplýsinga hjá HSU:

Þú hefur rétt á því að mótmæla notkun eða miðlun persónuupplýsinga þinna ef þú telur að við vinnum með upplýsingarnar þínar í meira mæli en uppgefinn tilgangur vinnslunnar er, t.d. ef þú telur að vinnslan sé umfram nauðsynlega vinnslu til að veita þér heilbrigðisþjónustu og umönnun. Þú hefur í öllu falli rétt á að mótmæli þín séu könnuð og að við gefum þér gild svör, þ.m.t. lagalegan rökstuðning, ef ekki er hægt að verða við mótmælum þínum eða kröfum um takmörkun vinnslu.

Réttur þinn til að mótmæla vinnslu persónuupplýsinga getur átt við ef upplýsingar um þig eru unnar á grundvelli almannahagsmuna, þ.e. í þágu vísindarannsókna eða í tölfræðilegum tilgangi. Þetta er þó ekki einhlítt.

Í þeim undantekningartilvikum það sem HSU vinnur persónuupplýsingar um þig á grundvelli samþykkis þíns er þér alltaf heimilt að afturkalla samþykki þitt.

Ef þú vilt kynna þér þessi réttindi nánar bendum við þér á <almenna fræðslu á vef Persónuverndar um andmælaréttinn>. [Slóð: https://www.personuvernd.is/einstaklingar/spurt-og-svarad/allar-spurningar-og-svor/andmaelarettur].

7.5. Rétturinn til að HSU eyði persónuupplýsingum um þig (rétturinn til að gleymast):

Rétturinn til að gleymast, þ.e. að ábyrgðaraðili eyði persónuupplýsingum um þig, er almennur réttur einstaklinga samkvæmt lögum um persónuvernd. Þessi réttur á þó ekki við um vinnslu persónuupplýsinga hjá HSU þar sem starfsemi stofnunarinnar heyrir undir lög um opinber skjalasöfn og er því skyldug til að varðveita allar upplýsingar sem henni berast.

Ef þú vilt kynna þér réttinn til að gleymast nánar og undantekningar frá honum bendum við þér á <almenna fræðslu á vef Persónuverndar um réttinn til að gleymast>. [Slóð: https://www.personuvernd.is/einstaklingar/spurt-og-svarad/allar-spurningar-og-svor/retturinn-til-ad-gleymast].

7.6. Réttur þinn til að kvarta til persónuverndarfulltrúa HSU og Persónuverndar:

Ef þú telur að HSU hafi ekki unnið með lögmætum hætti með persónuupplýsingar þínar skalt þú hafa samband við persónuverndarfulltrúa stofnunarinnar í netfangið <personuvernd@hsu.is>.

Enn fremur þá getur þú snúið þér til Persónuverndar ef þú ert ósáttur með meðferð HSU á persónuupplýsingunum þínum eða afgreiðslu þinna erinda um persónuvernd hjá stofnuninni. Vefsíða Persónuverndar er www.personuvernd.is.

8. Um ábyrgðaraðila, persónuverndarfulltrúa, samskipti, endurskoðun og kvartanir.

8.1. HSU ber ábyrgð á vinnslu persónuupplýsinga þinna hjá stofnuninni.

HSU ber ábyrgð á vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar. HSU er heilbrigðisstofnun er starfar samkvæmt lögum um heilbrigðisþjónustu nr. 40/2007 og veitir almenna heilbrigðisþjónustu fyrir landsmenn á Suðurlandi en þjónustuumdæmi stofnunarinnar nær yfir Sveitarfélagið Ölfus, Hveragerðisbæ, Grímsnes- og Grafningshrepp, Bláskógabyggð að frátöldu fyrrum sveitarfélaginu Þingvallasveit, Hrunamannahrepp, Sveitarfélagið Árborg, Flóahrepp, Ásahrepp, Skeiða- og Gnúpverjahrepp, Rangárþing ytra, Rangárþing eystra, Mýrdalshrepp, Skaftárhrepp, Sveitarfélagið Hornafjörð og Vestmannaeyjabæ. Stofnunin annast starfsnám nemenda í heilbrigðisgreinum og veitir háskólamenntuðum heilbrigðisstarfsmönnum sérmenntun. Hjá HSU starfa um 500 manns.

Heilbrigðisstofnun Suðurlands er til húsa við Árveg, 800 Selfossi.

Símanúmer stofnunarinnar er 432-2000 og netfang hennar er hsu@hsu.is.

Forstjóri stofnunarinnar er Díana Óskarsdóttir en forstjóri ber ábyrgð á öll meðferð og vinnsla persónuupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og reglna settra á grundvelli þeirra.

8.2. Um persónuverndarfulltrúa og hvernig þú getur nálgast upplýsingar og sent önnur erindi um persónuvernd.

Öllum erindum tengdum persónuupplýsingum skal beina til persónuverndarfulltrúa stofnunarinnar í netfangið personuvernd@hsu.is. Þú getur einnig sent erindi til persónuverndarfulltrúa með bréfpósti en þá skal umslagið merkt persónuverndarfulltrúa.

Persónuverndarfulltrúi tekur á móti fyrirspurnum og beiðnum frá þeim einstaklingum sem verið er að vinna með upplýsingar um, auk þess að ráðleggja HSU um vinnslu persónuupplýsinga og gegna því hlutverki að vera tengiliður við Persónuvernd.

8.2.1. Viltu fá upplýsingar um- eða aðgang að persónuupplýsingum þínum?

Þú getur óskað eftir upplýsingum eða aðgangi að persónuupplýsingum þínum með því að fylla út form <hér>.

Þú þarft ekki að greiða kostnað í tengslum við aðgangsbeiðni að persónupplýsingum þínum nema í undantekningartilfellum ef vinnsla er umfangsmikil þá getur HSU innheimt umsýslukostnað. HSU hefur einn mánuð til að svara erindi þínu en ef erindið leiðir til umfangsmikillar vinnu af okkar hálfu getum við framlengt frestinn sem við höfum til að bregðast við beiðninni í tvo mánuði.

8.2.2. Viltu fá upplýsingar eða aðgang að sjúkraskrárupplýsingum þínum:

Samkvæmt lögum nr. 55/2009 um sjúkraskrár hefur þú, eða umboðsmaður þinn, þegar rétt á aðgangi að þinni sjúkraskrá eða að fá afhent afrit af henni óskir þú þess, í heild eða að hluta og til að fá útskýringar á hverju því sem þú hugsanlega skilur ekki. Undir vissum kringumstæðum, gæti þér verið meinaður aðgangur að hluta upplýsinga, t.d. ef talið er að slíkt gæti á einhvern hátt leitt til heilsufarsskaða fyrir þig eða ef það brýtur trúnað við þriðja aðila. Ef óskað er upplýsinga úr sjúkraskrá skal fylla út þar til gerða <beiðni um upplýsingar úr sjúkraskrá>.

Ef þú vilt nálgast upplýsingar úr sjúkraskránni þinni eða fá þær afhentar getur þú fyllt út form þess efnis <hér>.

8.3. Réttur þinn til að kvarta.

Ef að þú ert ósátt/ur við vinnslu HSU á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

8.4. Endurskoðun persónustefnu.

Þessi persónuverndarstefna var samþykkt af framkvæmdastjórn HSU þann [dags.].

Framangreind meðferð persónuupplýsinga er í samræmi við ný persónuverndarlög, sem lögfesta ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálsa miðlun þeirra. Hægt er að fræðast nánar um persónuverndarlögin á vef Persónuverndar

HSU getur frá einum tíma til annars breytt persónuverndaryfirlýsingu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig unnið er með persónuupplýsingar hjá stofnuninni.

Allar breytingar sem kunna að verða gerðar á yfirlýsingunni taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsíðu HSU.

9. Um vafrakökur (e. cookies) og gestanet.

HSU notar vafrakökur* á vef sínum til vefmælinga í þeim aðaltilgangi að bæta vefinn okkar og þar með þjónustu við alla þjónustuþega okkar. Til þessa notum við Google Analytics. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Engum frekari upplýsingum er safnað og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

*Vafrakökur eða „cookies“ er sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.

Lesa má meira um vafrakökur hér: http://www.allaboutcookies.org/

HSU þráðlaust net

Upplýsingatæknideild HSU skráir netnotkun þeirra sem tengjast þráðlausu opnu neti okkar í samræmi við skilmála sem notendur samþykkja við innskráningu. Við skráningu og notkun netsins skráum við upplýsingar um tækið s.s. IP-tölu.

Þráðlaust net HSU heitir HSU opidnet og þarf ekki lykilorð við innskráningu.