Hopp til innhold

Valgte elementer er lagt i handlekurven

Gå til handlekurv
Artikkel

Personvernerklæring

FHI behandler personopplysninger for å kunne utføre alle våre samfunnsoppdrag. Denne personvernerklæringen gir informasjon om hvordan vi behandler personopplysninger og hvilke rettigheter de registrerte har.

Hopp til innhold

Hvorfor har FHI ansvar for personopplysninger?

Å behandle andres personopplysninger handler om grunnleggende respekt for privatliv og retten til å selv å bestemme over egne personopplysninger som nedfelt i den europeiske menneskerettighetskonvensjon (EMK) artikkel 8 og Grunnloven § 102. Å «behandle» slike opplysninger er å bruke personopplysninger. Eksempler på slik behandling er når FHI samler inn opplysninger, registrerer, tilrettelegger, setter sammen med andre opplysninger, lagrer eller gjør tilgjengelig.

Når FHI behandler personopplysninger, er vi som oftest «behandlingsansvarlige». Det betyr at FHI (ved direktør) har ansvar og plikter etter personopplysningsloven og personvernforordningen (GDPR) knyttet til de personopplysningene vi har.

FHI behandler personopplysninger på en lovlig og sikker måte. Personopplysninger skal tas godt vare på hos FHI.

Hvorfor behandler FHI personopplysninger?

FHI behandler opplysninger om deg for å utføre våre pålagte samfunnsoppgaver innen blant annet smittevern, helseberedskap, psykisk og fysisk helse, miljøfaktorer, rusmidler, tobakk, ernæring, fysisk aktivitet og andre forhold som påvirker helsetilstanden og ulikskap i helse, helsefremmende og forebyggende tiltak i befolkningen og internasjonal helse. Vi gjør det for å vedlikeholde og oppdatere helseregistre og utvikle, utarbeide og formidle registerdata.

Opplysninger blir behandlet for å kunne drifte virksomheten. Vi behandler korrespondanse i form av e-post og telefon, og saksbehandler og arkiverer i fag-, fil- og arkivsystemer. Vi behandler opplysninger i forbindelse med offentlige innkjøp, ansettelsesforhold, og gjennom lister over møte- og seminardeltakere samt intranett. Vi sikrer våre lokaler og fagsystemer gjennom blant annet oversikt over personer som har tilgang til lokalene våre, aktivitetslogging i fagsystemer, kameraovervåkning og ved drift, utbedring og arbeid med nettstedet fhi.no.

Hvilke lover og regler er FHI underlagt når vi behandler personopplysninger?

FHI behandler personopplysninger blant annet etter bestemmelsene i personopplysningsloven, personvernforordningen, helseregisterloven, smittevernloven, helseberedskapsloven, folkehelseloven, helseforskingsloven, arbeidsmiljøloven, statsansatteloven og arkivloven.

Vi samler inn og behandler opplysninger enten fordi har vi grunnlag i lov eller forskrift, eller fordi vi har fått samtykke fra den det gjelder.

Hvordan får FHI personopplysninger?

Måten og metoden som FHI samler inn personopplysninger på kommer an på hvor opplysningen opprinnelig stammer fra. 

I likhet med de fleste offentlige virksomheter må FHI til en viss grad behandle personopplysninger i forbindelse med saksbehandling, gjennomføring av møter og besøk, utveksling av e-poster og telefonsamtaler, samt offentlige anbud.

FHI behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte kan omfatte den enkeltes arbeidsinstruks og tilrettelegging av arbeidet. Vi bruker disse opplysningene for å regulere arbeidsforholdet og ivareta vår rolle som arbeidsgiver. Registrering, lagring og oppbevaring på dette området skjer i henhold til arbeidsmiljøloven, statsansatteloven, personvernforordningen, personopplysningsloven og arkivlovgivningen.

Personopplysninger på fhi.no

Nettstedet www.fhi.no blir utviklet og vedlikeholdt av Making Waves, og serverne blir driftet av iSky. 

Informasjonskapsler (cookies) er små tekstfiler som lagres i nettleseren din når du åpner en nettside. Ifølge lov om elektronisk kommunikasjon (ekomloven) § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler, les mer om det på Slik administrerer du informasjonskapsler hos Nettvett.no.

Følgende informasjonskapsler brukes på fhi.no:

  • ARRAffinity_FHI: Brukes for å videresende brukere som har skrevet inn adressen kunnskapssenteret.no i nettleseren til en side på fhi.no. Nasjonalt kunnskapssenter for helsetjenesten ble innlemmet i FHI 1. januar 2016 og nettsiden kunnskapssenteret.no finnes ikke lenger. Informasjonskapselen blir slettet når nettleservinduet lukkes.
  • __RequestVerificationToken: Brukes for å garantere at skjema som vises er fra dette nettstedet og ikke er forfalsket. Informasjonskapselen blir slettet når nettleservinduet lukkes.
  • ASP.Net_SessionId: Brukes for å holde oversikt over hvilke sider på nettstedet du har vært innom. Denne brukes for eksempel for å markere lenker du har trykket på med annen farge enn de du ikke har trykket på. Informasjonskapselen blir slettet når nettleservinduet lukkes
  • Google analytics_ga: Brukes av webanalyseverktøyet Google Analytics for å skille brukere og brukersesjoner. Informasjonskapselen blir lagret i 14 måneder. Vi bruker Google Analytics for trafikkmåling- og analyse av nettstedet. Vi har en egen databehandleravtale med Google som regulerer hvordan de behandler personopplysninger.
  • __gat: Brukes for å bedre ytelsen til webanalyseverktøyet Google Analytics. Informasjonskapselen blir lagret i 10 minutter.

De som ønsker det kan abonnere på ulike nyhetsbrev og nyhetsvarslinger på fhi.no. Du legger selv inn din egen e-postadresse. Vi bruker MailChimp som databehandler, og bruker e-postadressen kun til å distribuere nyhetsbrevene. Du kan når som helst slette deg fra nyhetsbrevene. E-postadressen blir da også slettet fra MailChimp. Adressen blir også slettet dersom den ikke lenger er i bruk. Vi har en egen databehandleravtale med MailChimp som regulerer hvordan selskapet behandler personopplysninger.

Informasjon som du legger inn på de ulike kontaktskjemaene på fhi.no blir sendt videre til rette avdeling hos oss i FHI som e-post. Vi tar imot og svarer på e-post på Outlook. Personopplysninger som du oppgir i e-poster til oss er omfattet av hva som er arkivverdig etter arkivloven og arkivforskriften, og slike henvendelser skal lagres i arkivsystemet Public 360. Her vil vi behandle personopplysninger som navn, adresse, telefonnummer, e-postadresse og annen relevant informasjon. Slik registrering, lagring og oppbevaring vil skje i henhold til arkivlovgivningen.

Bruk aldri e-post til å oppgi sensitiv informasjon til FHI!

Mediehenvendelser

Mediehenvendelser til FHI blir logget i datasystemet CIM. Dette gjør vi for å kunne følge opp og sørge for at du får svar på det du lurer på, samt å ha en oversikt over mediehenvendelser. Loggingen er basert på samtykke med deg som tar kontakt med oss. Vi skriver inn navn og kontaktinformasjon til deg som tar kontakt, hva henvendelsen gjelder og hvem som har svart hva. Dersom du ikke ønsker at informasjon om deg og henvendelsen skal logges, eller du ønsker at vi skal slette personinformasjon fra systemet, gi oss beskjed enten på medievakt@fhi.no eller telefon direkte til pressevakt. Vi sletter opplysninger fra CIM etter to år.

Hvem har tilgang til personopplysninger?

Ansatte i FHI som har som oppgave å håndtere FHIs oppgaver på respektive områder vil ha tilgang til personopplysninger fra registre og undersøkelser knyttet til den aktuelle oppgave.

Opplysninger hentet i forbindelse med saksbehandling og forretningsdrift vil være tilgjengelig for ansatte som har hatt saksansvar.

Hvordan tar FHI vare på personopplysninger?

FHI lagrer personopplysninger i ulike databaser. Tilgang til disse databasene er strengt tilgangs- og behovsstyrt.

FHI er underlagt kravene til forsvarlig behandling av personopplysninger i personvernforordningen, personopplysningsloven og tidligere nevnte lover. Det er strenge betingelser knyttet til å behandle personopplysninger og FHI er nøye med å verne om opplysninger om den enkelte.

Våre ansatte er underlagt taushetsplikt. Brudd på taushetsplikten er straffbart.

Hvor lenge oppbevarer FHI personopplysninger?

Lagringstid og lignende avhenger av grunnlaget for opplysningene, se over.

For eksempel vil opplysninger i de forskriftsbaserte helseregistre ikke slettes. Dette skyldes blant annet  at registrene ikke ville oppnådd sitt formål dersom opplysningene ble slettet.

Opplysninger vi samler inn ved samtykkebasert undersøkelse lagres i henhold til det aktuelle samtykket og grunnlaget.

Hvem utleverer FHI personopplysninger til?

FHI tilgjengeliggjør personopplysninger til blant annet forskning. FHI forsikrer alltid at de som ber om data har behandlingsgrunnlag etter personvernforordningen, personopplysningsloven og tidligere nevnte lover. Hovedregelen er at data utleveres i en slik form at de ikke kan brukes til å identifisere enkeltpersoner.

Enkelte databehandlere, særlig underleverandører som leverer datasystemer, programvare og tekniske løsninger, vil noen ganger ha tilgang til personopplysninger. Disse kalles for «databehandlere» og gis noen ganger adgang til personopplysninger for å kunne levere, oppgradere og rette feil i våre systemer. Det er strenge betingelser for slik tilgang, og arbeidet utføres under streng kontroll av FHI. Leverandørene er pålagt taushetsplikt.

Hvilke rettigheter har de registrerte?

Etter personvernforordningen og tidligere nevnte lover har de registrerte flere rettigheter overfor oss som behandler personopplysninger.

Folkehelseinstituttet har plikt til å sørge for generell informasjon om helseregistrene det er dataansvarlig for. Forskningsansvarlige, prosjektledere og dataforvaltere i helseundersøkelser og forskningsprosjekter ved Folkehelseinstituttet skal dessuten sørge for åpenhet rundt bruken av helseopplysninger og om forskningen. Du som enkeltindivid har som hovedregel rett til informasjon om hvilke opplysninger som er registrert om deg, og rett til innsyn i opplysningene. Merk at det er gjort noen begrensinger i rettighetene til innsyn, retting og begrensning av behandling, jf. personopplysningsloven § 17.

Videre har du rett til innsyn i opplysninger som er registrert om deg i lovbestemte helseregistre, slik som Nasjonalt vaksinasjonsregister SYSVAK og Medisinsk fødselsregister. Du kan også få vite hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til ditt navn eller fødselsnummer. Informasjonen skal gis i en forståelig form og er gratis. Folkehelseinstituttets innbyggertjenester på helsenorge.no gir elektronisk innsyn i flere helseregistre. Dersom det ikke er lagt til rette for innsyn via helsenorge.no, kan du laste ned skjemaet Krav om innsyn i helseregistre.

Det er viktig at helseregistrene inneholder riktige og fullstendige opplysninger, og Folkehelseinstituttet bruker store ressurser for å kvalitetssikre opplysningene. Dersom du mener opplysningene som er registrert om deg likevel er mangelfulle, kan du i utgangspunktet kreve dem rettet.

Dersom opplysningene som er registrert om deg føles sterkt belastende for deg, kan du kreve dem sperret eller slettet, jf. helseregisterloven § 25, med de begrensninger som følger av personopplysingsloven § 17.

Du har i utgangspunktet rett til informasjon om hva slags behandling av helseopplysninger Folkehelseinstituttet foretar i samtykkebaserte helseundersøkelser og i forskningsprosjekter. Videre har du rett til innsyn i opplysninger som er registrert om deg i forskningsprosjekter, jf. personvernforordningen (GDPR) art. 15 og helseforskningsloven § 40. Det er imidlertid noen unntak i innsynsretten, jf. helseforskningsloven § 42.

Dersom du mener opplysningene som er registrert om deg i samtykkebaserte helseundersøkelser og i forskningsprosjekter er uriktige eller ufullstendige, kan du kreve dem rettet. Ta i tilfelle kontakt med prosjektleder for det aktuelle forskningsprosjektet.

Du kan når som helst og uten særskilt begrunnelse trekke samtykket til deltakelse i forskningsprosjekter tilbake, jf. helseforskningsloven § 16. Merk at adgangen til å kreve destruksjon, sletting eller utlevering gjelder ikke dersom materialet eller opplysningene er anonymisert, dersom materialet er bearbeidet, eller dersom opplysningene allerede er inngått i utførte analyser.

Ta i tilfelle kontakt med prosjektleder for det aktuelle forskningsprosjektet. Den dataansvarlige skal da sørge for at dine helseopplysninger slettes eller utleveres til deg, og at eventuelt biologisk materiale destrueres.

Hvordan reservere seg mot biologisk forskning?

Den regionale komiteen for medisinsk og helsefaglig forskningsetikk kan bestemme at humant biologisk materiale (blodprøver, vevsprøver med mer) innsamlet i helse- og omsorgstjenesten som ledd i diagnostisering og behandling, kan eller skal brukes til forskningsformål uten innhenting av pasientens samtykke. Pasienten skal på forhånd ha blitt informert om at humant biologisk materiale i visse tilfeller kan benyttes til forskning og må ha fått adgang til å reservere seg mot forskning på humant biologisk materiale. 

Du som pasient kan reservere deg mot at ditt biologiske materiale samlet inn i helse- og omsorgstjenesten i forbindelse med diagnostisering eller behandling av deg skal kunne benyttes til medisinsk og helsefaglig forskning, jf. helseforskningsloven § 28.

Hvordan kontakte personvernombudet i FHI?

Du kan kontakte personvernombudet ved å sende en e-post til personvernombud@fhi.no, ringe 53 20 40 82 eller sende brev til Personvernombudet, Folkehelseinstituttet, Postboks 222 Skøyen, 0213 Oslo.

Hvordan klage til Datatilsynet?

Hvis du mener at FHI behandler personopplysninger på en ulovlig måte, kan du kontakte Datatilsynet på deres nettside Hvordan klage til Datatilsynet.