Auroraklinikken

Auroraklinikken AS

Personvernerklæring

Versjon 1.0

01

Behandlingsansvarlig

Auroraklinikken AS er behandlingsansvarlig for all behandling av personopplysninger beskrevet i denne erklæringen. Har du spørsmål om hvordan vi håndterer dine opplysninger, er du velkommen til å ta kontakt med oss.

Auroraklinikken ASOrg.nr.: 932 440 784
Telefon: 402 97 863
Akersbakken 37B, 0172 Oslo
E-post: post@auroraklinikken.no
Nettside: www.auroraklinikken.no
02

Sentrale begreper

Personopplysninger er opplysninger som alene eller sammen med andre opplysninger kan knyttes til en enkeltperson – for eksempel navn, fødselsdato, e-postadresse eller IP-adresse.

Særlige kategorier av personopplysninger (sensitive opplysninger) er opplysninger om blant annet helse, diagnose, behandling og psykisk tilstand. Slike opplysninger krever et særskilt rettslig grunnlag etter GDPR artikkel 9, og behandles med ekstra varsomhet hos oss.

Behandling av personopplysninger er enhver operasjon som utføres med personopplysninger, herunder innsamling, registrering, lagring, bruk og sletting.

Behandlingsansvarlig er den som bestemmer formålet med og midlene for behandlingen av personopplysningene.

03

Hvilke personopplysninger behandler vi?

Pasienter og potensielle pasienter

Når du tar kontakt med oss, bestiller time eller mottar behandling, kan vi behandle følgende opplysninger:

  • Navn, fødselsdato og kontaktinformasjon (adresse, telefon, e-post)
  • Helseopplysninger, herunder psykiatrisk/psykologisk anamnese, diagnoser og symptombeskrivelser
  • Opplysninger om tidligere behandling og medikamentbruk
  • Journalopplysninger og behandlingsnotater
  • Resultater fra kartleggingsverktøy (f.eks. MADRS, PHQ-9)
  • Betalingsinformasjon (faktura og kvitteringer)
  • Korrespondanse via e-post eller kryptert melding

Besøkende på nettsiden

Når du besøker www.auroraklinikken.no, kan vi behandle:

  • IP-adresse og teknisk informasjon om enheten din
  • Informasjonskapsler (cookies) – se eget avsnitt nedenfor
  • Opplysninger du oppgir i kontaktskjema (navn, e-post, melding)

Helsepersonell og samarbeidspartnere

For fastleger, psykologer og andre som samarbeider med oss, behandler vi:

  • Navn, stilling, arbeidsgiver og kontaktinformasjon
  • Korrespondanse knyttet til felles pasienter (med pasientens samtykke)
04

Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag:

Oppfyllelse av avtale / helsehjelp

Hoveddelen av behandlingen av helseopplysninger er nødvendig for å yte helsehjelp og oppfylle vår journalplikt etter helsepersonelloven § 39 og pasientjournalloven (GDPR art. 6 nr. 1 b og art. 9 nr. 2 h).

Rettslig forpliktelse

Vi har plikt til å oppbevare pasientjournal i minimum 10 år etter siste journalnotat, jf. pasientjournalloven § 13 (GDPR art. 6 nr. 1 c).

Berettiget interesse

For behandling av kontaktskjema fra potensielle pasienter, samarbeidspartnere og helsepersonell, samt for å forbedre nettsiden og tjenestene våre (GDPR art. 6 nr. 1 f).

Samtykke

I tilfeller der ingen av de øvrige grunnlagene kommer til anvendelse – for eksempel ved utsendelse av nyhetsbrev eller faglig informasjon – innhenter vi ditt samtykke (GDPR art. 6 nr. 1 a og art. 9 nr. 2 a). Du kan når som helst trekke samtykket tilbake uten at det påvirker lovligheten av behandlingen som er utført på grunnlag av samtykket.

05

Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Yte forsvarlig helsehjelp og psykologisk behandling
  • Føre og oppbevare pasientjournal i henhold til lovkrav
  • Administrere timebestillinger og pasientoppfølging
  • Fakturering og regnskapsføring
  • Samarbeid med pasientens øvrige behandlere (med pasientens samtykke)
  • Besvare henvendelser fra pasienter, pårørende og samarbeidspartnere
  • Forbedre og videreutvikle nettsiden og våre tjenester
  • Utsende faglig informasjon til helsepersonell (med samtykke)
06

Hvor lenge oppbevarer vi opplysningene?

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålet de ble innsamlet for, eller så lenge loven krever det:

  • Pasientjournal: minimum 10 år etter siste journalnotat, jf. pasientjournalloven § 13
  • Regnskapsopplysninger: 5 år, jf. bokføringsloven
  • Kontaktskjema og e-postkorrespondanse: inntil 2 år etter siste kontakt, med mindre det er opprettet et pasientforhold
  • Cookies og nettstatistikk: se eget avsnitt om informasjonskapsler

Etter utløpt oppbevaringsfrist slettes eller anonymiseres opplysningene på en sikker måte.

07

Hvem deler vi opplysninger med?

Vi selger aldri dine personopplysninger til tredjeparter.

I den utstrekning det er nødvendig og lovlig, kan vi dele opplysninger med:

  • Andre helsepersonell i din behandling, for eksempel fastlege eller psykiater – kun med ditt samtykke
  • Laboratorier eller spesialister som er involvert i din helsehjelp
  • Systemleverandører som behandler data på vegne av oss (databehandlere), herunder journalsystem og bookingplattform – disse er bundet av databehandleravtale
  • Offentlige myndigheter der vi har lovpålagt plikt til å rapportere (f.eks. Norsk pasientregister)

Vi inngår databehandleravtale med alle leverandører som behandler personopplysninger på vegne av oss, i samsvar med GDPR artikkel 28.

08

Overføring til land utenfor EØS

Vi tilstreber å holde all databehandling innenfor EØS-området. Dersom det benyttes systemleverandører med servere utenfor EØS, sikrer vi at overføringen skjer i henhold til GDPR kapittel V – for eksempel gjennom EUs standard kontraktsbestemmelser (SCC) eller tilstrekkelig beskyttelsesnivå vedtatt av EU-kommisjonen.

09

Sikkerhet

Auroraklinikken har iverksatt tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting:

  • Kryptering av data under overføring og lagring
  • Tilgangskontroll og autentiseringskrav for ansatte
  • Kryptert kommunikasjonskanal for sensitive henvendelser
  • Regelmessig opplæring av personell i personvern og informasjonssikkerhet
Viktig: Vi oppfordrer deg til å benytte vår krypterte meldingskanal for all kommunikasjon som inneholder helseopplysninger. Vanlig e-post er ukryptert og bør ikke brukes til sensitive opplysninger.
10

Informasjonskapsler (cookies)

Nettsiden www.auroraklinikken.no benytter informasjonskapsler for å gi deg en bedre brukeropplevelse og for å samle inn statistikk om bruken av nettsiden. Du vil bli informert om bruken av cookies første gang du besøker siden, og du kan når som helst trekke tilbake eller endre samtykket ditt via cookie-innstillingene på siden.

Vi benytter følgende typer informasjonskapsler:

  • Nødvendige informasjonskapsler: kreves for at nettsiden skal fungere korrekt
  • Analytiske informasjonskapsler: gir oss anonym statistikk om brukeratferd for å forbedre nettsiden
  • Funksjonelle informasjonskapsler: husker dine valg for en bedre opplevelse
11

E-post og telefon

Vi benytter e-post og telefon som en del av den daglige driften, herunder timebekreftelser, oppfølging og faglig dialog. Relevante opplysninger fra korrespondanse registreres i journalsystemet der det er nødvendig for behandlingen.

Den enkelte medarbeider er ansvarlig for å slette e-poster som ikke lenger er aktuelle. Ved fratreden slettes e-postkontoer i henhold til våre interne retningslinjer.

Merk: Sensitive helseopplysninger skal ikke sendes via ukryptert e-post. Bruk vår krypterte meldingskanal eller ta kontakt per telefon for henvendelser som inneholder helseinformasjon.
12

Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR og norsk personopplysningslov:

Innsyn (art. 15)

Du har rett til å få bekreftet om vi behandler opplysninger om deg, og i så fall få innsyn i disse.

Retting (art. 16)

Du kan kreve at uriktige opplysninger om deg rettes opp.

Sletting (art. 17)

Du kan i visse tilfeller kreve at opplysninger slettes. Journalopplysninger er unntatt i oppbevaringsperioden.

Begrensning (art. 18)

Du kan be om at behandlingen av dine opplysninger begrenses i visse situasjoner.

Dataportabilitet (art. 20)

Der behandlingen er basert på samtykke eller avtale, kan du motta dine opplysninger i et lesbart format.

Protest (art. 21)

Du kan protestere mot behandling basert på berettiget interesse, herunder direkte markedsføring.

Trekke samtykke

Der behandlingen er basert på samtykke, kan du trekke dette tilbake når som helst uten at det påvirker tidligere behandling.

Responstid

Vi besvarer alle henvendelser om rettigheter uten unødig opphold og senest innen 30 dager.

For å utøve dine rettigheter, ta kontakt med oss på post@auroraklinikken.no.

13

Klagerett

Dersom du mener at vår behandling av dine personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet.

DatatilsynetPostboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no
14

Endringer i personvernerklæringen

Denne personvernerklæringen kan bli oppdatert dersom vi endrer måten vi behandler personopplysninger på, eller dersom regelverket endres. Ved vesentlige endringer vil vi informere om dette på nettsiden vår. Gjeldende versjon vil alltid være tilgjengelig på www.auroraklinikken.no.