Personvernerklæring for Stendi AS

Sist revidert: 29.12.2021

Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og bruker personopplysninger om deg og hvordan vi behandler dine personopplysninger.

Hva er personopplysninger og hvem er ansvarlig for dem?

Personopplysninger

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det kan være ditt navn, din kontaktinformasjon, dine helseopplysninger eller medisinske vurderinger.

Personopplysningsloven bestemmer hvordan vi skal behandle dine personopplysninger. Personopplysningsloven stiller en del krav til behandling av det som kalles særlige kategorier av personopplysninger (blant annet helseopplysninger) som Stendi er pålagt å følge.

Behandling av personopplysninger

Behandling av personopplysninger vil si enhver bruk av personopplysninger, for eksempel innsamling, registrering, lagring, sammenstilling, utlevering, sletting osv. All behandling av personopplysninger er som hovedregel underlagt personopplysningsloven.

Behandlingsansvarlig

Den som bestemmer formålet med behandlingen av personopplysningene kalles behandlingsansvarlig. Det er den behandlingsansvarlige sin oppgave og sørge for at personopplysninger blir behandlet i henhold til gjeldende regelverk.

Stendi er behandlingsansvarlig. Stendi består av de tre juridiske enhetene Stendi AS (Org.nr. 985.194.653), Stendi Senior AS (Org.nr. 982.843.790) og Stendi Heimta AS (Org.nr. 913.462.564).

Kontaktopplysninger:

Navn: Hanne Løvli
Telefon: 926 30 309
E-postadresse: hanne.lovli@stendi.no
Postadresse: Postboks 204 Lysaker, 1326 Lysaker

Hvordan bruker Stendi personopplysninger?

Hjemmetjenester

Formål

• Administrere hjemmetjenester til brukere, herunder inntak av bruker, daglig oppfølging av bruker og oppdatering av journal

• Samhandling og utlevering av opplysninger til ekstern behandler i forbindelse med medisinsk behandling av bruker, herunder til apotek og annet helseforetak /sykehus

• Utlevering av opplysninger ved eksterne tilsyn, fylkesmann

• Utlevering av opplysninger til pårørende

• Utlevering av opplysninger ved bytte av leverandør for hjemmetjenester, ambulansepersonell, legevakt og andre helsepersonell.

• Håndtering av post ut/inn til bruker

• Formålet er avslutning av tjeneste for bruker

Personopplysninger

• Navn, personnummer, medisinliste og journaler, helseopplysninger avhengig av korrespondansens art

Behandlingsgrunnlag

• Oppfylle avtale om hjemmetjeneste med bruker og for å yte helsetjenester.

Journalføring: Rettslig forpliktelse etter helsepersonelloven § 39 og pasientjournalloven § 8. GDPR art 6 (1) b og c, jf. GDPR art 9 (2) h

• Apotek: Oppfylle avtale om hjemmetjeneste med bruker og yte helsetjenester. GDPR art 6 (1) b, jf. GDPR art 9 (2) h

Helseforetak/Sykehus: Oppfylle avtale og rettslig forpliktelser og for å yte helsetjenester. GDPR art 6 (1) b og c, jf. GDPR art 9 (2) h), helse og omsorgstjenesteloven § 1-2 2.ledd og helsepersonelloven §§25 og 45

• Rettslig forpliktelse etter helse og omsorgstjenesteloven § 5-9 2. ledd og for å yte helsetjenester. GDPR art 6 (1) c, jf. GDPR art 9 (2) h

• Rettslig forpliktelse etter helsepersonelloven § 41, jf pasient og brukerrettighetsloven §§ 5-1 og 3-3 og for å yte helsetjenester. GDPR art 6 (1) c, jf. GDPR art 9 (2) h

• Rettslig forpliktelse etter helsepersonelloven § 45 og for å yte helsetjenester. GDPR art 6 (1) c, jf. GDPR art 9 (2) h

• Oppfylle avtale om hjemmetjeneste med bruker og yte helsetjenester. GDPR art 6 (1) b, jf. GDPR art 9 (2) h

Rekruttering

Formål

• Vurdere aktuelle kandidater for stillinger i Stendi

• Søkere til stilling som personlig assistent deles med arbeidsledere (brukere av tjenesten)

Personopplysninger

• Navn, telefonnummer, epost, fødselsdato, CV, referanser, personlige egenskaper

• Navn, e-post, telefonnummer, hjemkommune, kjønn, om jobbsøker har serfitikat kl. B, hvilke arbeidstider jobbsøker ønsker, om det er ønskelig å jobbe med barn/voksne/begge deler, om jobbsøker er åpen for å reise i jobbsammenheng, evt. interesser (ikke obligatorisk), samt et åpen felt hvor jobbsøker kan svare på: "Fortell litt om deg selv, og hvorfor du tror du egner deg som assistent?" (maks 900 tegn)

Behandlingsgrunnlag

• Stendi bruker portalen Karrierestart for rekruttering. Opplysningene behandles med grunnlag i kandidatens samtykke.

• Stendi deler opplysninger om potensielle nye assistenter med arbeidsledere (brukere av våre tjenester) som velger ut den personlige assistenten de selv ønsker.

Trygghetsalarm

Formål

• Tilby trygghetsalarm til omsorgsboliger og private hjem

Personopplysninger

• Navn, fødselsdato, sivilstatus, adresse, epost, fastlege/legekontor, GPS-signal, navn, nummer, epost til nærmeste pårørende.

Behandlingsgrunnlag

• Oppfylle avtale om trygghetsalarm i omsorgsboliger og private hjem, og for å yte helsetjenester. GDPR art 6 (1) b, jf. GDPR art 9 (2) h

Hvem deler Stendi dine personopplysninger med?

Helsepersonell

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp og reglene følger av helsepersonelloven § 25. Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles er begrenset til det som er nødvendig. Vi deler kun slik informasjon til henvisende lege eller dersom det etterspørres av det samarbeidende personell.

Offentlige myndigheter

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Databehandlere

En databehandler er et selvstendig selskap eller juridisk enhet som behandler personopplysninger på vegne av behandlingsansvarlig. Dette innebærer at når Stendi benytter underleverandører, for eksempel leverandører av system for pasientjournal, økonomisystem og trygghetsalarm, er disse å anse som databehandlere.

Stendi sørger for at alle databehandlere er underlagt samme taushetsplikt som personell ansatt hos Stendi og at avtaler om bruk av databehandler oppfyller personopplysningslovens krav til bruk av databehandlere.

Stendi benytter hovedsakelig databehandlere som behandler personopplysninger innenfor EU/EØS. Det vil si at disse databehandlerne er underlagt det samme regelverket når det kommer til behandling av personopplysninger. Ved få unntak benyttes databehandlere som er lokalisert utenfor EU/EØS. I disse tilfellene har Stendi besørget at disse databehandlerne er underlagt tilstrekkelig beskyttelsesnivå for behandling av personopplysninger i henhold til GDPR art 45 flg.

Dine personvernrettigheter

Innsyn

Du har rett til innsyn i egne personopplysninger. Dersom du ønsker å vite hva som er lagret av personopplysninger om deg i våre systemer så kan du sende oss en forespørsel til kontaktadressen som fremgår av punkt 1.3.

Retting

Det er viktig at opplysningene vi har om deg er riktige og oppdaterte. Hvis du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger rettet begrenset av regler i helsepersonelloven.

Sletting

Der spesifikke samtykker til videre kommunikasjon mangler, vil personopplysninger slettes regelmessig i henholdsvis uke 7, 20, 33 og 46. Du kan også kontakte oss, dersom du ønsker at opplysninger skal slettes. Når det gjelder opplysninger i pasientjournaler så er adgangen til å få opplysninger slettet svært begrenset på grunn av regler i helsepersonelloven.

Lagringstid

Vi vil i utgangspunktet ikke lagre personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. Når det kommer til personopplysninger lagret i pasientjournal så gjelder andre regler.

Hovedregelen er at journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Stendi er etter helsearkivforskriften forpliktet til å avlevere journalmateriale til norsk helsearkiv etter dette.

Rett til å kreve begrenset behandling av personopplysninger

Du har rett til å kreve at vår behandling av personopplysninger om deg begrenses. Metoder for begrense behandling er eksempelvis å flytte de til et annet behandlingssystem eller å gjøre utvalgte opplysninger utilgjengelige. Dette kan du be om i følgende situasjoner:

- Dersom du mener at personopplysningene vi har lagret om deg er unøyaktige, i denne forbindelse kan behandlingen begrenses i perioden det tar for å kontrollere om personopplysningene er riktige.

- Dersom du mener at vår behandling av personopplysninger om deg er ulovlig.

- Dersom Stendi ikke lenger har behov for personopplysningene men du behøver disse til å fastsette eller gjøre gjeldende rettskrav.

Rett til dataportabilitet

Du har rett til å ta med deg dine personopplysninger til en annen tilsvarende aktør. Dette kalles dataportabilitet. Denne retten gjelder kun dersom behandlingen av dine personopplysninger skjer på bakgrunn av et samtykke fra deg eller i forbindelse med oppfyllelse av en avtale mellom deg og Stendi, og der behandlingen av opplysningene utføres automatisk. Du kan velge om du ønsker å få opplysningene utlevert til deg selv eller at vi sender de direkte til din nye medisinske behandler/leverandør.

For ordens skyld gjør vi oppmerksom på at retten til dataportabilitet ikke har noen innvirkning på våre plikter til oppbevaring av din pasientjournal.

Rett til å klage til Datatilsynet

Dersom du er uenige om hvordan vi behandler personopplysningene dine, så har du rett til å klage til Datatilsynet.

Personvernombud

Ta kontakt med vårt personvernombud dersom du har spørsmål til hvordan vi behandler dine personopplysninger.

Kontaktinformasjon:

Navn: Marc Rayner C. Fresnedi
Telefon: 901 82 118
E-postadresse: DPO@stendi.no
Postadresse: Postboks 204 Lysaker, 1326 Lysaker

Merk konvolutten med "Stendi Personvernombud"