Karl Guðmundsson prófar innowalk proPersónuverndarstefna

Persónuverndarstefna

Almennt

Endurhæfing-þekkingarsetur hefur einsett sér að tryggja trúnað, áreiðanleika og tiltækileika persónuupplýsinga í hvívetna.

Í persónuverndarstefnu þessari er því lýst hvernig Endurhæfing Þekkingarsetur vinnur með persónuupplýsingar einstaklinga. Öll vinnsla fyrirtækisins á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).

Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja til tiltekins einstaklings. Hér má nefna upplýsingar á borð við nafn, kennitölu, heimilisfang, símanúmer, netfang, myndefni, netauðkenni, samskipti og fleira. Í 2. tl. 3. gr. persónuverndarlaga má finna nánari útlistun á því hvað fellur undir hugtakið persónuupplýsingar.

Með vinnslu á persónuupplýsingum er átt við aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar. Sem dæmi um vinnslu á persónuupplýsingum má nefna söfnun þeirra, skráningu, varðveislu, breytingu, miðlun, notkun, skoðun og fleira. Í 4. tl. 3. gr. persónuverndarlaga er nánar útskýrt hvað fellur undir hugtakið „vinnsla“.

Ábyrgðaraðili

Ábyrgðaraðili að vinnslu persónuupplýsinga er sá aðili sem ákveður tilgang og aðferðir við vinnsluna, sbr. 6. tl. 3. gr. persónuverndarlaga. Endurhæfing þekkingarsetur er í hlutverki ábyrgðaraðila þegar kemur að vinnslu persónuupplýsinga um einstaklinga sem persónuverndarstefna þessi tekur til.

Samskiptaupplýsingar Endurhæfingar þekkingarseturs:

Hvenær vinnur Endurhæfing þekkingarsetur með persónuupplýsingar?

Beiðni um þjónustu
Til þess að meta beiðnir um þjónustu þarf Endurhæfing að vinna með og skrá eftirfarandi upplýsingar:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.
  • Reikningsupplýsingar.
  • Viðskiptasaga.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr. sömu laga.

Móttaka – mat á heilsu og færni
Við móttöku á þjónustunotendum er þörf þeirra fyrir meðferð metin og skráð í sjúkraskrá. Í þessum tilgangi er unnið með eftirfarandi upplýsingar:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.

  • Heilsufarsupplýsingar.
  • Upplýsingar úr mati.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr.sömu laga.

Umsókn um hjálpartæki
Þegar sótt er um styrk til hjálpartækjakaupa fyrir þjónustunotendur er unnið með eftirfarandi upplýsingar í vefgátt sjúkratrygginga og sjúkraskrá:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.
  • Heilsufarsupplýsingar.
  • Upplýsingar á umsóknareyðublaði.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr.sömu laga.

Atvikaskráning
Í þeim tilgangi að halda skrá yfir atvik og óhöpp sem verða í starfseminni og skrá tiltekin atvik eða óhöpp sem verða hjá þjónustunotendumeru eftirfarandi upplýsingar skráðar í sjúkraskrá:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.
  • Heilsufarsupplýsingar.
  • Upplýsingar á umsóknareyðublaði.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr.sömu laga.

Listi heimila og forstöðumanna
Í samskipta- og öryggisskyni er haldin skrá yfir heimili og forstöðumenn þeirra og eru eftirfarandi upplýsingar skráðar í sjúkraskrá:

  • Tengiliðaupplýsingar, svo sem nafn, heimilisfang, símanúmer og netfang.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 6. tl. 9. gr. persónuverndarlaga.

Framvinda meðferðar
Í þeim tilgangi að skrá framvindu og gang meðferðar þjónustunotenda eru eftirfarandi upplýsingar skráðar í sjúkraskrá:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.
  • Heilsufarsupplýsingar.
  • Upplýsingar úr skráningu vegna meðferðar.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 3. tl. 9. gr. persónuverndarlaga og 8. tl. 1. mgr. 11. gr.sömu laga.

Móttaka – mæting
Til að fylgjast með mætingu í meðferð er prentaður út mætingarlisti þjónustunotenda og í þeim tilvikum er unnið með eftirfarandi upplýsingar úr sjúkraskrá:

  • Auðkennis- og tengiliðaupplýsingar, svo sem kennitala, nafn, símanúmer og netfang.
  • Heilsufarsupplýsingar.
  • Mæting (hvort viðkomandi kom eða ekki).
  • Ástæða þess að ekki er mætt.

Heimild til að vinna með framangreindar persónuupplýsingar byggir á 6. tl. 9. gr. Persónuverndarlaga og 8. tl. 1. mgr. 11. gr.sömu laga.

Miðlun persónuupplýsinga til þriðja aðila

Endurhæfing Þekkingarsetur notar rafrænar lausnir frá þriðja aðila sem auðvelda fyrirtækinu að halda utan um og miðla upplýsingum. Eigendur lausnanna kunna að hafa aðgang að persónuupplýsingum í tengslum við þjónustu þeirra við kerfið. Fyrirtækið gerir ávallt vinnslusamning við viðkomandi þjónustuaðila í samræmi við kröfur persónuverndarlaga. Slíkursamningur kveður meðal annars á um skyldu hans til að gæta fyllsta trúnaðar, tryggja öryggi og fara eingöngu meðpersónuupplýsingar í samræmi við fyrirmæli Endurhæfingar þekkingarseturs.

Í ákveðnum tilfellum kann Endurhæfingu þekkingarsetri að vera skylt samkvæmt lögum að deila persónuupplýsingum með þriðja aðila sem ekki er bundinn fyrirmælum Endurhæfingar um meðferð þeirra, það á t.a.m. við um þau gögn sem starfsfólk Endurhæfingar skráir í sjúkraskrá og vefgátt Sjúkratrygginga Íslands. Rétt er þó að taka fram að þeim aðilum er þó ávallt skylt að haga meðferð þeirra í samræmi við persónuverndarlög.

Öryggi persónuupplýsinga

Endurhæfing þekkingarsetur hefur gert öryggisráðstafanir varðandi tæknimál og skipulag í þeim tilgangi að tryggja viðunandi öryggi persónuupplýsinga. Aðgangi er stýrt að kerfum og húsnæði fyrirtækisins. Starfsmenn fá jafnframt þjálfun og fræðslu með reglubundnum hætti um hvernig gæta skuli að öryggi persónuupplýsinga. Öryggisráðstöfunum þessum er ætlað að verndapersónuupplýsingar gegn því að þær breytist, glatist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Varðveislutími persónuupplýsinga

Endurhæfingu þekkingarsetri er skylt að færa sjúkraskrá samkvæmt lögum nr. 55/2009 um sjúkraskrár en óheimilt er að eyða upplýsingum úr sjúkraskrá viðkomandi nema með samþykki landlæknis. Þá er Endurhæfingu þekkingarsetri sömuleiðis óheimiltað eyða gögnum sem tengjast starfsemi þess en um það gilda lög nr. 41/2007 um landlækni og lýðheilsu. Endurhæfingu er því óheimilt að ónýta eða farga nokkru sem tengist starfsemi fyrirtækisins. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög nr.145/1994 um bókhald. Þegar ekki er þörf fyrir Endurhæfing þekkingarsetur að hafa persónuupplýsingar undir höndum lengureyðir fyrirtækið þeim með öruggum hætti.

Réttindi þín

Þú nýtur ákveðinna réttinda samkvæmt persónuverndarlögum. Ef þú vilt neyta þessara réttinda þinna hefur þú samband við okkur í gegnum netfangið endurhaefing@endurhaefing.is. Við höfum einn mánuð til að svara erindi þínu en getum framlengtfrestinn um tvo mánuði ef beiðnin er sérstaklega umfangsmikil. Rétt er að taka fram að réttindi þín eru ekki fortakslaus og kunna að vera háð ákveðnum skilyrðum. Hér er að finna yfirlit yfir helstu réttindi þín:

Réttur til aðgangs. Þú átt rétt á að óska eftir aðgangi að þínum gögnum og fá afrit af þínum persónuupplýsingum.

Sértu skjólstæðingur og vilt fá aðgang að sjúkraskrá þinni gilda um það lög nr. 55/2009 um sjúkraskrár.

Ef samband þitt við Endurhæfingu er annars eðlis gilda persónuverndarlög um aðganginn að gögnum.

Réttur til leiðréttingar. Þú átt rétt á að fá upplýsingar um þig sem eru rangar og ónákvæmar leiðréttar.

Hvað viðkemur rétti til leiðréttingar í tengslum við sjúkraskrár er rétt að benda á að samkvæmt lögum nr. 55/2009 um sjúkraskrár gildir um það að ef sjúklingur telur að sjúkraskrárupplýsingar séu rangar eða villandi skuli skrá athugasemd um það í sjúkraskrána. Heimilt er að leiðrétta bersýnilega rangar upplýsingar ef sýnt er fram á að þær eru bersýnilegar rangar eðavillandi ef umsjónaraðili samþykkir og gætt sé að því að upplýsingar glatist ekki sem nauðsynlegar eru vegna réttarágreinings.

Réttur til eyðingar. Rétturinn til eyðingar á að meginstefnu ekki við um Endurhæfingu þekkingarsetur þar sem fyrirtækið er bundið af lögum nr. 55/2009 um sjúkraskrár til að færa sjúkraskrár og óheimilt er að eyða úr sjúkraskrá nema með heimild landlæknis. Þá er Endurhæfingu sömuleiðis óheimilt að eyða gögnum sem tengjast starfsemi þess en um það gilda lög nr. 41/2007 um landlækni og lýðheilsu.

Kveðið er á um það í persónuverndarlögum að réttur til eyðingar eigi ekki við ef lög mæla fyrir um að upplýsingar skuli varðveittar.

Réttur til að andmæla vinnslu. Byggi vinnsla okkar á persónuupplýsingum á lögmætum hagsmunum, og þú telur að hún brjótigegn grundvallarréttindum þínum, þá getur þú andmælt vinnslunni. Við hættum þá vinnslunni nema við sýnum fram á ríkari hagsmuni af því að halda henni áfram.

Réttur til takmörkunar á vinnslu. Í eftirfarandi tilfellum átt þú rétt á að við stöðvum vinnslu persónuupplýsinga:

  • Ef þú véfengir að persónuupplýsingar séu réttar (þar til við getum staðfest að þær séu réttar).
  • Vinnslan er ólögmæt, en þú vilt ekki að persónuupplýsingunum sé
  • Við þurfum ekki lengur á upplýsingunum að halda en þú þarfnast þeirra til að hafa uppi, stofna eða verja réttarkröfu.
  • Þú hefur andmælt vinnslunni og við höfum ekki bent á ríkari hagsmuni af því að halda henni áfram.

Réttur til að afturkalla samþykki. Í þeim tilfellum þar sem við byggjum vinnslu á samþykki þínu er þér ávallt heimilt að afturkalla slíkt samþykki. Afturköllun á samþykki þýðir þó ekki að vinnslan sem fór fram áður en samþykki var afturkallað séólögmæt.

Réttur til að leggja fram kvörtun hjá Persónuvernd. Teljir þú að ekki sé farið með persónuupplýsingar þínar í samræmi viðpersónuverndarlög átt þú ávallt rétt á að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

Frekari upplýsingar

Hafir þú frekari spurningar um hvernig Endurhæfing þekkingarsetur meðhöndlar persónuupplýsingar þínar getur þú sent okkur fyrirspurn á endurhaefing@endurhaefing.is.

Endurskoðun

Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar sem verða á viðeigandilögum og reglugerðum eða ef breytingar verða á því hvernig Endurhæfing þekkingarsetur vinnur með persónuupplýsingar. Þegar persónuverndarstefna hefur tekið breytingum er hún birt inni á heimasíðu fyrirtækisins, www.endurhaefing.is