GDPR (General Data Protection Regulation for EU/EØS)
All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.
Stamina Helse har alltid tatt personvern på alvor. Vårt personell som kan komme i befatning med personopplysninger har taushetsplikt. Stamina bedriftshelses håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvern-lovgivingen i tillegg til regelverket for helse- og bedriftshelsetjenester.
Vi ønsker at våre kunder skal kjenne sine ansattes databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle person-opplysninger i henhold til EUs personvernforordning. Stamina har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte.
Rettslig grunnlag for innsamling av personopplysninger
Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig.
Stamina bedriftshelse samler inn, bruker og lagrer både opplysninger om virksomheten og sensitive personopplysninger om deres ansatte. Det rettslige grunnlaget finnes i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.
Personvernerklæring for Stamina Helse
Stamina bedriftshelse må registrere noen personopplysninger for å kunne følge opp kundeforholdet og de ansattes helse. Dette innbefatter kontaktinformasjon for å opprette bedriftsjournal og pasientjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer), administrasjon av timeavtaler, stille diagnoser, skrive resepter, betaling og øvrige forpliktelser under bedriftshelse-avtalen. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige.
Sikkerhet og risikovurdering
Stamina tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Stamina, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushets-erklæring og skal ha et tjenestebehov for å åpne en pasientjournal. Vi har flere rutiner som beskytter personsikkerheten.
Til slutt: Se fullstendig personvernerklæring og brukervilkår her: https://www.staminahelse.no/om-stamina-helse/personvern/