Hopp til hovedinnhold

Personvernerklæring og informasjonskapsler

Informasjon om Helsetilsynets behandling av personopplysninger.

Behandlingsansvarlig og databehandlere

Statens helsetilsyn er behandlingsansvarlig for all behandling av personopplysninger som vi innhenter/mottar.

Vi benytter oss også av databehandlere, som blant annet: Norsk helsenett (NHN), DFØ, Epinova, Webcruiter, osv.

Kontakt personvernombudet i Helsetilsynet

Hvis du har spørsmål om hvordan Helsetilsynet behandler personopplysninger om deg, eller hvis du trenger hjelp til å utøve dine personvernrettigheter overfor Helsetilsynet, kan du ta kontakt med vårt personvernombud på e-post: .

Husk at når du sender e-post blir innholdet ikke kryptert. Vi fraråder derfor å sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss via e-post. Denne type opplysninger kan sendes sikkert til Helsetilsynet via dette skjemaet: Henvendelse til Helsetilsynet.

Behandling av personopplysninger i tilsynssaker og annen saksbehandling

Statens helsetilsyn er den sentrale tilsynsmyndigheten for barnevern, sosial og helsetjenester. Som offentlig myndighet og sentral tilsynsmyndighet på våre områder, både mottar vi, og innhenter opplysninger, fra privatpersoner og relevante aktører. Vi behandler derfor mange personopplysninger, om blant annet personell i tjenestene, pasienter, brukere av tjenestene, og andre som henvender seg til oss. Vi behandler også særlige kategorier av personopplysninger, som helseopplysninger.

Behandlingsgrunnlaget for vår behandling av personopplysninger i forbindelse med tilsynssaker og annen saksbehandling, , er personvernforordningen artikkel 6 nr. 1 bokstav e., som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. helsetilsynsloven § 4, barnevernsloven § 17-2 og sosialtjenesteloven § 10. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 bokstav g, jf. helsetilsynsloven § 4, barnevernsloven § 17-2 og sosialtjenesteloven § 10.

Helsetilsynets journalplikt og arkivplikt

Som offentlig organ har Statens helsetilsyn plikt til å føre postjournal etter offentleglova § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. Hovedregelen etter offentleglova § 3 er at forvaltningsorganers saksdokumenter, journaler og liknende registre er offentlig tilgjengelige. Det betyr at alle kan gjøre seg kjent med blant annet innholdet i den korrespondansen vi har journalført. Dette med mindre at dokumentene skal unntas offentlighet, for eksempel på grunn av taushetsplikt.

Statens helsetilsyn bruker eInnsyn, som er en åpen, offentlig søketjeneste der alle kan søke og bestille innsyn i brev og dokumenter. For mer informasjon se Offentligheit og innsyn.

Statens helsetilsyn har også plikt til å arkivere dokumenter i tråd med arkivlova. Det innebærer at bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivlova etter en gitt tid.

Disse behandlingene har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve våre rettslige forpliktelser. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Anonymisert statistikk og rapporter

For å sikre åpenhet og bygge tillit til tilsynsarbeidet vårt, utarbeider vi rapporter med anonym statistikk om vårt tilsynsarbeid. I tillegg publiserer vi tilsynssaker i anonymisert form på hjemmesiden vår. Disse behandlingene faller utenfor personvernlovgivningen.

Bruk av kunstig intelligens

I enkelte arbeidsprosesser benytter Statens helsetilsyn kunstig intelligens som verktøy for å håndtere tekst og dokumenter på en effektiv måte, for eksempel i saksbehandling og for statistikk- og analyseformål. Dette innebærer at vi bruker kunstig intelligens blant annet til transkribering, oppsummering, sammenligning, oversettelse og anonymising av opplysninger, herunder personopplysninger og særlige kategorier av personopplysninger. Vi bruker ikke kunstig intelligens til å ta beslutninger for oss eller å fatte vedtak.

Behandlingsgrunnlaget vårt for å behandle personopplysninger i systemer som bruker kunstig intelligens, er personvernforordningen artikkel 6 nr. 1 bokstav e, jf. helsetilsynsloven § 4, barnevernsloven §§ 17-2 og sosialtjenesteloven § 10. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 bokstav g, jf. helsetilsynsloven § 4, barnevernsloven §§ 17-2 og sosialtjenesteloven § 10. For de tilfellene vi bruker personopplysninger for andre (uforenlige) formål enn det opplysningene opprinnelig ble samlet inn for, er behandlingsgrunnlaget artikkel 6 nr. 4, jf. artikkel 23 bokstav h, jf. bokstav e.

Personopplysninger om jobbsøkere

Vi behandler personopplysninger om deg når du sender oss en jobbsøknad. Vi benytter Webcruiter for søknadshåndtering. Vi har sletteabonnement med Webcruiter om årlig sletting. For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b.

Abonnere på nyhetsbrev

Vi tilbyr en abonnementsordning hvor det er mulig å motta e-post om nye saker som publiseres på hjemmesiden vår. E-postadressen din vil bare bli benyttet til å sende ut nyhetsbrev og vil ikke bli gjort kjent for andre abonnenter. Ved oppsigelse av abonnementet slettes e-postadressen din. Om du skifter arbeidssted eller e-postadresse, og e-poster ikke lenger kan leveres, slettes e-postadressen din og du må tegne et nytt abonnement.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til utsendelse av nyhetsbrev er samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Besøk på vår nettside

Statens helsetilsyn bruker ulike verktøy i drift av hjemmesiden vår, slik som publiseringsløsning basert på Optimizely, EpiFind, statistikkløsningen Google analytics, Siteimprove som kvalitetssikringsverktøy for innhold, og en abonnementsløsning. Optimizely og Google er databehandlere. Alle verktøyene er plassert på servere som driftes av vår leverandør, Orange. Det er bare Statens helsetilsyn, Orange og Google som har tilgang til statistikkverktøyet og opplysningene som samles inn.

Søk på nettsiden

Vi lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Find. Formålet med lagringen er å gjøre nettstedet mer brukervennlig. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som IP-adresse.

Informasjonskapsler

Vi bruker informasjonskapsler («cookies») når du besøker Helsetilsynets hjemmeside. Informasjonskapsler er som små tekstfiler som lagres på brukerens datamaskin. Du kan hindre at informasjonskapsler blir lagret på datamaskinen ved å endre innstillingene i nettleseren din. Se nærmere informasjon om dette på Nettvett.

Publiseringsverktøyet Optimizely som vi bruker, benytter informasjonskapsel for at nettstedet skal klare å skille brukere fra hverandre. Den slettes automatisk når du lukker nettleseren din.

Google analytics

Vi bruker Google Analytics for webanalyse og besøksstatistikk. Tjenesten benytter informasjonskapsler. Dette gjøres for å hjelpe oss å analysere hvordan nettstedet brukes. Informasjonen som informasjonskapselen samler inn om din bruk sendes til Google og lagres på selskapets servere i USA. Statens helsetilsyn benytter Google Analytics sin sporingskode, som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere den enkelte brukeren.

Hvis du likevel ikke ønsker at helsetilsynet.no skal samle inn anonyme data basert på ditt besøk, kan du melde deg av denne innsamlingen via Googles avmeldingstjeneste.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.

Sosiale medier

Helsetilsynet har profiler i ulike kanaler, som Facebook, Instagram, YouTube, Vimeo og LinkedIn. Disse kanalene benyttes til dynamisk informasjon ut til publikum, og Helsetilsynet lagrer ikke persondata fra sosiale medier.

Dine rettigheter som registrert

Når vi behandler personopplysninger om deg, gir personvernregelverket deg ulike rettigheter. Du har blant annet rett til å:

  • Få innsyn i egne opplysninger.
  • Be oss korrigere personopplysninger om deg.
  • Protestere mot en behandling.
  • Slette personopplysninger om deg, i noen tilfeller.
  • Be om at vi begrenser behandling av dine personopplysninger, i noen tilfeller.
  • Be om dataportabilitet.
  • Klage på vår behandling av dine personopplysninger.

For mer informasjon om dine rettigheter, se Datatilsynets nettside og personopplysningsloven.

Datatilsynet er klagemyndighet ved eventuelle brudd på personvernregelverket. Du må likevel kontakte Statens helsetilsyn først dersom du ønsker å klage. Se mer informasjon om klage på Datatilsynets hjemmeside.

For å utøve dine rettigheter kan du sende oss e-post til vårt postmottak:  eller vårt personvernombud: .

Henvendelsene slettes, avhengig av sakens natur, etter gjeldende arkivlovgivning. Husk at når du sender e-post blir innholdet ikke kryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss via e-post.