Personvernerklæring og informasjonskapsler
Informasjon om Helsetilsynets behandling av personopplysninger.
Behandlingsansvarlig og databehandlere
Statens helsetilsyn er behandlingsansvarlig for all behandling av personopplysninger som vi innhenter.
Statens helsetilsyn benytter seg databehandlere, som blant annet: Norsk helsenett (NHN), DFØ (https://dfo.no/kundesider/standardvilk%C3%A5r/databehandleravtale), Epinova, Webcruiter, osv.
Personvernombudet i Helsetilsynet
Du kan henvende deg til vårt personvernombud på e-post: .
Behandlingsgrunnlaget for å motta opplysningene og bruke dem i saksbehandlingen er personvernforordningen artikkel 6 nr. (e) - nødvendig for utøvelse av offentlig myndighet.
Utøvelse av tilsynsmyndighet
I forbindelse med utøvelse av tilsynsmyndigheten vår behandler vi personopplysninger om blant annet helsepersonell, pasienter, brukere, osv. Vi vil også kunne behandling særlige kategorier av personopplysninger, for eksempel helseopplysninger. Dette gjør vi for å kunne bidra til å styrke sikkerheten og kvaliteten i helse- og omsorgstjenesten og befolkningens tillit til helsepersonell og helse- og omsorgstjenesten, jf. helsetilsynsloven § 1.
Behandlingsgrunnlaget vårt for behandling av personopplysninger i forbindelse med utøvelse av tilsynsmyndighet er personvernforordningen artikkel 6 nr. 1 (e) – nødvendig for utøvelse av offentlig myndighet. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 (g).
Skriftlige henvendelser til Statens helsetilsyn
Du kan kommunisere skriftlig med oss ved å sende oss et brev eller en e-post. Avhengig av sakens natur, vil din henvendelse bli besvart av postmottak eller videresendt til relevant medarbeider i Statens helsetilsyn.
Henvendelsene slettes, avhengig av sakens natur, etter gjeldende arkivlovgivning. Husk at når du sender e-post blir innholdet ikke kryptert. Vi ber deg derfor om å ikke sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss på e-post.
Behandlingsgrunnlaget vårt for behandling av personopplysninger i skriftlige henvendelser er personvernforordningen artikkel 6 nr. 1 (e), nødvendig for utøvelse av offentlig myndighet. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 (g).
Helsetilsynets journalplikt og arkivplikt
Som et offentlig organ har Statens helsetilsyn plikt til å arkivere i tråd med arkivlova. Alle våre dokumenter åpne for innsyn i henhold til offentleglova, men med unntak for blant annet interne dokumenter og taushetsbelagte opplysninger. Dokumentene i vår elektroniske journal er tilgjengelig for allmennheten på internett via eInnsyn, jf. offentlegforskrifta § 6. For mer informasjon se Offentligheit og innsyn (https://www.helsetilsynet.no/presse/offentligheit-innsyn/).
Disse behandlingene har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 (c) - nødvendig for å etterleve våre rettslige forpliktelser. For særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 9 nr. 2 (g).
Anonymiserte statistikk og rapporter
For å sikre åpenhet og bygge tillit til tilsynsarbeidet vårt utarbeider rapporter vi med anonym statistikk om vårt tilsynsarbeid. I tillegg publiserer vi tilsynssaker i anonymisert form på hjemmesiden vår. Disse behandlingene faller utenfor personvernlovgivningen.
Jobbsøknad til Statens helsetilsyn
Vi behandler personopplysninger om deg når du sender oss en jobbsøknad. Vi benytter Webcruiter for søknadshåndtering. Vi har sletteabonnement med Webcruiter om årlig sletting. For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 (b).
Abonnement på nyhetsbrev
Vi tilbyr en abonnementsordning hvor det er mulig å motta e-post om nye saker som publiseres på hjemmesiden vår.
E-postadressen din vil bare bli benyttet til å sende ut nyhetsbrev og vil ikke bli gjort kjent for andre abonnenter. Ved oppsigelse av abonnementet slettes e-postadressen din. Om du skifter arbeidssted eller e-postadresse, og e-poster ikke lenger kan leveres, slettes e-postadressen din og du må tegne et nytt abonnement.
Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til utsendelse av nyhetsbrev er samtykke, jf. personvernforordningen artikkel 6 nr. 1 (a). Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.
Sosiale medier
Statens helsetilsyn er tilstede på sosiale medier, med formål om å informere offentligheten om aktivitetene våre. Sosiale medier skal ikke benyttes som saksbehandling av enkeltsaker. Meldinger som vi mottar slettes innen seks måneder.
Helsetilsynet har følgende profiler på sosiale medier:
- Facebook: Det er hovedkanal. Målgruppen er ansatte i tjenestene, pasienter, pårørende, brukere og publikum generelt. Vi publiserer innlegg om rettigheter og klagemuligheter, avgjørelser i tilsynssaker, videoer, og videreformidler artikler fra andre kilder som forteller om vår virksomhet.
- Instagram: Hovedmålgruppen er først og fremst et yngre publikum. Vi publiserer stort sett innlegg som gjelder rettigheter og klagemuligheter på barnevernsområdet og avgjørelser i tilsynssaker.
- Youtube og Vimeo: Vi publiserer våre videoer. Videoproduksjon er en av våre satsingsområder.
- LinkedIn: Vi har profil i forbindelse med publisering av stillingsannonser, men vi er ikke aktive utover det.
Besøk på vår nettside
Statens helsetilsyn bruker ulike verktøy i drift av hjemmesiden vår, slik som publiseringsløsning basert på Optimizely, EpiFind, statistikkløsningen Google analytics, Siteimprove som kvalitetssikringsverktøy for innhold, og en abonnementsløsning. Optimizely og Google er databehandlere. Alle verktøyene er plassert på servere som driftes av vår leverandør, Orange (tidligere Basefarm). Det er bare Statens helsetilsyn, Orange og Google som har tilgang til statistikkverktøyet og opplysningene som samles inn.
Søk på nettsiden
Vi lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Find. Formålet med lagringen er å gjøre nettstedet mer brukervennlig. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som IP-adresse.
Informasjonskapsler
Vi bruker informasjonskapsler («cookies») når du besøker Helsetilsynets hjemmeside. Informasjonskapsler er som små tekstfiler som lagres på brukerens datamaskin. Du kan hindre at informasjonskapsler blir lagret på datamaskinen ved å endre innstillingene i nettleseren din. Se nærmere informasjon om dette på: https://nettvett.no/slik-administrer-du-informasjonskapsler/
Google analytics
Vi bruker Google Analytics for webanalyse og besøksstatistikk. Tjenesten benytter informasjonskapsler. Dette gjøres for å hjelpe oss å analysere hvordan nettstedet brukes. Informasjonen som informasjonskapselen samler inn om din bruk sendes til Google og lagres på selskapets servere i USA. Statens helsetilsyn benytter Google Analytics sin sporingskode, som anonymiserer IP-adressen før informasjonen lagres og bearbeides av Google. Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere den enkelte brukeren.
Hvis du likevel ikke ønsker at helsetilsynet.no skal samle inn anonyme data basert på ditt besøk, kan du melde deg av denne innsamlingen via Googles avmeldingstjeneste.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.
Optimizely (tidligere EpiServer)
Publiseringsverktøyet Optimizely (tidligere EpiServer) benytter informasjonskapsel for at nettstedet skal klare å skille brukere fra hverandre. Den slettes automatisk når du lukker nettleseren din.
Dine rettigheter som registrert
Som registrert, gir personopplysningsloven og personvernforordningen deg ulike rettigheter, blant annet å:
- Få innsyn i egne opplysninger.
- Be oss korrigere personopplysninger om deg.
- Slette personopplysninger om deg, i noen tilfeller.
- Be om at vi begrenser behandling av dine personopplysninger, i noen tilfeller.
- Protestere mot en behandling.
- Be om dataportabilitet.
- Klage på vår behandling av dine personopplysninger.
For mer informasjon om dine rettigheter etter personopplysningsloven, se Datatilsynets nettside (https://www.datatilsynet.no/) og personopplysningsloven (https://lovdata.no/dokument/NL/lov/2018-06-15-38)
Datatilsynet er klagemyndighet ved eventuelle brudd på personvernregelverket. Du må likevel kontakte Statens helsetilsyn først dersom du ønsker å klage. Se mer informasjon om klage på Datatilsynets hjemmeside: https://www.datatilsynet.no/kontakt-oss/klage-til-datatilsynet/
For å utøve dine rettigheter kan du sende oss e-post til vårt postmottak: eller vårt personvernombud: .
Henvendelsene slettes, avhengig av sakens natur, etter gjeldende arkivlovgivning. Husk at når du sender e-post blir innholdet ikke kryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss via e-post.