Her er en kort oversikt over den registrertes rettigheter etter personvernlovgivningen. Finn informasjon om den registrertes rettigheter på datatilsynet.no.
Rett til informasjon
Du har rett på forståelig informasjon om hvilke personopplysninger vi behandler, formålet med behandlingen, behandlingsgrunnlag og hvilke rettigheter den registrerte har. Overordnet informasjon om dette er gitt i denne personvernerklæringen.
Den behandlingsansvarlige har plikt til å behandle opplysninger på en åpen måte. Dette innebærer at Helsedirektoratet må gi kort og forståelig informasjon om hvordan man behandler personopplysningene. Det stilles også krav til hvordan kommunikasjonen med enkeltpersoner skal være. Personvernforordningen stiller krav om at den behandlingsansvarlige skal kommunisere på en kortfattet, åpen, forståelig og lett tilgjengelig måte. Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn (jf. personvernforordningen artikkel 5, 12, 13 og 14).
Rett til innsyn i egne opplysninger
Du har rett til innsyn i egne personopplysninger.
For at Helsedirektoratet skal være sikker på din identitet må henvendelse om innsyn sendes inn via Altinn og skjemaet innsyn etter personopplysingsloven. For å kunne sende inn skjemaet må du samtykke til at ansatte i Helsedirektoratet med tjenstlig behov har innsyn og tilgang til å samle inn dine personopplysninger for å kunne saksbehandle ditt innsyn.
Svar på innsyn vil bli sendt ut via digital postkasse, har du ikke digital postkasse eller har reservert deg vil utsending skje via brevpost.
Det er laget egne løsninger for innsyn i Kommunalt pasient- og brukerregister, Norsk pasientregister og IPLOS-registeret. Du finner mer informasjon om disse løsningene her:
- Kommunalt pasient- og brukerregister: Be om innsyn i egne helseopplysninger i KPR - Helsedirektoratet
- Norsk pasientregister: Be om innsyn i egne helseopplysninger i NPR - Helsedirektoratet
- IPLOS – registeret: Innsyn i egne opplysninger i IPLOS-registeret - Helsedirektoratet
Kode 6-personer
Kode-6-personer som ønsker innsyn i egne personopplysninger bes ta kontakt med Kripos om hvordan dette kan gjøres på en trygg måte.
Barn under 16 år som ønsker innsyn
Også barn under 16 år kan be om innsyn i egne personopplysninger. Det er mange lover som gjelder barn og unges rettigheter, og det kan være vanskelig å skjønne hvilke rettigheter som gjelder. For hjelp, send e-post til personvernombud@helsedirektoratet.no
Ikke send fødselsnummer eller sensitive opplysninger på e-post. E-post er ikke en sikker kanal for den typen informasjon.
Retting av personopplysninger
Den registrerte kan be om at vi retter eller supplerer uriktige opplysninger. Den registrerte må kunne sannsynliggjøre at opplysningene er uriktige og hva som er korrekt.
Helsedirektoratet skal rette feilaktige opplysninger snarest, og normalt senest innen én måned.
Retting av personopplysninger i Kommunalt pasient- og brukerregister, Norsk pasientregister og IPLOS-registeret er regulert i helseregisterloven § 25. Krav om retting i disse registrene må sendes til postmottak@helsedir.no eller post Helsedirektoratet, postboks 220, Skøyen, 0213 Oslo. Du må begrunne kravet og dokumentere at vilkårene for å kreve retting etter § 25 er oppfylt.
Rett til sletting
I enkelte tilfeller kan den registrerte kreve at personopplysninger slettes. Forutsetningen er at Helsedirektoratet ikke har en lovpålagt plikt til å lagre opplysningene som dokumentasjon. Vi skal besvare krav om sletting innen én måned.
Sletting av personopplysninger i Kommunalt pasient- og brukerregister, Norsk pasientregister og IPLOS-registeret er regulert i helseregisterloven § 25. Krav om sletting i disse registrene må sendes til postmottak@helsedir.no eller post Helsedirektoratet, postboks 220, Skøyen, 0213 Oslo. Du må begrunne kravet og dokumentere at vilkårene for å kreve sletting etter § 25 er oppfylt.
Rett til begrensning
I noen tilfeller kan den registrerte be om at behandlingen av personopplysningene begrenses. I så fall kan personopplysningene lagres, men ikke brukes til noe.
Rett til å protestere mot behandling av personopplysninger
Dersom Helsedirektoratet behandler personopplysninger med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, uten ditt samtykke, har den registrerte rett til å protestere på vår behandling av opplysninger. Dette vil kunne medføre at vi ikke lenger kan bruke personopplysningene. Med mindre opplysningene også behandles til formål den registrerte ikke kan motsette seg, skal de slettes.
Rett til å motsette seg direkte markedsføring
Dersom formålet med personopplysningene er direkte eller tilpasset markedsføring, har den registrerte alltid rett til å protestere. Det finnes ingen unntak fra denne regelen, og virksomheten må respektere denne protesten.
Rettigheter ved automatiserte avgjørelser
Personvernforordningen forbyr i utgangspunktet automatiserte individuelle avgjørelser. Med dette menes at et dataprogram tar avgjørelser uten at et menneske har reell innvirkning på dem, eller at avgjørelsen har rettsvirkning for deg eller i tilsvarende grad har innvirkning på deg. Det er flere unntak fra forbudet, men i så fall gjelder særskilte rettigheter. Den registrerte skal få informasjon dersom vi foretar automatisert saksbehandling av personopplysninger.
Rett til dataportabilitet
Retten til dataportabilitet skal styrke den registrertes kontroll over egne personopplysninger. Dette innebærer at dersom dataansvarlig behandler opplysninger med grunnlag i samtykke eller en kontrakt, kan den registrerte be om å få overført opplysninger til seg eller til annen behandlingsansvarlig og gjenbruke disse på tvers av ulike systemer og tjenester. Dataportabilitet skal gjøre det lettere å bytte tjenesteleverandør.
Lagring
Helsedirektoratet skal som et utgangspunkt ikke lagre opplysningene lengre enn det som er nødvendig ut fra formålet de er blitt innsamlet til. Samtidig har Helsedirektoratet arkivplikt, som gjør at vi må oppbevare arkivverdige opplysninger etter at saksbehandlingen er avsluttet. I utgangspunktet blir arkivverdige personopplysninger lagret mellom 25-30 år, før de blir overført til Riksarkivet.
Klage
Dersom du som registrerte mener at Helsedirektoratet ikke overholder reglene i personopplysningsloven, er du velkommen til å ta kontakt med vårt personvernombud.
Du kan også klage til Datatilsynet om vår behandling av personopplysninger.
Lovgivning
Helsedirektoratet, Helfo og Pasient- og brukerombudet er pliktige å følge relevant regelverk i vår behandling av personopplysninger. Her er en kort oversikt over dine rettigheter når vi behandler personopplysninger om deg. For mer informasjon om rettigheter, se datatilsynet.no.
EUs personvernforordning gjelder som norsk lov. Forordningen og personopplysningsloven gir regler om vern av fysiske personer i forbindelse med behandling av personopplysninger og skal sikre ensartede regler i EU/EØS og fri utveksling av personopplysninger mellom EU/EØS-landene.
Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Pasientjournalloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmenheten, og når et dokument kan unntas offentlighet. Helsedirektoratet praktiserer åpenhet, det vil si at Helsedirektoratet så langt det er mulig etterstreber at dokumenter skal være offentlige. Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet i Helsedirektoratet. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
Forvaltningsloven regulerer saksbehandling og vedtak fattet av statlige og kommunale forvaltningsorganer.
Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder lagring.