Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

Når behandler vi personopplysninger?

Helsedirektoratets nettside

Helsedirektoratet er ansvarlig for innhenting og bruk av personopplysninger og anonyme opplysninger som gjøres i forbindelse med drift og vedlikehold av helsedirektoratet.no. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenestene, for eksempel å oppgi en e-post adresse for å motta nyhetsbrev. Behandlingen av personopplysningene er basert på den enkeltes samtykke.

Opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett (NHN). NHN er Helsedirektoratets databehandler, og er leverandør av drift og vedlikehold av nettstedet. Det er kun Helsedirektoratet og NHN som har tilgang til opplysningene som samles inn. En databehandleravtale mellom Helsedirektoratet og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Søk

Helsedirektoratet lagrer informasjon om hvilke søkeord brukerne benytter ved søk på nettstedet. Dette gjør vi for å øke brukervennligheten på nettstedet. Bruksmønsteret for søk lagres anonymt. Søkeordene lagres og kan ikke kobles til andre opplysninger om brukerne, slik som IP-adressene.

Fant du det du lette etter?

På de fleste sider på nettstedet vårt har vi en funksjon som heter "Fant du det du lette etter?". Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Ved bruk av denne funksjonen, lagres tilbakemeldinger og tidspunktet disse er sendt inn. Opplysningene som lagres kan ikke knyttes til noen enkeltperson.

Se også besøkstatistikk og informasjonskapsler på helsedirektoratet.no.

Chatbot på helsenorge

Chatboten som ligger på helsenorge.no er levert av Helsedirektoratet. Helsedirektoratet er dataansvarlig for behandling av personopplysninger som skjer i chatboten.

Formålet med chatboten er å gi henholdsvis innbyggere og helsepersonell den informasjonen de trenger så effektivt som mulig, samtidig som vi avlaster vår veiledningstjeneste. Du kan også komme i kontakt med en veileder som kan hjelpe deg.

Chatboten gir deg svar på generelle, ofte stilte spørsmål hele døgnet. Chatboten svarer ikke på følgende spørsmål:

  • Spørsmål som krever oppslag i personopplysninger.
  • Du kan ikke få svar på status i pågående saker.

Personopplysninger når du chatter med oss:

  • Opplysninger om deg behandles med rettslig grunnlag i ditt samtykke, som du gir dersom du tar i bruk chatboten.
  • Ditt samtykke kan trekkes tilbake når som helst, og du kan også selv slette chatsamtalen.
  • Du kan også laste ned samtalen hvis du vil.
  • Opplysningene som behandles er kun det du eventuelt skriver om deg selv.
  • Vi oppfordrer til at du ikke skriver identifiserende opplysninger til chatboten.
  • I tillegg vil navn, fødselsnummer og helseopplysninger som du eventuelt skriver i chat-vinduet bli slettet automatisk.
  • Helsedirektoratet vil bruke samtaler som holdes med chatboten til å gjøre chatboten bedre.
  • Samtalene vi bruker til dette formålet er anonymiserte, som nevnt over.
  • Vi lagrer samtaler i opptil 30 dager, men i anonymisert form.
  • Norsk Helsenett behandler ikke personopplysninger i forbindelse med bruk av den chatboten som ligger på Helsenorge, men legger til rette for at chatboten er tilgjengelig. Kommunikasjon går mellom deg og Helsedirektoratets leverandør.

Nyhetsbrev

På helsedirektoratet.no kan du abonnere på oppdatering via e-post hver gang vi legger ut en nyhetssak. Du kan også abonnere på ulike nyhetsbrev innen ulike temaer. For at vi skal kunne sende deg nyhetsbrev eller varsel om nyhetssak på e-post, trenger vi din e-postadresse. E-postadressen vil kun brukes til å sende ut det nyhetsbrevet eller nyhetsvarselet du har abonnert på.

Når du melder deg på et nyhetsbrev gir du oss et samtykke til vår behandling av opplysninger om deg. Vi lagrer da følgende opplysninger om deg: navn, e-postadresse, og hvilket tema du ønsker nyhetsbrev eller nyhetsvarsel om. Opplysningene lagres i nyhetsbrevprogramvaren vi benytter, per i dag driftet av vår databehandler, Make AS, og deles ikke med andre.

Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. Du melder deg av ved å klikke på lenken for dette, nederst i nyhetsbrevet eller nyhetsvarselet det gjelder. Da vil også vår behandling av dine opplysninger opphøre.

Henvendelser på e-post og telefon

Helsedirektoratets medarbeidere benytter e-post og telefon som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles som beskrevet under «Helsedirektoratets arkiv».

Sensitive opplysninger som f.eks. helseopplysninger skal ikke sendes på e-post. Vi gjør oppmerksom på at vanlig e-post er ukryptert, og taushetsbelagte, sensitive eller andre fortrolige opplysninger bør derfor ikke sendes til oss via e-post.

Den enkelte medarbeider er ansvarlig for å slette meldinger som er besvart, og for å overføre arkivverdig korrespondanse til vårt arkiv.

Telefonsamtaler som gjøres i tilknytning til en sak, vil journalføres i Helsedirektoratets arkiv. I tillegg lagrer vi en logg over telefonnummeret det ringes fra, dato og tidspunkt for start og slutt på samtalen, hvem det eventuelt settes over til internt og navn på vår operatør som besvarer. Loggen over telefonsamtaler er nødvendig for å tilby gode resepsjonstjenester, samt at den benyttes som grunnlag for anonymisert statistikk. Loggen blir lagret i 30 dager, og slettes da automatisk.

Sosiale medier

Helsedirektoratet har etablert egne sider/profiler på sosiale media som Facebook, Instagram, Twitter, Linkedin og Youtube. Opplysninger som legges ut vil bli offentliggjort.

Helsedirektoratet har kun tilgang til informasjon du selv legger ut og som du selv registrerer som offentlig i sosiale medier. Det rettslige grunnlaget for behandlingen er den enkeltes samtykke.

Informasjonen brukes i noen tilfeller for å treffe riktig målgruppe med våre kampanjer. Opplysningene kan slettes av den enkelte selv, og Helsedirektoratet lagrer ingen kopi når opplysningene slettes.

Henvendelser fra media

Helsedirektoratet har et eget arbeidsverktøy for administrasjon av mediehenvendelser. Vi registrerer henvendelser fra journalister for å kunne finne tilbake til svar vi har gitt tidligere, ha oversikt over hvilke journalister som har laget ulike saker og som kan tenkes å være interessert i lignende saker. Vi logger dato, medium, fornavn og etternavn på journalist, telefonnummer, mobilnummer og e-postadresse, samt hva saken gjelder og eventuell e-postutveksling.

Opplysningene brukes kun internt i Kommunikasjonsavdelingen og det skjer ingen utlevering av opplysninger. Vi sletter opplysningene etter tre år. Det rettslige grunnlaget for behandlingen ligger i Helsedirektoratets lovpålagte oppgaver.

Spørreundersøkelser

Helsedirektoratet sender ut ulike spørreundersøkelser til aktuelle mottakere. Dette kan være virksomheter innen helsetjenesten eller personer som vi har etablert kontakt med. Formålene med undersøkelsene vil være ulike, og det er frivillig å svare. Behandlingsgrunnlaget er GDPR-artikkel 6 (1) a. Når en spørreundersøkelse besvares, vil Helsedirektoratet lagre e-postadressene og svarene vi mottar så lenge det er behov for det i forbindelse med undersøkelsen, og maksimalt 60 dager etter at behovet er opphørt.

Helsedirektoratet er behandlingsansvarlig for opplysningene som samles inn og vi bruker ulike verktøy fra ulike leverandør som vår databehandler. Opplysningene som samles inn tilgangsstyres, og det er eiere og administratorer for hvert enkelt skjema som har tilgang til de innsamlede opplysningene.

Dersom undersøkelsen er anonym, vil ikke Helsedirektoratet eller spørreskjema-leverandør samle inn noe informasjon som kan kobles til deg.

Påmeldinger

Ved kurs- og arrangementer kan Helsedirektoratet ha behov for å samle inn og lagre informasjon om deltakere som for eksempel navn, e-post, arbeidsted. Formålet med opplysningene er å gi informasjon til deltakerne og for å organisere arrangementet. Helsedirektoratet er behandlingsansvarlig for opplysningene som samles inn i forbindelse med arrangementet, og arrangøren er databehandler. Informasjon som samles inn slettes senest 90 dager etter kurset/arrangementet.

Behandlingsgrunnlaget for behandlingen av personopplysninger er personvernforordningen artikkel 6 (1) f - berettiget interessen som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle arrangementet på en god måte.

Liste over besøkende til Helsedirektoratet

Dersom du besøker Helsedirektoratet, blir du bedt om å registrere deg på et nettbrett som besøkende. Du blir bedt om å oppgi ditt for- og etternavn, telefonnummer, og hvilket firma du representerer. Vi ber om opplysningene av sikkerhetsgrunner, da vi trenger å vite hvem som er i bygget til enhver tid og hvem de skal til. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er av sikkerhetsmessige hensyn og ivareta registrering ved brann og rømning.

Det er resepsjonsansatte som har tilgang til å lese listen. I noen tilfeller vil kundeservice IT få tilgang til listen i forbindelse med support samt sikkerhetsleder og objektsikkerhetsleder i Helsedirektoratet.

Personopplysninger blir ikke utlevert til andre, og alt blir slettet etter 2 måneder.

Kamera utenfor lokalene

Gårdeier i lokalene der Helsedirektoratet er leietager har videoovervåkning av inngangspartiene. Opptaket slettes etter 7 dager. Videoovervåkingen er etablert etter Datatilsynets veileder. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er av sikkerhetsmessige hensyn.

SMS-varsling ved vern av befolkningen mot smittsomme sykdommer

Helsedirektoratet har sentrale oppgaver i forbindelse med vern av befolkningen mot smittsomme sykdommer, herunder å sørge for at befolkningen får nødvendig informasjon om tjenester og viktige tiltak. Som en del av dette kan direktoratet sende ut SMS-varsler der formålet er å hjelpe befolkningen til overholdelse av karanteneregler og generelt unngå unødig smitterisiko. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 e) jf. smittevernloven § 7-10, første ledd, første punktum og 1-1.

Ved utsending av SMS-varsel benytter vi et program utviklet av Everbridge Norway AS. Når vi har vurdert at vi skal sende ut et SMS-varsel formidles SMS-teksten til mobiloperatørenes systemer via dette programmet, med en eventuell angivelse av det geografiske området vi ønsker at meldingen skal sendes til. SMS-varslet går deretter ut fra mobiloperatørenes systemer til alle norske mobilabonnenter, eller alle abonnenter i det angitte geografiske området som er definert.

Alle opplysninger om  mobilabonnentene (navn, telefonnummer og geografiske lokasjonsdata) befinner seg kun hos mobiloperatørene, og Helsedirektoratet har ikke tilgang til dem. Vi mottar kun tall på utsendte og leverte SMS-varsler (anonym statistikk).

 

Først publisert: 08.05.2019 Sist faglig oppdatert: 02.01.2023 Se tidligere versjoner