Personvernerklæring

Medpoint AS, org.nr 925 868 099, Slemdalsveien 1, 0369 Oslo, er behandlingsansvarlig for personopplysningene som behandles i forbindelse med pasientbehandling og drift av legesenteret. Du kan kontakte oss på post@medpoint.no eller telefon ved spørsmål om personvern.

I forbindelse med din behandling registrerer vi opplysninger som er nødvendige for å yte forsvarlig helsehjelp. Dette omfatter typisk:

• Navn, fødselsnummer, kontaktinformasjon og pårørende.
• Helseopplysninger i pasientjournalen — anamnese, diagnoser, prøvesvar, henvisninger, resepter, vaksinasjoner.
• Tekniske opplysninger ved bruk av digitale tjenester (Helsenorge, e-konsultasjon).
• Faktura- og betalingsopplysninger, for eksempel beløp, tidspunkt, betalingsstatus, referanse og kontaktinformasjon for kvittering.
• Tekniske besøksdata på nettsiden, som sidevisninger, nettlesertype, enhetstype og henvisende side, når dette registreres av vår besøksstatistikk.

Pasientjournal føres i Pridok. Leverandører som behandler opplysninger på våre vegne er underlagt databehandleravtale etter GDPR art. 28.

Behandlingen av helseopplysninger er hjemlet i:

• Pasientjournalloven og pasientjournalforskriften.
• Helsepersonelloven, særlig kapittel 8 om dokumentasjonsplikt.
• Personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c og e, og artikkel 9 nr. 2 bokstav h.

For administrative formål (fakturering, kontakt utenom journal) er grunnlaget GDPR art. 6 nr. 1 bokstav b (kontrakt) eller bokstav f (berettiget interesse).

Pasientjournal oppbevares i tråd med pasientjournalforskriften — som hovedregel i minst 10 år etter siste innføring, og lenger dersom det er nødvendig for behandlingens art. Sletting kan i utgangspunktet ikke skje før denne perioden er ute, jf. helsepersonelloven §43.

Administrative opplysninger (fakturering, korrespondanse) slettes når formålet er oppnådd og oppbevaringsplikt etter bokføringsloven (normalt 5 år) er utløpt.

Videokonsultasjoner tas ikke opp.

Digitale meldinger, skjemaer og dokumentasjon som er relevante for helsehjelpen, lagres i pasientjournalen. Opplysninger som ikke skal inngå i journalen slettes når formålet er oppfylt, med mindre lovpålagt oppbevaringsplikt gjelder.

Vi deler kun personopplysninger med tredjeparter når det er nødvendig for å yte helsehjelp, oppfylle lovkrav, eller bygger på databehandleravtale etter GDPR art. 28.

• Helsenorge / Norsk Helsenett: for time, e-konsultasjon, resept og meldingsutveksling. Behandling skjer i tråd med Helsenorges eget personvern.
• Fürst Medisinske Laboratorium: for analyse av blodprøver og andre laboratorieprøver tatt hos oss.
• Helfo: for oppgjør av egenandel og refusjoner.
• NAV: ved sykmelding, legeerklæringer og andre saker der opplysninger må deles med NAV etter samtykke, lovkrav eller pasientens egen henvendelse.
• Andre helsepersonell og sykehus: ved henvisning og samarbeidsbehandling.
• Betalingsleverandører: PayEx/Swedbank Pay, Stripe og Zettle kan behandle betalings- og kvitteringsopplysninger når du betaler med kort, terminal, betalingslenke, SMS-betaling eller tilsvarende. Medpoint lagrer ikke fullstendige kortnumre.
• Pridok som databehandler for pasientjournalsystem.
• Invested AS som teknisk drifts- og hostingleverandør for nettsiden og besøksstatistikk.

Opplysninger overføres ikke til land utenfor EU/EØS uten et særskilt rettslig grunnlag.

Denne nettsiden bruker personvernvennlig besøksstatistikk for å forstå om sidene fungerer og hvilke deler av nettstedet som brukes. Vi bruker ikke annonseprofiler, retargeting eller markedsføringskapsler.

• Besøksstatistikk behandles internt for Medpoint og brukes ikke til annonsering eller profilering.
• Vi bruker ikke Google Analytics, Meta Pixel eller tilsvarende annonsebasert sporing.
• Vi bruker statistikken til drift, feilretting og forbedring av nettsiden.

Vi lagrer cookie-valget ditt lokalt i nettleseren slik at banneret ikke vises på nytt. Kart-elementet på Åpningstider-siden lastes først hvis du samtykker til eksternt kartinnhold. Kartet leveres av Google Maps, og Google kan da bruke egne informasjonskapsler. Se Googles personvernerklæring for detaljer.

Etter personvernforordningen og pasientjournalloven har du rett til:

• Innsyn i opplysningene vi har om deg. Pasientjournal kan ses via Helsenorge.
• Retting av uriktige eller ufullstendige opplysninger.
• Sletting innenfor lovens rammer. Pasientjournal kan i utgangspunktet ikke slettes før oppbevaringsplikten er utløpt.
• Begrensning av behandlingen i visse tilfeller.
• Dataportabilitet for opplysninger du selv har gitt oss på grunnlag av samtykke eller avtale.
• Klage til Datatilsynet hvis du mener vi behandler opplysninger i strid med personvernreglene.

For å utøve rettighetene dine kan du kontakte oss på post@medpoint.no. Vi svarer normalt innen 30 dager.

Helseopplysninger behandles i sertifiserte journalsystemer med rollebasert tilgang, kryptering og revisjonsspor. Helsepersonell har tilgang til journal kun når det er nødvendig for å yte forsvarlig helsehjelp, jf. helsepersonelloven §21.

Vi tar avvik på alvor. Mistanke om brudd på personopplysningssikkerheten meldes uten ugrunnet opphold til Datatilsynet etter GDPR art. 33, og berørte personer varsles dersom kravene i art. 34 er oppfylt.