GDPR: Behandling av opplysninger om deg

Helseforetaket har en lovfestet plikt til å føre pasientjournal. Pasientjournalloven og helsepersonelloven med tilhørende forskrifter, stiller krav til hva journalen skal inneholde, hvordan journal skal sikres, hvilke muligheter det er til å rette eller slette opplysninger, og hvilke rettigheter den registrerte har til innsyn i egne opplysninger i henhold til pasient- og brukerrettighetsloven.

Pasientjournalen er elektronisk og det opprettes en journal per pasient. Her registreres blant annet informasjon om hvem du er (navn og fødselsnummer) og kontaktinformasjon (for eksempel adresse og telefonnummer). I tillegg til dette registreres informasjon om din helsetilstand og vi dokumenterer helsehjelpen du har fått og blitt tilbudt. Informasjonen kan bli samlet inn gjennom dine samtaler med helsepersonell eller gjennom undersøkelser og behandling du gjennomgår. Den kan også bli samlet inn fra andre som har behandlet deg, for eksempel din fastlege eller andre sykehus. Vi kan innhente relevante og nødvendige opplysninger fra andre helseinstitusjoner/helsepersonell med mindre du har motsatt deg dette.

Helseopplysninger skal håndteres på en trygg og sikker måte som ivaretar befolkningens tillit. Ansatte hos oss er underlagt streng taushetsplikt. Opplysninger om deg skal bare være tilgjengelig for helsepersonell som har behov for disse i forbindelse med at de gir deg helsehjelp, samt ved administrasjon eller kvalitetssikring av helsehjelpen.

Det er opprettet systemer og rutiner for å sikre at dine opplysninger bare gjøres tilgjengelig for helsepersonell som har et tjenstlig behov for tilgang til de aktuelle opplysningene.  Med «tjenstlig behov» menes at opplysningene må være relevante og nødvendige for å yte, administrere eller kvalitetssikre helsehjelp til pasienten. Alle oppslag og endringer i journalen loggføres, og du kan be om å få innsyn i egen journal og i journallogg.