Persónuverndarstefna Heilsulausna

Með persónuverndarstefnu þessari er greint frá því hvernig Heilsulausnir ehf., kt. 610921-1320, Stórhöfða 17, 110 Reykjavík stendur að söfnun, vistun, vinnslu, skráningu og miðlun persónugreinanlegra upplýsinga. 

1.Persónuupplýsingar sem unnið er með 

Við söfnum upplýsingum um skjólstæðinga okkar, starfsmenn fyrirtækja sem við þjónustum, starfsmenn okkar og aðra þá aðila sem við eigum í samskiptum við vegna starfsemi okkar, verktaka og fleiri aðila sem sinna þjónustu fyrir okkur eða í samstarfi við okkur. Það ræðst af eðli sambands við hvern og einn einstakling hvaða upplýsingar um er að ræða hverju sinni.

2. Vinnsla persónuupplýsinga

Vinnsla með persónuupplýsingar er ávallt í samræmi við gildandi persónuverndarlöggjöf. Vinnslan fer ávallt fram með lögmætum og málefnalegum tilgangi og þess gætt er að upplýsingarnar séu viðeigandi og ekki umfram það sem nauðsynlegt er.

Upplýsingum er safnað til þess að geta sinnt þeirri þjónustu við veitum. Vinnsla persónu- og heilbrigðisupplýsinga um skjólstæðinga og starfsmenn fyrirtækja sem nýta sér þjónustu Heilsulausna er nauðsynleg til að uppfylla þarfir hins skráða, uppfylla samningsskuldbindingar einstaklinga við þriðju aðila og þjónusta fyrirtæki vegna ráðgjafar og heilsufarsskoðana starfsmanna.

Upplýsingarnar geta komið beint frá þeim sem upplýsingarnar varða eða þriðja aðila, s.s. frá fyrirtæki sem einstaklingur starfar hjá. Söfnun og vinnsla persónuupplýsinga er alla jafna forsenda þess að við getum sinnt þeirri þjónustu sem við veitum. Sem dæmi um upplýsingar sem við vinnum um einstaklinga, beint eða óbeint, má nefna eftirgreint:

  • kennitölu, heimilisfang, netfang, símanúmer og aðrar upplýsingar sem nauðsynlegar eru vegna samskipta og auðkenningar hlutaðeigandi einstaklings.

  • heilbrigðisupplýsingar, svo sem upplýsingar um heilsufar, fjarvistir frá vinnu vegna veikinda, vinnuslysa og veikinda barna.

  • upplýsingar frá þriðja aðila, meðal annars fyrirtækjum eða stofnunum sem búa yfir persónuupplýsingum um einstakling, þegar fyrrnefndir aðilar hafa heimild til þess að afhenda okkur upplýsingar.

  • reikningsupplýsingar og greiðslusaga sem tengjast reikningagerð og bókhaldi.

 

3. Lagalegur grundvöllur fyrir vinnslu

Við söfnum og vinnum persónuupplýsingar á grundvelli eftirfarandi heimilda:

  • Á grundvelli samþykkis einstaklings.

  • Til að uppfylla samningsskyldu.

  • Til að uppfylla lagaskyldu. 

4. Miðlun persónuupplýsinga

Við miðlum persónuupplýsingum til ýmissa aðila samkvæmt lagaskyldu. Má þar nefna Sjúkratryggingar Íslands og Embætti landlæknis. Við miðlum einnig upplýsingum til annarra heilbrigðisstofnanna. Kann miðlun persónuupplýsinga að fara fram á grundvelli samninga, þ.á.m. við aðila sem sinna þjónustu við tölvu- og upplýsingakerfi og lækningatæki.

Miðlun getur einnig farið fram á grundvelli upplýsts samþykkis þess einstaklings sem á í hlut. Heilsuvernd sendir aldrei upplýsingar um einstaklinga til þriðja aðila nema á grundvelli fyrirliggjandi samþykkis eða á grundvelli lagaskyldu, í samræmi við skilmála okkar. Við kunnum að taka saman ópersónugreinanlegar tölfræðifræðilegar upplýsingar og senda fyrirtækjum í þjónustu okkar þar sem allar upplýsingar eru í samræmi við okkar skilmála.

Okkur kann að vera gert að afhenda upplýsingar til þriðja aðila á grundvelli heimildar og/eða skyldu í settum lögum og reglum, þ.m.t. úrskurða stjórnvalda og dómstóla. Í slíkum tilvikum munum við ávallt gæta réttinda þess er upplýsingarnar varða og eigin skyldna.
Þegar við gerum samninga við utanaðkomandi aðila sem fela í sér miðlun persónuupplýsinga er ávallt gætt að því að þeir aðilar geti tryggt öryggi upplýsinganna.

5. Réttindi þín

Samkvæmt persónuverndarlöggjöfinni hefur þú ákveðin réttindi og getur þú nýtt þér þau með því að senda beiðni á heilsulausnir@heilsulausnir.is eða hafa samband í síma 7800022. Þú átt rétt á að fá aðgang að og afrit af öllum persónuupplýsingum sem við vinnum um þig. Í sumum tilvikum geta undantekningar frá réttinum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en almenna reglan er sú að veita skuli aðganginn.

  • Þá átt þú rétt á að leggja fram kvörtun hjá Persónuvernd ef þú sérð ástæðu til þess.

  • Þú átt rétt á því að fá leiðréttar persónuupplýsingar um þig, sem þú telur rangar. Einnig átt þú rétt á því að bætt sé upplýsingum við þær persónuupplýsingar sem við höfum um þig og þú telur ófullnægjandi.

  • Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994. Öðrum persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar þegar ekki er lengur þörf á persónuupplýsingum vegna tilgangs vinnunnar.

  • Þú átt rétt á að biðja um að vinnsla sé takmörkuð í ákveðnum aðstæðum.

  • Þegar vinnsla persónuupplýsinga byggist á samþykki er ávallt hægt að afturkalla það.

 

6. Hversu lengi geymum við persónuupplýsingar um þig

Persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á þeim vegna tilgangs vinnslunnar. Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009 og um bókhaldsgögn í samræmi við lög um bókhald nr. 145/1994.

7. Trúnaður

Við leggjum ríka áherslu á þagnarskyldu og trúnaðar. Allt starfsfólk okkar er bundið þagnareið og hefur skuldbundið sig til þess að gæta fyllsta trúnaðar. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg.

 

8. Öryggi persónuupplýsinga og tilkynning um öryggisbrot

Við höfum gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga. Aðeins starfsmenn hafa aðgang að gögnum og eru aðgangsstýringar viðhafðar þar sem aðeins þeir starfsmenn sem vinna með viðkomandi gögn starfs síns vegna hafa aðgang að þeim. 

Komi upp öryggisbrot sem varðar persónuupplýsingar þínar, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það sem fyrst. 

9. Frekari upplýsingar

Komi upp ágreiningur um meðferð persónuverndarupplýsinga er unnt að senda kvörtun til Persónuverndar á netfangið postur@personuvernd.is eða með því að senda bréfpóst til Persónverndar, Rauðarárstíg 10, 105 Reykjavík (sjá nánar á www.personuvernd.is).

Reykjavík 29.janúar 2023.