Í persónuverndarstefnu þessari skýrum við frá tilgangi skráningar persónuupplýsinga innan Heilsugæslu höfuðborgarsvæðisins (hér eftir „HH“ eða „stofnunin“). Við tilgreinum hvaða persónuupplýsingar HH skráir, uppruna þeirra, á hvaða grundvelli og í hvaða tilgangi vinnsla þeirra fer fram, hvernig varðveislu upplýsinga er háttað, hvert þeim er miðlað og hvernig öryggis þeirra er gætt.

Stefnan veitir einnig upplýsingar um hver réttur einstaklinga er til eigin upplýsinga, hverjar skyldur HH eru sem ábyrgðaraðili, hvernig hægt er að ná sambandi við persónuverndarfulltrúa okkar og rétt þinn til að kvarta til Persónuverndar. Öll vinnsla persónuupplýsinga á vegum HH fer fram á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og þeim lögum sem gilda um starfsemi stofnunarinnar.

Ef þú hefur spurningar varðandi persónuverndarstefnu HH eða vinnslu stofnunarinnar á persónuupplýsingum er þér bent á að hafa samband við persónuverndarfulltrúa HH í netfangið personuverndarfulltrui@heilsugaeslan.is

Tilgangur persónuverndarstefnu HH er að veita einstaklingum sem stofnunin vinnur persónuupplýsingar um fullnægjandi fræðslu. Hér að neðan má finna skýringar á helstu hugtökum persónuverndarstefnunnar.

1.1. Persónuupplýsingar

• Upplýsingar sem hægt er að tengja eða rekja til tiltekinna einstaklinga á beinan eða óbeinan hátt. Hér er átt við hvers konar upplýsingar sem eru persónugreinanlegar.

• Dæmi um persónuupplýsingar eru nafn, kennitala, heimilisfang, netfang, heilsugæslustöð og ýmis heilbrigðisgögn.

• Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

1.2. Viðkvæmar persónuupplýsingar

• Upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðild að stéttarfélagi.

• Heilsufarsupplýsingar, þ.e. persónuupplýsingar sem varða líkamlegt eða andlegt heilbrigði einstaklings, þ.m.t. heilbrigðisþjónustu sem hann hefur fengið og upplýsingar um lyfja-, áfengis- og vímuefnanotkun.

• Upplýsingar um kynlíf manna og kynhneigð.

• Erfðafræðilegar upplýsingar, þ.e. persónuupplýsingar sem varða arfgenga eða áunna erfðaeiginleika einstaklings sem gefa einkvæmar upplýsingar um lífeðlisfræði eða heilbrigði einstaklingsins og fást einkum með greiningu á líffræðilegu sýni frá viðkomandi einstaklingi.

• Lífkennaupplýsingar eru persónuupplýsingar sem fást með sérstakri tæknivinnslu og tengjast líkamlegum, lífeðlisfræðilegum eða atferlisfræðilegum eiginleikum einstaklings og gera það kleift að greina eða staðfesta deili á einstaklingi með ótvíræðum hætti, svo sem andlitsmyndir eða gögn um fingraför, enda sé unnið með upplýsingarnar í því skyni að persónugreina einstakling með einkvæmum hætti.

1.3. Vinnsla

• Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla, miðlun og eyðing.

1.4. Ábyrgðaraðili

• Ábyrgðaraðili er sá aðili sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga.

• HH er ábyrgðaraðili þeirra upplýsinga sem unnar eru hjá stofnuninni.

1.5. Vinnsluaðili

• Vinnsluaðili er sá aðili sem vinnur persónuupplýsingar á vegum ábyrgðaraðila. Aðili telst vinnsluaðili ef hann ákveður ekki tilgang og aðferðir við vinnslu upplýsinganna.

• Vinnsluaðilar geta til að mynda verið félög sem sjá um tölvukerfi á vegum ábyrgðaraðila.

Persónuupplýsingar sem skráðar eru hjá HH eru flokkaðar eftir sambandi einstaklinga við stofnunina. Upplýsingar um einstaklinga geta verið á pappírsformi eða á rafrænu formi, en það síðar nefnda er mun algengara.

2.1. Um hverja vinnur HH persónuupplýsingar?

• Skjólstæðinga;

• Starfsfólk;

• Starfsnema í heilbrigðisgreinum;

• Birgja stofnunarinnar, aðra viðskiptavini og tengiliði þeirra;

• Aðra einstaklinga sem HH á í samskiptum við, t.d. aðstandendur skjólstæðinga, einstaklinga sem sækja námskeið á vegum HH og umsækjendur um starf.

2.2. Hvaða persónuupplýsingar eru skráðar um þig?

Skráðar eru bæði viðkvæmar og almennar persónuupplýsingar. Vinnsla persónuupplýsinga er takmörkuð við þær upplýsingar sem eru nauðsynlegar og viðeigandi hverju sinni miðað við eðli sambands milli HH og viðkomandi einstaklings.

2.2.1 Hvaða persónuupplýsingar eru skráðar um skjólstæðinga?

Meirihluti þeirra persónuupplýsinga sem eru skráðar innan HH varða skjólstæðinga stofnunarinnar. Þar má nefna:

• Lýðfræðilegar og persónuupplýsingar (svo sem nafn, kennitala, heimilisfang, heilsugæslulæknir o.s.frv.).

• Nákvæma sögu um samskipti einstaklinga við HH.

• Upplýsingaskrár, eyðublöð, matskvarða, lífsmörk og upplýsingar um heilsufar þitt, greiningar, meðferðir, lyfjagjafir og alla heilbrigðisþjónustu veitta af fagstéttum.

• Upplýsingar um líðan og annað sem máli skiptir í tengslum við meðferð og niðurstöður rannsókna (s.s. blóð- og myndgreiningarannsókna) og viðeigandi upplýsingar frá öðrum aðilum varðandi heilsu þína, líðan og aðstæður. (s.s. frá heimahjúkrun, félagsþjónustu og aðstandendum).

Heilbrigðisstarfsmenn sem starfa innan HH skrá upplýsingar í sjúkraskrá í samræmi við lög um sjúkraskrá og hafa aðgang að upplýsingum þar í samræmi við reglur HH um aðgangsheimildir starfsmanna.

• Sjúkraskrá er safn upplýsinga um einstakling sem skráð er í tengslum við meðferð og/eða heilsuvernd. Sjúkraskrá inniheldur auk þeirra upplýsinga sem skráðar eru hjá HH, upplýsingar um meðferð á öðrum heilbrigðisstofnunum eða starfsstofu heilbrigðisstarfsmanns.

• Sjúkraskrárupplýsingar eru lýsing eða túlkun í rituðu máli, ljósmyndir línurit og mynd- og hljóðupptökur.

• Sjúkraskrárupplýsingar eru skilgreindar sem viðkvæmar persónuupplýsingar en um sjúkraskrár gilda lög um sjúkraskrár nr. 55/2009.

2.2.2. Hvaða persónuupplýsingar vinnur HH um aðra en skjólstæðinga?

Skráðar eru upplýsingar um tengiliði skjólstæðinga s.s. nafn, kennitala, heimilisfang og símanúmer. Í tilviki viðskiptavina stofnunarinnar eru bankaupplýsingar skráðar og stundum tengiliðir.

HH skráir netnotkun þeirra sem tengjast þráðlausu opnu neti HH í samræmi við skilmála sem notendur samþykkja við innskráningu. Við skráningu og notkun netsins eru skráðar upplýsingar um tækið s.s. IP-tölu.

2.3. Hvaðan koma upplýsingar sem HH vinnur um þig?

Skráðar eru upplýsingar sem koma frá þér sem þú hefur deilt með starfsmanni stofnunarinnar. Upplýsingar eru einnig fengnar frá öðrum s.s. frá:

• Öðrum heilbrigðisstofnunum

• Sjálfstætt starfandi heilbrigðisstarfsmönnum

• Þjóðskrá

• Tryggingastofnun Íslands

• Sjúkratryggingum Íslands

• Embætti Landlæknis

Í einhverjum tilfellum t.d. umsækjenda eða birgja geta upplýsingar komið frá:

• Vinnuveitenda þínum

• Ríkisskattstjóra

• Fjársýslu ríkisins

Skráning persónuupplýsinga er nauðsynleg til að hægt sé að veita þá heilbrigðisþjónustu sem ber að gera samkvæmt lögum og vegna reksturs stofnunarinnar.

3.1. Persónuupplýsingar um þig eru unnar á grundvelli lögmætra heimilda

Helstu heimildir til vinnslu persónuupplýsinga um þig eru:

• Lög um heilbrigðisþjónustu nr. 40/2007

• Lög um sjúkraskrár nr. 55/2009

• Lög um bókhald nr, 145/1994

• Á grundvelli samnings. Það á til að mynda við þegar um er að ræða vinnslu upplýsinga um birgja og aðra viðskiptavini stofnunarinnar.

• Í öryggisskyni og til að gæta eigna stofnunarinnar og annarra verðmæta sem þar eru.

• Á grundvelli nauðsynjar vegna ákvarðanatöku sem fellur undir stjórnsýslu stofnunarinnar.

• Í þágu almannahagsmuna en hér undir fellur vinnsla upplýsinga sem nýttar eru í rannsókna- og tölfræðiskyni.

• Í einstaka tilvikum á þeim grundvelli að einstaklingurinn sjálfur hefur samþykkt vinnsluna. Hér má sem dæmi nefna opinberar myndbirtingar af einstaklingum.

3.2. Hver er tilgangur þess að HH vinnur persónuupplýsingar um þig?

Það geta verið ýmsar ástæður fyrir því að unnar eru persónuupplýsingar um þig innan HH. Tilgangurinn fer eftir því hvert samband þitt við stofnunina er. Samband einstaklinga við stofnunina getur verið mismunandi og hér verður stuttlega fjallað um tilgang vinnslu persónuupplýsinga eftirtaldra aðila:

• Skjólstæðinga

• Umsækjenda um störf

• Nema í heilbrigðisgreinum

• Aðstandenda

• Viðskiptavina

3.2.1 Tilgangur vinnslu upplýsinga um skjólstæðinga

Í samræmi við lög um sjúkraskrár er haldin sjúkraskrá um þá einstaklinga sem leita til heilbrigðisstarfsmanna innan HH, þar eru skráðar upplýsingar um heilsu þeirra, meðferð sem þeir þurfa og meðferð sem þeir hafa fengið. Upplýsingarnar eru nauðsynlegar svo hægt sé að veita skjólstæðingum bestu fáanlegu heilbrigðisþjónustu.

Tilgangur með skráningu upplýsinga um skjólstæðinga er að skipuleggja, stjórna og veita heilbrigðisþjónustu. Hlutverk sjúkraskrár er eftirfarandi:

• Heilbrigðisstarfsmenn sem sinna meðferð skjólstæðings hafi nákvæmar og uppfærðar upplýsingar til að geta metið heilbrigðisástand hans og veitt þá meðferð sem þörf er á.

• Viðeigandi upplýsingar eru til reiðu ef skjólstæðingur þarf að leita til annarra lækna, hefur fengið tilvísun til sérfræðilæknis eða þurft á einhverri heilbrigðisþjónustu að halda hjá öðrum heilbrigðisstofnunum en HH.

• Hægt sé að fylgjast með gæðum þeirrar þjónustu sem skjólstæðingur hefur fengið og bera þau saman við gæðamælikvarða innanlands sem og utan.

• Unnt sé að rannsaka á skilvirkan hátt hugsanlegar spurningar eða áhyggjur sem kunna að koma fram hjá skjólstæðingi eftir meðferð á HH.

Tilgangur með vinnslu persónuupplýsinga um skjólstæðing getur einnig verið:

• Eftirlit með heilsufari almennings.

• Að tryggja að heilbrigðisþjónustan sem við veitum uppfylli þarfir skjólstæðinga okkar í dag sem og til framtíðar.

• Tölfræðivinnsla um starfsemi og rekstur HH.

• Menntun og þjálfun nemenda á heilbrigðissviði.

• Vísindarannsóknir, þróun og nýsköpun.

• Útreikningur/mat á fjármögnunarþörf HH.

• Endurskoðun á rekstri og þjónustu.

• Greiningar á kvörtunum, lagalegum kröfum og atvikum.

Ef upplýsingar um þig eru notaðar í ofangreindum tilgangi eru upplýsingarnar í flestum tilvikum gerðar ópersónugreinanlegar. Þá er ekki hægt að rekja upplýsingarnar til skjólstæðings, hvorki með beinum né óbeinum hætti. Þetta er gert til að gæta friðhelgi einkalífs og til að virða trúnað við skjólstæðinga. Þegar upplýsingar hafa verið gerðar ópersónugreinanlegar teljast þær ekki lengur til persónuupplýsinga.

3.2.2. Tilgangur vinnslu upplýsinga um umsækjendur um störf

Ef þú sækir um starf hjá HH verða innsend gögn frá þér eingöngu notuð við vinnslu starfsumsóknarinnar eða til að uppfylla lagaskyldu stofnunarinnar ef svo ber við. HH ber ábyrgð á öllum gögnum sem umsækjandi lætur af hendi í ráðningarferlinu nema annað sé tekið fram.

Persónuupplýsingum um umsækjendur er ekki safnað umfram það sem nauðsynlegt er til að uppfylla tilgang HH með auglýsingu starfs. Persónuupplýsingar um umsækjendur eru notaðar til þess:

• Að hægt sé að hafa samband við umsækjanda og vinna frekar með umsókn hans.

• Að meta hæfi umsækjanda í auglýst starf.

3.2.3. Tilgangur vinnslu upplýsinga um starfsnema

Ef þú ert starfsnemi hjá stofnunni þá eru skráðar persónuupplýsingar um þig í þeim tilgangi að halda utan um og skipuleggja nám innan stofnunarinnar.

3.2.4. Tilgangur vinnslu upplýsinga um aðstandendur skjólstæðinga

Ef skjólstæðingur tilgreinir þig sem hans nánasta aðstandanda eru skráðar upplýsingar um hvernig hægt er að hafa samband við þig í sjúkraskrá skjólstæðings.

3.2.5. Tilgangur vinnslu upplýsinga um viðskiptavini og birgja

Ef þú ert viðskiptavinur eða birgir HH eru skráðar persónuupplýsingar um þig í rekstrar- og bókhaldslegum tilgangi.

Opinberum stofnunum ber skylda að afhenda gögn á grundvelli laga um opinber skjalasöfn nr. 77/2014. HH er afhendingarskyldur aðili samkvæmt lögunum og má því ekki ónýta eða farga skjölum sem falla undir gildissvið laganna nema að fengnu leyfi þjóðskjalavarðar.

Upplýsingum sem skylt er að afhenda samkvæmt lögunum er skilað til Þjóðskjalasafns.

Upplýsingum sem ekki falla undir lögin er eytt eða þær gerðar ópersónugreinanlegar. Upplýsingar eru gerðar ópersónugreinanlegar um leið og þeirra er ekki lengur þörf vegna tilgangs vinnslu.

Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár nr. 55/2009.
Um varðveislu bókhaldsgagna fer samkvæmt lögum um bókhald nr. 145/1994.

HH er mjög umhugað um öryggi gagna og er stuðlað að öryggi persónuupplýsinga með virkri öryggismenningu innan stofnunarinnar og með tæknilegum og skipulagslegum ráðstöfunum.

5.1. Þjálfun starfsmanna og skyldur þeirra samkvæmt lögum

Starfsmenn HH hljóta fræðslu um persónuvernd í starfi. Starfsmenn eru þjálfaðir í að gæta öryggis við vinnslu persónuupplýsinga og eru meðvitaðir um þagnarskyldu í störfum sínum enda gangast þeir skriflega undir trúnaðarskyldur við ráðningu.

Öllum starfsmönnum HH ber skylda samkvæmt lögum og ráðningarsamningi til að tryggja örugga meðferð upplýsinga um skjólstæðinga HH og að gæta trúnaðar um þær. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg innan HH.

5.2. Tæknilegar ráðstafanir og verkferlar

Kappkostað er við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar innan HH, ráðstafanir taka mið af eðli upplýsinganna. Þannig er þeim ráðstöfunum sem notaðar eru ætlað að koma í veg fyrir að persónuupplýsingar glatist eða breytist fyrir slysni. Sérstakar ráðstafanir eru gerðar til að hindra óheimilan aðgang að upplýsingum, að þær séu afritaðar, notaðar eða miðlað áfram með óheimilum hætti. Dæmi um öryggisráðstafanir eru aðgangsstýringar í upplýsingakerfum stofnunarinnar.

Upplýsingar sem HH geymir um þig eru varðar með ströngum reglum og ferlum. Þannig gilda strangar reglur um meðferð persónuupplýsinga hvort sem þær eru á rafrænu formi eða skráðar með öðrum hætti. Sömu reglur gilda fyrir utanaðkomandi vinnsluaðila í þjónustu HH sem koma að afmörkuðum verkefnum. HH ber ábyrgð á að vinnsluaðili gæti fyllsta öryggis við meðhöndlun persónuupplýsinga í kerfum HH. Oftast er um að ræða tæknivinnu vegna rafrænna upplýsingakerfa eða tímabundin úrvinnsluverkefni. Vinnsluaðila er eingöngu heimilt að vinna með persónuupplýsingar í þeim tilgangi sem HH ákveður og er óheimilt að nota gögnin á annan hátt.

Oft er þörf á að deila upplýsingum úr sjúkraskrá með heilbrigðisstarfsmönnum innan og utan HH til að hægt sé að veita sem besta heilbrigðisþjónustu. Slíkt er einungis gert ef heimild er fyrir því í lögum og þá er notast við traustar aðferðir við miðlun upplýsinga.

Heilsugæsla höfuðborgarsvæðisins miðlar ekki persónuupplýsingum til þriðja aðila nema á þeim grundvelli að slíkt sé nauðsynlegt til að uppfylla lagaskyldu sem á stofnuninni hvílir, vegna beitingar opinbers valds, á grundvelli samningsákvæða eða með samþykki hins skráða.

6.1. Á grundvelli hvaða heimilda er persónuupplýsingum miðlað til annars aðila?

Upplýsingum er miðlað á grundvelli lagaskyldu

Persónuupplýsingum er miðlað til ýmissa aðila í samræmi við þær skyldur sem á stofnuninni hvíla samkvæmt lögum. Dæmi um aðila sem móttaka persónuupplýsingar frá HH eru:

• Sjúkratryggingar Íslands

• Landlæknisembættið

• Fjársýsla ríkisins

• Þjóðskjalasafn Íslands

Upplýsingum er miðlað á grundvelli samnings eða nauðsyn til að samningur komist á

Persónuupplýsingum er miðlað á grundvelli samningssambands en sem dæmi um slíkt eru samningar við aðila sem koma að vinnu persónuupplýsinga á vegum HH, t.d. þjónustuaðilar sem þjónusta tölvu- og upplýsingakerfi og lækningatæki.

Þegar samningar eru gerðir við utanaðkomandi aðila sem fela í sér aðgang að persónuupplýsingum er ávallt að því gætt að þeir geti tryggt öryggi upplýsinganna. Þá ber HH ábyrgð á þeirri vinnslu líkt og vikið var að áður.

Upplýsingum er miðlað á grundvelli upplýsts samþykkis. Hér er um að ræða upplýst samþykki þitt.

Í undantekningartilvikum eru upplýsingar um þig sendar til þriðja aðila án þíns samþykkis s.s. ef fyrir liggur dómsúrskurður eða á grundvelli beiðnar frá lögreglu vegna rannsóknar á refsiverðri háttsemi.

6.2. Til hverra miðlar HH persónuupplýsingum um þig?

Misjafnt er hvort og þá hvert persónuupplýsingum um þig er miðlað eftir því hvort þú ert skjólstæðingur eða tengist HH á annan hátt.

6.2.1 Um miðlun upplýsinga um skjólstæðinga til aðila utan HH

Upplýsingum er eingöngu miðlað til aðila utan HH í samræmi við lög. Til að mynda geta heilbrigðisstarfsmenn sem starfa utan HH óskað eftir upplýsingum þegar skjólstæðingar leita til þeirra eftir þjónustu. Landlæknir og Sjúkratryggingar Íslands geta einnig óskað eftir þessum upplýsingum í vissum tilfellum.

Þá er HH í ákveðnum tilvikum skuldbundið til að miðla upplýsingum til annarra stofnanna, svo sem til barnaverndaryfirvalda og Sóttvarnalæknis og er slík miðlun upplýsinga byggð á lagaskyldu.

Íslenskir vísindamenn sem stunda rannsóknir í heilbrigðisfræðum geta einnig fengið aðgang að upplýsingum hjá HH eftir að hafa aflað fullnægjandi heimildar vísindasiðanefndar í samræmi við lög nr. 44/2014 um vísindarannsóknir á heilbrigðissviði.

6.2.2 Um miðlun upplýsinga annarra, t.d. umsækjenda um störf, aðstandenda eða birgja

Almennt er upplýsingum um umsækjendur, nemendur og viðskiptavini HH ekki miðlað til annarra aðila. Gögn um alla umsækjendur eru geymd í mannauðskerfi ríkisins sem er í umsjón Fjársýslu ríkisins.

6.2.3. Um miðlun upplýsinga til aðila sem staddir eru utan Íslands

Miðlun persónuupplýsinga til annarra landa kann að eiga við m.a. ef þú ert skjólstæðingur af erlendum uppruna eða vegna samstarfs HH við sjúkrastofnanir innan Evrópska efnahagssvæðisins.

Persónuupplýsingum er ekki miðlað utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, s.s. á grundvelli staðlaðra samningsskilmála, samþykkis viðkomandi einstaklings eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.

Hér verður fjallað um rétt þinn varðandi persónuupplýsingar sem skráðar eru um þig hjá HH. Réttur þinn er ekki í öllum tilfellum fortakslaus enda byggir vinnsla persónuupplýsinga innan stofnunarinnar í flestum tilfellum á nauðsyn til að uppfylla lagaskyldur sem á stofnuninni hvíla.

7.1. Réttur þinn til fræðslu um vinnslu persónuupplýsinga

Þú hefur rétt á fræðslu um hvernig stofnunin vinnur með upplýsingar um þig, á hvaða grundvelli upplýsingarnar eru unnar og í hvaða tilgangi vinnsla fer fram. Tilgangur persónuverndarstefnunnar er að fræða þig um þessi atriði auk þess að veita upplýsingar um hvernig persónuvernd er almennt háttað innan HH. Ef þú hefur þörf fyrir ítarlegri útskýringar um hvernig farið er með þínar persónuupplýsingar hjá HH getur þú leitað upplýsinga á þinni heilsugæslustöð eða með fyrirspurn á netfangið personuverndarfulltrui@heilsugaeslan.is

Ef þú hefur grun um að einhver hafi skoðað sjúkraskrána þína án ástæðu getur þú óskað eftir yfirliti yfir skoðanir á sjúkraskrá með þar til gerðu eyðublaði og komið því til heilsugæslunnar sem þú ert skráður á eða með fyrirspurn á Mínum síðum Heilsuveru þar sem fram koma þær upplýsingar sem beðið er um á eyðublaðinu

• Beiðni um yfirlit yfir skoðun sjúkraskrár

7.2. Réttur þinn til aðgangs að persónuupplýsingum

Þú hefur rétt á að fá aðgang að skráðum persónuupplýsingunum um þig hvort sem þú ert skjólstæðingur eða átt í annars konar sambandi við HH.

Ef þú ert skjólstæðingur og vilt fá aðgang að sjúkraskránni þinni gilda um þann aðgang sérlög um sjúkraskrár nr. 55/2009. Samkvæmt þeim hefur þú eða umboðsmaður þinn rétt á aðgangi að sjúkraskrá þinni í heild eða að hluta og til að fá afhent afrit af henni ef þess er óskað. Þá áttu rétt á útskýringum á hverju því sem þú hugsanlega skilur ekki. Undir vissum kringumstæðum, gæti þér verið meinaður aðgangur að hluta upplýsinga, t.d. ef talið er að slíkt gæti á einhvern hátt leitt til heilsufarsskaða fyrir þig eða ef það brýtur trúnað við þriðja aðila. HH er skylt að svara beiðni þinni án ótilhlýðilegrar tafar og innan eins mánaðar hið mesta. Ef aðgangur þinn að upplýsingum úr sjúkraskrá verður takmarkaður að einhverju leyti átt þú rétt á rökstuðningi fyrir þeirri ákvörðun.

Ef óskað er upplýsinga úr sjúkraskrá skal fylla út þar til gert eyðublað og koma því til heilsugæslunnar sem þú ert skráður á eða með fyrirspurn á Mínum síðum Heilsuveru þar sem fram koma þær upplýsingar sem beðið er um á eyðublaðinu

• Beiðni um upplýsingar úr sjúkraskrá

Ef þú ert umsækjandi um starf eða samband þitt við HH er annars eðlis og þú vilt fá aðgang og/eða afrit af upplýsingum um þig getur þú fyllt út þar til gert eyðublað um afhendingu gagna.

• Beiðni um afhendingu persónuupplýsinga

Fyrir utan rétt þinn til aðgangs að persónuupplýsingum á grundvelli laga um persónuvernd og laga um sjúkraskrár er mögulegt að þú hafir rétt á aðgangi að persónuupplýsingunum þínum á grundvelli 15. gr. stjórnsýslulaga nr. 37/1993, þar sem fjallað er um rétt aðila máls til aðgangs að málsgögnum, og samkvæmt 14. gr. upplýsingalaga nr. 140/2012.

Við vísum á island.is ef þú vilt kynnar þér réttinn til aðgangs að persónuupplýsingum þínum með ítarlegri hætti, sjá ítarlegri upplýsingar um aðgang að upplýsingum.

7.2.1. Réttur þinn til leiðréttingar á rangfærslum

Það er skylda HH að tryggja að þær upplýsingar sem geymdar eru um þig hjá stofnuninni séu ætíð réttar og uppfærðar. Þú átt því rétt á að fá leiðréttar persónuupplýsingar um þig, ef þær eru rangar eða misvísandi. Við biðjum þig vinsamlegast um að hjálpa okkur að viðhalda þeim réttum, t.d. með því að láta okkur vita ef eitthvað hefur breyst s.s. ef þú hefur skipt um símanúmer eða heimilisfang þitt er annað en gefið er upp í þjóðskrá.

Hér verður þó að taka fram að með hliðsjón af ákvæðum laga nr. 77/2014 um opinber skjalasöfn er HH oft óheimilt að breyta gögnum sem stofnunin býr yfir. Þó kann að vera mögulegt að koma leiðréttingu á framfæri með athugasemd, sem látin er fylgja gögnum. Þú getur einnig beðið um að upplýsingum verði bætt við þær persónuupplýsingar sem stofnunin hefur um þig og þú telur rangar eða ófullnægjandi.

7.3. Réttur þinn til að flytja persónuupplýsingar annað

Þú hefur rétt á að krefjast þess að stofnunin flytji persónuupplýsingar um þig til annars aðila þegar upplýsingar eru unnar á grundvelli upplýsts samþykkis, einnig kann rétturinn að koma til skoðunar ef upplýsingar eru unnar á grundvelli samningssambands milli þín og HH.

Mestur hluti þeirra persónuupplýsinga sem HH vinnur eru unnar á grundvelli er nauðsynjar til að hægt sé að sinna þeirri þjónustu sem er skylt samkvæmt lögum. Því er ólíklegt að þessi réttur eigi við um vinnslu upplýsinga hjá stofnuninni.

Ef þú vilt kynna þér réttinn til flutninga með ítarlegri hætti getur þú gert það á island.is.

7.4. Réttur þinn til að mótmæla vinnslu eða krefjast takmörkunar á vinnslu upplýsinga

Þú hefur rétt á því að mótmæla notkun eða miðlun persónuupplýsinga um þig ef þú telur að unnar séu upplýsingar um þig í meira mæli en samræmist uppgefnum tilgangi vinnslunnar, t.d. ef þú telur að vinnslan sé umfram nauðsyn til að veita þér heilbrigðisþjónustu og umönnun. Þú hefur rétt á að mótmæli þín séu tekin til greina og ef ekki er hægt að verða við óskum þínum átt þú rétt á að fá fullnægjandi rökstudd svör.

Réttur þinn til að mótmæla vinnslu persónuupplýsinga getur átt við ef upplýsingar um þig eru unnar á grundvelli almannahagsmuna, þ.e. í þágu vísindarannsókna eða í tölfræðilegum tilgangi. Þetta er þó ekki einhlítt.

Í þeim undantekningartilvikum það sem HH vinnur persónuupplýsingar um þig á grundvelli samþykkis þíns er þér alltaf heimilt að afturkalla samþykki þitt.

Ef þú vilt kynna þér þessi réttindi nánar bendum við þér á almenna fræðslu á island.is um andmælaréttinn.

7.5. Réttur þinn til að krefjast eyðingu upplýsinga (rétturinn til að gleymast)

Rétturinn til að gleymast, þ.e. að ábyrgðaraðili eyði persónuupplýsingum um þig, er almennur réttur einstaklinga samkvæmt lögum um persónuvernd. Þessi réttur á þó sjaldnast við um vinnslu persónuupplýsinga innan HH þar sem starfsemin heyrir undir lög um opinber skjalasöfn en að því leiðir skylda til varðveislu allra upplýsinga sem henni berast.

Ef þú vilt kynna þér réttinn til að gleymast nánar og undantekningar frá honum bendum við þér á almenna fræðslu á island.is um réttinn til að gleymast.

7.6. Réttur þinn til að kvarta

Ef þú telur að HH hafi ekki unnið persónuupplýsingar um þig með lögmætum hætti getur þú haft samband við persónuverndarfulltrúa stofnunarinnar á netfangið personuverndarfulltrui@heilsugaeslan.is.

Enn fremur getur þú snúið þér til Persónuverndar ef þú ert ósátt/ur með meðferð HH á persónuupplýsingunum um þig eða afgreiðslu erinda þinna um persónuvernd hjá stofnuninni.

8.1. Um ábyrgðaraðila

HH ber ábyrgð á allri vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar. HH starfar samkvæmt lögum um heilbrigðisþjónustu nr. 40/2007 og sinnir heilsugæslu í heilbrigðisumdæmi höfuðborgarsvæðisins. HH samanstendur af fimmtán heilsugæslustöðvar í Reykjavík, Seltjarnarnesi, Mosfellsumdæmi, Kópavogi, Garðabæ og Hafnarfirði. Einnig eru innan HH sérþjónustustöðvar, Heimahjúkrun Heilsugæslu höfuðborgarsvæðisins Þroska- og hegðunarstöð, Göngudeild sóttvarna, Geðheilsuteymi HH austur, Geðheilsuteymi HH vestur, Geðheilsuteymi HH suður, Þróunarmiðstöð íslenskrar heilsugæslu auk stoðþjónustu á skrifstofu. HH ásamt Embætti landlæknis er jafnframt með verkefnið Heilsuvera, þar sem hægt er að hafa samskipti við starfsfólk HH og fræðast um heilsu og áhrifaþætti hennar.

Stofnunin sinnir kennslu nemenda í heilbrigðisgreinum og sérmenntun háskólamenntaðra heilbrigðisstarfsmanna á grundvelli samninga við háskóla og aðrar menntastofnanir, háskólasjúkrahús eða kennslusjúkrahús og vísindamenn á sviði heilsugæslu.

Skrifstofa Heilsugæslu höfuðborgarsvæðisins er í Álfabakka 16, 109 Reykjavík.

Símanúmer stofnunarinnar er 513-5000 og netfang hennar er heilsugaeslan@heilsugaeslan.is.

Forstjóri stofnunarinnar ber ábyrgð á öll meðferð og vinnsla persónuupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og reglna settra á grundvelli þeirra.

Yfirumsjón sjúkraskrár HH er hjá framkvæmdastjóra lækninga HH.

8.2. Um persónuverndarfulltrúa

Öllum erindum tengdum vinnslu persónuupplýsinga um þig innan HH skal beina til persónuverndarfulltrúa. Þú getur sent erindi til persónuverndarfulltrúa á netfangið personuverndarfulltrui@heilsugaeslan.is. Einnig getur þú sent erindi með bréfpósti en þá skal umslagið vera merkt persónuverndarfulltrúa.

Persónuverndarfulltrúi tekur á móti fyrirspurnum og beiðnum frá þeim einstaklingum sem HH vinnur upplýsingar um, auk þess að ráðleggja HH um vinnslu persónuupplýsinga og gegna því hlutverki að vera tengiliður við Persónuvernd. Erindi skjólstæðinga í tengslum við sjúkraskrár eru tekin fyrir af þeirri heilsugæslustöð stöð sem viðkomandi er skráður á hjá.

8.2.1. Viltu fá upplýsingar um- eða aðgang að þínum persónuupplýsingum?

Þú getur óskað eftir upplýsingum eða aðgangi að persónuupplýsingum þínum með því að fylla út form.

HH hefur einn mánuð til að svara erindi þínu en ef erindið leiðir til umfangsmikillar vinnu getur HH framlengt frestinn til að bregðast við beiðninni í tvo mánuði.

8.2.2. Viltu fá upplýsingar eða aðgang að sjúkraskrárupplýsingum þínum?

Samkvæmt lögum nr. 55/2009 um sjúkraskrár hefur þú, eða umboðsmaður þinn, þegar rétt á aðgangi að þinni sjúkraskrá eða að fá afhent afrit af henni óskir þú þess, í heild eða að hluta og til að fá útskýringar á hverju því sem þú hugsanlega skilur ekki. Undir vissum kringumstæðum, gæti þér verið meinaður aðgangur að hluta upplýsinga, t.d. ef talið er að slíkt gæti á einhvern hátt leitt til heilsufarsskaða fyrir þig eða ef það brýtur trúnað við þriðja aðila.

Ef óskað er upplýsinga úr sjúkraskrá skal fylla út þar til gerða beiðni um upplýsingar úr sjúkraskrá.

HH innheimtir lágmarks umsýslukostnað í tengslum við afhendingu afrits sjúkraskrár.

8.3. Um kvartanir

Ef að þú ert ósátt/ur við vinnslu HH á persónuupplýsingum getur þú sent erindi til Persónuverndar.

8.4. Um endurskoðun persónuverndarstefnu

Persónuverndarstefnan var samþykkt í framkvæmdastjórn HH þann 13. nóvember 2019.

Meðferð persónuupplýsinga sem tilgreind er í stefnunni er í samræmi við gildandi persónuverndarlög.

Breytingar geta orðið á persónuverndarstefnu HH frá einum tíma til annars til samræmis við breytingar á lögum eða reglugerðum eða ef breytingar verða á hvernig unnið er með persónuupplýsingar hjá stofnuninni. Breytingar taka gildi þegar uppfærð útgáfa hefur verið birt á vefsíðu HH.

Þegar þú notar vef Heilsugæslu höfuðborgarsvæðisins (HH) verða til upplýsingar um heimsóknina. HH miðlar þeim upplýsingum ekki til annarra nema samkvæmt lagaskyldu til eftirlitsaðila.

9.1 Notkun á vafrakökum

Svokallaðar vafrakökur eru notaðar á vefnum til að telja heimsóknir á vefinn. Vafrakökur eru sérstakar skrár sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.

Við notum vafrakökur sparlega og með ábyrgum hætti. Upplýsingarnar notum við fyrst og fremst til að bæta notendaupplifun á vefnum. Notendur vefsins geta stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu.

HH notar Siteimprove til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

9.2 SSL skilríki

Vefurinn notast við SSL skilríki þannig að öll samskipti sem send eru milli notanda og vefs eru dulkóðuð sem eykur öryggi gagnaflutningsins. SSL skilríki varna því að utanaðkomandi aðilar komist yfir gögn sem send eru í gegnum vefinn.

9.3 Hafa samband / Ábending

Á vefnum er hægt að fylla út formið Hafa samband og senda til Skrifstofu HH. Erindin eru áframsend í tölvupósti til þess starfsmanns/starfsmanna sem málið varðar. Afrit af erindum sem berast úr þessum formum eru vistaðar í vefumsjónarkerfi og geymdar að hámarki í 2 mánuði.

9.4 Skráning á námskeið/viðburði

Upplýsingar sem berast í gegnum bókunarkerfi vefsins, vistast í vefumsjónarkerfi og eru geymdar að hámarki í 2 mánuði eftir námskeið/viðburð. Upplýsingar um greiðslukort vistast ekki í vefumsjónarkerfi.

9.5 Tenglar í aðra vefi

Á vef HH er stundum vísað á vefi annarra stofnana og fyrirtækja. Reglur HH um öryggi notenda gilda ekki á vefum utan hans. HH ber ekki ábyrgð á efnisinnihaldi eða áreiðanleika slíkra vefa.

9.6 Fyrirvari

Þótt leitast sé við að hafa upplýsingar á vef HH réttar og í samræmi við nýjustu stöðu mála er ekki hægt að ábyrgjast að svo sé. Þetta á einnig við um tilvísanir og tengla í efni utan vefsins.

Almennt um hljóðritun símtala

Hljóðritun símtala hjá HH er afmörkuð við símtöl móttökuritara á heilsugæslustöðvum, símtöl starfsfólks í lyfjaendurnýjun, símtöl skrifstofustjóra heilsugæslustöðva auk símtala lækna og hjúkrunarfræðinga sem einnig starfa sem fag- og svæðisstjórar heilsugæslustöðva.

Símkerfi heilsugæslunnar tilkynnir ávallt þegar símtal er hljóðritað. Þar sem ekki öll símtöl eru hljóðrituð er fólki sem hringir í aðalnúmer heilsugæslustöðva tilkynnt um að símtalið kunni að vera hljóðritað. Þegar símtalið flyst í símanúmer sem er hljóðritað er tilkynnt um að símtalið sé hljóðritað. Verði símtalið flutt í símanúmer sem ekki er hljóðritað er tilkynnt um að hljóðritun sé lokið.

Tilgangur og heimildir fyrir hljóðritun

Hljóðritun símtala fer fram í tvenns lags tilgangi, annars vegar að tryggja að fyrir liggi upplýsingar um málsatvik vegna kvartana eða krafna skjólstæðinga og hins vegar til að tryggja öryggi starfsfólks heilsugæslunnar.
Hljóðritun símtala er heimil þar sem hún er nauðsynleg annars vegar vegna verks sem unnið er í þágu almannahagsmuna, sbr. 5. tölul. 1. mgr. 9. gr. laga nr. 90/2018 og hins vegar vegna stjórnunar heilbrigðisþjónustu og heilbrigðiskerfis sbr. 8. tölul. 1. mgr. 11. gr. laga nr. 90/2018.

Varðveislutími hljóðritana, miðlun og öryggi persónupplýsinga

Hljóðrituð símtöl eru varðveitt í 90 daga og eyðast sjálfkrafa að þeim tíma loknum.

Hljóðupptökum er einungis miðlað til lögreglu eða Embættis landlæknis, eftir atvikum með hliðsjón af 3. mgr. 7. gr. reglna nr. 837/2006 um rafræna vöktun og meðferð persónupplýsinga sem verða til við rafræna vöktun. Hljóðupptökum er einungis miðlað samkvæmt framansögðu ef upptakan er gagn í máli sem tilkynnt hefur verið til lögreglu eða landlæknis.

Aðgangur að upptökum símtala er takmarkaður með aðgangsstýringum og skilgreindur með verklagsreglum. Skoðun hljóðritana og frekari vinnsla þeirra lýtur verklagsreglum og ferlum sem tryggja að vinnsla sé takmörkuð í samræmi við tilgang hljóðritana, ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónupplýsinga og reglna nr. 837/2006 um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun.

Annað

Um réttindi einstaklinga og önnur atriði vegna vinnslu persónuupplýsinga hjá Heilsugæslu höfuðborgarsvæðisins er vísað til annarra kafla persónuverndarstefnu stofnunarinnar.

Öryggismyndavélar

Öryggismyndavélar eru við innganga, á göngum og í móttökum starfsstöðva Heilsugæslu höfuðborgarsvæðisins (HH). Auk þess eru myndavélar á nokkrum stöðum utanhúss, s.s. við bílastæði. Rafræn vöktun er mikilvæg til að tryggja yfirsýn á starfsstöðvum ef upp koma vandamál sem snúa að öryggi og heilsu starfsmanna og/eða skjólstæðinga HH.

Rafræn vöktun er jafnframt hluti af þeirri viðleitni að verja eigur HH, starfsmanna og skjólstæðinga og að bæta öryggi á starfsstöðum HH almennt.Vöktunin fer fram á grundvelli lögmætra hagsmuna HH í tengslum við eigna- og öryggisvörslu, sbr. 6. tölul. 9. gr. laga nr. 90/2018 og f-lið 1. mgr. 6. gr. reglugerðar (ESB) 2016/679. Ábyrgðaraðili vöktunarinnar er Heilsugæsla höfuðborgarsvæðisins.Við notkun öryggismyndavéla verður að fylgja reglum nr. 50/2023 um rafræna vöktun og í 6. gr. þeirra eru upplýsingar um réttindi einstaklinga.

Engum gögnum er safnað um einstaklinga og engin gögn eru geymd lengur en í þrjátíu daga nema sérstök rök séu færð fyrir því. Á vef persónuverndar má finna svör við algengum spurningum um öryggismyndavélar og reglur sem um þær gilda.

Einnig er hægt að senda fyrirspurn á personuverndarfulltui@heilsugaeslan.is Öryggismyndavélar á vegum HH eru utanhúss á þessum stöðum:

• Geðheilsuteymi suður

• Heilsugæslan Efra-Breiðholti

• Heilsugæslan Efstaleiti

• Heilsugæslan Hlíðum