Skilmálar HSS byggja á Almennum viðskiptaskilmálum ríkisins við kaup á vöru eða þjónustu.

Skilmálar HSS skulu gilda um öll innkaup HSS nema annað sé tiltekið í samningum.

Skilmálum er ætlað að skýra innkaupaaðferðir og form innkaupa svo að birgjar geti með öruggum og fljótlegum hætti greint hvort pöntun sé sannarlega frá HSS og innihaldi allar nauðsynlegar upplýsingar.

Með auknu öryggi og rekjanleika í innkaupum stofnunarinnar er markmiðið að tryggja skilvirka og hraða samþykkt reikninga, auka gegnsæi í innkaupum og stuðla að aukinni hagkvæmni í rekstri.

Almennir viðskiptaskilmálar Heilbrigðisstofnunar Suðurnesja eru eftirfarandi.

Gildissvið

Eftirfarandi viðskiptaskilmálar skulu gilda við kaup HSS á vöru og þjónustu. Seljandi eða þjónustuveitandi, hér eftir nefnt birgir, sem afhendir vöru eða þjónustu samkvæmt pöntun eða beiðni frá HSS telst hafa undirgengist skilmálana hafi ekki verið samið um annað. Viðskiptaskilmálar HSS eru settir með vísan til 3. gr. reglugerðar 822/2021 um sjóðstýringu ríkisaðila og verkefna í A-hluta ríkissjóðs.

Verð

Allur kostnaður sem fellur til skal innifalinn í uppgefnu verði birgja. Einungis skal birta gjöld sem tengjast seldri vöru eða þjónustu á reikningi en ekki önnur viðbótargjöld svo sem seðil- eða þjónustugjöld. Telji birgir sig eiga rétt á greiðslu umfram verð vöru eða veittrar þjónustu skal hann senda nýjan reikning, með vísan í þann fyrri, ásamt skýringum og tilvísun í viðeigandi samningsákvæði.

Afhending reiknings

Eftirfarandi gildir:

• Reikning til HSS skal afhenda með rafrænum hætti í gegnum skeytamiðlun. Reikningi á pappír verður hafnað

• Reikning skal gefa út samkvæmt gildandi tækniforskrift Staðlaráðs fyrir rafrænan reikning, TS-236 sem er samhæfð evrópska staðlinum CEN EN-16931 og PEPPOL BIS. Eldri tækniforskrift NES er fallin úr gildi

• Reikningur á PDF-formi telst ekki vera rafrænn reikningur

• Greiðsluseðill eða innheimtukrafa er ekki reikningur

Birgi, sem er án bókhaldskerfis eða er ekki bókhaldsskyldur, er heimilt að nota rafræna reikningagáttFJS. Birgi/Birgjum ber að vista frumgögn í eigin bókhaldi í samræmi við ákvæði bókhaldslaga. Bent er á að öll bókhaldskerfi geta sent rafræna reikninga. Eins má nýta skeytamiðlara til að senda staðlaða rafræna reikninga.

Upplýsingar á reikningum

Á reikningi skulu koma fram upplýsingar um uppruna viðskipta, ásamt nafni og deild eða kostnaðarstað tengiliðs hjá HSS.

Að auki skulu eftirfarandi upplýsingar koma fram á reikningi:

• Lýsing á vöru eða veittri þjónustu, einingaverð og magntölur

• Verð birgis skal innifela allan kostnað

• Bankareikning, svo mögulegt sé að greiða með millifærslu ef þörf krefur

Þá skal birta eftirfarandi atriði á reikningi þegar þau eiga við:

• Númer pöntunar eða beiðni, ef uppgefið af kaupanda

• Verknúmer og verkliður, ef uppgefið af kaupanda

• Númer og heiti samnings (t.d. rammasamnings) sem verð og önnur kjör byggja á

Uppfylli reikningur ekki þessi skilyrði er réttur áskilinn til að hafna greiðslu og endursenda hann

Gjaldfrestur og greiðslufyrirkomulag

Eftirfarandi ákvæði gilda um gjaldfrest og greiðslufyrirkomulag:

• Almennu gjaldfrestur er 30 dagar frá afhendingardegi reiknings hjá skeytamiðlara

• Birgi er heimilt að nota greiðsluseðil til stýringar greiðslu sér til hagræðis. Tryggja verður að ákvæði um afhendingu, gjaldfrest og seðilgjöld séu virt ef greiðsluseðill er notaður. Að öðrum kosti verður samþykktur reikningur greiddur með millifærslu 30 dögum eftir afhendingardag hjá skeytamiðlara

Viðskiptayfirlit

Birgir velur annað hvort:

• Að gefa út reikning fyrir hverja afhendingu sem lokið er eða samkvæmt samningi

• Að setja hverja úttekt á viðskiptareikning og gefa út reikning fyrir hverja deild/kostnaðarstað í lok mánaðar með vísan í afhendingarseðla. Afhendingarseðill skal fylgja hverri afhendingu

Athugið:

• Viðskiptayfirlit skulu vera rafræn

• Viðskiptayfirlit er ekki reikningur og greiðsluseðil má ekki tengja við það

Kreditreikningur

Ef nauðsynlegt er að leiðrétta reikning skal gefa út kreditreikning og tilgreina eftirfarandi:

• Ástæðu leiðréttinga

• Númer áður útgefins reiknings

• Ráðstöfun greiðslu, t.d. númer bankareiknings eða maskað / hluta úr kortanúmer sem greitt er inn á

• Ef greitt var með kreditkorti ber birgi að endurgreiða inn á sama kort og greitt var með

Form innkaupapantana

Til að tryggja rekjanleika og gegnsæi í innkaupum stofnunarinnar sem og draga úr áhættu á að birgjar afhendi óprúttnum aðilum vörur fyrir mistök, þá notar HSS eftirfarandi form og leiðir til innkaupa:

• Innkaupabeiðni, app í síma (Síminn Pay)

• Innkaupabeiðni (PO) úr Orra

• Tölvupóstur frá Innkaupadeild HSS (innkaup@hss.is)

• Tölvupóstur frá tengilið vegna samnings/útboðs

Ef birgir fær innkaupapöntun í nafni HSS á öðru formi eða grunur vaknar um misferli skal hann leita til innkaupadeildar HSS um gildi pöntunar áður en vara er afgreidd eða þjónusta veitt.

Afhendingarstaður og skilmálar

Vörur skulu afhentar og þjónusta veitt á þeim stað eða þeim flutningsaðila sem tilgreindur er í innkaupapöntun.

Sé ekki mælt fyrir um flutningsaðila í samningum skal birgir, nema annað sé tekið fram senda vörur til HSS með fyrirtækjaþjónustu Póstsins.

HSS greiðir ekki sérstaklega fyrir flutning vöru frá birgi til afhendingarstaðar (flutningastöðvar þar sem það á við), nema slíkt sé sérstaklega tilgreint sem sérliður í innkaupapöntun og er slíkur kostnaður því að jafnaði innifalinn í heildarverði pöntunar, nema annað sé sérstaklega tilgreint.

Séu vörur afhentar annars staðar en óskað var eftir í innkaupapöntun, áskilur HSS sér rétt til þess að innheimta hjá birgi allan viðbótarkostnað sem HSS kann að verða fyrir vegna þess, og draga frá greiðslu vegna vörukaupa.

Pökkun og merking á vörum og sendingum

Birgi ber að búa um og pakka vörum á þann hátt að þær eigi ekki á hættu að skemmast né rýrna við flutning á tilgreindan afhendingarstað skv. innkaupapöntun.

Allar umbúðir og pakkningar skulu merktar HSS og með nafni deildar og pöntunarnúmeri innkaupapöntunar.

Öllum sendingum birgis skal fylgja pökkunarlisti og/eða reikningur.

Vörur skulu merktar með vörunúmeri eða vöruheiti birgis.

Ef um er að ræða hættulegar vörur og/eða efnavörur, þá skal öryggisblað fylgja vörunni (SDS).

Ef um er að ræða hættulegar vörur og/eða efnavörur skulu þær vera í viðeigandi umbúðum/pakkningum og merktar í samræmi við lög og reglur eftir því sem við á.

Birgir skal leitast við að velja umbúðir sem verja vöruna fyrir skemmdum í flutningi og eru umhverfisvænar, fjölnota og/eða endurvinnanlegar og reyna að lágmarka þær eins og kostur er.

Þjónustukaup

Veitt þjónusta skal vera unnin samkvæmt forskrift í gerðum samningum, þjónustuloforði birgja (SLA) eða verklýsingu samþykktra tilboða.

Óheimilt er að hefja vinnu við þjónustu sem þarfnast aðgangs að gögnum eða upplýsingum um starfsfólk eða skjólstæðinga fyrr en vinnsla upplýsinga hefur verið skilgreind, skráð í vinnsluskrá HSS og heimiluð af persónuverndarfulltrúa stofnunarinnar.

Ef gæði veittrar þjónustu eru ekki í samræmi við ofangreint áskilur HSS sér rétt til að halda eftir greiðslum í hlutfalli við áætlaðar vanefndir þar til gæði veittrar þjónustu teljast fullnægjandi

Hlutaafgreiðsla og vanefndir

Óheimilt er að afhenda hluta af pöntuðum vörum nema með samþykki innkaupadeildar HSS. Í þeim tilvikum sem hlutaafgreiðsla fer fram án samþykkis HSS telst viðkomandi afgreiðsla lokaafhending á pöntun og telst vera vanefnd pöntun.

Birgir skal tilkynna HSS án tafar um fyrirsjáanlegar vanefndir á skyldum sínum samkvæmt innkaupapöntun, gildandi samningum og skilmálum þessum.

Vanefni birgir verulega skyldur sínar samkvæmt innkaupapöntunum er HSS heimilt að rifta innkaupapöntun.

Birgjamat

HSS vinnur ítarlegt birgjamat á birgjum sem stofnunin á í viðskiptum við. Birgjamat er unnið með það að leiðaraljósi að auka virði viðskiptasambanda stofnunarinnar með virkri endurgjöf og árangursmælingum.

Varnarþing

Ágreiningur sem kann að rísa vegna innkaupaskilmála þessara skal rekinn fyrir Héraðsdómi Reykjaness.

Leiðbeiningar

Nánari upplýsingar og leiðbeiningar til birgja eru á vef Fjársýslu ríkisins.

Áætlun gegn einelti, kynferðislegri áreitni, kynbundinni áreitni og ofbeldi

Áætlun þessi og viðbragðsáætlun er sett á grundvelli 38. gr. laga nr. 46/1980 um aðbúnað, hollustuhætti og öryggi á vinnustöðum, og lög nr. 150/2020 um jafna stöðu og jafnan rétt kynjanna og reglugerðar nr. 1009/2015 um aðgerðir gegn einelti, kynferðislegri áreitni, kynbundinni áreitni kynbundið ofbeldi og ofbeldi á vinnustöðum.

Viðbragðsáætlun við einelti og annarri sálfélagslegri áreitni gildir fyrir allar starfsstöðvar HSS. Það er stefna HSS að starfsmenn vinni í anda samstarfs og sýni þannig samstarfsfólki sínu alltaf kurteisi og virðingu í samskiptum. Einelti og önnur sálfélagsleg áreitni, svo sem; kynbundin áreitni, kynferðisleg áreitni og kynbundið ofbeldi og ofbeldi verða undir engum kringumstæðum umborin. Meðvirkni starfsmanna í slíkum tilvikum er jafnframt fordæmd.

HSS skal koma í veg fyrir einelti, kynbundna áreitni, kynferðislega áreitni, kynbundið ofbeldi, ofbeldi eða aðra ótilhlýðilega hegðun í starfi stofnunarinnar með forvörnum og virkri viðbragðsáætlun.

Skilgreiningar:

Skilgreining HSS á einelti, kynbundnu áreitni, kynferðislegri áreitni, kynbundnu ofbeldi og ofbeldi á vinnustöðum er í samræmi við ofangreindar reglugerð og lög.

Einelti:

Síendurtekin hegðun sem almennt er til þess fallin að valda vanlíðan hjá þeim sem fyrir henni verður, svo sem gera lítið úr, móðga, særa eða ógna viðkomandi eða valda honum ótta.

Skoðanaágreiningur eða ágreiningur vegna ólíkra hagsmuna falla ekki hér undir.

Kynbundin áreitni:

Hegðun sem tengist kyni þess sem fyrir henni verður og hefur þann tilgang eða þau áhrif að misbjóða virðingu viðkomandi og skapa aðstæður sem eru ógnandi, fjandsamlegar, niðurlægjandi, auðmýkjandi eða móðgandi fyrir viðkomandi.

Kynferðisleg áreitni:

Hvers kyns kynferðisleg hegðun sem hefur þann tilgang eða þau áhrif að misbjóða virðingu þess sem fyrir henni verður, einkum þegar hegðunin leiðir til ógnandi, fjandsamlegra, niðurlægjandi, auðmýkjandi eða móðgandi aðstæðna. Hegðunin getur verið orðbundin, táknræn og eða líkamleg

Kynbundið ofbeldi:

Ofbeldi á grundvelli kyns sem leiðir til eða gæti leitt til líkamslegs, kynferðislegs eða sálræns skaða eða þjáninga þess sem fyrir því verður, einnig hótun um slíkt, þvingun eða handahófskennda sviptingu frelsis, bæði í einallífi og á opinberum vettvangi.

Ofbeldi:

Hvers kyns hegðun sem leiðir til, eða gæti leitt til, líkamlegs eða sálræns skaða eða þjáninga þess sem fyrir henni verður, einnig hótun um slíkt, þvingun eða handahófskennda sviptingu frelsis.

Samkvæmt áætlun um gæðaþróun í heilbrigðisþjónustu 2019-2030 skulu veitendur heilbrigðisþjónustu skila árlegu gæðauppgjöri til Embættis landlæknis. 

Slíku uppgjöri hefur HSS ekki skilað til embættis Landlæknis áður.

Hér má sjá gæðauppgjör HSS 2024

Jafnréttisáætlun HSS byggir á lögum nr. 150/2020 um jafna stöðu og jafnan rétt kynjanna og fleiri lögum og reglum sem taka til jafnréttismála. Einnig er lögð áhersla á jafnræðisreglu stjórnarskrárinnar, 65.gr um að allir skuli vera jafnir fyrir lögum og njóta mannréttinda. Forstjóri ber ábyrgð á jafnréttisáætlun og að henni sé framfylgt.

Launajafnrétti / Jafnlaunastefna
Við ákvörðun launa skal þess gætt að kynjum sé ekki mismunað. Öllu starfsfólki, óháð kyni, skulu greidd jöfn laun fyrir jafnverðmæt og sambærileg störf og skulu þau njóta sömu kjara sbr. 6. gr laga nr.150/2020. Starfsmönnum skal ávallt heimilt að skýra frá launakjörum sínum ef þeir kjósa svo.

Laus störf og starfsauglýsingar
Í auglýsingum eru störf ókyngreind. Við ráðningu skulu, að öðru jöfnu það kynið sem er í minnihluta í viðkomandi starfsgrein ganga fyrir við ráðningu í starf, þegar um jafn hæfa einstaklinga er að ræða. Ef hallar á kyn ber stjórnanda að sýna sérstaka aðgát vegna jafnréttissjónarmiða þegar nýráðningar eða tilfærslur eru í störfum.

Starfsþjálfun, endur- og símenntun og framgangur í starfi
Allt starfsfólk skjal njóta sömu möguleika til starfsþjálfunar, endur- og símenntunar óháð kyni. Þess skal gæta við úthlutun verkefna og tækifæra til að axla ábyrgð, sem og þegar um framgang eða tilfærslu í starfi er að ræða, að einstaklingum sé ekki mismunað vegna kynferðis. Sama gildir um starfs- eða vinnuhópa sem starfsmönnum er skipað í.

Jafnvægi milli vinnu og einkalífs
Stofnunin leitast við að gera nauðsynlegar ráðstafanir til gera starfsfólki, óháð kyni, kleift að samræma starfsskyldur sínar og skyldur gagnvart fjölskyldu eins og greint er í 13. gr. laga nr. 150/2020. Miða skal að því að starfsfólk HSS njóti sveigjanleika í skipulagningu á vinnu og vinnutíma þannig að bæði sé tekið tillit til fjölskylduaðstæðna og þarfa stofnunarinnar. Óheimilt er að láta fæðingar- og foreldraorlof, eða aðrar aðstæður tengdar meðgöngu og barnsburði, hafa áhrif á ákvarðanir um framgang í starfi, endurmenntun, uppsögn, vinnuaðstæður og fleiri slíka þætti. Gætt skal að því að starfsfólk eigi kost á hlutastörfum og sveigjanlegum vinnutíma eftir því sem kjarasamningar og aðstæður leyfa. Svo hægt sé að samræma starfsskyldur og fjölskyldulíf er lögð er áhersla á að vaktaskýrslur séu lagaðar fram með löglegum fyrirvara.

Starfsumhverfi
Starfsfólk HSS skal ávallt sýna samstarfsfólki sínu kurteisi og virðingu í samskiptum. Einelti, kynbundin áreitni, kynferðisleg áreitni né ofbeldi af neinu tagi verður undir engum kringumstæðum umborin. Í viðbragðsáætlun HSS kemur skýrt fram hvert skal leita með slík mál, einnig ef yfirmaður á í hlut.

Endurskoðun og umbætur
Til að jafnréttisáætlun HSS skili tilætluðu árangri er hún í sífelldri endurskoðun og eru nýjar útgáfur gefnar út í gæðahandbók HSS.

Heilbrigðisstofnun Suðurnesja (HSS) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem HSS vinnur. HSS hefur á þeim grundvelli sett sér svohljóðandi persónuverndarstefnu:

Tilgangur og gildissvið

HSS leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og er stefna þessi byggð á persónuverndarlögum nr. 90/2018 frá 15. júlí 2018.

Með stefnu þessari leggur HSS áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga innan HSS fari fram í samræmi við ákvæði persónuverndarlaga.

Stefnan gildir um sérhverja vinnslu persónuupplýsinga HSS, en þegar vísað er til HSS í stefnu þessari er einnig átt viðstofnanir og nefndir á vegum stofnunarinnar.

Persónuverndarstefna þessi lýsir vinnslu HSS á persónuupplýsingum. HSS mun auk þess leitast við að veita þeim einstaklingum, sem unnið er með persónuupplýsingar um, nánari fræðslu um þá vinnslu.

Hvað er vinnsla persónuupplýsinga?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning,varðveisla og eyðing.

Hvernig vinnur HSS persónuupplýsingar?

Öll vinnsla HSS á persónuupplýsingum fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum. Gætt er að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg hinum upprunalega tilgangi vinnslunnar.

HSS leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni.

Til þess að tryggja að unnið sé með persónuupplýsingar í samræmi við meginreglur persónuverndarlaga veitir HSS starfsfólki sínu fræðslu og þjálfun í því hvernig skuli umgangast slíkar upplýsingar.

Um hverja safnar HSS persónuupplýsingum?

Við rekstur heilbrigðisstofnana safnast óhjákvæmilega ýmsar persónuupplýsingar um mismunandi hópa einstaklinga og er vinnsla slíkra upplýsinga oft og tíðum nauðsynleg svo HSS geti veitt lögbundna þjónustu.

HSS safnar og vinnur m. a. með persónuupplýsingar um:

• Sjúklinga

• Starfsfólk

• Umsækjendur um störf

• Einstaklinga sem eru í samskiptum við HSS og tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem HSS er í samningssambandi við.

Hvaða persónuupplýsingum safnar HSS?

HSS safnar og varðveitir ýmsar persónuupplýsingar um framangreinda flokka einstaklinga, en þó eingöngu upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar hverju sinni. Þannig er ólíkum persónuupplýsingum safnað um ólíka flokka einstaklinga og fer vinnsla og söfnun á persónuupplýsingum eftir eðli sambandsins sem er á milli HSS og viðkomandi einstaklings. Þannig er umfangs meiri upplýsingum t.d. safnað um sjúklinga HSS og starfsmenn heldur en aðra.

Undir tilteknum kringumstæðum safnar HSS viðkvæmum persónuupplýsingum, s.s. um heilsufar, trúarbrögð, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát skal höfð við vinnslu slíkra upplýsinga.

HSS aflar að mestu persónuupplýsinga beint frá þeim einstaklingi sem upplýsingarnar varða. Við tilteknar aðstæður geta upplýsingarnar þó komið frá þriðja aðila, t.d. þjóðskrá, öðrum heilbrigðisstofnunum eða öðrum. Þegar upplýsinga er aflað frá þriðja aðila mun HSS leitast við að upplýsa um slíkt, eftir því sem við á.

Á hvaða grundvelli safnar HSS persónuupplýsingum?

Tilgangur upplýsingasöfnunar HSS er að tryggja rekstur og þjónustu við sjúklinga sem til HSS leita. Ýtrasta trúnaðar er gætt við meðferð allra persónuupplýsinga.

Upplýsingar um sjúklinga eru skráðar í sjúkraskrá. Allar sjúkraskrárupplýsingar eru skilgreindar sem viðkvæmar persónuupplýsingar. Heilbrigðisstarfsmenn sem starfa á HSS hafa aðgang að upplýsingum í sjúkraskrá í samræmi við lög um sjúkraskrár og reglur HSS um aðgangsheimildir starfsmanna. Upplýsingum er eingöngu miðlað út fyrir HSS í samræmi við lög, m.a. geta heilbrigðisstarfsmenn sem starfa utan HSS fengið upplýsingar sem eru varðveittar þegar sjúklingar leita til þeirra vegna sinna veikinda og einnig geta landlæknir og Sjúkratryggingar Íslands fengið upplýsingar í vissum tilvikum. Þá er HSS í vissum tilvikum skuldbundin til að miðla upplýsingum til annarra aðila, svo sem barnaverndaryfirvalda. Með samþykki viðkomandi sjúklinga er upplýsingum stundum miðlað til annarra en að framan greinir. Þá geta íslenskir vísindamenn sem stunda rannsóknir í heilbrigðisfræðum fengið aðgang að upplýsingum eftir að þeir hafa aflað leyfis Vísindasiðanefndar og persónuverndar í samræmi við lög um vísindarannsóknir á heilbrigðissviði.

Samkvæmt lögum um sjúkraskrár á sjúklingur eða umboðsmaður hans rétt á aðgangi að eigin sjúkraskrá í heild eða að hluta og til að fá afhent afrit af henni ef þess er óskað. Sérstakar reglur gilda um aðgang að sjúkraskrám látinna einstaklinga.

Í lögum um sjúkraskrár og lögum um opinber skjalasöfn er mælt fyrir um að upplýsingar í sjúkraskrá skuli varðveittar til frambúðar.

Upplýsingar um starfsfólk HSS eru skráðar m.a. vegna launagreiðslna, vinnuskila og veikinda. Nauðsynlegar upplýsingar um starfsmenn eru m.a. sendar til Fjársýslu ríkisins vegna launagreiðslna.

HSS safnar persónuupplýsingum fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu. Þá safnar HSS einnig persónuupplýsingum vegna samningssambands sem HSS er í t.d. við starfsfólk eða verktaka, eða til að koma slíku samningssambandi á. Þá byggir HSS sumar vinnslur jafnframt á samþykki hinna skráðu, s.s. vegna myndbirtingar og á lögmætum hagsmunum HSS, s.s. vegna eftirlits í öryggis- og eignavörsluskyni.

Varðveislutími

Þar sem HSS er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem HSS vinnur því afhentar Þjóðskjalasafni til varðveislu eftir því sem lög leyfa.

Hvernig er öryggi persónuupplýsinga tryggt?

HSS leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. HSS stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við vinnslu persónuupplýsinga.

Miðlun upplýsinga til þriðja aðila

HSS kann að miðla persónuupplýsingum til þriðja aðila af mismunandi ástæðum. Þannig geta þriðju aðilar sem veita HSS upplýsingatækniþjónustu haft aðgang að persónuupplýsingum en HSS kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar.

HSS semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd HSS. Þá mun HSS ekki miðla persónuupplýsingum utan evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Réttindi einstaklinga samkvæmt persónuverndarlögum

Einstaklingar hafa rétt til að vita hvaða persónuupplýsingar HSS vinnur um þá og geta eftir atvikum óskað eftir afriti af upplýsingunum. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka tilvikum persónuupplýsingum um sig eytt. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð. Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, t.d. til annarrar stofnunar, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhentar til sín á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila.

Í þeim tilvikum er vinnsla HSS byggir á samþykki getur sá sem samþykkið veitti alltaf afturkallað það.

HSS virðir framangreind réttindi einstaklinga samkvæmt persónuverndarlögum.

Leitast er við að bregðast við öllum beiðnum innan 30 daga frá viðtöku þeirra.Sé um að ræða umfangs mikla eða flókna beiðni mun HSS upplýsa um slíkar tafir og leitast við að svara í síðasta lagi innan þriggja mánaða frá viðtöku á beiðni.

Ábyrgð á grundvelli persónuverndarlaga

Ábyrgð á vinnslu persónuupplýsinga sem fer fram innan HSS getur verið mismunandi eftir sviðum og deildum HSS til að tryggja að upplýsingarnar verði ekki persónugreinanlegar.

Fyrirspurnir og kvörtun til Persónuverndar

Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig HSS varðveitir eða vinnur persónuupplýsingar geta þeir ávallt haft samband við persónuverndarfulltrúa HSS sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.

Ef einstaklingur er ósáttur við vinnslu HSS á persónuupplýsingum hans getur hann jafnframt sent erindi til Persónuverndar (www.personuvernd.is).

Samskiptaupplýsingar

Persónuverndarfulltrúi HSS hefur umsjón með eftirfylgni við persónuverndarstefnu þessa og að persónuverndarlögum sé framfylgt.

Hægt er að hafa samband við persónuverndarfulltrúa HSS með því að senda honum tölvupóst á netfangið personuvernd@hss.is.

Endurskoðun

HSS getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig HSS vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt kynnt á heimasíðu HSS (www.hss.is).

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Þessi persónuverndarstefna var samþykkt af framkvæmdastjórn HSS þann 31. ágúst 2018 og skal hún taka gildi samkvæmt ákvæðum laga nr. 90/2018, sem lögfesta ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB)2016/679 frá 27.apríl 2016 um vernd einstaklinga.

Viðauki við persónuverndarstefnu:

Vafrakökur

Skýring á hugtaki:

Vafrakökur (e. cookies) eru smáar textaskrár sem vefsíður koma fyrir á tölvum notenda, síma eða snjalltæki þegar þær eru heimsóttar. Vafrakökur eru almennt notaðar til að bæta viðmót og notendaupplifun vefsíðunnar. Einnig til þess að vefsíðan muni mikilvægar upplýsingar frá fyrri heimsóknum notandans. Vafrakökur eru öruggar, þær innihalda ekki kóða og geta ekki verið notaðar til komast inn í tölvur eða snjalltæki sem notaðar eru til fara inn vefsíður.

Notkun á vafrakökum

HSS notar vafrakökur til mælinga á heimsóknum á heimasíðu þess. Umferð á vefinn eru mæld með Google Analytics. Það þýðir að skráður er tími og dagsetning heimsókna á vefinn, IP tölur þeirra sem heimsækja hann og frá hvaða vefsíðu heimsóknir koma, tegund vafra og stýrikerfis og hvaða leitarorð notendur nota til að komast á vefinn og til að finna efni innan hans.

Vafrakökur eru notaðar í margvíslegum tilgangi eins og til dæmis að muna hvað notandi hefur valið í bókunarvél á meðan hann er tengdur vefsvæðinu, þær kunna einnig að vera notaðar í öryggisskyni. Lotukökur eyðast þegar notandi fer af vefsvæði og eru því ekki vistaðar til lengri tíma. Viðvarandi vafrakökur vistast á tölvu notanda og muna val eða aðgerðir notanda á vefsvæði.

Engar tilraunir eru gerðar til að tengja heimsókn við persónugreinanlegar upplýsingar.

Hvernig er hægt að eyða vafrakökum?

Allir vafrar bjóða upp á takmörkun á notkun á vafrakökum, eins er mögulegt að slökkva á þeim í stillingum vafrans. Mismunandi er eftir vöfrum hvernig þetta er gert en leiðbeiningar má finna í hjálparvalmöguleika í viðkomandi vafra. Einnig er hægt að eyða þeim vafrakökum sem þegar eru vistaðar á tölvu notanda. Skrefin við að eyða vafrakökum eru ólík eftir vöfrum en leiðbeiningar um slíkt má finna í hjálparvalmöguleika í vafranum sem notaður er hverju sinni.

Rafræn vöktun

HSS stundar rafræna vöktun í öryggis- og eignavörsluskyni. Vöktunin getur verið stöðug eða endurtekin reglulega og felur í sér eftirlit með einstaklingum með eftirlitsmyndavélum sem vakta allan sólarhringinn eða sérstökum búnaði sem notast við hreyfiskynjara.

HSS telur einnig mikilvægt að vöktun sé merkt með greinilegum hætti svo öllu fólki megi vera ljóst að vöktun fari fram hverju sinni og hvar myndavélar eru staðsettar.

Í 14. grein Persónuverndarlaga segir m.a. um rafræna vöktun: „Þegar rafræn vöktun fer fram á vinnustað eða á almannafæri skal með merki eða á annan áberandi hátt gera glögglega viðvart um þá vöktun og hver sé ábyrgðaraðili.“

HSS hefur því látið hanna límmiða sem komið hefur verið fyrir á ýmsum stofnunum/starfsstöðvum og gefa til kynna að húsnæði sé vaktað rafrænt með myndavélum.

Miðarnir eiga að vera sýnilegir, við inngang eða á sýnilegum stað í anddyri, þannig að þeir sem ganga inn í stofnun og/eða starfsstöð geri sér grein fyrir vöktuninni og segja til um ábyrgðaraðila myndefnis.

Rafræn vöktun á vegum HSS fer fram í þeim tilvikum sem hún telst nauðsynleg vegna lögmætra hagsmuna. Þá kann að vera lögskylt að viðhafa vöktun, til dæmis til að tryggja öryggi starfsfólks, skjólstæðinga og gesta. Myndavélaeftirlit getur meðal annars þótt nauðsynlegt til að koma í veg fyrir þjófnað eða eignaspjöll.

Stefna um öryggi upplýsinga

HSS leggur áherslu á að vernda allar upplýsingar í vörslu stofnunarinnar gegn óviðkomandi aðgangi, missi, skemmdum eða birtingu. Markmið stefnunnar er að tryggja trúnað, réttmæti og tiltækileika gagna og þannig styðja við örugga og áreiðanlega þjónustu.

Umfang

Stefnan nær til allra gagna í hvaða formi sem er, þar á meðal heilsufarsupplýsinga, persónuupplýsinga, lífsýnagagna og upplýsinga sem falla undir hugverka- eða eignarrétt. Hún nær einnig til húsnæðis, kerfa, búnaðar og netlausna sem geyma eða flytja gögn, þar á meðal skýjaþjónustu og fjarvinnukerfa.

Markmið

Tryggja að upplýsingar séu réttar og aðgengilegar þeim sem hafa heimild, vernda gegn óviðkomandi aðgangi og birtingu, og halda áhættu innan ásættanlegra marka með reglulegu mati og viðeigandi öryggisráðstöfunum.

Leiðir að markmiðum

HSS fylgir gildandi lögum, reglugerðum og stöðlum, þar á meðal persónuverndarlögum, upplýsingalögum og alþjóðlegum öryggisstöðlum eins og ISO 27001. Framkvæmdar eru reglulegar öryggisúttektir og áhættumat, og tryggt er að öll afritun, gagnaflutningur og geymsla gagna sé örugg. Starfsmenn og samstarfsaðilar fá fræðslu og þjálfun í upplýsingaöryggi og meðferð viðkvæmra gagna.

Ábyrgð

Forstjóri ber ábyrgð á að stefnan sé í gildi, uppfærð og kynnt. Forstöðumaður upplýsingatæknideildar ber ábyrgð á framkvæmd stefnunnar og öryggisráðstöfunum. Allir starfsmenn og samstarfsaðilar bera ábyrgð á því að fylgja henni og tilkynna frávik.

Endurskoðun

Stefnan er endurskoðuð að minnsta kosti árlega eða þegar breytingar verða á lögum, reglugerðum eða áhættumati.

Sóttvarnalæknir, almannavarnadeild ríkislögreglustjóra og Landspítali hafa samið þetta sniðmát að viðbragðsáætlun fyrir heilbrigðisstofnanir. Tilgangurinn með gerð þess er að heilbrigðisstofnanir geti nýtt sér það við gerð eigin viðbragðsáætlana og að það jafnframt stuðli að auknum gæðum viðbragðsáætlana. Heilbrigðisstofnanir eru misstórar og starfsemi mismunandi, því þarf að laga sniðmátið að hverri stofnun fyrir sig.

Samkvæmt 15. grein laga um almannavarnir nr. 82/2008 ber ráðuneytum og undirstofnunum þeirra að gera viðbragðsáætlanir sem skulu undirritaðar og staðfestar af réttum yfirvöldum.

Ábyrgð á viðbragðsáætlun er á höndum stjórnar viðkomandi heilbrigðisstofnunar og eftirliti með innihaldi þeirra og gildistíma er sinnt af Embætti landlæknis.

Viðbragðsáætlanir eru vistaðar á opnum vef heilbrigðisstofnana.