Landspítali
Stefnur og starfsáætlun
Persónuverndarstefna
Persónuvernd á Landspítala
Persónuvernd er grundvallarþáttur í allri starfsemi Landspítala. Starfsfólki spítalans ber að virða mannhelgi allra einstaklinga sem leita til spítalans eða starfa þar. Landspítali veitir sérhæfða sjúkrahúsþjónustu sem aðalsjúkrahús landsins í samræmi við lög nr. 40/2007 um heilbrigðisþjónustu. Spítalinn sinnir jafnframt starfsnámi heilbrigðisnema, veitir sérmenntun heilbrigðisstarfsfólks, tekur þátt í umfangsmiklu vísindastarfi og starfrækir blóðbanka.
Persónuverndarstefna Landspítala
Persónuverndarstefnu Landspítala er ætlað að veita heildaryfirlit yfir vinnslu persónuupplýsinga á Landspítala og hvaða lagaheimildir gilda um þá vinnslu samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir nefnd persónuverndarlög) og þeim sérlögum sem gilda um starfsemi spítalans.
Persónuverndarstefna Landspítala
1.1. Ábyrgðaraðili
Landspítali, Skaftahlíð 24, 105 Reykjavík, kt. 500300-2130, er ábyrgðaraðili að vinnslu persónuupplýsinga í starfsemi sinni. Sem ábyrgðaraðili ber Landspítali ábyrgð á ákvörðun um tilgang og aðferðir við vinnslu persónuupplýsinga og að tryggja að öll vinnsla fari fram í samræmi við gildandi lög og reglur.
1.2. Persónuverndarfulltrúi
Landspítali hefur skipað sjálfstæðan og óháðan persónuverndarfulltrúa sem hefur eftirlit með allri vinnslu persónuupplýsinga í starfsemi spítalans. Persónuverndarfulltrúi heyrir undir skrifstofu forstjóra og tilheyrir lögfræðiteymi spítalans en starfar sjálfstætt og án faglegra fyrirmæla stjórnanda skrifstofunnar.
Tengiliðaupplýsingar persónuverndarfulltrúa:
Netfang: personuvernd@landspitali.is
Sími: 543-1000
Póstfang: Persónuverndarfulltrúi Landspítala, Skaftahlíð 24, 105 Reykjavík.
Fyrirspurnir, beiðnir eða kvartanir vegna vinnslu persónuupplýsinga skal beina til persónuverndarfulltrúa.
1.3. Lagarammi
Stefna þessi er sett með vísan til meginreglu persónuverndar sem ábyrgðarskyldu og 24. gr. almennu persónuverndarreglugerðar Evrópuþingsins og ráðsins nr. 2016/679 (hér eftir nefnd GDPR) sem lögfest er með persónuverndarlögum nr. 90/2018. Þar er kveðið á um að ábyrgðaraðili skuli gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja og sýna fram á að vinnslan fari fram í samræmi við lögin. Þetta felur í sér að spítalinn innleiði persónuverndarstefnu og verklag sem samrýmist umfangi starfseminnar, áhættu og þörfum sjúklinga, nema, starfsfólks og annarra skjólstæðinga spítalans.
1.4. Gildissvið og skilgreiningar
Stefnan gildir um alla vinnslu persónuupplýsinga sem fram fer á Landspítala. Þetta nær til vinnslu persónuupplýsinga um sjúklinga, starfsfólk, aðstandendur, nema, gesti, viðskiptaaðila og aðra einstaklinga sem eiga samskipti við spítalann.
Skilgreiningar:
Persónuupplýsingar: Upplýsingar sem hægt er að rekja beint eða óbeint til tiltekins einstaklings, t.d. nafn, kennitala, heimilisfang, símanúmer, sjúkraskrárupplýsingar, launaupplýsingar og aðrar upplýsingar sem lýsa persónulegum aðstæðum.
Viðkvæmar persónuupplýsingar: Upplýsingar um heilsufar, kynhneigð, trúarbrögð, stjórnmálaskoðanir, kynþátt o.fl., sem njóta sérstakrar verndar samkvæmt lögum. Heilbrigðisgögn teljast til viðkvæmra persónuupplýsinga.
Vinnsla: Hvers kyns meðferð persónuupplýsinga, svo sem söfnun, skráning, varðveisla, miðlun, breyting, eyðing o.fl.
Hinn skráði: Einstaklingurinn sem persónuupplýsingarnar varða, t.d. sjúklingar, starfsfólk eða nemar.
Ábyrgðaraðili: Sá aðili sem ávarðar einn eða í samvinnu við aðra tilgang og aðferðir við vinnslu persónuupplýsinga og ber ábyrgð á vinnslunni – í stefnu þessari: Landspítali.
Vinnsluaðili: Utanaðkomandi aðili sem vinnur persónuupplýsingar á vegum ábyrgðaraðila – í stefnu þessari: á vegum Landspítala samkvæmt samningi.
Öryggisbrestur við vinnslu persónuupplýsinga: Brestur á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsingar, sem eru sendar, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist eða óheimill aðgangur veittur að þeim.
Landspítali vinnur umfangsmiklar persónuupplýsingar um sjúklinga í þeim tilgangi að veita heilbrigðisþjónustu samkvæmt lögum nr. 40/2007 um heilbrigðisþjónustu og lögum nr. 55/2009 um sjúkraskrár.
2.1. Hvaða upplýsingum er safnað
Upplýsingar sem Landspítali vinnur um sjúklinga geta verið m.a.:
Almennar persónuupplýsingar: Nafn, kennitala, heimilisfang, símanúmer, netfang, heilsugæslulæknir og tengiliðir (t.d. aðstandandi eða lögráðamaður).
Heilbrigðisupplýsingar: Sjúkrasaga, greiningar, niðurstöður rannsókna (t.d. blóðrannsóknir, sneiðmyndir og myndgreining), upplýsingar um fyrri meðferðir og innlagnir.
Upplýsingar frá þriðja aðila: Heimahjúkrun, félagsþjónustu eða aðstandendum, þegar við á.
Sjúkraskrá: Samræmt safn upplýsinga sem tengjast greiningu, meðferð og þjónustu sem sjúklingur hefur fengið. Allar slíkar upplýsingar teljast viðkvæmar persónuupplýsingar og njóta sérstakrar verndar samkvæmt lögum.
2.2. Tilgangur vinnslu
Landspítali vinnur persónuupplýsingar um sjúklinga í eftirfarandi tilgangi:
Veiting heilbrigðisþjónustu: Til að veita, skipuleggja og skrá meðferð, greiningar og eftirfylgd. Þetta getur falið í sér að miðla upplýsingum um meðferð með t.d. SMS eða tölvupósti.
Auðkenning sjúklinga: Til að tryggja rétta meðferð við rétta einstaklinga og auka öryggi í þjónustu.
Reikningsgerð og greiðslur: Til að annast innheimtu greiðslna frá sjúklingum og tryggingaaðilum.
Rekstur og gæðastjórnun: Til að meta gæði þjónustu, greina frávik og kvartanir, styðja við innri eftirlit og tölfræði.
Lagaskyldur: Til að uppfylla skyldur gagnvart yfirvöldum, svo sem embætti landlæknis, Sjúkratryggingum Íslands, sóttvarnalækni eða barnavernd.
Menntun og vísindastarf: Til kennslu, þjálfunar og vísindarannsókna. Upplýsingar eru í flestum tilfellum ópersónugreinanlegar nema annað sé sérstaklega tekið fram og samþykki liggi fyrir.
Þróun og nýsköpun: Til að bæta þjónustu og innleiða nýja lausnir.
2.3. Uppruni og miðlun upplýsinga
Landspítali fær upplýsingar frá sjúklingnum sjálfum, heilbrigðisstarfsmönnum, aðstandendum og öðrum þjónustuaðilum.
Persónuupplýsingar sjúklinga eru einungis miðlaðar í samræmi við gildandi lög, reglur eða með upplýstu samþykki þegar það á við. Miðlun getur átt sér stað til:
Heilbrigðisstarfsmanna og stofnana: Til að tryggja samfellu og gæði þjónustu, t.d. til heilsugæslna, rannsóknarstofa og annarra meðferðaraðila.
Yfirvalda: Til yfirvalda sem Landspítala ber lagaskylda til að veita upplýsingar, s.s. embætti landlæknis, Sjúkratrygginga Íslands, barnaverndar og sóttvarnalæknis.
Gagnagrunna heilbrigðiskerfisins: Í samræmi við lög og reglur, s.s. gæðagagnagrunna sjúkraskrárkerfis, erlenda gagnagrunna, gæðaskrár eða heilbrigðisskrár embættis landlæknis.
Vísindarannsókna: Aðeins ef samþykki liggur fyrir, eða samkvæmt ákvörðun vísindasiðanefnda í samræmi við lög um vísindarannsóknir á heilbrigðissviði.
Vinnsluaðila: Til dæmis hugbúnaðaraðila eða tækniþjónustuaðila samkvæmt samningi við spítalann. Tryggt er að vinnsluaðilar uppfylli skilyrði um öryggi og trúnað. Með samþykki sjúklings: Ef til viðbótar miðlunar þarf að koma, t.d. til tryggingafélaga
Landspítali leggur ríka áherslu á að miðla einungis þeim upplýsingum sem nauðsynlegt er miðað við tilgang vinnslunnar.
Landspítali vinnur með persónuupplýsingar um starfsfólk til að sinna lögbundnum skyldum sínum sem vinnuveitandi og til að halda utan um skipulag og rekstur. Um 7.000 einstaklingar starfa hjá Landspítala og skráning upplýsinga er nauðsynleg til að tryggja öfluga mannauðsstjórnun og velferð starfsfólks.
3.1. Hvaða upplýsingum er safnað
Upplýsingar sem unnið er með um starfsfólk geta verið m.a.:
Persónuupplýsingar: Nafn, kennitala, heimilisfang, netfang, símanúmer.
Starfstengd gögn: Starfsferill, menntun, starfsþróun, ráðningarsaga innan Landspítala.
Fjármálaupplýsingar: Launakjör, bankaupplýsingar, stéttarfélagsaðild, lífeyrissjóður.
Vinnutengd gögn: Viðvera, fjarvistir, orlof, veikindi, vinnutími.
Heilsufarsupplýsingar: Þegar nauðsyn krefur, t.d. vegna vinnuverndar, heilbrigðiseftirlits, áverka í starfi eða aðstæðna sem snerta starfsgetu.
Upplýsingar úr ferilskrám sakaskráa: Í ákveðnum störfum, sérstaklega þar sem unnið er með börnum, viðkvæma einstaklinga eða í viðkvæmu umhverfi.
3.2. Tilgangur vinnslu
Landspítali vinnur með persónuupplýsingar um starfsfólk í eftirfarandi tilgangi:
Framkvæmd ráðningarsambands: Til dæmis launagreiðslur, orlofsútreikningar, greiðslur vegna veikinda og önnur samskipti í tengslum við ráðningarsamband.
Lagalegar skyldur: Til dæmis varðandi skattskil, skýrslugjöf, almannatryggingar og vinnuvernd samkvæmt vinnulöggjöf.
Lögmætir hagsmunir Landspítala: Til að bæta stjórnkerfi, styðja við mannauðsáætlanir, innri samskipti og tölfræði um starfsemi.
Heilbrigðis- og öryggiseftirlit: Til dæmis til að tryggja öryggi starfsfólks og uppfylla skyldur skv. lögum um vinnuvernd.
Viðbrögð við atvikum: Til dæmis rannsókn eineltis-, ofbeldis- eða slysaatvika, oft í samstarfi við sérfræðiaðila eins og sálfræðistofur.
Innri kannanir: Til dæmis þátttaka í starfsánægjukönnunum, sem getur verið með tölvupósti eða SMS-sendingum.
3.3. Uppruni og miðlun upplýsinga
Upplýsingar fást fyrst og fremst frá starfsfólkinu sjálfu við ráðningu og í gegnum vinnusambandið. Einnig geta upplýsingar komið frá fyrri vinnuveitendum, heilbrigðisstarfsmönnum (t.d. vinnuverndarlæknum) eða samstarfsaðilum við atvikagreiningar.
Landspítali leggur ríka áherslu á að miðla eingöngu upplýsingum þegar nauðsyn krefur og í samræmi við gildandi lög og reglur:
Yfirvöldum: Til dæmis embætti landlæknis, skattayfirvöldum, vinnueftirliti eða dómstólum ef lagaskylda krefur.
Vinnsluaðilum: Til dæmis hugbúnaðarfyrirtækjum sem veita kerfisstuðning eða þjónustuaðilum sem vinna að uppgjöri eða úrvinnslu gagna samkvæmt samningi og trúnaðarskyldu.
Þjónustuaðilum í mannauðsmálum: Til dæmis sálfræðistofum sem greina vinnustaðaatvik samkvæmt samningi og trúnaðarskyldu.
Með samþykki: Í sérstökum tilvikum er upplýsingum miðlað með samþykki viðkomandi einstaklings.
Landspítali tekur á móti fjölda umsókna ár hvert og vinnur með persónuupplýsingar umsækjenda í þeim tilgangi að ráða hæfa einstaklinga í störf innan spítalans.
4.1. Hvaða upplýsingum er safnað
Landspítali safnar eftirfarandi upplýsingum um umsækjendur:
Persónuupplýsingar: Nafn, kennitala, heimilisfang, símanúmer, netfang.
Gögn sem umsækjandi sendir inn: Ferilskrá, kynningarbréf, prófskírteini, meðmæli og önnur fylgigögn.
Upplýsingar úr ráðningarferli: Niðurstöður atvinnuviðtala, stigagjöf, hæfnismat og önnur matstól sem notuð eru við val á starfsmanni.
Ef umsækjandi er ráðinn bætast við upplýsingar eins og bankaupplýsingar, stéttarfélagsaðild og upplýsingar um lífeyrissjóð.
4.2. Tilgangur vinnslu
Vinnsla persónuupplýsinga um umsækjendur fer fram í þeim tilgangi að:
Meta hæfni og hæfi til starfs.
Halda utan um og skrá ráðningarferli.
Bregðast við fyrirspurnum umsækjenda og hafa samband í tengslum við umsóknir.
Landspítali safnar ekki meiri upplýsingum en nauðsyn krefur til að uppfylla framangreindan tilgang.
4.3. Uppruni og miðlun upplýsinga
Upplýsingar koma fyrst og fremst frá umsækjandanum sjálfum. Í einstaka tilvikum geta upplýsingar komið frá fyrri vinnuveitendum eða umsagnaraðilum, að fengnu samþykki umsækjanda.
Upplýsingum um umsækjendur er almennt ekki miðlað til þriðju aðila nema:
Með samþykki: T.d. ef vísað er í meðmæli eða óskað eftir frekari upplýsingum frá þriðja aðila.
Til vinnsluaðila: Ef utanaðkomandi aðili sinnir og/eða aðstoðar við ráðningarferli fyrir hönd Landspítala, samkvæmt samningi sem tryggir öryggi og trúnað.
Landspítali tekur á móti fjölmörgum heilbrigðisnemum í starfsþjálfun og klínísku námi ár hvert. Til að skipuleggja, skrá og veita örugga og markvissa leiðsögn er nauðsynlegt að vinna með ákveðnar persónuupplýsingar um nema.
5.1. Hvaða upplýsingum er safnað
Landspítali safnar eftirfarandi upplýsingum um nema:
Persónuupplýsingar: Nafn, kennitala, heimilisfang, símanúmer, netfang.
Námsframvinda og staðsetning: Menntunarstig, viðvera, staðsetning á deildum, frammistöðumat, leiðsögn og námsmat.
Heilsufarsupplýsingar: Þegar nauðsynlegt er, t.d. til að uppfylla skyldur um vinnuvernd og heilbrigðiseftirlit.
5.2. Tilgangur vinnslu
Persónuupplýsingar um nema eru unnar til að:
Skipuleggja og halda utan um starfsnám.
Meta námsframvindu og tryggja faglega leiðsögn.
Uppfylla skyldur Landspítala gagnvart samstarfsskólum og nemum.
Tryggja öryggi nemans og annarra.
Vinnsla fer fram í samræmi við samninga milli Landspítala og viðkomandi menntastofnana.
5.3. Uppruni upplýsinga og miðlun þeirra
Upplýsingar fást frá nemanum sjálfum og frá menntastofnun sem ber ábyrgð á náminu.
Upplýsingum um nema er aðeins miðlað eftirfarandi aðilum og í skýrum tilgangi:
Viðkomandi menntastofnun: Til að staðfesta frammistöðu, staðsetningu eða til að styðja við námsmat og útskrift.
Vinnsluaðilum: Ef notast er við rafræn kerfi sem rekin eru af utanaðkomandi aðilum samkvæmt samningi.
Með samþykki: Í sérstökum tilvikum, til dæmis ef miðlun fer út fyrir hefðbundið námsferli...
Landspítali skráir upplýsingar um aðstandendur sjúklinga þegar slíkt er nauðsynlegt í tengslum við meðferð og samskipti. Aðstandendur eru gjarnan skráðir sem tengiliðir eða nánasti aðstandandi.
Unnið er með eftirfarandi upplýsingar um aðstandendur:
Nafn
Kennitala
Heimilisfang
Símanúmer
Tengsl
Upplýsingarnar eru skráðar í sjúkraskrá sjúklings og eru nýttar til:
Samskipta við aðstandendur, t.d. ef sjúklingur er ófær um að tjá sig.
Upplýsingaöflunar um heilsufar eða aðstæður sjúklings, með samþykki eða í neyðartilvikum.
Upplýsingum um aðstandendur er almennt ekki miðlað út fyrir Landspítala nema í samræmi við lög eða með samþykki sjúklings.
Landspítali vinnur einnig með persónuupplýsingar einstaklinga sem koma fram fyrir hönd lögaðila sem eiga í viðskiptum við spítalann, svo sem birgja, verktaka og aðra þjónustuaðila.
Unnið er með eftirfarandi upplýsingar:
Nafn tengiliðar
Starfsheiti
Netfang og símanúmer
Bankaupplýsingar (ef við á)
Tilgangur vinnslu er:
Að tryggja rekstrarleg samskipti og greiðsluflæði.
Að halda utan um lögbundna bókhalds- og samningsskráningu.
Upplýsingarnar eru skráðar í viðeigandi reiknings- og birgðakerfi Landspítala og eru varðveittar samkvæmt lögum um bókhald og skjalavörslu.
Skráðir einstaklingar eiga ákveðin réttindi samkvæmt persónuverndarlögum og GDPR. Þessi réttindi eru þó ekki fortakslaus, sérstaklega þegar vinnsla byggist á lagaskyldu opinberrar stofnunar, svo sem Landspítala.
8.1. Réttur til fræðslu um vinnslu persónuupplýsinga
Hinn skráði á rétt á að vita hvaða persónuupplýsingar Landspítali vinnur um sig, í hvaða tilgangi, á hvaða lagagrundvelli og hverjir fá aðgang að þeim. Markmið þessarar stefnu er m.a. að veita slíka fræðslu.
Frekari fyrirspurnir um vinnslu persónuupplýsinga má beina beint til meðferðaraðila eða persónuverndarfulltrúa í gegnum netfangið personuvernd@landspitali.is.
8.2. Réttur til aðgangs að persónuupplýsingum
Skráður einstaklingur á rétt á:
Staðfestingu á því hvort persónuupplýsingar séu unnar.
Aðgangi að upplýsingunum sjálfum.
Upplýsingum um tilgang vinnslu, móttakendur, uppruna gagna og varðveislutíma.
Ef óskað er upplýsinga úr sjúkraskrá skal fylla út þar til gerða beiðni um upplýsingar úr sjúkraskrá:
Landspítala er heimilt samkvæmt lögum um sjúkraskrár að takmarka aðgang ef það er nauðsynlegt til að vernda heilsufar viðkomandi eða réttindi þriðja aðila. Slík ákvörðun skal rökstudd.
Ef grunur er um óheimilaðan aðgang að sjúkraskrá er hægt að óska eftir yfirliti yfir aðgangsskrár (uppflettingar/logga) með þar til gerðu eyðublaði:
Ef samband hins skráða við Landspítala er annars eðlis, t.d. starfsfólk, og óskað er eftir aðgangi og/eða afrit af þeim persónuupplýsingupplýsingum sem Landspítali vinnur með aðrar en sjúkraskrárupplýsingar, skal senda beiðni þess efnis til persónuverndarfulltrúa spítalans á netfangið personuvernd@landspitali.is.
Landspítali vísar á island.is fyrir ítarlegri upplýsingar um rétt til aðgangs að persónuupplýsingum, sjá ítarlegar upplýsingar um aðgang að upplýsingum.
8.3. Réttur til leiðréttingar
Hinn skráði á rétt á að fá rangar eða villandi upplýsingar leiðréttar.
Ef upplýsingar eru skráðar rangt í sjúkraskrá, getur hinn skráði eða umboðsmaður hans óskað eftir leiðréttingu eða að bætt sé við athugasemd, Tölvupóstur þess efnis skal sendur á nefnd um aðgang að sjúkraskrárupplýsingum á netfangið nasu@landspitali.is ásamt rökstuðningi fyrir erindinu.
Breytingar kunna að vera takmarkaðar af lögum um opinber skjalasöfn.
Ef breytingar verða á upplýsingum, svo sem símanúmeri, heimilisfangi eða tengilið, er viðkomandi hvattur til að upplýsa Landspítala um það.
8.4. Réttur til að flytja persónuupplýsingar annað
Ef vinnsla byggist á samþykki eða samningi og fer fram með rafrænum hætti, getur hinn skráði átt rétt á að fá upplýsingar afhentar eða fluttar til annars ábyrgðaraðila.
Þetta á þó sjaldnast við um vinnslu hjá Landspítala þar sem megnið af vinnslu byggist á lögbundinni skyldu opinberrar heilbrigðisstofnunar.
8.5. Réttur til að andmæla vinnslu eða óska eftir takmörkun
Hinn skráði á rétt á að:
Andmæla vinnslu persónuupplýsinga ef hann telur vinnsluna fara fram í meira mæli en nauðsynlegt er.
Krefjast takmörkunar á vinnslu, t.d. ef deilt er um réttmæti gagna eða ef ekki er þörf á þeim lengur, en gögnin þurfa þó að vera varðveitt tímabundið vegna annarra ástæðna.
Landspítali mun meta beiðni hins skráða og svara með rökstuðningi ef ekki er hægt að verða við henni, t.d. vegna lagaskyldu.
Í þeim undantekningartilvikum þar sem vinnsla Landspítala byggist á samþykki er einstaklingi ávallt heimilt að afturkalla samþykki sitt. Afturköllun hefur þó ekki áhrif á lögmæti fyrri vinnslu.
8.6. Réttur til að krefjast eyðingar upplýsinga („rétturinn til að gleymast“)
Í sumum tilvikum á hinn skráði rétt á að persónuupplýsingar um hann verði eytt, t.d. ef:
Þær eru ekki lengur nauðsynlegar fyrir þann tilgang sem þær voru safnaðar.
Samþykki hefur verið afturkallað og enginn annar lagagrundvöllur er fyrir vinnslunni.
Unnin gögn eru ólögmæt eða andstæð ákvæðum persónuverndarlaga.
Takmörkun á rétti til eyðingar: Landspítali er afhendingarskyld stofnun samkvæmt lögum um opinber skjalasöfn og ber skylda til að varðveita skjöl og gögn í tiltekinn tíma og afhenda þau Þjóðskjalasafni. Slík gögn má aðeins farga samkvæmt heimild frá þjóðskjalaverði.
Réttur til eyðingar gildir því að jafnaði ekki um sjúkraskrárgögn eða gögn sem heyra undir lögbundna varðveislu. Þá er óheimilt samkvæmt lögum um sjúkraskrár að eyða upplýsingum úr sjúkraskrá nema með samþykki embættis landlæknis.
8.7. Réttur til að leggja fram kvörtun
Ef einstaklingur telur að vinnsla persónuupplýsinga á Landspítala brjóti gegn reglum eða réttindum sínum getur hann:
Sent ábendingu þar um á ytri vef Landspítala á þar til gerðu eyðublaði: Vefslóð: https://island.is/s/landspitali/personuvernd
Leitað beint til persónuverndarfulltrúa Landspítala:
netfang: personuvernd@landspitali.isSent kvörtun til Persónuverndar:
Netfang: postur@personuvernd.is
Sími: 510-9600
Vefur: www.personuvernd.is
Landspítali leggur mikla áherslu á öryggi persónuupplýsinga og að viðhafa ströng viðmið um trúnað og aðgangsstýringu. Allt starfsfólk ber ábyrgð á að vernda þær upplýsingar sem það meðhöndlar og ber að fylgja lögum, innri verklagsreglum og lögbundinni þagnarskyldu.
9.1 Trúnaður og þagnarskylda
Allt starfsfólk Landspítala og nemar eru bundin lögbundinni þagnarskyldu samkvæmt lögum nr. 34/2012 um heilbrigðisstarfsmenn. Verktakar og samstarfsaðilar undirrita þagnareið áður en þau fá aðgang að persónuupplýsingum og öðrum viðkvæmum gögnum.
Þagnarskyldan helst þrátt fyrir að starfsfólk hætti störfum.
Trúnaður nær jafnt til sjúklinga, starfsfólks, aðstandenda og annarra sem eiga í samskiptum við Landspítala.
9.2 Öryggisráðstafanir
Landspítali starfar í samræmi við alþjóðlega staðla ISO27001 og ISO27002 til að tryggja öryggi persónuupplýsinga. Þetta felur í sér kerfisbundna áhættustýringu, innleiðingu viðeigandi öryggisráðstafana og reglulegt eftirlit til að tryggja upplýsingar gegn óheimilum aðgangi, breytingum, eyðingu eða tapi.
Landspítali leggur áherslu á að verði öryggisbrestur að þá sé farið með slík mál í samræmi við persónuverndarlög og verklagsreglur spítalans.
9.3 Upplýsingaöryggisstefna
Öryggisráðstafanir Landspítala byggja á samþykktri upplýsingaöryggisstefnu.
Landspítali er afhendingarskyldur aðili samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Það þýðir að gögn sem stofnunin varðveitir má ekki eyða eða farga nema með heimild frá þjóðskjalaverði. Persónuupplýsingar eru varðveittar eins lengi og þörf er á miðað við tilgang vinnslu, eða eins og lög mæla fyrir um.
10.1 Sjúkraskrárgögn
Varðveisla sjúkraskráa fer samkvæmt lögum nr. 55/2009 um sjúkraskrár og reglugerðum settum samkvæmt þeim. Þá er óheimilt samkvæmt lögum um sjúkraskrár að eyða upplýsingum úr sjúkraskrá nema með samþykki embættis landlæknis.
10.2 Bókhaldsgögn
Bókhaldsgögn eru varðveitt í 7 ár í samræmi við lög um bókhald nr. 145/1994.
Varðveislutíminn nær t.d. til reikninga, greiðsluskráa, uppgjöra við birgja og launatengdra gagna.
10.3 Starfsmannagögn
Gögn sem varða ráðningu, starfslok, vinnutíma og réttindi eru varðveitt samkvæmt skjalavistunaráætlun og reglum um opinbera skjalavörslu.
Hluti gagna, s.s. launaupplýsingar og ráðningarskjöl, fellur undir lögbundna varðveislu og er skilað til Þjóðskjalasafns.
10.4 Umsóknir um störf
Umsóknir og tengd gögn eru varðveitt samkvæmt skjalavistunaráætlun og reglum um opinbera skjalavörslu.
10.5 Önnur gögn
Öðrum persónuupplýsingum, sem ekki heyra undir lögbundinn varðveislutíma, er eytt eða gerð ópersónugreinanleg þegar þeirra er ekki lengur þörf í þeim tilgangi sem þær voru safnaðar.
Þetta á við um ýmis vinnslugögn, tímabundna skráningu eða samskiptagögn.
Símkerfi Landspítala tilkynnir ávallt þegar símtal er hljóðritað.
Tilgangur hljóðritun símtala er annars vegar að tryggja að fyrir liggi upplýsingar um málsatvik vegna kvartana eða krafna og hins vegar til að tryggja öryggi starfsfólks Landspítala.
Hljóðrituð símtöl eru varðveitt í 90 daga og eyðast sjálfkrafa að þeim tíma loknum. Hljóðupptökum er einungis miðlað til lögreglu eða embættis landlæknis, eftir atvikum með hliðsjón af reglum nr. 50/2023 um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun.
Aðgangur að upptökum símtala er takmarkaður með aðgangsstýringum og skilgreindur með verklagsreglum. Þá eru allar veittar heimildir skjalfestar.
Landspítali beitir rafrænni vöktun með öryggismyndavélum á tilteknum svæðum innan og við starfsstöðvar sínar. Markmið vöktunar er að stuðla að öryggi sjúklinga, starfsfólks og eigna spítalans, ásamt því að bregðast við atvikum sem varða öryggi eða réttarvernd einstaklinga.
12.1 Tilgangur vöktunar
Rafræn vöktun fer fram í öryggis- og eignavörslutilgangi, meðal annars:
Til að tryggja öryggi sjúklinga, starfsfólks og gesta.
Til að fyrirbyggja og rannsaka eignatjón, þjófnaði, skemmdir eða ofbeldi.
Til að tryggja að hægt sé að rýna í atvik þegar þörf krefur, t.d. vegna kvartana eða áverka.
Til að vernda mikilvægan búnað og aðstöðu.
Vöktunin byggir á lögmætum hagsmunum Landspítala og tekið er mið af reglum Persónuverndar nr. 50/2023 um rafræna vöktun
12.2 Staðsetning vöktunarbúnaðar
Myndavélar eru staðsettar á almenningsrýmum og öðrum svæðum þar sem nauðsynlegt er að tryggja yfirsýn, t.d.:
Inngangar, móttökur, biðstofur, anddyri, lyftur, stigagangar og matsalir
Bílastæði og svæði við aðkomu sjúkrabíla
Vörumóttökur, stærri lagerrými og tækjarými
Lyfjaherbergi og birgðageymslur
Rafræn vöktun fer ekki fram á sjúkrastofum, í skoðunarherbergjum eða á öðrum viðkvæmum svæðum þar sem sjúklingar njóta sérstakrar friðhelgi, nema sérstakar aðstæður eða atvik krefjist þess og með skýrum rökstuðningi sem og merkingum.
12.3 Persónuupplýsingar sem unnið er með
Myndefnið sem verður til við vöktunina sýnir einstaklinga sem fara um hið vaktaða svæði og athafnir þeirra.
12.4 Varðveisla og viðtakandi
Upptökur eru geymdar í 30 daga, nema sérstakar ástæður krefjist lengri varðveislu, t.d. ef rannsókn lögreglu eða innra atviks fer fram.
Myndefni er aðeins skoðað ef upp koma atvik sem réttlætir slíkt, og aðgangur er þá takmarkaður við viðeigandi starfsfólk.
Gögn eru ekki afhend til þriðju aðila nema lög krefjist þess, t.d. til lögreglu við rannsókn brota. Gögn kunna einnig að vera afhent tryggingarfélagi sé slíkt nauðsynlegt vegna tryggingarmáls.
Persónuverndarstefnu þessari kann að vera breytt í samræmi við breytingar á löggjöf eða vegna breytinga á meðferð persónuupplýsinga hjá Landspítala. Nýjustu útgáfu persónuverndarstefnunnar má nálgast á vefsíðu spítalans hverju sinni.
13.1. Gildistaka
Þessi stefna tekur gildi frá og með 1. janúar 2026 og kemur í stað eldri útgáfu.