Personvernerklæring - Pasienter | Unilabs Skip to main content

Personvernerklæring

Pasienter

 

(inkl. pasienters pårørende/ledsager)

Seksjon 1 - Behandlingsansvarlig

Unilabs Norge (Unilabs Norge AS/Unilabs Laboratoriemedisin AS) er behandlingsansvarlig.
Unilabs Norge AS
Organisasjonsnummer: 981 230 787
Postadresse: Unilabs Norge AS, Silurveien 2, 0380 Oslo
Unilabs Laboratoriemedisin AS
Organisasjonsnummer: 935 439 035
Postadresse: Unilabs Laboratoriemedisin AS, Silurveien 2, 0380 Oslo

Seksjon 2 - Personopplysninger vi behandler

Unilabs behandler følgende personopplysninger knyttet til pasienter for å kunne yte helsehjelp og utføre diagnostikk:

IdentifikasjonsdataNavn, adresse, telefonnummer, e-post, personnummer, identifikasjonsdokumenter, kjønn, nasjonalitet
Helse dataHenvisninger, prøver, røntgenbilder, patologibilder, svarrapporter
Trafikk dataIP-adresse

 

Seksjon 3 - Formål og behandlingsgrunnlag

Dine personopplysninger behandles for følgende formål og i samsvar med det juridiske grunnlaget som er angitt nedenfor:

Formål Behandlingsgrunnlag
Journalføring og annen dokumentasjonBehandlingen av personopplysninger er nødvendig for å overholde en juridisk forpliktelse (art. 6 (1) (c) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Administrasjon relatert til pasienter Behandlingen av personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse (art. 6(1)(e) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Innsamling av bilder, prøver og dataBehandlingen av personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse (art. 6(1)(e) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR). 
Administrasjon, planlegging, oppfølging, evaluering og oppfølging av driftenBehandlingen av personopplysninger er nødvendig for å overholde en juridisk forpliktelse (art. 6 (1) (c) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Gjennomgå, analysere og rapportereBehandlingen av personopplysninger er nødvendig for å overholde en juridisk forpliktelse (art. 6 (1) (c) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Utarbeidelse av dokumentasjon som kreves etter lov, forskrift eller annen forskriftBehandlingen av personopplysninger er nødvendig for å overholde en juridisk forpliktelse (art. 6 (1) (c) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Systematisk og kontinuerlig utvikling og kvalitetssikring i virksomhetenBehandlingen av personopplysninger er nødvendig for å overholde en juridisk forpliktelse (art. 6 (1) (c) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).
Utarbeidelse av statistikk om helsetjenesterBehandlingen av personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse (art. 6(1)(e) GDPR). Behandlingen av sensitive personopplysninger, for eksempel opplysninger om helse, er nødvendig av grunner knyttet til helsetjenester (art. 9(2)(h) GDPR).

 

Seksjon 4 - Profilering og automatiserte individuelle avgjørelser

Vår virksomhet bruker ikke tjenester som involverer automatiserte individuelle avgjørelser. Vi bruker ikke
såkalt profilering og tar derfor ikke generelle beslutninger eller antagelser om egenskaper basert på pasienters
personopplysninger.

Seksjon 5 - Indirekte innsamling av data

Personopplysninger kan samles inn indirekte fra ulike kilder:

Kategorier av personopplysninger som kan samles inn indirekteKilde
IdentifikasjonsdataAnnet helsepersonell, befolkningsregistre, forsikringsbolag
Helseopplysninger

 

Seksjon 6 - Kategorier av mottakere

Dine personopplysninger kan deles med følgende mottakere:

  • Samarbeidende helsepersonell som har et pasientforhold til deg.
  • Myndigheter (i eksempelvis tilsynssaker).
  • Autorisert personell i andre selskaper i Unilabs-konsernet.
  • Databehandlere på vegne av Unilabs i henhold til avtaler og dokumenterte instrukser.

Seksjon 7 - Oppbevaringsperioder

Vi beholder bare personopplysningene dine så lenge det er nødvendig for å oppfylle formålene vi samlet dem inn
for, inkludert å overholde eventuelle juridiske, skattemessige, regnskapsmessige, rapporterings- eller
kontraktsmessige krav. For å bestemme riktig oppbevaringsperiode for personopplysninger, vurderer vi mengden,
arten og følsomheten til personopplysningene, den potensielle risikoen for skade fra uautorisert bruk eller
utlevering av dine personopplysninger, formålene vi behandler dine personopplysninger for, og om vi kan oppnå
disse formålene på andre måter under hensyntagen til gjeldende juridiske krav.
Når personopplysningene ikke lenger er nødvendige eller har nådd sletteperioden, blir de slettet.
Personopplysninger kan lagres i lengre tid dersom det er nødvendig ved lov.

Seksjon 8 - Overføring av personopplysninger

På grunn av den internasjonale dimensjonen til Unilabs-konsernet, kan dine personopplysninger overføres utenfor det europeiske økonomiske samarbeidsområdet ('EØS') til land som er anerkjent for å sikre et tilstrekkelig beskyttelsesnivå på grunnlag av en adekvansbeslutning som Sveits hvor Unilabs hovedkvarter er basert, og til andre land med ulike beskyttelsesnivåer.

I henhold til personvernforordningen, for å sikre et passende nivå av beskyttelse for dine personopplysninger som overføres til disse landene, implementerer Unilabs relevante sikkerhetstiltak som undertegning av databehandleravtaler basert på EU-kommisjonens standard personvernbestemmelser ('SCC'er').

Seksjon 9 - Dine rettigheter

Med hensyn til dine personopplysninger har du følgende rettigheter:

Rett til å protestereDu kan protestere mot vår behandling av dine personopplysninger der vi er avhengige av en legitim interesse (eller en tredjeparts) og det er noe med din spesielle situasjon som gjør at du vil protestere mot behandling på det grunnlaget.
Rett til innsynDu kan be om tilgang til en kopi av personopplysningene dine som vi har, sammen med informasjon om hvilke personopplysninger vi bruker, hvorfor vi bruker dem, hvem vi deler dem med, hvor lenge vi beholder dem og om de har blitt brukt til automatisert beslutningstaking. Du kan gjøre en tilgangsforespørsel gratis. I samsvar med GDPR vil vi svare på en gyldig tilgangsforespørsel uten unødig forsinkelse og sent innen en måned etter mottak av forespørselen. I noen tilfeller kan vi forlenge svartiden med ytterligere to måneder, for eksempel når forespørselen er kompleks. I dette tilfellet vil vi varsle deg innen en måned etter mottak av tilgangsforespørselen din og forklare deg hvorfor forlengelsen er nødvendig.
SamtykkeDer du har gitt oss ditt samtykke til å bruke personopplysninger, kan du når som helst trekke tilbake samtykket ditt. Hvis du trekker tilbake samtykket ditt, vil Unilabs slutte å behandle personopplysningene dine.
Rett til rettingDu kan be oss om å endre eller fullføre unøyaktige eller ufullstendige personopplysninger om deg.
Rett til slettingDu kan be oss om å slette dine personopplysninger der de ikke lenger er nødvendige for oss å bruke dem, du har trukket tilbake samtykket ditt, eller der vi ikke har lovlig grunnlag for å beholde dem.
Rett til dataportabilitetDu kan be oss om å gi deg eller en tredjepart noen av personopplysningene vi har om deg i en strukturert, vanlig brukt og elektronisk form, slik at de enkelt kan overføres.
Rett til begrensningDu kan be oss om å begrense personopplysningene vi bruker om deg der du har bedt om at de skal slettes eller der du har protestert mot vår bruk av dem.
Rettigheter ved automatiserte individuelle avgjørelserAutomatisert beslutningstaking skjer når et elektronisk system bruker personopplysninger til å ta en beslutning uten menneskelig innblanding. Du har rett til ikke å bli underlagt automatiserte beslutninger som vil gi rettsvirkninger eller ha tilsvarende betydelig innvirkning på deg, med mindre (i) du har gitt oss ditt samtykke, (ii) det er nødvendig for en kontrakt mellom deg og oss, eller (iii) ellers er tillatt ved lov. Du har også visse rettigheter til å bestride avgjørelser tatt av deg. Vi utfører for øyeblikket ikke automatisert beslutningstaking i forbindelse med vårt forhold til deg, men vi vil varsle deg på forhånd hvis dette endres.

 

Seksjon 10 - Hvordan utøve dine rettigheter

Disse rettighetene kan utøves ved å fylle ut skjemaet "Portal for forespørsler om rettigheter".
Utøvelsen av dine rettigheter er gratis.

Seksjon 11 - Kontaktinformasjon til Unilabs personvernombud

Hvis du har kommentarer eller spørsmål angående denne personvernerklæringen eller vår praksis for
datahåndtering, kan du kontakte vårt personvernombud.
E-post: dpo@unilabs.com

Vi minner om at denne adressen kun skal brukes for generelle personvernspørsmål. Vi gjør oppmerksom på at sensitiv eller annen konfidensiell informasjon ikke skal sendes til oss via e-post. Meldinger som inneholder slik informasjon vil bli slettet umiddelbart og vil ikke bli behandlet.

Seksjon 11 - Rett til å sende inn en klage til tilsynsmyndighet

Hvis du er misfornøyd med måten vi har håndtert dine personopplysninger på, eventuelle personvernspørsmål
eller forespørsler du har gjort til oss, har du rett til å klage til den aktuelle nasjonale tilsynsmyndigheten:
Datatilsynet
P.O. Box 458 Sentrum, 0150 Oslo
Tel. +47 22 39 69 00
E-post: postkasse@datatilsynet.no

Register over databeskyttelsesmyndigheter

 

[mars 2024 - 13675] 

Velkommen til Unilabs hjemmeside

Gå videre til hovedsiden

Eller velg et land i listen under