Askin AS förbinder sig att behandla dina personuppgifter på ett respektfullt och ansvarsfullt sätt och följer norsk och europeisk dataskyddslagstiftning. Denna integritetspolicy beskriver hur vi behandlar personuppgifter, vilka personuppgifter vi behandlar och varför vi behandlar dem. Askin AS är personuppgiftsansvarig.
Integritetspolicyn gäller för:
Här definierar vi några viktiga begrepp:
Askin är en hälso- och sjukvård som drivs av auktoriserad hälso- och sjukvårdspersonal (läkare). Vi behandlar personuppgifter för att kunna tillhandahålla våra sjukvårdstjänster till patienter. personuppgiftslagen artikkel 9 punkt 2h ger oss grunden för detta. I samband med tillhandahållandet av våra sjukvårdstjänster behandlar vi även information som är nödvändig i andra hand, t.ex. för att få betalt för tjänsterna. Dessutom är vi föremål för helsepersonelloven og pasientjournalloven, och vi säkerställer våra patienters säkerhet, servicekvalitet och integritet i linje med dessa.
Vi kan behandla personuppgifter inom följande kategorier:
Vi får personuppgifter när du registrerar dig för våra tjänster, genomför en digital konsultation eller kontaktar oss. Andra kan också genomföra en konsultation eller dela information för din räkning, t.ex. föräldrar till sina barn, en husläkare eller annan vårdpersonal som hänvisar till oss eller tar emot journaler för sin patient. Du är inte skyldig att förse oss med personlig information, men om du väljer att inte göra det kan det hända att vi inte kan tillhandahålla dig våra tjänster, till exempel eftersom vi inte kan ta betalt för tjänsterna eller skicka information du begär. Vi har profiler /sidor på sociala medier. När du besöker dessa sidor, till exempel vår företagssida på Facebook, kommer sociala medier att behandla dina personuppgifter. Askin AS har inget inflytande över denna behandling, men du kan läsa mer om den i integritetspolicyn för de enskilda sociala medierna.
Vi använder information som vi lagrar om dig för följande ändamål:
Att skydda dina personuppgifter har hög prioritet för oss och vi arbetar ständigt med att säkra personlig information. Detta görs med hjälp av fysiska, tekniska och administrativa åtgärder. Vårt sätt att behandla personuppgifter är i linje med gällande lagstiftning:
Vi gör riskbedömningar och granskar möjliga åtgärder för att säkerställa att personuppgifter är tillräckligt väl skyddade mot obehörig åtkomst eller radering/ändring. När vi måste använda partners eller databehandlare ser vi till att de även behandlar personuppgifter i enlighet med denna integritetspolicy. Våra system är utvecklade i linje med normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren, och vi jobbar efter Datatilsynets veiledninger og NSMs grunnprinsipper for IKT-sikkerhet 2.0.
Vi kan avslöja personlig information:
Vi vill bara lagra personuppgifter så länge vi anser det nödvändigt. I vissa fall är längre lagringsperioder tillåtna eller obligatoriska enligt lag och i sådana fall följer vi detta.
Dessutom gäller följande lagringstid:
En del av den information vi behandlar måste registreras och kan därför inte raderas i enlighet med tillämplig lag.
Anonymiserad information betraktas inte som personuppgift och kommer inte att raderas.
Våra system är designade med inbyggd integritet. Detta innebär att integritet anses vara en grundläggande aspekt i designen av våra processer och system, från idé, design, arkitektur till implementering. Det gäller både IT-system och affärsprocesser. Vi använder en utvecklingsmetodik som fokuserar på integritet i alla faser av utvecklingsprocessen.
Vi använder den norska datamyndighetens riktlinjer relaterade till integritet och vi genomför risk- och sårbarhetsanalyser (ROS) i linje med riktlinjer från National Security Authority (NSM). Vår informationsarkitektur följer normen för informationssäkerhet och integritet inom vård och omsorg.
Våra system är utformade för att endast lagra nödvändig personlig information där den behövs, och ingen onödig information. Rollbaserad passerkontroll används på alla nivåer, så att endast nödvändig information görs tillgänglig för relevanta användare och personal.
Vi hjälper användaren, den registrerade, att skydda sina rättigheter relaterade till åtkomst, information, rättelse, radering och portabilitet av data.
Vi följer rutiner och protokoll för databehandlingsverksamhet. Vi har noggrant utformade definitioner av databehandlingsaktiviteter. Vi genomför löpande revisioner och bedömningar av säkerhetsrisker och integritetskonsekvenser.
Observera att utövandet av dessa rättigheter kan leda till att vi inte kan tillhandahålla våra tjänster till dig. Vi kan till exempel inte tillhandahålla våra tjänster om vi inte kan behandla din betalningsinformation.
Observera också att vi alltid kommer att be dig att uppge legitimation om du vill utöva dessa rättigheter. Detta för att säkerställa att din personliga information inte lämnas ut till någon annan än dig.
Vi åtar oss att behandla personuppgifter på ett ansvarsfullt och respektfullt sätt. Om du anser att vi inte följer dessa villkor eller tillämplig lag kan du kontakta oss.
Den personuppgiftsansvarige för denna integritetspolicy är Askin AS (organisationsnummer 917881456).
Askin AS
Postboks 474 Bedriftssenteret
1411 Kolbotn
E-post: post@askin.no
eller via telefon: 64 80 90 90
(vardagar kl 9-15)
Om du har några frågor relaterade till integritet är du också välkommen att kontakta vår integritetsansvarig via e-post.: kim.ulvin@askin.no.
Ändringar kan ske i denna integritetspolicy över tid, som ett resultat av ändringar i lagkrav.
