Personvernerklæring for Helse Midt-Norge RHF

Helse Midt-Norge RHF er behandlingsansvarlig for behandlingen av personopplysninger som omfattes av denne erklæringen. Det betyr at vi bestemmer formålet med behandlingen og hvilke hjelpemidler som brukes.

Kontaktinformasjon:
Helse Midt-Norge RHF
Postboks 464, 7501 Stjørdal
Telefon: 74 83 99 00
E-post: postmottak@helse-midt.no
Organisasjonsnummer: NO 983 658 776

Har du spørsmål om hvordan vi behandler personopplysninger, eller ønsker å bruke rettighetene dine, kan du kontakte oss på telefon 74 83 99 00 eller e-post postmottak@helse-midt.no. Vi ber om at du ikke sender sensitive personopplysninger i vanlig e-post. Dersom du må sende konfidensielle eller sensitive opplysninger, bør du bruke virksomhetens sikre kanal for innsending.

Helse Midt-Norge RHF har personvernombud. Personvernombudet gir råd og veiledning om personvern og er kontaktpunkt for både registrerte og Datatilsynet i spørsmål om behandling av personopplysninger. Oppdatert kontaktinformasjon til personvernombudet skal være tilgjengelig i våre offentlige kanaler.

Vi behandler personopplysninger i flere sammenhenger. Hvilke opplysninger vi behandler, avhenger av hvilken kontakt du har med oss og hva saken gjelder. Vi behandler bare opplysninger som er nødvendige for det aktuelle formålet.

• Identifikasjons- og kontaktopplysninger, som navn, adresse, telefonnummer, e-postadresse, fødselsdato og i enkelte tilfeller fødselsnummer når dette er nødvendig og lovlig.
• Opplysninger om rolle og tilknytning, som stilling, virksomhet, organisasjonstilknytning og annen informasjon som er relevant for samarbeid, møter, avtaler og saksbehandling.
• Opplysninger som behandles i forbindelse med utvalg, råd, prosjekter, høringer, møter, seminarer og arrangementer, herunder deltakerlister, rolleopplysninger, møteadministrasjon og kommunikasjon.
• Opplysninger om kontaktpersoner hos leverandører, samarbeidspartnere, myndigheter og andre virksomheter, inkludert kontaktdata, rolle, korrespondanse og opplysninger som inngår i avtaleoppfølging, anskaffelser og samhandling.
• Opplysninger som inngår i henvendelser til oss, for eksempel via e-post, brev, telefon, skjema eller digitale løsninger, inkludert innholdet i henvendelsen og saksbehandling knyttet til denne.
• Tekniske opplysninger og logger ved bruk av våre nettsider og digitale tjenester, som IP-adresse, enhetsinformasjon, tidspunkt, innloggingsinformasjon, hendelseslogger og bruksmønstre, i den grad dette er nødvendig for sikker drift, feilsøking, statistikk og forbedring.
• Opplysninger knyttet til adgangskontroll, besøk, sikkerhet og beredskap, som navn, virksomhet, tidspunkt for besøk, adgangsrettigheter, sikkerhetslogger og eventuelle kameraopptak der dette brukes i samsvar med regelverket.
• Opplysninger som er begrenset, skjermet eller på annen måte bearbeidet for analyse, planlegging, styring, kvalitetsforbedring og rapportering, når dette følger av lov, forskrift eller annet gyldig behandlingsgrunnlag.
• Særlige kategorier personopplysninger og andre sensitive opplysninger kan behandles unntaksvis når dette er nødvendig, lovlig og har særskilt rettslig grunnlag, for eksempel ved sikkerhetshendelser, varslingssaker eller annen lovpålagt saksbehandling.

Vi behandler personopplysninger for å utføre våre oppgaver som regionalt helseforetak. Dette omfatter blant annet administrasjon og styring, oppfølging av lover og forskrifter, sikker drift, informasjonssikkerhet og beredskap, samt kommunikasjon med innbyggere, leverandører, samarbeidspartnere, myndigheter og andre eksterne aktører.

Vi behandler personopplysninger når vi har et gyldig rettslig grunnlag. For Helse Midt-Norge RHF vil behandlingen som hovedregel være nødvendig for å oppfylle en rettslig forpliktelse, utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. I noen tilfeller kan behandlingen være nødvendig for å oppfylle en avtale. Samtykke brukes bare der dette er frivillig og egnet som behandlingsgrunnlag. Dersom vi bygger behandlingen på berettiget interesse, skjer dette bare der regelverket åpner for det og etter en konkret vurdering. Dersom vi behandler særlige kategorier personopplysninger, skal det også foreligge et særskilt rettslig grunnlag.

• Forvaltning av avtaler, anskaffelser, leverandøroppfølging og økonomiadministrasjon.
• Saksbehandling, arkivering, journalføring, innsyn og dokumentforvaltning i samsvar med blant annet forvaltningsrettslige regler, arkivregelverket og offentlighetsregelverket.
• Planlegging, styring, analyse, kvalitetsforbedring, rapportering og oppfølging av spesialisthelsetjenesten i regionen.
• Drift, vedlikehold og sikkerhet i IKT-systemer, herunder tilgangsstyring, logging, feilsøking, hendelseshåndtering og forebygging av misbruk.
• Gjennomføring av møter, arrangementer, kurs, nettverk, høringer og samarbeidstiltak.
• Besvarelse av henvendelser, kommunikasjon og informasjon til registrerte og andre interessenter.
• Ivaretakelse av fysisk sikkerhet, adgangskontroll, beredskap, internkontroll og oppfølging av avvik og varsler.

Vi får personopplysninger direkte fra deg, fra henvendelser og skjemaer, fra leverandører og samarbeidspartnere, fra offentlige registre og myndigheter, fra tekniske logger og fra andre kilder når dette er nødvendig og lovlig. I noen tilfeller mottar vi også opplysninger fra andre virksomheter i helseforvaltningen, helseforetak og nasjonale aktører som ledd i planlegging, styring, rapportering og kvalitetsarbeid. Dersom vi henter inn personopplysninger fra andre enn deg, gir vi informasjon om dette når regelverket krever det.

Vi deler personopplysninger bare når det er nødvendig og vi har et gyldig rettslig grunnlag. Opplysninger kan deles med databehandlere som leverer IKT-løsninger, drift, sikkerhet, arkiv eller andre administrative tjenester til oss. Vi kan også dele opplysninger med offentlige myndigheter, tilsynsorganer, revisorer, helseforetak, andre offentlige virksomheter, leverandører og samarbeidspartnere når dette følger av lov, avtale eller er nødvendig for å utføre oppgavene våre.

Når andre behandler personopplysninger på våre vegne, inngår vi databehandleravtaler og stiller krav til informasjonssikkerhet, konfidensialitet og lovlig behandling. Dersom personopplysninger overføres til mottakere utenfor EU/EØS, skal dette bare skje når vilkårene i personvernregelverket er oppfylt og nødvendige garantier er etablert.

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, og så lenge vi er pålagt eller har rett til å oppbevare dem etter lov, forskrift, arkivplikt, dokumentasjonskrav eller andre legitime behov. Oppbevaringstiden kan variere avhengig av hvilken type opplysninger det er tale om og hvilket formål behandlingen gjelder. Når opplysningene ikke lenger er nødvendige, blir de slettet, anonymisert eller sperret, med mindre videre oppbevaring følger av lov, arkivplikt eller annen dokumentasjonsplikt.

Vi arbeider systematisk med informasjonssikkerhet og personvern for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, ødeleggelse og annen ulovlig behandling. Tiltakene omfatter blant annet tilgangsstyring, logging, opplæring, risikovurderinger, databehandleroppfølging, tekniske og organisatoriske sikkerhetstiltak, internkontroll og håndtering av sikkerhetsbrudd. Tiltakene tilpasses risikoen og arten av opplysningene som behandles.

Du kan ha rett til å be om innsyn i hvilke personopplysninger vi behandler om deg, få uriktige opplysninger rettet, få opplysninger slettet, få behandlingen begrenset, protestere mot behandlingen og i noen tilfeller be om dataportabilitet. Hvilke rettigheter som gjelder, avhenger av formålet med behandlingen og det rettslige grunnlaget. Ikke alle rettigheter gjelder i alle tilfeller, og krav kan helt eller delvis avslås dersom det følger av lov, for eksempel av hensyn til arkivplikt, dokumentasjonsplikt, taushetsplikt eller andres rettigheter.

Hvis du vil bruke rettighetene dine, kan du kontakte Helse Midt-Norge RHF. Vi behandler henvendelsen din så raskt som mulig og innen fristene i regelverket. For å beskytte personvernet ditt kan vi be om dokumentasjon på identiteten din før vi behandler forespørselen.

Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, oppfordrer vi deg til å kontakte oss eller personvernombudet først. Du kan også klage til Datatilsynet.

Når du besøker våre nettsider eller bruker våre digitale tjenester, kan vi behandle tekniske opplysninger som er nødvendige for å levere innholdet, sikre stabil drift, forebygge misbruk, analysere bruk og videreutvikle tjenestene. Dersom vi bruker informasjonskapsler eller lignende teknologi, gjør vi dette i samsvar med gjeldende regler og gir tydelig informasjon om hva som er nødvendig, hva som er valgfritt, og hvordan du kan administrere valgene dine.

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i regelverk, organisering, systemer eller behandlingsaktiviteter. Oppdatert versjon publiseres i våre kanaler.

Sist oppdatert: 8. juni 2026