Personvernerklæring og informasjonskapsler
Informasjon om Helsetilsynets behandling av personopplysninger.
Behandlingsansvarlig og databehandlere
Statens helsetilsyn er behandlingsansvarlig for all behandling av personopplysninger som vi innhenter/mottar.
Vi benytter oss også av databehandlere, som blant annet: Norsk helsenett (NHN), DFØ, Epinova, Webcruiter, osv.
Kontakt personvernombudet i Helsetilsynet
Hvis du har spørsmål om hvordan Helsetilsynet behandler personopplysninger om deg, eller hvis du trenger hjelp til å utøve dine personvernrettigheter overfor Helsetilsynet, kan du ta kontakt med vårt personvernombud på e-post: .
Husk at når du sender e-post blir innholdet ikke kryptert. Vi fraråder derfor å sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss via e-post. Denne type opplysninger kan sendes sikkert til Helsetilsynet via dette skjemaet: Henvendelse til Helsetilsynet.
Behandling av personopplysninger i tilsynssaker og annen saksbehandling
Statens helsetilsyn er den sentrale tilsynsmyndigheten for barnevern, sosial og helsetjenester. Som offentlig myndighet og sentral tilsynsmyndighet på våre områder, både mottar vi, og innhenter opplysninger, fra privatpersoner og relevante aktører. Vi behandler derfor mange personopplysninger, om blant annet personell i tjenestene, pasienter, brukere av tjenestene, og andre som henvender seg til oss. Vi behandler også særlige kategorier av personopplysninger, som helseopplysninger.
Behandlingsgrunnlaget for vår behandling av personopplysninger i forbindelse med tilsynssaker og annen saksbehandling, , er personvernforordningen artikkel 6 nr. 1 bokstav e., som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. helsetilsynsloven § 4, barnevernsloven § 17-2 og sosialtjenesteloven § 10. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 bokstav g, jf. helsetilsynsloven § 4, barnevernsloven § 17-2 og sosialtjenesteloven § 10.
Helsetilsynets journalplikt og arkivplikt
Som offentlig organ har Statens helsetilsyn plikt til å føre postjournal etter offentleglova § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. Hovedregelen etter offentleglova § 3 er at forvaltningsorganers saksdokumenter, journaler og liknende registre er offentlig tilgjengelige. Det betyr at alle kan gjøre seg kjent med blant annet innholdet i den korrespondansen vi har journalført. Dette med mindre at dokumentene skal unntas offentlighet, for eksempel på grunn av taushetsplikt.
Statens helsetilsyn bruker eInnsyn, som er en åpen, offentlig søketjeneste der alle kan søke og bestille innsyn i brev og dokumenter. For mer informasjon se Offentligheit og innsyn.
Statens helsetilsyn har også plikt til å arkivere dokumenter i tråd med arkivlova. Det innebærer at bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivlova etter en gitt tid.
Disse behandlingene har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve våre rettslige forpliktelser. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.
Anonymisert statistikk og rapporter
For å sikre åpenhet og bygge tillit til tilsynsarbeidet vårt, utarbeider vi rapporter med anonym statistikk om vårt tilsynsarbeid. I tillegg publiserer vi tilsynssaker i anonymisert form på hjemmesiden vår. Disse behandlingene faller utenfor personvernlovgivningen.
Bruk av kunstig intelligens
I enkelte arbeidsprosesser benytter Statens helsetilsyn kunstig intelligens som verktøy for å håndtere tekst og dokumenter på en effektiv måte, for eksempel i saksbehandling og for statistikk- og analyseformål. Dette innebærer at vi bruker kunstig intelligens blant annet til transkribering, oppsummering, sammenligning, oversettelse og anonymising av opplysninger, herunder personopplysninger og særlige kategorier av personopplysninger. Vi bruker ikke kunstig intelligens til å ta beslutninger for oss eller å fatte vedtak.
Behandlingsgrunnlaget vårt for å behandle personopplysninger i systemer som bruker kunstig intelligens, er personvernforordningen artikkel 6 nr. 1 bokstav e, jf. helsetilsynsloven § 4, barnevernsloven §§ 17-2 og sosialtjenesteloven § 10. Behandlingsgrunnlaget for særlige kategorier av personopplysninger er personvernforordningen artikkel 9 nr. 2 bokstav g, jf. helsetilsynsloven § 4, barnevernsloven §§ 17-2 og sosialtjenesteloven § 10. For de tilfellene vi bruker personopplysninger for andre (uforenlige) formål enn det opplysningene opprinnelig ble samlet inn for, er behandlingsgrunnlaget artikkel 6 nr. 4, jf. artikkel 23 bokstav h, jf. bokstav e.
Personopplysninger om jobbsøkere
Vi behandler personopplysninger om deg når du sender oss en jobbsøknad. Vi benytter Webcruiter for søknadshåndtering. Vi har sletteabonnement med Webcruiter om årlig sletting. For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b.
Abonnere på nyhetsbrev
Vi tilbyr en abonnementsordning hvor det er mulig å motta e-post om nye saker som publiseres på hjemmesiden vår. E-postadressen din vil bare bli benyttet til å sende ut nyhetsbrev og vil ikke bli gjort kjent for andre abonnenter. Ved oppsigelse av abonnementet slettes e-postadressen din. Om du skifter arbeidssted eller e-postadresse, og e-poster ikke lenger kan leveres, slettes e-postadressen din og du må tegne et nytt abonnement.
Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til utsendelse av nyhetsbrev er samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.
Besøk på vår nettside
Statens helsetilsyn bruker ulike verktøy i drift av hjemmesiden vår, slik som publiseringsløsning basert på Optimizely, EpiFind, statistikkløsningen Google analytics, Siteimprove som kvalitetssikringsverktøy for innhold, og en abonnementsløsning. Optimizely og Google er databehandlere. Alle verktøyene er plassert på servere som driftes av vår leverandør, Orange. Det er bare Statens helsetilsyn, Orange og Google som har tilgang til statistikkverktøyet og opplysningene som samles inn.
Søk på nettsiden
Vi lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Find. Formålet med lagringen er å gjøre nettstedet mer brukervennlig. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som IP-adresse.
Informasjonskapsler
Vi bruker informasjonskapsler («cookies») når du besøker Helsetilsynets hjemmeside. Informasjonskapsler er små tekstfiler som lagres på brukerens datamaskin.
Lagring av opplysninger som hentes inn av informasjonskapsler og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.
Dette medfører ingen sikkerhetsrisiko for deg, men du kan når som helst hindre at informasjonskapsler blir lagret på datamaskinen ved å endre innstillingene i nettleseren din. Se nærmere informasjon om dette på: https://nettvett.no/slik-administrer-du-informasjonskapsler/
| Navn | Varighet | Formål | Kategori | Benyttes av |
|---|---|---|---|---|
| __cf_bm | Kortvarig | Benyttes av Cloudflare (via Vimeo) for å filtrere bort automatisk trafikk og beskytte nettstedet. | Nødvendig | Cloudflare / Vimeo |
| _cfuvid | Slettes etter besøk | Brukes av Cloudflare for å identifisere enkeltsesjoner ved økt sikkerhetsnivå. Ingen personopplysninger. | Nødvendig | Cloudflare |
| CookieInformationConsent_ | 1 år | Administrerer brukers samtykke til informasjonskapsler. | Valgfri | Helsetilsynet |
| EPi:StateMarker | Slettes etter besøk | Brukes av Optimizely (CMS) til dynamisk innhold og segmentering. | Nødvendig | Helsetilsynet |
| publicationMenuHidden | Slettes etter besøk | Lagrer om publikasjonsmenyen er skjult eller vist. | Funksjonell | Helsetilsynet |
| __RequestVerificationToken | Slettes etter besøk | Beskytter skjemaer mot misbruk (CSRF-angrep). | Nødvendig | Helsetilsynet |
| __Secure-ROLL0UT_TOKEN | ~6 måneder | Benyttes av YouTube for å styre funksjoner og lastestyring av innebygde videoer. | Markedsføring | YouTube / Google |
| __Secure-YNID | ~6 måneder | Brukes av YouTube til å lagre preferanser og videoinnstillinger. | Markedsføring | YouTube / Google |
| VISITOR_INFO1_LIVE | ~6 måneder | Estimerer båndbredde for videoavspilling på YouTube. | Markedsføring | YouTube / Google |
| VISITOR_PRIVACY_METADATA | ~6 måneder | Lagrer brukerens samtykke- og personvernvalg for innebygde YouTube-videoer. | Markedsføring | YouTube / Google |
Samtykkeboksen på helsetilsynet.no er utviklet av Cookie Information. Cookie Information samler inn forskjellige data, for eksempel samtykkestatus, URL-adresse for samtykke, ID for samtykkeløsning og så videre. What data does Cookie Information collect?
Samtykkeperioden avhenger av brukerens valg i samtykkeboksen. Hvis du godtar alle informasjonskapsler, vil samtykket være gyldig i 12 måneder. Hvis du avslår én eller flere informasjonskapselkategorier, vil samtykket være gyldig i 14 dager.
Du kan trekke tilbake samtykket ditt til enhver tid ved å trykke på det lille ikonet i nederste venstre hjørne av nettsiden.
Google Analytics 4
Statens helsetilsyn bruker Google Analytics 4 for å analysere trafikk og bedre forstå hvordan nettstedet brukes. Google Analytics hos oss benytter ikke informasjonskapsler, og det samles derfor ikke inn identifiserbare data om deg som bruker.
Data som behandles omfatter blant annet hvilke sider som besøkes, tekniske enheter, og generell brukeratferd. Opplysningene er anonymiserte, og verktøyet gir ikke mulighet til å identifisere enkeltpersoner. IP-adresser anonymiseres før de behandles av Google, og lagres ikke i full lengde.
Behandlingen skjer i tråd med Google Analytics sin «cookieless»-løsning, som innebærer at data lagres på Googles servere uten bruk av identifikatorer som kan spores tilbake til enkeltbrukere.
Hvis du likevel ikke ønsker at Google Analytics skal samle inn anonyme data om ditt besøk, kan du reservere deg via Googles avmeldingstjeneste.
Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav f, som gir adgang til å behandle opplysninger når dette er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å forbedre og videreutvikle helsetilsynet.no.
Sosiale medier
Helsetilsynet har profiler i ulike kanaler, som Facebook, Instagram, YouTube, Vimeo og LinkedIn. Disse kanalene benyttes til dynamisk informasjon ut til publikum, og Helsetilsynet lagrer ikke persondata fra sosiale medier.
Dine rettigheter som registrert
Når vi behandler personopplysninger om deg, gir personvernregelverket deg ulike rettigheter. Du har blant annet rett til å:
- Få innsyn i egne opplysninger.
- Be oss korrigere personopplysninger om deg.
- Protestere mot en behandling.
- Slette personopplysninger om deg, i noen tilfeller.
- Be om at vi begrenser behandling av dine personopplysninger, i noen tilfeller.
- Be om dataportabilitet.
- Klage på vår behandling av dine personopplysninger.
For mer informasjon om dine rettigheter, se Datatilsynets nettside og personopplysningsloven.
Datatilsynet er klagemyndighet ved eventuelle brudd på personvernregelverket. Du må likevel kontakte Statens helsetilsyn først dersom du ønsker å klage. Se mer informasjon om klage på Datatilsynets hjemmeside.
For å utøve dine rettigheter kan du sende oss e-post til vårt postmottak: eller vårt personvernombud: .
Henvendelsene slettes, avhengig av sakens natur, etter gjeldende arkivlovgivning. Husk at når du sender e-post blir innholdet ikke kryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige og konfidensielle opplysninger til oss via e-post.