Personvernerklæring for Min side

Denne personvernerklæringen gjelder kun for brukerportalen Min side.

Et hus med en låst hengelås inni.For informasjon om hvordan vi behandler personopplysninger i saksbehandlingen, se vår generelle personvernerklæring.

Hva er Min side?

Min side er en brukerportal. Hvis du har en sak hos oss, kan du følge utviklingen i saken din på Min side. Du kan for eksempel se brev og dokumenter vi har sendt til deg, og selv laste opp dokumenter og kommentere på sakkyndigerklæring.

Selve saksbehandlingen påvirkes ikke av om du bruker Min side eller ikke.

Hva er behandlingsgrunnlaget for Min side?

Vi ønsker å kommunisere digitalt med våre brukere. Lov og forskrift legger til rette for elektronisk kommunikasjon.

Min side har rettslig grunnlag i forvaltningsloven § 15 a og i e-forvaltningsforskriften. Personopplysninger samles inn og behandles i den grad det er nødvendig for å utføre våre lovpålagte oppgaver. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 bokstav e.) samt artikkel 9 nummer 2 g).

Samtykke til bruk av Min side

Når du samtykker til å bruke brukerportalen Min side, samtykker du til

  • å få dokumenter og all informasjon fra oss på Min side. Det betyr at du ikke får brev i posten eller i den digitale postkassen din.
  • å få varsler på SMS. Vi sender varsler om frister og når det skjer noe i saken din.

Du kan når som helst trekke samtykket inne på profilsiden din.

Informasjonssikkerhet

All kommunikasjon med oss på Min side er sikker.

For at du skal kunne bruke Min side og følge saken din der, må vi hente ut persondata fra saksbehandlingssystemet vårt. Personopplysningene er underlagt lovpålagt taushetsplikt og kan ikke uten videre utleveres til andre, med mindre en lovhjemmel fritar oss fra taushetsplikten eller hvis du samtykker.

Sikker pålogging via ID-porten

Pålogging til Min side gjøres via ID-porten til Direktoratet for forvaltning og IKT (Difi). ID-porten er en felles innloggingsløsning til offentlige tjenester. Du kan bruke elektronisk ID som BankID, Buypass ID og Commfides.

Les mer om sikkerhet og personvern ved bruk av ID-porten hos Difi

Lagring

Alt du ser på Min side og sender til oss via Min side lagres i saksbehandlingssystemet vårt.

Det du gjør inne på Min side, som for eksempel å laste opp et dokument, lagres i en egen logg (auditlogg). Det er kun spesielt autoriserte personer som kan lese loggen. Den brukes for å finne eller avdekke feil.

Loggen dokumenterer også at vi har lagt ut informasjon om saken din på Min side og når det er gjort. Da kan vi se om du har vært pålogget etter at informasjonen ble lagt ut og besøkt siden informasjonen ligger på (ikke-fornekting).

Innsyn

Du har rett til innsyn i hvilke opplysninger vi har lagret om bruken din av tjenesten.

Retting og sletting

  • Auditloggen slettes etter ett (1) år.
  • Dokumenter og kommentarer som du sender inn arkiveres i 25–30 år før de overføres til Riksarkivet.

Vi kan ikke rette eller slette opplysninger som er innhentet fra andre.

Ditt ansvar som bruker av Min side

Du er selv ansvarlig for det du sender til oss via Min side. All informasjon blir arkivert og er underlagt arkivlova. Vær derfor oppmerksom på hva du sender. Det er ikke nødvendig å sende noe mer enn én gang.

I spesielle tilfeller kan vi sperre for brukertilgangen til Min side. Dette gjelder tilfeller der en bruker for eksempel:

  • sender betydelige mengder informasjon som ikke er relevant for saksbehandlingen
  • sender personopplysninger om andre personer
  • sender trusler
  • bruker Min side på en annen måte enn det Nasjonalt klageorgan for helsetjenesten anser som forsvarlig.

Databehandlere

Brukerportalen Min side driftes av Norsk helsenett (NHN), mens Ciber Experis Norge er forvaltningsansvarlig.

Opplysninger som samles inn under driften lagres på egne servere hos NHN. Dette kan for eksempel være opplysninger som:

  • når en gitt IP-adresse logget på/av
  • om det ble lastet opp/ned dokumenter fra en IP-adresse

Informasjon om knytning mellom IP-adressen og påloggingen din gjennom ID-porten (Difi) og din identitet, finnes kun i våre logger.  

Behandlingsansvarlig og personvernombud

Direktør i Nasjonalt klageorgan for helsetjenesten er ansvarlig for vår behandling av personopplysninger. 

Nasjonalt klageorgan for helsetjenesten
Postboks 230 Skøyen
0213 Oslo

Telefon: 22 99 36 30
E-post: post@helseklage.no

Personvernombudet vårt kan gi generelle råd og veiledning om personvern.

Nasjonalt klageorgan for helsetjenesten
Personvernombudet
Postboks 230 Skøyen
0213 Oslo

Telefon: 22 99 36 30
E-post: personvernombudet@helseklage.no

Av hensyn til personvernet ditt må du ikke sende sensitive personopplysninger på e-post.

Informasjonskapsler og analyseverktøy

Informasjonskapsler (cookies) er små tekstfiler som lagres på datamaskinen din når du besøker en nettside. Når du bruker Min side lagres disse informasjonskapslene:

  • .AspNet.ApplicationCookie (viser rett innhold til bruker og slettes når nettleseren lukkes)
  • _RequestVerificationToken (beskytter nettsiden fra uautorisert datainnsending og slettes når nettleseren lukkes)
  • NET_SessionId (brukes for at Min side skal fungere, at den skal huske valgene dine og den slettes i det du lukker nettleseren)
  • Language (husker språket du har valgt og slettes etter et år eller når du velger et annet språk)

Vi bruker Hotjar og Google Analytics for å kunne lage statistikk på bruken av Min side.

Hotjar og Google Analytics bruker informasjonskapsler for å registrere aktiviteten. Hotjar registrer ikke informasjon som kan kobles til en bruker. Google Analytics registrerer IP-adressen din.

Informasjonskapsler og personvern