Fara á efnissvæði
IS
EN
PL

Persónuverndarstefna

Kaflar
Útgáfudagur

Ábyrgð á vinnslu persónuupplýsinga

Heilsuvera.is er samstarfsverkefni Heilsugæslu höfuðborgarsvæðisins og Embættis landlæknis. Markmið síðunnar er að koma á framfæri til almennings áreiðanlegri þekkingu um þroska, heilsu og áhrifaþætti heilbrigðis.

Mínar síður á Heilsuveru er öruggt vefsvæði þar sem hægt er að eiga í samskiptum við starfsfólk heilbrigðisþjónustunnar og fá aðgang að eigin heilsufarsupplýsingum auk þess sem forsjáraðilar á sama heimili og börn geta nálgast þeirra upplýsingar.

Heilsugæsla höfuðborgarsvæðisins er ábyrgðaraðili þeirra upplýsinga sem safnað er við notkun á heilsuvera.is.
Embætti landlæknis er ábyrgðaraðili við vinnslu persónuupplýsinga í tengslum við notkun á Mínum síðum.

Hver er heimild Heilsugæslu Höfuðborgarsvæðisins og Embættis landlæknis til upplýsingasöfnunar?

Söfnun persónuupplýsinga í tengslum við Heilsuveru byggir á hlutverki þeirra stofnanna sem að vefsvæðinu standa til að miðla þekkingu um heilbrigðismál.

Vinnsla persónuupplýsinga á Mínum síðum byggir á hlutverki Embættis landlæknis við þróun á rafrænum samskiptaleiðum og er einnig liður í að auðvelda einstaklingum aðgengi að þeim persónuupplýsingum sem um þá má finna í gagnagrunnum sem reknir eru á vegum embættisins, í samræmi við lög og reglugerðir sem gilda um starfsemi Embættis landlæknis.

Þær heilbrigðisupplýsingar sem finna má á Mínum síðum eru ekki vistaðar á Heilsuveru heldur sóttar í viðkomandi gagnagrunna. Yfirlit yfir það hvaðan upplýsingar eru sóttar má sjá hér að neðan.

Hvernig eru persónugreinanleg gögn nýtt?

Persónugreinanleg gögn eru nýtt til þess að hægt sé að bjóða þjónustuna og til þess að tryggja virkni vefsíðunnar, s.s. til öruggrar auðkenningar og til þess að hægt sé að eiga í samskiptum við aðila sem eftir því óska.

Hvaða persónugreinanlegu upplýsingum er safnað við notkun á Heilsuveru?

Við notkun á Heilsuveru er aðeins safnað persónuupplýsingum sem nauðsynlegar eru til þess að hægt sé að  nýta sér síðuna og þá þjónustu sem þar er boðið uppá. Hvaða persónuupplýsingar um ræðir fer því eftir því hvernig síðan er notuð.

Auk þess eru notaðar vafrakökur til að greina umferð um síðuna og tryggja virkni hennar.

Netspjall

Þegar einstaklingur nýtir sér netspjallið er boðið upp á að skrá netfang og nafn. Vefspjallið er aðeins ætlað fyrir almennar fyrirspurnir og ekki sem vettvangur til að veita heilbrigðisþjónustu eða deila upplýsingum um eigin heilsu. 

Tölvupóstur

Boðið er uppá að senda tölvupóst með athugasemdum sem varða vefinn. Til að senda slíkan tölvupóst þarf að gefa upp tölvupóstfang sitt. Tölvupósturinn er aðeins ætlaður fyrir almennar fyrirspurnir og ekki sem vettvangur til að veita heilbrigðisþjónustu eða deila upplýsingum um eigin heilsu.

Mínar síður

Til að fá aðgang að mínum síðum þarf að nýta sér rafræn skilríki. Á mínum síðum er hægt að nálgast ýmsar heilsufarsupplýsingar og eiga í samskiptum við heilbrigðisstofnanir. Sjá nánar hér að neðan.

Samkvæmt stefnu embættis landlæknis í málefnum rafrænnar sjúkraskrár er það ætlunin að á Mínum síðum á Heilsuvera.is geti notendur á endanum nálgast allar sínar rafrænu sjúkraskrárupplýsingar og átt örugg rafræn samskipti við alla sína meðferðaraðila í heilbrigðisþjónustu.

Hvaða upplýsingar eru aðgengilegar á Mínum síðum og hvaðan eru þær sóttar?

Lyfseðlar

Hér birtast tvær sýnir á upplýsingar um lyfjaávísanir notandans og er þeim skipt í  „Lyfseðla“ og „Lyfjasögu“.  Upplýsingarnar eru sóttar í lyfjagagnagrunn landlæknis í gegnum Heklu-heilbrigðisnet.  Undir „Lyfseðlar“ birtast upplýsingar um virkar lyfjaávísanir sem eru í lyfseðlagátt og stöðu þeirra. Birtar eru upplýsingar um heiti lyfs, form og styrk lyfs, hversu margar afgreiðslur eru eftir, hvenær síðast var afgreitt, notkunarleiðbeiningar og gildistíma ávísunar. Undir „Lyfjasögu“ birtast upplýsingar um allar lyfseðlaafgreiðslur apóteka fyrir viðkomandi síðustu þrjú árin.  Á báðum stöðum er mögulegt að fela lyf í listanum ef notandinn kýs og velja svo að birta lyf aftur.  Einnig er á báðum stöðum hlekkur fyrir hvert lyf yfir í Sérlyfjaskrá Lyfjastofnunar og aðgerð til að senda beiðni á heilsugæslustöð um endurnýjun lyfsins. Beiðnir um lyfjaendurnýjun og upplýsingar um hvaða lyf eru vistaðar í gagnagrunn vefsvæðisins og eru dulkóðaðar.  Hægt er að vista innihald beggja sýna sem PDF-skjal eða prenta út.

Bólusetningar

Upplýsingar um bólusetningar notandans eru sóttar í gegnum Heklu-heilbrigðisnet í bólusetningagrunn sóttvarnalæknis. Tvær sýnir eru á upplýsingarnar, önnur fyrir bólusetningar en hin sýnir fyrir hvaða sjúkdómum viðkomandi er bólusettur. Upplýsingar birtast um bóluefnið, dagsetningu bólusetningar, aldur viðkomandi við bólusetningu og bólusetningarstað. Hlekkur er yfir í Sérlyfjaskrá Lyfjastofnunar fyrir bóluefnið. Hægt er að vista innihald beggja sýna sem PDF-skjal eða prenta út.

Samskipti

Ef notendur Minna síða eru skráðir á eina af þeim heilsugæslustöðvum sem leyfa almennar fyrirspurnir birtist hnappur á þessum stað sem opnar fyrirspurnarglugga. Í glugganum er notendum gert ljóst að fyrirspurnin vistast í sjúkraskrá þeirra á heilsugæslustöðinni og að fyrirspurnir á Mínum síðum á Heilsuvera.is séu ekki fyrir bráðaveikindi.  Fyrirspurnirnar eru fluttar með Heklu-heilbrigðisneti og eru þar dulkóðaðar eins og öll samskipti sem þar fara um. Fyrirspurnin birtist í sjúkraskrárkerfi á vinnulista þess heilbrigðisstarfsmanns sem fyrirspurnin er ætluð, en einnig á stjórnborði fyrir fyrirspurnir til þess að tryggja að öllum fyrirspurnum sé svarað, þótt einstakir heilbrigðisstarfsmenn séu ekki í vinnu. Fyrirspurnin og svör við henni vistast í sjúkraskrá viðkomandi sjúklings á sama hátt og önnur samskipti en þó sérmerkt sem rafræn. Svarið er svo sent dulkóðað með Heklu-heilbrigðisneti yfir í heilbrigðisgáttina. Ef notandinn hefur skráð farsímanúmer eða tölvupóstfang í „stillingar“ fær hann send smáskilaboð eða tölvupóst um að svar sé komið við fyrirspurn hans, án þess að þar komi neitt fram um eðli hennar. Fyrirspurnirnar og svör við þeim birtast notandanum á svipaðan hátt og  í tölvupóstforriti. Fyrirspurnir og svör ásamt persónuauðkennum eru vistuð dulkóðuð í gagnagrunni vefsvæðisins.

Tímabókanir

Hér sjá notendur þær tímabókanir sem þeir eiga á þeirri heilsugæslustöð sem þeir eru skráðir á.  Tímabókanirnar eru sóttar með Heklu-heilbrigðisneti úr bókunarhluta sjúkraskrárkerfis  á viðkomandi heilsugæslustöð og eru ekki geymdar í vefsvæðinu.  Ef notandinn vill bóka tíma smellir hann á hnapp og birtast honum þá fyrstu þrír lausu tímar þess heilbrigðisstarfsmanns sem notandinn getur bókað tíma hjá. Þessar upplýsingar koma frá sjúkraskrárkerfi viðkomandi heilsugæslustöðvar. Notandinn getur valið einn af þeim eða farið í dagatal þar sem hann sér hvaða tímar eru lausir hjá viðkomandi starfsmanni hvern dag 5 vikur fram í tímann.  Ef notandinn velur annan starfsmann eru sömu möguleikar aðgengilegir.  Notandinn velur svo tíma sem honum hentar og bókar hann. Bókunin vistast í bókunarhluta sjúkraskrárkerfis á viðkomandi heilsugæslustöð og er ekki vistuð í vefsvæðinu.  Öll samskipti Minna síða við bókunarhluta sjúkraskrárkerfis á hverri heilsugæslustöð fara fram um Heklu-heilbrigðisnet og eru þar með dulkóðuð.

Líffæragjöf

Hér geta notendur skráð afstöðu sína til líffæragjafa. Hægt er að velja að hafna líffæragjöf eða heimila líffæragjöf með takmörkunum. Þegar notandinn vistar afstöðu sína þarf hann að haka við að hann heimili Embætti landlæknis að vista afstöðu hans og miðla henni til heilbrigðisstofnana eftir þörfum. Afstaðan er vistuð í sérstakan gagnagrunn landlæknis um líffæragjafir og eru persónuauðkenni dulkóðuð. Ópersónugreinanleg afstaða ásamt kyni og aldri eru aðgengileg starfsmanni sem fer með líffæragjafir hjá embættinu til tölfræðiúttektar. Notendum vefsvæðisins undir 18 ára eldri er ekki heimilt að taka afstöðu til líffæragjafa.

Innlagnir og komur

Dagsetningar yfir  innlagnir og komur viðkomandi hjá þeim aðilum sem tengjast Heilsuvera.is eru aðgengilegar notendum á Mínum síðum.  Eingöngu er um að ræða lista yfir viðkomustaði með dagsetningu og öðrum nauðsynlegum upplýsingum. Fyrst í stað koma notendur ekki til með að geta skoðað nánari upplýsingar um hverja innlögn og komu.

Yfirlit og uppflettingar

Unnið er að því að gera uppflettingar í samtengingum sjúkraskráa og uppflettingar í lyfjagagnagrunn aðgengilegar notendum á Mínum síðum. Þar koma notendur til með að sjá hvort heilbrigðisstarfsmaður frá ákveðinni heilbrigðisstofnun hafi flett upp gögnum þeirra á annarri tiltekinni heilbrigðisstofnun. Ef notendur telja ástæðu til geta þeir leitað nánari upplýsinga á viðkomandi heilbrigðisstofnun. Notendur koma einnig til með að sjá að læknar frá ákveðnum heilbrigðisstofnunum hafi flett upp þeirra upplýsingum í lyfjagagnagrunni landlæknis. Ef þeir telja ástæðu til geta þeir óskað eftir nánari upplýsingum frá Embætti landlæknis. Með þessari virkni vill Embætti landlæknis gefa sjúklingunum sjálfum möguleika á að hafa eftirlit með þeirra sjúkraskrárupplýsingum.

Mæðravernd

Á Mínum síðum geta notendur sem eiga virka meðgöngu skoðað upplýsingar um meðgönguna. Þeir geta sótt skoðanir, mælingar og skjöl tengd meðgöngunni (t.d. myndir úr ómskoðun og niðurstöður skoðana). Notandi getur vistað skjölin á sitt tæki. Öll gögn tengd mæðraverndinni eru sótt í gegnum Heklu-heilbrigðisnetið. Engar upplýsingar eru vistaðar í gagnagrunni vefsvæðisins.

Spurningalistar

Á Mínum síðum geta notendur svarað spurningalistum sem eru sendir til þeirra í gegnum Heklu-heilbrigðisnet. Spurningalistarnir og svörin við þeim eru vistuð dulkóðuð í gagnagrunni vefsvæðisins.

Hreyfiseðlar

Notendur sem eiga virka hreyfistjórnun hjá hreyfistjóra geta skoðað upplýsingar um hana á Mínum síðum. Jafnframt geta þeir skoðað eldri hreyfistjórnanir. Hægt er að skoða yfirlit yfir hreyfiáætlun, skráða hreyfingu og einnig er hægt að skrá hreyfingu fyrir virka hreyfistjórn. Upplýsingar um á hvaða heilbrigðisstofnun hreyfistjórnun og hreyfistjóra eru vistaðar eru dulkóðaðar í gagnagrunni vefsvæðisins. Aðrar upplýsingar tengdar hreyfistjórnuninni eins og hreyfiáætlun, samskipti og skráðar hreyfingar eru sóttar í gegnum Heklu-heilbrigðisnet.

Aðgangur foreldra fyrir börn sín

Foreldrar og forráðamenn hafa aðgang að Mínum síðum á Heilsuvera.is fyrir börn sín upp að 16 ára aldri. Aðgangur þessi byggir á upplýsingum úr þjóðskrá. Í Þjóðskrá er einungis hægt að tengja foreldra og forráðmenn við börn byggt á svokölluðu fjölskyldunúmeri. Þetta þýðir að forsjárforeldri sem ekki býr með barni sínu fær ekki sjálfkrafa aðgang að heilsuveru barn síns. Í slíkum tilvikum getur viðkomandi óskað eftir aðgangi með því að hafa samband við Embætti landlæknis. Skila þarf forsjárvottorði sem Þjóðskrá gefur út eða sýna fram á forsjártengsl um síðuna Fjölskyldan mín á Island.is. Viðkomandi þarf að mæta í afgreiðslu embættisins og sýna gild skilríki.

Foreldrar geta ekki tekið afstöðu um líffæragjafir fyrir hönd barna sinna.

Vefkökur

Vefkökur (e. cookies) eru litlar textaskrár sem vistaðar eru í tölvunni þinni, eða öðru snjalltæki, þegar þú heimsækir vefsvæði í fyrsta skipti.

Til eru mismunandi tegundir af vefkökum sumar eru nauðsynlegar til að tryggja virkni vefsíðna, aðrar eru notaðar til greiningar á notkun vefsíðna og enn aðrar eru notaðar til greiningar í markaðsskyni.

Vefsvæði Embættis landlæknis notar einungis vefkökur til að gera notendaupplifun sem besta og greina notkun á vefsvæðinu til þess að geta aðlagað vefinn að þörfum notenda hans.

Embætti landlæknis notar Google Analytics (Opnast í nýjum glugga) til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Engum frekari upplýsingum er safnað og ekki er gerð tilraun til að tengja slíkar upplýsingar við persónugreinanlegar upplýsingar.

Heilsugæsla Höfuðborgarsvæðisins notar Siteimprove til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

Eftirfarandi vefkökur (e. cookies) eru notaðar á vefsvæði Embættis landlæknis.

Flokkur Uppruni Nafn Tilgangur Geymslutími
Nauðsynlegar Heilsuvera.is siteimprove Vefsíðugreining Lota (e.session)
Nauðsynlegar Heilsuvera.is Ic_sso Gerir notanda kleyft að spjalla
á Heilsuveru. Man eftir þér
þegar þú kemur aftur
3 ár
Vefsíðugreining minarsidur.heilsuvera.is _utma Google Analytics notar hana
til að geyma hversu oft
notandi hefur farið á síðuna
Óendanlegt (til ársins 2038)
Vefsíðugreining minarsidur.heilsuvera.is _utmz Google analytics notar til að
greina hvaðan notandi kemur
og upplýsingar um leitarvél
sem hann kemur frá
6 mánuðir
Vefsíðugreining minarsidur.heilsuvera.is _ga Skráir einkvæmt auðkenni
sem er notað til að búa til
tölfræðileg gögn um
heimsóknir gests á vefinn.
2 ár
Vefsíðugreining minarsidur.heilsuvera.is _gid Skráir einkvæmt auðkenni
sem er notað til að búa til
tölfræðileg gögn um
heimsóknir gests á vefinn
Lota (e.session)

 

Hægt er að slökkva á þeim vefkökum sem ekki eru nauðsynlegar til að tryggja virkni vefsvæðisins. Það er gert með því að breyta stillingum í vafranum. Upplýsingar um hvernig breyta má vefkökustillingum í helstu vöfrum má nálgast hér.

Hvernig er gætt að upplýsingaöryggi í varðveislu og vinnslu gagna?

Við þróun á vefsvæðinu Heilsuvera.is var hámarksöryggi haft að leiðarljósi.

Kerfið byggir á þriggja laga hönnun þar sem eldveggir skilja að vef, vefþjónustulag og gagnagrunnslag. Engin gögn eru geymd á vefþjóni og öll samskipti á milli vefs og vefþjónustulags eru dulkóðuð með HTTPS samskiptum. Þau gögn sem vistuð eru í gagnagrunni eru dulkóðuð.

Vefsvæðið fyrir Mínar síður á Heilsuvera.is er í dag hýst hjá hýsingaraðila, sem er ISO/IEC 27001:2013 vottaður. Vefsvæðið er varið með innbrotavörnum sem koma í veg fyrir innbrotatilraunir með þekktum innbrotaleiðum.

Öll gagnaöflun fyrir Mínar síður á Heilsuvera.is fer fram í gegnum Heklu-heilbrigðisnet. Öll samskipti um Heklu eru dulkóðuð með 256 bita AES dulkóðun og sendingar og móttökuaðilar auðkenndir 1024 bita RSA vottorðum.

Að undangengnu áhættumati var ákveðið að krefjast innskráningarleiðar að fullvissustigi 4, sem þýðir rafræn skilríki. Notast er við innskráningarþjónustu Ísland.is en innskráning með Íslykli ekki leyfð.

Réttindi hins skráða

Einstaklingur hefur rétt á að fá upplýsingar um þau gögn, um hann sjálfan, sem vistuð eru í tengslum við notkun hans á Heilsuveru undir persónuauðkennum, hvort sem persónuauðkennin eru dulkóðuð eða ekki, ásamt því að fá afhent eintak af slíkum gögnum.

Einstaklingur getur fengið rangar persónuupplýsingar um sig leiðréttar og í einstökum tilvikum getur einstaklingur átt rétt á því að upplýsingum sé eytt. Rétt er að taka fram að réttur til eyðingar gagna er mjög takmarkaður þar sem upplýsingar eru í lang flestum tilvikum unnar á grundvelli laga sem kveða á um skyldu til að geyma upplýsingarnar. Einstaklingur getur einnig í ákveðnum tilvikum átt rétt á því að mótmæla vinnslu persónuupplýsinga og óska eftir því að vinnsla þeirra sé takmörkuð. Sé vinnsla upplýsinga byggð á samþykki eða samningi getur einstaklingur átt rétt á því að fá afhent gögn á tölvutæki formi eða að þær verði fluttar beint til þriðja aðila að ósk einstaklingsins.

Hægt er að hafa samband við persónuverndarfulltrúa Embættis landlæknis með tölvupósti á personuvernd@landlaeknir.is eða í síma 510-1900, óski einstaklingur eftir frekari upplýsingum um vinnslu persónuupplýsinga eða til að koma á framfæri ábendingum sem varða hana. Þá er einnig hægt að senda póst merktan persónuverndarfulltrúi til Embætti Landlæknis, Katrínartún 2, 105, Reykjavík.

Einnig er hægt að hafa samband við persónuverndarfulltrúa Heilsugæslu höfuðborgarsvæðisins með tölvupósti á personuverndarfulltrui@heilsugaeslan.is. Einnig getur þú sent erindi með bréfpósti, til Heilsugæslu höfuðborgarsvæðisins, Álfabakka 16, 109 Reykjavík en þá skal umslagið vera merkt persónuverndarfulltrúa.

Teljir einstaklingur að vinnsla persónuupplýsinga sé ekki í samræmi við þau lög sem um hana gilda getur hann sent erindi til Persónuverndar, www.personuvernd.is.