Personvernerklæring for Mi side
Viss du har ei klagesak hos oss, kan du følgja ho på Mi side.
For informasjon om korleis me behandlar personopplysningar i saksbehandlinga, sjå den generelle personvernerklæringa vår.
Kva er Mi side?
Mi side er ein brukarportal. I brukarportalen kan du følgja utviklinga i saka/sakene, sjå dokument me har sendt til deg og som du har sendt til oss, senda inn nye opplysningar som er viktige for saka, og fylla ut aktuelle skjema. Viss du har fleire klagesaker hos oss, får du ei oversikt over desse når du loggar deg på.
Saksbehandlinga blir ikkje påverka av om du brukar Mi side eller ikkje.
Kva er behandlingsgrunnlaget for Mi side?
Me ønskjer å kommunisere digitalt brukarane våre, og kommunikasjonen forvaltinga har med innbyggjarar og næringsliv skal normalt skje gjennom digitale, nettbaserte tenester.
Lov og forskrift legg til rette for digital kommunikasjon.
Mi side har rettsleg grunnlag i forvaltningslova § 15 a og i e-forvaltningsforskrifta. Personopplysningar blir samla inn og behandla i den grad det er nødvendig for å utføra dei lovpålagde oppgåvene våre. Behandlingsgrunnlaget følgjer av personvernforordninga artikkel 6 bokstav e.) og artikkel 9 nummer 2 g).
Samtykke til bruk av Mi side
Når du samtykkjer til å bruka Mi side, samtykkjer du til å få
- dokument og informasjon fra oss på Mi side. Du får framleis vedtak i den digitale postkassa di eller i posten.
- varsel når det er noko nytt. Privatpersonar får varsel på SMS og advokatar får varsel på e-post.
Du kan når som helst trekkja samtykket ditt inne på profilsida.
Informasjonstryggleik
All kommunikasjon med oss på Mi side er sikker.
For at du skal kunna bruka Mi side og følgja ei sak der, må me henta ut persondata frå saksbehandlingssystemet vårt. Personopplysningane er underlagde lovpålagd teieplikt og kan ikkje utan vidare utleverast til andre, med mindre ein lovheimel fritek oss frå teieplikta eller viss du samtykkjer.
Sikker pålogging via ID-porten
Pålogging til Mi side blir gjort via ID-porten. ID-porten er ei felles innloggingsløysing til offentlege tenester som blir drifta av Digitaliseringsdirektoratet. Du må bruka elektronisk ID som BankID, Buypass ID og Commfides.
Les meir om sikkerheit og personvern i ID-porten
Lagring
Saksinformasjonen og dokumenta du ser når du loggar deg inn på Mi side, ligg i saksbehandlingssystemet vårt. Mi side er berre eit verktøy for å visa rett informasjon til rett brukar på ein enkel og trygg måte. Viss du sender oss ny dokumentasjon eller fyller ut eit skjema via Mi side, blir dette lagra i saksbehandlingssystemet.
Det du gjer inne på Mi side, som til dømes å lasta opp eit dokument, blir lagra i ein eigen logg (auditlogg). Det er berre spesielt autoriserte personar som kan lesa loggen. Den blir brukt for å finna eller avdekkja feil.
Loggen dokumenterer også kva informasjon som blir vist på Mi side og når det er gjort. Det gjer at me kan sjå om du har vore pålogga og om du har sett informasjonen.
Innsyn
Du har rett til innsyn i kva opplysningar me har lagra om bruken din av tenesta.
Retting og sletting
- Auditloggen sletta etter 1 år.
- Dokumenter og kommentarar som du sender inn, blir arkivert i 25–30 år før dei blir overførte til Riksarkivet.
Me kan ikkje retta eller sletta opplysningar som er henta inn frå andre.
Ditt ansvar som brukar av Mi side
Du er sjølv ansvarleg for det du sender til oss via Mi side. All informasjon blir arkivert og er underlagd arkivlova. Ver derfor merksam på kva du sender! Det er ikkje nødvendig å senda noko meir enn éin gong.
I spesielle tilfelle kan me sperra for brukartilgangen til Mi side. Dette gjeld tilfelle der ein brukar til dømes
- sender betydelege mengder informasjon som ikkje er relevant for saksbehandlinga
- sender personopplysningar om andre personar
- sender truslar
- brukar Mi side på ein annan måte enn det Nasjonalt klageorgan for helsetenesta reknar som forsvarleg
Databehandlarar
Brukarportalen Mi side blir drifta av Norsk helsenett (NHN), medan Experis Norge er forvaltningsansvarleg.
Opplysningar som blir samla inn under drifta blir lagra på eigne serverar hos NHN. Dette kan til dømes vera opplysningar som:
- når ei gitt IP-adresse logga på/av
- om det vart lasta opp/ned dokument frå ei IP-adresse
Informasjon om knytning mellom IP-adressa og pålogginga di gjennom ID-porten (Digitaliseringsdirektoratet) og identiteten din, finst berre i loggane våre.
Behandlingsansvarleg og personvernombod
Direktøren i Nasjonalt klageorgan for helsetenesta er ansvarleg for behandlinga vår av personopplysningar.
Nasjonalt klageorgan for helsetjenesten
Postboks 230 Skøyen
0213 Oslo
E-post: post@helseklage.no
Sentralbord: 22 99 36 30
Personvernombodet vårt kan gi generelle råd og rettleiing om personvern.
Nasjonalt klageorgan for helsetjenesten
Personvernombudet
Postboks 230 Skøyen
0213 Oslo
E-post: personvernombudet@helseklage.no
Sentralbord: 22 99 36 30
Av omsyn til personvernet ditt, må du aldri senda sensitive personopplysningar på e-post.
Informasjonskapslar
Informasjonskapslar er små tekstfiler som blir lasta ned og lagra på datamaskina di når du besøkjer ei nettside. Me brukar berre naudsynte informasjonskapslar for at Mi side skal fungera og vere sikker.
Innlogging via ID-porten
- .AspNetCore.Consent (lagrar samtykke av ikkje-essensielle informasjonskapslar)
- .AspNetCore.Cookies (opprettheld brukarøktstatus)
- .AspNetCore.CookiesC1/2/3 (ekstra bitar av .AspNetCore.Cookies-informasjonskapselen, blir oppretta når dataane som er lagra i ein informasjonskapsel blir for store)
- .AspNetCore.Antiforgery (forhindrar Cross-Site Request Forgery-angrep (XSRF/CSRF))
- BIGipServer~NPE~minside.helseklage.no_pool (load balancing session cookie)
Sidefunksjonar
- HasSelectedCase (styrar funksjonalitet)
- AntCase (styrar funksjonalitet)
- SelectedCase (styrar funksjonalitet)p
- Language (styrar valt språk)
Samtykkekapselen varar 1 år. Alle andre informasjonskapslar blir sletta etter endt sesjon eller innan eit par timar.
Statistikk og analyse av brukarbevegelsar
Me brukar analyse- og statistikkverktøyet Plausible på Mi side. Informasjonen me får frå verktøyet, hjelper oss med å forbetre og vidareutvikle portalen.
Plausible sporar, samlar eller lagrar ikkje personlege data.