Virksomheten har plikt til å gi informasjon om behandling av helse- og personopplysninger på en kortfattet, åpen, forståelig og lett tilgjengelig måte og på et klart og enkelt språk.
Informasjonen skal gis skriftlig eller på en annen måte, herunder elektronisk dersom det er hensiktsmessig. Eks: oppslag på kontoret, personvernerlæring på nett, i brev til pasienten eller i en brosjyre.
Dataansvarlig skal på en forståelig måte informere den registrerte om:
- navn og kontaktinformasjon til dataansvarlig
- eventuelle mottakere av personopplysningene (dersom virksomheten deler opplysninger med andre virksomheter, offentlige virksomheter mv)
- hvor lenge opplysningene skal lagres, eller hva som avgjør når de skal slettes
- formål og rettslig grunnlag for behandlingen av helse- og personopplysningene
- retten til innsyn, retting og sletting
- informasjon om eventuelt gjenbruk av opplysningene til annet formål
- retten til å klage til Datatilsynet
Dersom opplysninger innhentes fra andre enn den registrerte (pasient/bruker) skal det i tillegg gis informasjon om hvilke kategorier personopplysninger som innhentes, og hvor de kommer fra, eventuelt om dette er offentlig tilgjengelige data eller ikke. F.eks. fra kommunehelsetjenesten, NAV, andre fastleger, avtalespesialister, fysioterapeuter, sykehus mv.
Eksempel: Normland helsesenter har valgt å bruke nettside og oppslag på venterommet for å informere pasientene. |
