Helsedirektoratet og Direktoratet for e-helse ble slått sammen 1. januar. Det er også gjort endringer i oppgavefordelingen mellom flere aktører i helseforvaltningen, inkludert ansvarsforholdet for håndtering av personopplysninger. I løpet av våren 2024 vil personvernerklæringen bli oppdatert.
Personvernregelverket skal verne fysiske personer og sikre at behandlingen av personopplysninger er lovlig. Anonyme data er ikke underlagt denne reguleringen.
Erklæringen inneholder opplysninger om når vi samler inn personopplysninger og generell informasjon om hvordan vi behandler disse opplysningene. Informasjonen skal oppfylle kravene som personvernforordningen stiller i artikkel 12, 13 og 14 om informasjon til den registrerte.
Behandlingsansvarlig
Helsedirektøren er behandlingsansvarlig for all behandling av helse- og personopplysninger som skjer i Helsedirektoratet. Dette ansvaret innebærer blant annet å sørge for at personopplysninger brukes og behandles i henhold til regelverket.
Databehandleravtaler
Helsedirektoratet inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne. De kan ikke behandle personopplysningene på andre måter enn det som er avtalt med oss, og har samme taushetsplikt som ansatte i Helsedirektoratet.
Personvernombud
Helsedirektoratet har eget personvernombud. Personvernombudet bistår med å ivareta rettigheter for den som har opplysninger registrert hos Helsedirektoratet. Prinsippene for håndtering av helse- og personopplysninger på e-post og telefon gjelder også for kommunikasjon med ombudet. Du kan kontakte personvernombudet på personvernombud@helsedirektoratet.no.