Sist endret: 25.05.2026
Denne personvernerklæringen gjelder for Sørlandet Privatsykehus AS (SPSH). SPSH er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen. Du finner kontaktinformasjonen vår nederst i erklæringen.
Hvem vi behandler personopplysninger om
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer: pasienter og pårørende, henvisende leger og fastleger, kontaktpersoner hos forsikringsselskap og andre betalere, kontaktpersoner hos våre leverandører og samarbeidspartnere, jobbsøkere, samt besøkende på vår nettside spsh.no.
Formål, typer personopplysninger og rettslig grunnlag
Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.
Etablering av pasientforhold: Når vi mottar en henvisning eller henvendelse fra en pasient, registrerer vi kontaktopplysninger som navn, fødselsnummer, adresse, telefonnummer og e-postadresse, samt informasjon om hva henvendelsen gjelder. Registreringen er nødvendig for å inngå og oppfylle avtale om helsehjelp, jf. GDPR artikkel 6 nr. 1 bokstav b og artikkel 9 nr. 2 bokstav h, jf. pasientjournalloven og helsepersonelloven.
Ytelse av helsehjelp: I forbindelse med utredning, behandling og oppfølging behandler vi helseopplysninger og andre særlige kategorier av personopplysninger. Dette omfatter blant annet sykehistorie, diagnoser, prøvesvar, bilder, operasjonsbeskrivelser og legemiddelbruk. Behandlingen er hjemlet i GDPR artikkel 9 nr. 2 bokstav h (helse- og sosialfaglige formål), jf. pasientjournalloven, helsepersonelloven og spesialisthelsetjenesteloven.
Pasientjournal: Vi fører pasientjournal i samsvar med pasientjournalloven og pasientjournalforskriften. Journalen inneholder de opplysninger som er nødvendige og relevante for å yte forsvarlig helsehjelp. Behandlingen har grunnlag i GDPR artikkel 6 nr. 1 bokstav c og artikkel 9 nr. 2 bokstav h.
Fakturering og oppgjør: Vi behandler kontakt- og betalingsopplysninger for å fakturere helsehjelpen, håndtere refusjon og rapportere til Helfo og eventuelle forsikringsselskap. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b og bokstav c (bokføringsloven og helselovgivningen).
Kvalitetsarbeid og internkontroll: Vi bruker personopplysninger til kvalitetsforbedring, avvikshåndtering og internkontroll i tråd med kravene i helselovgivningen. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav c og artikkel 9 nr. 2 bokstav h og i.
IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
Nettside og informasjonskapsler: På spsh.no behandler vi tekniske opplysninger som IP-adresse, nettlesertype og besøksstatistikk gjennom informasjonskapsler for å sikre nødvendig funksjonalitet, måle besøk og forbedre brukeropplevelsen. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f og samtykke der det kreves, jf. ekomloven § 2-7b.
Markedsføring: Vi sender informasjon om våre tjenester til personer som har bedt om dette eller som har et eksisterende kundeforhold med oss. Mottakere kan enkelt melde seg av ved å benytte lenke i hver enkelt henvendelse. Behandlingsgrunnlaget er samtykke, jf. markedsføringsloven § 15 og GDPR artikkel 6 nr. 1 bokstav a, eller eksisterende kundeforhold etter markedsføringsloven § 15 tredje ledd.
Hvem vi deler personopplysninger med
Alle opplysninger som blir betrodd oss i forbindelse med helsehjelp blir håndtert konfidensielt og er underlagt taushetsplikt etter helsepersonelloven. Vi utleverer kun personopplysninger når det er nødvendig og rettslig grunnlag for det. Dette kan være med fastlege eller henvisende lege, andre helseforetak ved viderehenvisning, offentlige myndigheter som Helfo og Norsk pasientregister, samt forsikringsselskap når pasienten har gitt samtykke til dette.
Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.
Dersom vi bruker leverandører som befinner seg i land utenfor EU og EØS, sikrer vi overføringen av personopplysninger gjennom EUs standardavtaler for overføringer eller andre lovlige overføringsmekanismer i GDPR kapittel V.
Lagring av personopplysninger
Pasientjournaler oppbevares i samsvar med pasientjournalloven og pasientjournalforskriften, normalt så lenge det er nødvendig av hensyn til pasientens helsehjelp. Regnskapsdokumenter lagres i tråd med bokføringsloven. Øvrige personopplysninger slettes når de ikke lenger er nødvendige for formålet de ble samlet inn for.
Dine rettigheter
Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.
Trekke samtykke tilbake: Dersom du har gitt samtykke til behandling av personopplysninger, kan du når som helst trekke samtykket tilbake med henblikk på den aktuelle behandlingen ved å rette en henvendelse til oss om dette.
Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn eller etter pasientjournalloven.
Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.
Sikkerhet
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
Endringer i personvernerklæringen
Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.
Kontakt oss
Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss:
Sørlandet Privatsykehus AS
E-post: post@spsh.no
Nettside: https://spsh.no