bestill time

Personvernerklæring klinikk

Medflow AS (heretter kalt “vi” eller “medflow AS”) er forpliktet til å beskytte og respektere personvernet til alle som benytter seg av våre tjenester. Vi legger stor vekt på å sikre at all behandling av personopplysninger skjer i samsvar med gjeldende lovgivning og beste praksis. 

Vår behandling av personopplysninger skjer i samsvar med norsk lovgivning om behandling av personopplysninger (personopplysningsloven) og GDPR (General Data Protection Regulation). 

Denne erklæringen beskriver hvordan vi samler inn, behandler og oppbevarer personopplysninger, og gjelder for våre to hovedområder: 

  • rekruttering og utleie av arbeidskraft, samt 
  • kliniske helsetjenester. 

Vi vil også forklare hvilke rettigheter du har som registrert, og hvordan vi arbeider for å beskytte dine opplysninger.

Medflow AS er ansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen.

  • 1 – Om medflow AS

    Medflow AS har sitt hovedkontor på Storgata 23, 2815, Gjøvik, Norge. Vårt organisasjonsnummer er 932 456 680.

    Vi tilbyr tjenester for rekruttering av leger, sykepleiere og annet helsepersonell til faste stillinger i Norge, samt kort- og langsiktige vikar- og bemanningstjenester for helsevesenet.

Som behandlingsansvarlig er vi ansvarlige for korrekt håndtering av dine personopplysninger.

  • 2 – Behandling av personopplysninger hos medflow AS
  • 2.1 – Hvordan bruker vi personopplysninger?
  • 2.1.1 – Rekruttering og utleie av arbeidskraft

Vi innhenter og behandler dine personopplysninger i den grad det er nødvendig for følgende formål:

  • Ansettelsesforhold og bemannings-/plasseringsforhold: For å administrere ditt ansettelsesforhold og oppgaver relatert til bemannings-/plasseringsoppdrag.
  • Oppdrag og kvalifikasjonsvurdering: For å vurdere dine kvalifikasjoner til en stilling, oppdrag eller spesifikke oppgaver, informere deg om relevante muligheter, tilby opplæring og veiledning, samt avtale ansettelse eller oppdrag for deg.
  • Ledelse og administrasjon: For å håndtere våre ledelses- og administrasjonsoppgaver, inkludert styring av forretningsrisiko, oppfølging av rettslige krav og beslutninger, samt samsvar med lover og forskrifter. Dette inkluderer personaladministrasjon som administrasjon av arbeidsbetingelser, lønn, skatteprosent, timeregistrering og prestasjonsoppfølging.
  • Spørreundersøkelser og kundeengasjement: For å gjennomføre og behandle spørreundersøkelser, konkurranser og andre aktiviteter som bidrar til å forbedre våre tjenester.
  • Profilregistrering og oppdatering: Informasjon fra kandidater og helsepersonell som er relatert til bemanning og rekruttering lagres i vårt CRM-system, Webtemp (en del av Visma Talent Solutions). Når en kandidat registreres i vårt system, sendes det ut et skjema for godkjenning. Dette skjemaet er utarbeidet og levert av vår systemleverandør, Websystemer AS, se også § 5.3 om databehandlere. 
  • Nettsteddata: Vi samler inn aggregerte data fra besøkende på vår nettside, som trafikkdata og lokasjonsdata, for å forbedre brukeropplevelsen og analysere nettstedets ytelse.

  •  2.1.2 – Helseopplysninger og medisinsk behandling

For oppdrag relatert til helsepersonell kan vi også behandle personopplysninger som er nødvendige for at våre ansatte skal kunne levere forsvarlig helsehjelp. Dette inkluderer opplysninger som innhentes direkte fra deg, annen helseinstans eller medisinske prøver.

Det rettslige grunnlaget for vår behandling av personopplysninger er:

  • Oppfyllelse av avtale (GDPR artikkel 6 (1) bokstav b).
  • Oppfyllelse av rettslige forpliktelser (GDPR artikkel 6 (1) bokstav c).
  • Nødvendighet for å yte helsetjenester (GDPR artikkel 9 (2) bokstav h).

Vi sørger for å behandle dine personopplysninger i samsvar med gjeldende regelverk, og opplysningene lagres kun så lenge det er nødvendig for de nevnte formålene eller som påkrevd av lov.

  • 3 – Hvorfor trenger vi din informasjon?

For å kunne tilby våre tjenester og oppfylle våre forpliktelser overfor deg som ansatt, kandidat, oppdragsgiver eller pasient, behandler vi blant annet følgende personopplysninger:

  • Kontaktinformasjon: Navn, adresse, e-postadresse og telefonnummer
  • Personlig informasjon: Fødselsdato, kjønn og nasjonalitet
  • Yrkesrelaterte opplysninger (for ansatte og kandidater): CV, arbeidserfaring, utdanning, kvalifikasjoner og referanser
  • Opplysninger relatert til arbeidsforhold (for ansatte): Informasjon som lønn, skatteopplysninger, fravær, permisjoner og annen administrativ informasjon
  • Helseopplysninger (for pasienter): Sykdomshistorikk, medisinske diagnoser, behandlingshistorikk, informasjon om tidligere og pågående medisiner, samt resultater fra medisinske tester eller undersøkelser
  • Andre opplysninger: Eventuell annen informasjon som er nødvendig for å levere tjenestene våre, som avtalehistorikk, forespørsler og kommunikasjon. Eventuell annen informasjon som du gir til oss og som er relevant for en spesifikk jobbprofil, en spesifikk stilling, et jobbtilbud eller i forbindelse med en avtale, markedsføring, arrangementer, undersøkelser, invitasjoner, håndtering av forholdet til kunder- og leverandør og andre lovkrav.

Disse opplysningene behandles kun i den grad det er nødvendig for formål som ansettelse, bemanning, oppdrag, helsehjelp og relaterte tjenester, og i tråd med gjeldende personvernregler, inkludert GDPR og relevant helselovgivning.

  • 4 – Hvordan beskytter vi dine opplysninger?

Medflow AS implementerer tekniske og organisatoriske tiltak for å beskytte personopplysningene mot tap, tyveri eller uautorisert tilgang. Dette inkluderer:

  • Kryptering av data.
  • Begrenset tilgang basert på tjenstlige behov.
  • Regelmessig sikkerhetsgjennomgang.
  • 5 – Hvem deler vi informasjonen din med?
  • 5.1 – Helseforetak og annet helsepersonell

Det kan hende at vi i medflow AS blir kontaktet av helseforetak eller annet helsepersonell som også gir deg medisinsk behandling, og som ber om å få utlevert dine pasientopplysninger.

Helsepersonell har anledning til å utlevere dine taushetsbelagte opplysninger til samarbeidende helsepersonell som er underlagt samme taushetsplikt som våre ansatte. Dette gjøres kun i den grad det anses som nødvendig for å gi deg forsvarlig helsehjelp, og dette følger reglene i helsepersonelloven. Som pasient har du rett til å motsette deg slik utlevering. Opplysningene som eventuelt deles, er begrenset til det som er nødvendig. Vi deler kun slik informasjon dersom det etterspørres av samarbeidende personell og etter en konkret forespørsel.

  • 5.2 – Offentlige myndigheter

Dersom det er pålagt ved lov, eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, kan informasjonen vi har lagret om deg bli utlevert til offentlige myndigheter.

Videre kan opplysninger deles med offentlige helseregistre som vi er pålagt gjennom lovgivning å dele informasjon til, slik som Vaksineregisteret eller Kreftregisteret.

  • 5.3 – Databehandlere

Medflow AS benytter seg av databehandlere for å sikre trygg og effektiv behandling av personopplysninger. En databehandler er en ekstern enhet som behandler personopplysninger på vegne av oss, i henhold til klare instrukser og avtaler som oppfyller kravene i Personvernlovgivningen.

Medflow AS bruker EG Pasientsky som journalsystem og for integrasjon av timebestilling på våre nettsider. Dette sikrer at personopplysninger som registreres, behandles i tråd med gjeldende regelverk, inkludert GDPR. EG Pasientsky tilbyr løsninger som ivaretar sikkerheten for pasientdata, inkludert kryptering av data både under overføring og lagring, samt adgangskontroll for å beskytte opplysninger mot uautorisert tilgang.

I tillegg kan vi benytte andre databehandlere for drift og utvikling av våre systemer, men alle databehandlere som medflow AS benytter, er underlagt strenge krav til datasikkerhet og personvern.

Vi bruker Google Analytics på nettstedet vårt for å samle inn trafikkdata, som viser hvilke sider som er mest besøkt, hvor lenge besøkende oppholder seg på hver side, den totale varigheten av besøk, og annen relevant informasjon om hvordan nettstedet brukes. Denne informasjonen benyttes for å forbedre innholdet vårt og forstå hva som er mest relevant for våre besøkende.

I tillegg bruker vi følgende verktøy for å samle inn data om brukeratferd:

  • Google Ads
  • Meta (Facebook)
  • Microsoft Clarity

Disse verktøyene hjelper oss med å analysere og optimalisere brukeropplevelsen samt målrette markedsføring. Dataene som samles inn, behandles konfidensielt og i samsvar med avtaler som sikrer personvern og databeskyttelse.

Innsamlede data gjennom Google Analytics og de andre nevnte verktøyene er tilgjengelige for vår samarbeidspartner:

Marketing Astro Kft.

Kossuth Lajos gate 79, 2161 Csomád (Ungarn)

Ungarsk organisasjonsnummer: 25149205213

Telefon: +36 (30) 370 3411

Websystemer AS v/Visma Real Estate

Postboks 2454, Drotningsvik, 5834 Bergen

Organisasjonsnummer: 915343716

Telefon: +47 56 09 02 00

  • 5.4 – Våre kunder

Deling av personopplysninger kan være nødvendig for utførelse og håndtering av oppdrag/tjenester hos våre kunder.

  • 5.5 – Våre kandidater

Deling av personopplysninger kan være nødvendig for å ivareta våre kandidaters rettigheter etter personvernlovgivningen.

  • 5.6 – Våre tredjeparts leverandører, underleverandører og samarbeidspartnere

Deling av personopplysninger kan være nødvendig for utførelse av oppdrag/tjenester for eksempel lønnsadministrasjon, teknisk support, drift av it-systemer mv.

Medflow AS’ bruk av personopplysninger i samsvar med denne personvernerklæring, kan innebære overføring av personopplysninger til andre land, utenfor EU.

Ved overføring av personopplysninger utenfor EU, vil det iverksettes tiltak for å sørge for at personopplysningene behandles forsvarlig og at landet er anerkjent som stat som sikrer personopplysningene og godkjent av Europakommisjonen.

  • 6 – Hvor lenge lagrer vi dine personopplysninger?

Hvor lenge personopplysninger lagres av medflow AS avhenger av typen opplysninger og formålet med behandlingen. Vi oppbevarer ikke personopplysninger lenger enn det som er nødvendig for formålet de ble samlet inn for, med mindre annet er påkrevd ved lov.

medflow AS følger disse rutinene for lagring og sletting av personopplysninger:

  1. Søknads- og rekrutteringsprosesser

Personopplysninger som fremkommer i søknads- og rekrutteringsprosesser oppbevares i inneværende år for den siste aktiviteten og deretter i tre (3) år.

  1. Kunde- og leverandøravtaler

Opplysninger relatert til kunde- og leverandøravtaler oppbevares i ti (10) år etter at avtalen har opphørt.

  1. Pasientjournaler

For personopplysninger lagret i pasientjournaler gjelder egne regler. Journalene oppbevares så lenge det, av hensyn til helsehjelpens karakter, antas at de kan bli brukt. Deretter kan medflow as være forpliktet til å overføre journalmateriale til Norsk Helsearkiv i henhold til helsearkivforskriften.

Medflow AS har implementert tekniske og organisatoriske tiltak for å sikre at alle personopplysninger slettes på en sikker og forsvarlig måte når de ikke lenger er nødvendige.

  • 7 – Bruk av informasjonskapsler til analyseformål (cookies)

Vi bruker informasjonskapsler, også kjent som cookies, for å samle inn ikke-personlig informasjon om brukeratferd og for å analysere mønstre knyttet til bruken av nettstedet vårt.

En informasjonskapsel er en liten datafil som plasseres i nettleseren din for å holde oversikt over hva som skjer under besøket ditt på nettstedet og for å gjenkjenne enheten din ved fremtidige besøk. Informasjonskapsler er ikke programmer, kan ikke inneholde virus, og brukes ikke til å identifisere deg som person.

  • 8 – Hvilke rettigheter har du?

Dersom medflow AS behandler dine personopplysninger, har du etter personvernlovgivningen en rekke rettigheter som du kan gjøre gjeldende overfor oss:

  1. Innsyn

Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg, inkludert retten til å motta en kopi av disse.

  1. Korrigering/Revisjon

Dersom du mener at opplysningene vi har registrert om deg er uriktige eller ufullstendige, har du rett til å be om at de rettes.

  1. Sletting

Du har rett til å be om sletting av dine personopplysninger, med mindre videre lagring er nødvendig for juridiske forpliktelser eller av andre lovpålagte årsaker.

  1. Begrensning av behandling

Dersom du har innsigelser mot vår behandling av dine opplysninger, men ikke ønsker at de slettes, kan du be om begrensning av behandlingen. I slike tilfeller vil behandlingen begrenses til kun nødvendig lagring.

  1. Protest mot behandling

Når vår behandling av dine opplysninger er basert på berettigede interesser, har du rett til å protestere mot behandlingen. Vi vil stanse behandlingen med mindre det foreligger tvingende, berettigede grunner for å fortsette.

  1. Dataportabilitet

Når behandlingen av dine opplysninger er basert på ditt samtykke eller en avtale, har du rett til å motta opplysninger i et strukturert, alminnelig anvendt og maskinlesbart format. Du kan også be om at vi overfører disse opplysningene direkte til en annen behandlingsansvarlig, dersom det er teknisk mulig.

  • 8.1 – Begrensninger for pasientjournaler

Når det gjelder personopplysninger i pasientjournaler, er retten til sletting eller retting begrenset av helsepersonelloven (§§ 42, 43 og 44). Hoveddelen av vår behandling av pasientopplysninger er basert på juridiske forpliktelser til å yte helsehjelp, og slike opplysninger er derfor ikke underlagt retten til dataportabilitet.

  • 8.2 – Slik utøver du dine rettigheter

Dersom du ønsker å benytte deg av dine rettigheter, kan du kontakte oss på post@medflow.no. For å ivareta ditt personvern, kan vi be deg om å dokumentere din identitet før vi behandler forespørselen

  • 8.3 – Svar forespørsler

Vi vil behandle din henvendelse med stor omtanke for å ivareta dine rettigheter. I noen tilfeller kan lovmessige krav innebære at vi ikke kan oppfylle din forespørsel umiddelbart. Du vil uansett bli informert om oppfølgingen innen én måned etter at vi har mottatt forespørselen din.

  • 8.4 – Kontakt Datatilsynet

Hvis du ønsker mer informasjon om dine rettigheter, kan du kontakte Datatilsynet:

Nettside: datatilsynet.no 

E-post: postkasse@datatilsynet.no 

Telefon: 22 39 69 00 

Dersom du er misfornøyd med hvordan vi behandler dine personopplysninger, har du også rett til å sende inn en klage til Datatilsynet.

bestill time

Legetjenester når du trenger det –
trygg, profesjonell og personlig helsehjelp på Gjøvik.

  • Storgata 23, Gjøvik, 2815 (3. etasje)
  • 75 97 77 70
  • medflow AS org nr. 932 456 680
Facebook Instagram

Sider

Åpningstider

Mandag
08:00 - 18:00
Tirsdag
08:00 - 18:00
Onsdag
08:00 - 18:00
Torsdag
08:00 - 18:00
Fredag
08:00 - 18:00
Lørdag
stengt
Søndag
stengt

© 2025, medflow AS. Alle rettigheter forbeholdt.