Personopplysninger behandles i HelseID for å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå i helse- og omsorgstjenesten.
HelseID behandler personopplysninger for å autentisere helsepersonell eller andre ansatte i en helsevirksomhet som ønsker tilgang til lokalt fagsystem eller en nasjonal informasjonstjeneste.
Når helsepersonell eller andre ansatte i en helsevirksomhet bruker HelseID som pålogging til et fagsystem eller en informasjonstjeneste, vil HelseID formidle hvilken person som har blitt autentisert. På denne måten kan alle parter ha tillit til at opplysningene er korrekte og pålitelige.
Norsk helsenett (NHN) er behandlingsansvarlig for all behandling av personopplysninger i HelseID.
Behandling av personopplysninger
Følgende personopplysninger blir behandlet i HelseID:
- Kontaktopplysninger som benyttes til tilgangskontroll internt i løsningen, til å sende varsler til foretak og til å sende HelseID-relatert konfigurasjonsdata
- Fødselsnummer
- HPR-nummer
- Tilknytning til virksomheten, for eksempel at personen kan utføre admin-operasjoner på vegne av virksomheten
Personopplysningene behandles på denne måten i HelseID:
- HelseID mottar fødselsnummer og HPR-nummer. Fødselsnummeret brukes for å identifisere personen og for å hente HPR-nummeret fra aktuell kilde. Opplysningene blir sammenstilt for å autentisere brukeren.
- HelseID leverer resultatet av behandlingen (autentisering): Tjenestetilbyders systemer eller andre registre og tjenester mottar resultatet av behandlingen slik at de kan ta beslutning om å gi tilgang til aktuell tjeneste.
- Statistikk: For å forbedre og utvikle HelseID
- Lagring: Norsk helsenett lagrer personopplysninger så lenge det er nødvendig for formålet
- Logging (sikkerhets- og driftslogger)
Kilder som benyttes for å innhente personopplysninger
- Personer oppgir kontaktopplysninger selv
- HPR-nummer fra Helsedirektoratet (Helsepersonellregisteret)
- Kommersielle identitetstilbydere (Buypass, Commfides og Vipps (BankID))
- Offentlige identitetstilbydere (ID-porten)
- Identitetstilbydere i sektoren
Utlevering av personopplysningene
Tjenestetilbyder som benytter HelseID som autentiseringsløsning vil motta opplysninger om én og én person når denne personen vil ha tilgang til en informasjonstjeneste.
Cookies
I selvbetjeningsportalen kan medlemmene av Helsenettet administrere og konfigurere oppsett av HelseID. Nettstedet lagrer en cookie som identifiserer din sesjon. Formålet med denne er at nettstedet skal huske at du har logget inn og hvem du er. Cookien er kryptert og inneholder navn og fødselsnummer, i tillegg til teknisk informasjon om innloggingen din. Den vil slette seg selv etter at nettleservinduet lukkes.
Dine rettigheter
Ved bruk av HelseID har du rett til å kreve innsyn i hvordan vi behandler dine personopplysninger. Du kan også kreve retting av personopplysningene.
Se Norsk helsenett sin personvernerklæring for mer informasjon om dine rettigheter.
Informasjonssikkerhet
Norsk helsenett er forpliktet til å følge Norm for personvern og informasjonssikkerhet i helse- og omsorgssektoren (Normen) og all behandling av personopplysninger vil til enhver tid være i henhold til kravene i Normen.