Behandlingsansvarlig
Administrativ leder Hege Bergersen er på vegne av Stiftelsen Fossumkollektivet behandlingsansvarlig for stiftelsens behandling av personopplysninger.

Personopplysninger som lagres
Vi lagrer følgende personopplysninger om våre ansatte:
• Navn
• Adresse
• Tlf. nummer
• Statsborgerskap
• Fødselsnummer
• Kontonummer
• E-post
• Pårørendeinfo
• Cv m/attester
• Søknader, permisjoner, vedtak
• Politiattest
• Profil

Vi lagrer følgende personopplysninger om våre oppdragsgivere:
• Navn
• Adresse
• E-post
• Tlf. nummer

Vi lagrer følgende personopplysninger om våre pasienter/brukere:
• Navn
• Adresse
• Tlf.nr.
• E-post
• Journal
• Pårørendeinfo
• Skole/dagtilbud
• Fastlege
• Helse
• Rapporter knyttet til oppholdet

Formål med behandlingen
Ansatte:
• Oppfylle arbeidsavtale
• Oppfylle rettslige forpliktelser som arbeidsgiver

Oppdragsgiver:
• Oppfylle avtale om kjøp
Pasienter/brukere:
• Gi tilrettelagt behandling i henhold til plassering etter Lov om barneverntjenester og Lov om spesialisthelsetjenester

Grunnlaget for behandlingen
Oppfyllelse av avtale (art. 6 (b)
• Oppfyllelse rettslig forpliktelse (art 6 c jf. Aml.)
• Oppfyllelse rettslig forpliktelse (Art 6 (c) jf. helsepersonell. §§ 39 flg.)
• Oppfyllelse av rettslig forpliktelse jf Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Innhenting av personopplysninger
De personopplysninger stiftelsen henter inn oppgis av de ansatte selv, og i fra oppdragsgivere.

Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det. Utlevering av informasjon knyttet til den ansatte utleveres til NAV, skattemyndigheter, politiet og fastlege.
For å kunne oppfylle våre forpliktelser etter oppdragsavtalen utleveres nødvendige opplysninger til oppdragsgiver.
I forhold til utlevering av personopplysninger knyttet til pasienter/brukere kreves særskilt samtykke fra pasienten. Informasjon kan da utleveres til:
• Aktuelle samarbeidspartnere i feltet som lege, ruskonsulent, Nav, DPS, psykolog
• Pasient
• Tidligere pasient etter krav om innsyn

Sletting av personopplysninger
Personopplysninger knyttet til pasient:
• Rapporter og protokoller for brukere plassert ihht lov om barnevern oversendes Bufetat Inntak, Nasjonalt Inntaksteam og Barneverntjenesten
• Fullelektronisk pasientjournal, lagres ihht pasientjournalloven

Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i inntil 5 år, i henhold til lovens krav.

Opphør av arbeidsforhold:
• Varsle It-drift om avslutning
• Gjennomgang av data for å kartlegge hva som skal slettes iht. Lov om personvern. Underrette adm.leder.
• Slette den tidligere ansattes personopplysninger fra de operative datasystemer.

Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger.
Det kan klages til Datatilsynet på behandling i strid med reglene.

Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger. Utføres ihht Norm for informasjonssikkerhet. Dette inkluderer også:
• Tilgangskontroll
• Passordbeskyttelse
• Fysisk sikring av dokumentasjon (låste arkivskap kun tilgjengelig for leder og miljøterapeuter)

Data lagres på egne servere og i fysisk innelåst mappe. For data som behandles av andre enn Fossumkollektivet er det inngått databehandleravtaler:
Følgende avtaler er pr. 25.6.2018 inngått:
• Webcruiter
• Bufetat
• Visma
• Norsk Helsenett

Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:
Hege Bergersen, administrativ leder
Stiftelsen Fossumkollektivet
PB 173
1804 Spydeberg
Hege.bergersen@fossumkollektivet.no