Tilgangur
Hrafnista hlítir lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem tóku gildi þann 15.júlí 2018. Umrædd lög voru sett til innleiðingar og lögfestingar á almennu persónuverndarreglugerðinni (REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679, frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB).
Hrafnista leggur metnað í að tryggja trúnað og vernd þeirra persónuupplýsinga sem Hrafnista þarf að afla og vinna með í tengslum við starfsemi sína, þ.á.m. upplýsingar um íbúa, aðstandendur, starfsmenn, umsækjendur og aðra viðskiptavini.
Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða gögnum Hrafnista safnar, hvernig unnið er með slík gögn, hverjir hafa aðgang að gögnunum og hvernig þú getur nálgast frekari upplýsingar um persónuverndarmálefni Hrafnistu.
Hvað eru persónuupplýsingar?
Persónuupplýsingar samkvæmt persónuverndarstefnu þessari eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og til dæmis nafn, kennitölu, netauðkenni eða eins eða fleiri þátta sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Hvaða gögnum söfnum við og hvers vegna?
Þær persónuupplýsingar sem Hrafnista aflar eru meðal annars notaðar til að uppfylla lagaskyldu sem hvílir á ábyrgðaraðila, svo sem um skráningu heilsufarsupplýsinga í sjúkraskrár, um veitingu tiltekinnar þjónustu til íbúa og annara einstaklinga, til að uppfylla kröfur vinnumarkaðsins gagnvart starfsfólki sínu o.s.frv.
Upplýsingum er einnig aflað í þeim tilgangi að standa við gerða samninga við einstaklinga, svo sem ráðningarsamninga við starfsfólk og þjónustusamninga við íbúa. Hrafnista kappkostar við að bæta öryggi og lífskjör íbúa og í þeim tilgangi er vinnsla persónuupplýsinga oft nauðsynleg. Hrafnista leggur áherslu á að upplýsa alla hlutaðeigandi um vinnslu persónuupplýsinga og afla upplýsts samþykkis þeirra í þeim tilvikum sem það á við.
Hrafnista kann einnig að safna og vinna með upplýsingar sem einstaklingar kjósa að láta Hrafnistu í té. Þetta geta til dæmis verið bréfaskrif með ábendingum eða athugasemdum frá íbúum, aðstandendum, umsækjendum eða öðrum viðskiptavinum eða upplýsingar sem kunna að berast Hrafnistu vegna starfsemi þess, þ.m.t. meginstarfsemi þess, sem felst í þjónustu til íbúa/viðskipta þess, þ.m.t. heilbrigðisþjónustu.
Dæmi um upplýsingar sem Hrafnista vinnur um einstaklinga í ofangreindum tilgangi:
• Almennar upplýsingar; svo sem nafn og heimilisfang.
• Samskiptaupplýsingar; svo sem símanúmer og netföng.
• Kennitala.
• Kyn.
• Víðtækar heilsufarsupplýsingar.
• Færni- og heilsumat.
• Upplýsingar um menntun og starfsferil.
• Stéttarfélagsaðild.
• Lífeyrissjóðsaðild.
• Launa- og kjaramál.
• Veikinda- og orlofsréttindi og nýting þeirra.
• Vinnustundir.
• Reikningsnúmer.
• Upplýsingar um aðstandendur; svo sem nöfn, símanúmer og netföng.
Hvaðan koma þær upplýsingar sem við vinnum með?
Að meginstefnu til koma upplýsingar sem Hrafnista vinnur með frá einstaklingum sjálfum. Í einhverjum tilvikum koma upplýsingarnar þó frá þriðja aðila. Sem dæmi má nefna heilbrigðisyfirvöld, lækna, skattayfirvöld, stéttarfélög, lífeyrissjóði, aðstandendur o.fl.
Hve lengi geymum við gögnin?
Hrafnista fellur undir ákvæði laga um opinber skjalasöfn nr. 77/2014. Þau gögn sem Hrafnista aflar í starfsemi sinni, þ.á.m. persónugreinanleg gögn, þarf Hrafnista því að
varðveita í allt að 30 ár áður en það afhendir þau til viðeigandi skjalasafns.
Hverjir hafa aðgang að gögnunum?
Viðeigandi starfsmenn og stjórnendur Hrafnistu hafa aðgang að þeim gögnum sem safnað er um skráða einstaklinga. Samábyrgðaraðilar, eins og t.d. sjálfstætt starfandi læknar, hafa einnig aðgang að tilteknum gögnum. Þá þurfa vinnsluaðilar Hrafnistu að hafa aðgang að ákveðnum gögnum, það geta verið upplýsingatæknifyrirtæki, lyfjaþjónustur, bókhaldsþjónustur o.fl. Ennfremur er Hrafnistu skylt að skila tilteknum upplýsingum til ríkisstofnana, svo sem embætti landlæknis, færni- og heilsumatsnefnda, Sjúkratrygginga Íslands, Ríkisskattstjóra o.fl.
Hrafnista nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þeim var aflað fyrir.
Hvernig tryggjum við öryggi gagna?
Hrafnista leitast við að vernda persónuupplýsingar með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Dæmi um slíkar ráðstafanir eru aðgangsstýringar að kerfum, skýrar verklagsreglur og þjálfun starfsfólks.
Vefsíður og vafrakökur
Hrafnista notar svokallaðar vafrakökur / vefmælingartól (t.d. Google Analytics) til mælinga á vefsvæðum Hrafnistu. Vafrakökur eru smáar textaskrár sem eru geymdar á tölvu þinni eða snjalltæki. Við heimsókn á vefsíðu Hrafnistu eru skráðar upplýsingar um tíma, dagsetningu, leitarorð, frá hvaða vef er komið, gerð vafra, gerð stýrikerfis o.fl.
Upplýsingarnar eru notaðar við endurbætur á vef Hrafnistu og við þróun hans, m.a. til að gera hann skilvirkari og bæta upplifun notandans. Upplýsingarnar eru ekki seldar þriðja aðila.
Nánari upplýsingar
Hrafnista hefur tilnefnt persónuverndarfulltrúa sem mun hafa umsjón og eftirlit með persónuverndarmálum heimilisins. Óskir þú eftir frekari upplýsingum um persónuverndarstefnu þessa eða hvernig Hrafnista vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa. Samskiptaupplýsingar hans er að finna hér að neðan:
Gunnhildur E. Kristjánsdóttir
sími: 560 0201
Endurskoðun
Persónuverndarstefna þessi er endurskoðuð reglulega og kann að vera uppfærð eða taka breytingum í samræmi við breytingar á lögum eða reglugerðum eða vegna breytts verklags um vinnslu persónuupplýsinga innan Hrafnistu.
Persónuverndarstefna þessi var samþykkt af framkvæmdaráði Hrafnistu 13. júní 2018.