Skip to Content

Employment

Employment

Health, Safety and Environment / Safety / Protection of privacy

Personvernerklæring

Denne personvernerklæringen handler om hvordan HiOA samler inn og bruker personopplysninger.

Rektor er behandlingsansvarlig for HiOAs behandling av personopplysninger. Behandlingsansvarliges oppgaver er delegert til linjelederne.

HiOA behandler opplysninger:

Innhold

  1. Utlevering av personopplysninger
  2. Pressens og allmennhetens innsyn etter offentlighetsloven
  3. Sentrale lover for HiOAs behandling av personopplysninger
  4. Rettigheter

 

1. Utlevering av personopplysninger

Som hovedregel kan høgskolen ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder f.eks. opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag når dette er hjemlet i lov.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Statens Lånekassen for utdanning, hjemlet i lov.
  • Skattemyndigheter, hjemlet i lov.
  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen.
  • Opplysninger som er nødvendige for behandling av visse typer saker vil bli utlevert til den nemnd/utvalg som skal behandle saken. Det betyr at nødvendige opplysninger i forbindelse med
    • klagesaker og fuskesaker vil bli utlevert til klagenemnda som er HiOAs klageorgan
    • skikkethetssaker vil bli utlevert til skikkethetsnemnda og
    • enkeltsaker knyttet til vitenskapelig uredelighet vil bli utlevert til Forskningsetisk utvalg.

Mer om utlevering av personopplysninger.

2. Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er tilgjengelige for offentligheten. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til HiOA vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).

En journal er Register over saksdokumenter som behandles i et organ. HiOA sine postjournaler (hioa.no) legges tilgjengelige på nettsidene. Saksbehandler er ansvarlig for at dokumentasjon er unntatt korrekt og tilstrekkelig, SDI gjennomføre en kvalitetssikring av offentlig journal før publisering.

Per i dag blir alle innsynsforespørsler journalført. HiOA håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel sensitive opplysninger knyttet til både studenter og ansatte, pasientinformasjon knyttet til pasientbehandling/forskning og forretningshemmeligheter. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Mer om temaet:

3. Sentrale lover for HiOAs behandling av personopplysninger

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personopplysningsloven gir personvernombudet, Norges Samfunnsvitenskapelige Datatjeneste (NSD), grunnlag til å tilrå behandling av personopplysninger i registre som brukes i kvalitetsstudier og annen forskning. Helsetjenesteforskning må godkjennes av De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK). I tillegg til personopplysningsloven har blant annet følgende lover betydning for HiOAs behandling av personopplysninger:

For tilsatte inneholder forvaltningsloven, og for studenter inneholder forvaltningsloven, universitets- og høgskoleloven og interne forskrifter, saksbehandlingsregler for hvordan sakene vil bli behandlet ved HiOA. Som part i saken har man særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. HiOA praktiserer meroffentlighet, det vil si at HiOA så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Helseregisterloven, inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Helsepersonelloven, regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved HiOA og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven, regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning og må tilrås av REK.

Universitets- og høgskoleloven, regulerer på enkelte områder universitetene og høgskolen sin saksbehandling, mens den på andre områder kun legger føringer for det interne regelverket ved den enkelte utdanningsinstitusjon.

4. Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. HiOA har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

Informasjon om deg som er samlet inn til et bestemt formål, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

De som er registrert i en av HiOAs systemer har rett på innsyn i egne opplysninger, uavhengig av om dokumentene ligger fysisk lagret i en mappe eller ikke. Vedkommende har også rett til å be om at uriktige, ufullstendige, unødvendige eller opplysninger HiOA ikke har adgang til å behandle blir rettet, slettet eller supplert, jf. personopplysningsloven §§ 27 og 28. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

Mer om innsyn i personlige områder:

Kontakt