Personvern og informasjonssikkerhet i Kreftforeningen

Personopplysninger

Hva er personopplysninger, og hvorfor må disse behandles riktig?

Den sentrale loven for behandling av personopplysninger er personopplysnings-loven. Formålet med loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Det er derfor viktig at vi vurderer nøye hvilke personopplysninger vi har behov for ved innsamling og at vi kun registrerer det som er nødvendig.

Alle opplysninger som kan knyttes direkte eller indirekte til en person er å anse som personopplysninger.

Eksempler på personopplysninger er bilder, navn, adresse, alder og skatteopp-lysninger, men også opplysninger om atferdsmønstre – hva du handler, hvor du beveger deg og hva du søker på internett.

Sensitive personopplysninger er opplysninger om:

• rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, om en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
• helseforhold
• seksuelle forhold, medlemskap i fagforeninger eller annen konfidensiell informasjon

Videre følger tips til hvordan ivareta person opplysninger i ditt arbeid for Kreftforeningen.

Vern av deg

Vern av deg som jobber på vegne av Kreftforeningen, pasienter, pårørende og samarbeidspartnere

1. Før arbeid for Kreftforeningen utføres, skal samarbeidsavtale og taushets – erklæring være signert. Taushetserklæringen bidrar til å beskytte enkelt – personer og andre som er knyttet til Kreftforeningen – mot at opplysninger av sensitiv karakter blir kjent for utenforstående.
2. Når du skal samle inn personopplysninger og sensitive personopplysninger må samtykkeerklæring innhentes fra den det gjelder, før informasjon deles og publiseres.
3. Når du skal bruke bilder/film av opphavsrettslig karakter må du innhente samtykkeerklæring før bildet/film kan tas i bruk.

Bruk av e-post

1. Mottar du sensitiv eller konfidensiell informasjon, skal e-posten behandles i tråd med innholdet, slettes og avsender skal informeres.
2. Bruk blindkopi/bcc ved distribusjon av e-post der det er flere mottakere som ikke skal være kjent for hverandre.
3. Slett mistenkelig e-post og aldri klikk på lenker/vedlegg du ikke vet hva er.
4. Unngå å sende store vedlegg på e-post. Send lenke.
5. Ikke bruk jobb-e-post i privat sammenheng.

Bruk av passord

Passord er personlig og skal aldri oppgis til andre, ei heller personer du har et tillitsforhold til. Bruk et godt passord som består av en kombinasjon av bokstaver, tall og spesialtegn.

Bruk av IT-utstyr

(IT-utstyr er IPad, PC/Mac, mobiltelefon e.l)

1. Bruk skjermpassord eller fingeravtrykk ved oppstart av ditt IT- utstyr.
2. Send kun SMS (tekstmeldinger med nøytralt innhold) til kreftrammede og pårørende når samtykke er innhentet. Å bruke koder kan være en måte å anonymisere sensitive opplysninger. Et eksempel på dette kan være å gi ulike sykdommer ulike navn.
3. Hvis du mottar sensitive personopplysninger eller taushetsbelagt informasjon via SMS, MMS, e-post, skal meldingen slettes og avsender informeres.
4. Vær bevisst på hvor du bruker mobiltelefonen og f.eks. Skype og hva du snakker om, andre kan overhøre samtalen.
5. Kamera, video, taleopptak og MMS skal ikke brukes i kontakt med kreftram- mede og pårørende uten samtykke.
6. Ikke lagre arbeidsrelatert informasjon på privat IT-utstyr.
7. Ikke lagre taushetsbelagt informasjon eller sensitive personopplysninger på pc, minnepinne, cd eller mobiltelefon uten at du har samtykke og at enhetene er sikret f.eks. ved kryptering.

Bruk av sosiale medier

Ikke etabler grupper på f.eks. Facebook med Kreftforeningen som avsender på egenhånd, uten å avklare med nærmeste leder eller din kontaktperson i Kreftforeningen. Er du usikker på noe kontakt sosialemedier@kreftforeningen.no. Ha det gøy, involver deg, engasjer deg, men husk alltid hvem du jobber for, vit hva du deler og husk verdiene våre. Kreftforeningen er en frivillig organisasjon som er avhengig av sitt gode omdømme – ikke gi noen anledning til å ødelegge det!