Personvernerklæring

Direktoratet for medisinske produkter overvåker bivirkninger ved bruk av legemidler i Norge. Formålet er å gjøre bruken av legemidler tryggere ved å fange opp informasjon om sikkerhet i praktisk bruk og korte ned tiden som går før alle bivirkningene til et legemiddel er godt kjent. Behandlingsgrunnlaget for oppgaven er gitt i bivirkningsregisterforskriften.

Helsepersonell har plikt til å varsle Direktoratet for medisinske produkter hvis de har mistanke om at det er en sammenheng mellom en reaksjon hos en av deres pasienter og bruk av et legemiddel (bivirkningsregisterforskriften §3-1). Meldeplikten gjelder dødelige eller livstruende bivirkninger, bivirkninger som har gitt varige alvorlige følger samt uventede eller nye bivirkninger. Meldingen kan sendes inn og behandles uten pasientens samtykke (bivirkningsregisterforskriften §2-1).

Meldinger fra helsepersonell behandles av et regionalt legemiddelinformasjonssenter (RELIS). Melding om bivirkninger av vaksiner behandles av Folkehelseinstituttet.
Privatpersoner kan melde inn bivirkninger for seg selv eller pårørende gjennom et skjema på Helsenorge. Meldingene fra privatpersoner behandles av DMP.

Meldingene fra helsepersonell og p​rivatpersoner samles i Bivirkningsregisteret. DMP er behandlingsansvarlig for Bivirkningsregisteret.

Avidentifiserte data om bivirkninger fra Bivirkningsregisteret utveksles med databasen EudraVigilance hos European Medicines Agency. Herfra utveksles også data med Verdens helseorganisasjon (WHO). Dette er en viktig del av den internasjonale overvåkingen av legemiddelsikkerhet, ved å analysere data om bivirkninger fra flere land kan nye bivirkninger og sammenhenger oppdages tidligere.

Opplysningene i bivirkningsregisteret oppbevares i ubegrenset tid.

Last ned skjema for innsyn i egne opplysninger i Bivirkningsregisteret

Hvis du er registrert i Bivirkningsregisteret har du rett til informasjon og innsyn i egne person- og helseopplysninger. Dette gjelder også informasjon om hvem som har hatt tilgang til eller fått utlevert opplysningene, om du ønsker innsyn i dette må det spesifiseres i skjemaet over. Kun spesielt autorisert personell kan se ditt navn, fødselsnummer eller andre personidentifiserende opplysninger. Merk at innsyn ikke er mulig for bivirkningsmeldinger uten fødselsnummer. Dette gjelder meldinger mottatt før bivirkningsregisteret ble opprettet 1. januar 2020, og for enkelte meldinger mottatt etter dette.

Du kan også kreve retting av feil i opplysningene. På grunn av sterke allmenne hensyn kan ikke meldinger slettes helt (helseregisterloven § 25), men bivirkninger som viser seg å ha andre årsaker enn det mistenkte legemidlet kan inaktiveres.

Du kan motsette deg at dine helseopplysninger gjøres tilgjengelig for andre enn DMP (bivirkningsregisterforskriften §2-2). Dette gjelder likevel ikke avidentifiserte opplysninger som gjøres tilgjengelig i det europeiske samarbeidet for overvåking av bivirkninger. Reservasjonsretten gjelder heller ikke sammenstilling av helseopplysninger (bivirkningsregisterforskriften §§2-2, 4-1, 4-2 og 4-3).

Alle legemidler som selges i Norge må ha norsk markedsføringstillatelse. Leger og tannleger kan gjennom sitt elektroniske system for pasientjournaler søke DMP om fritak fra dette for å få skrive ut en resept til en av sine pasienter.

Søknadene blir behandlet i en egen database for godkjenningsfritak hos DMP. Behandlingsgrunnlaget finnes i §2-5 i legemiddelforskriften. I søknaden oppgir legen eller tannlegen sitt eget navn, postadresse og ID-nummer. For pasienten oppgis kjønn, alder, resept-id, indikasjon, og en medisinsk begrunnelse for hvorfor et markedsført alternativ ikke kan benyttes. Resepten håndteres av et apotek.

Direktoratet for medisinske produkter behandler personopplysninger for å oppfylle virksomhetens lovpålagte oppgaver etter bl.a. legemiddelloven, apotekloven, lov om medisinsk utstyr og forvaltningsloven.

Henvendelser som saksbehandles i Direktoratet for medisinske produkter lagres elektronisk i vårt saksbehandlings- og arkivsystem Public 360°. Registrering, lagring og oppbevaring av saksdokumentene skjer i henhold til arkivloven. I Public 360° lagres ulike typer personopplysninger som navn, adresse, epostadresse og annen relevant informasjon som fremgår av henvendelsen. Relevante opplysninger og svar på henvendelser arkiveres også. Saksdokumentene kan inneholde sensitive personopplysninger, som for eksempel bivirkningsmeldinger.

Direktoratet for medisinske produkter er etter Offentleglova pålagt å publisere vår offentlige postjournal på www.eInnsyn.no. Sensitive personopplysninger vil ikke vises, men personnavn kan bli brukt som avsender eller mottaker for et saksdokument. Disse personnavnene vil ikke være søkbare for henvendelser som er eldre enn ett år (iht. offentlegforskrifta).

Ved krav om innsyn etter offentlighetsloven og forvaltningsloven kan enkelte personopplysninger som navn og e-postadresse bli utlevert til den som ber om innsyn.

Direktoratet for medisinske produkter benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle våre lovpålagte oppgaver etter bl.a. legemiddelloven, apotekloven, lov om medisinsk utstyr og forvaltningsloven. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling arkiveres i Public 360°.

DMPs medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte medarbeider er ansvarlig for å slette meldinger som ikke lenger er aktuelle. Ved fratredelse slettes e-postkontoen, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Vi gjør oppmerksom på at vanlig e-post ikke er sikret. Vi oppfordrer deg derfor til ikke å sende oss helseopplysninger, fødselsnummer eller andre sensitive personopplysninger på e-post.

Telefonsamtaler blir logget og ligger lagret i vårt system i 30 dager, deretter blir de automatisk slettet. Loggen er nødvendig for å tilby gode resepsjonstjenester, og for administrasjon og drift av systemet.

Logging av pressehenvendelser

Pressehenvendelser til Helsedirektoratet blir logget i datasystemet CIM. Vi logger dato, medium, fornavn og etternavn på journalist, telefonnummer, mobilnummer og e-postadresse, samt hva saken gjelder og eventuell e-postutveksling.

Opplysningene blir bare brukt internt i kommunikasjonsavdelingen, og det skjer ingen utlevering av opplysningene.

Gi beskjed til pressevakt@dmp.no dersom du ikke ønsker at kontaktinformasjonen din og henvendelsen skal logges, eller du ønsker at vi skal slette opplysninger fra tidligere henvendelser.

Vi sletter opplysninger fra CIM etter tre år.

Direktoratet for medisinske produkter er ansvarlig for innhenting og bruk av personopplysninger og anonyme opplysninger som gjøres i forbindelse med drift og vedlikehold av dmp.no og www.legemiddelsok.no. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenestene, for eksempel å oppgi en e-postadresse for å motta varsler om publisert eller oppdatert innhold.

Opplysningene som samles inn, lagres på servere i Norge som driftes av Optimizely. Det er kun Direktoratet for medisinske produkter, NHN og supportmedarbeider hos systemleverandøren som har tilgang til opplysningene som samles inn. Om den besøkende ønsker å bruke de ulike tjenestene, må den besøkende gi samtykke til vår behandling av personopplysninger. Den besøkende kan når som helst trekke sitt samtykke. I avsnittene under forklares det mer om lagringstid av personopplysninger og hvordan du kan trekke tilbake ditt samtykke.

Informasjonskapsler

Informasjonskapsler (eller «cookies» på engelsk) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. De aller fleste nettsider benytter slike informasjonskapsler. DMP.no benytter informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk. Vi lagrer aldri informasjon som kan identifisere deg personlig.

Følgende informasjonskapsler brukes på dmp.no:

Microsoft Azure

AspNetCore.Cookies: Opprettholder brukerens (redaktør eller administrator) autentiserte tilstand etter vellykket innlogging med Microsoft Azure AD. Den inneholder en kryptert representasjon av brukerens identitet, men samler ikke inn personlige opplysninger direkte.

ARRAffinity: Denne cookien sikrer at din nettlesersesjon forblir konsistent gjennom hele besøket ditt ved å generere en unik identifikator. Den brukes til å binde dine nettleserforespørsler til en spesifikk server. Samler ikke inn personopplysninger.

ARRAffinitySameSite: Ligner på ARRAffinity, men med et ekstra "SameSite"-flagg for økt sikkerhet. Genererer en unik identifikator for å sikre konsistent og funksjonell nettlesersesjon. Samler ikke inn personopplysninger.

ai_user: Det lagres en unik og tilfeldig generert nøkkel for å skille brukere og tidspunktet når nøkkelen ble opprettet. Settes av Application Insights for å samle inn anonym statistikk for å forstå hvordan besøkende bruker nettstedet.

ai_session: Det lagres tre verdier: en unik og tilfeldig generert nøkkel, tidspunktet når det ble opprett, og fornyelsestiden. Brukes av Application Insights til å gruppere fjernmålingen fra klient og server til samme brukersesjon.

Optimizely 12 (CMS)

EPiStateMarker: Brukes til å identifisere en brukers økt. Denne informasjonskapselen er ikke skadelig og inneholder ikke personlig informasjon.

EPiStartUrlKey: Sporer brukerens start-URL for å forstå hvilken side brukeren først kom til. Lagrer denne informasjonen i en kryptert form og er vanligvis sesjonsbasert. Samler ikke inn personlige opplysninger.

apt.uid, apt.sid: Brukes for telemetridata, det vil si at den samler inn aggregert og anonymisert statistikk som hjelper oss å forstå hvordan brukerne interagerer med vår nettside. Dette gir oss mulighet til å forbedre brukeropplevelsen og identifisere områder for forbedring. Ingen personlig identifiserbar informasjon blir samlet inn gjennom denne informasjonskapselen.

AspNetCore.Antiforgery: Forhindrer Cross-Site Request Forgery-angrep ved å generere en unik, tilfeldig verdi som serveren bruker for å bekrefte at forespørsler er legitime. Samler ikke inn personlige opplysninger.

AspNetCore.Identity.Application: Brukes for brukerautentisering når redaktører og administratorer logger inn i CMS-et. Genererer en kryptert token som lagrer viktig autentiseringsinformasjon for å holde deg innlogget. Denne informasjonen kan kun dekrypteres av vår server.

Les mer om cookies fra Optimizely.

Generelle nettstedinnstillinger

Language: Lagrer din valgte språkkode (for eksempel 'en' for engelsk eller 'no' for norsk) for å tilpasse innholdet til ditt foretrukne språk. Samler ikke inn personlige opplysninger.

Matomo (Webanalyse)

_pk_id: Genererer en unik ID for å identifisere tilbakevendende brukere og for å samle inn informasjon om hvordan brukere interagerer med nettstedet over tid. Ingen personlige data samles inn.

_pk_ses: Denne cookien brukes for å midlertidig lagre data om besøket, slik som hvilke sider som har blitt besøkt. Den utløper etter 30 minutter og samler ikke inn personlige data.

Les mer om cookies fra Matomo her.

Tilbakemelding

feedback-submitted-page: Lagrer URL-en til siden du sendte tilbakemelding fra i en session-cookie. Denne cookien blir slettet når nettleseren lukkes.

feedback-submitted: Lagrer en boolsk verdi «true» dersom tilbakemeldingen sendes inn i en session-cookie. Denne cookien blir slettet når nettleseren lukkes.

Les mer om tilbakemeldingsfunksjonalitet i avsnitt «Fant du det du lette etter?».

Søk

Direktoratet for medisinske produkter lagrer informasjon om hvilke søkeord brukerne benytter ved søk på nettstedet. Dette gjør vi for å øke brukervennligheten på nettstedet. Bruksmønsteret for søk lagres anonymt. Søkeordene lagres og kan ikke kobles til andre opplysninger om brukerne, slik som IP-adressene.

«Fant du det du lette etter?»

Nederst i noen av artiklene på www.dmp.no kan du gi oss en tilbakemelding på om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Når du bruker denne funksjonen, lagrer vi ingen opplysninger om deg. Tilbakemeldingen du sender oss lagres i databasen for webpubliseringssystemet, og slettes automatisk etter 6 måneder.

Ikke send oss personopplysninger via denne tilbakemeldingsfunksjonen. Ønsker du å gi oss beskjed eller diskutere noe som angår din helse eller andre personlige forhold, ta kontakt på annen måte.

Nyhetsbrev

På dmp.no kan du abonnere på nyhetsbrev innenfor flere kategorier.

For at vi skal kunne sende deg nyhetsbrevet må du registrere en e-postadresse. Vi ber også om at du registrerer ditt navn, men kun et fornavn er obligatorisk. Du registrerer deg som abonnent på våre nyhetsbrev via en egen registreringsside. Når du registrerer deg, samtykker du til at vi sender deg nyhetsbrev og at vi bruker e-postadressen din og telefonnummeret ditt til å gjøre dette. Opplysningene du oppgir benyttes kun til utsending av nyhetsbrev på e-post. For noen typer nyhetsbrev ønsker vi å sende ut SMS i tillegg til e-post, og da ber vi om at du oppgir et mobilnummer i tillegg.

Det er kun administratorer i DMP og supportmedarbeidere hos systemleverandøren som får tilgang til opplysningene. Via nyhetsbrevet kan du se og endre abonnementsopplysninger om deg, og du kan når som helst melde deg av tjenesten.

Via systemleverandøren kan vi administratorer i DMP se hvor mange og hvilke abonnenter som åpner nyhetsbrevet, samt antall klikk på de ulike lenkene i nyhetsbrevet.

E-postvarsel om publiserte og oppdaterte sider

På dmp.no kan du abonnere på e-postvarsel ved publisering og oppdatering av sider innen ulike temaer. For at vi skal kunne sende deg varsel på e-post, trenger vi din e-postadresse. Dersom du ønsker kan du registrere navnet ditt, men det er ikke obligatorisk. Navnet brukes til å tilpasse innholdet i e-postene. Opplysningene du oppgir benyttes kun til utsending av varsler på e-post for de temaene du har valgt.

Det er kun administratorer i DMP og supportmedarbeidere hos systemleverandøren som får tilgang til opplysningene. Via varslene på e-post kan du se abonnementsopplysninger om deg, og du kan når som helst melde deg av tjenesten.

Når du registrerer deg som abonnent, vil du motta en bekreftelses-e-post. Du må trykke på en lenke i denne e-posten for å aktivere abonnementet. Ved aktivering av abonnementet, samtykker du til vår behandling av dine personopplysninger. Vi lagrer da følgende opplysninger om deg: navn (om angitt), e-postadresse, og hvilke(t) tema(er) du ønsker varsel om. Opplysningene lagres i databasen for webpubliseringssystemet i to år. Opplysningene er kun tilgjengelig for administratorer i DMP og supportmedarbeidere hos systemleverandøren og deles ikke med andre.

Du kan når som helst trekke ditt samtykke ved å avslutte abonnementet. Du avslutter abonnementet ved å klikke på lenken for dette, nederst i en av e-postene du har mottatt. Da vil dine opplysninger slettes fra vår database.

Et aktivt abonnement må fornyes hvert andre år for å fortsette å motta varsler på e-post. Du vil motta en e-post med informasjon og instruksjoner for fornyelse én måned før utløpsdatoen for abonnementet. Dersom du ikke fornyer abonnementet, vil abonnementet automatisk avsluttes og dine opplysninger slettes fra vår database.

Lagring av besøksstatistikk

DMP.no lagrer besøksstatistikk som viser hvordan nettstedet brukes. Eksempler på informasjon som lagres er antall besøkende på de ulike sidene, hvilke nettsteder de kommer fra, hvor lenge de er på nettsiden og hvilke nettlesere som brukes. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold stadig kan bli bedre og videreutvikles. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Løsningen for besøksstatistikk er basert på Matomo Analytics​​. DMP.no bruker en mulighet i Matomo Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Matomo eller i dmp.no. Les mer om hvordan vi har slått av innhenting av personlig data hos Matomo som vi bruker som analyseverktøy. ​Matomo vil ikke bruke dine opplysninger for markedsføring eller andre formål. Se deres personvernerklæring her: Privacy Policy - Analytics Platform - Matomo.

Sosiale medier

Direktoratet for medisinske produkter har etablert egne sider/profiler på sosiale medier (Facebook og LinkedIn). Vi har kun tilgang til den informasjonen som enkeltpersoner selv registrerer som offentlig i sosiale medier. Opplysningene kan slettes av den enkelte selv.

Spørreskjemaverktøy

DMP bruker spørreskjema-verktøyet Questback. I noen av disse skjemaene blir innsender bedt om å oppgi navn, e-postadresse og eventuelt telefonnummer. Kontaktinformasjonen brukes til videre dialog med innsender, for eksempel om møteinvitasjoner, evalueringer eller avklaring av faglige spørsmål. Data oppbevares kun så lenge det er relevant for den saken skjemaet gjelder. Behandlingsgrunnlaget, formål med datainnsamlingen og oppbevaringsperiode​ varierer fra skjema til skjema, og fremgår av informasjonen i innledningen til hvert skjema.

Alle inn- og utpasseringer i bygget der Direktoratet for medisinske produkter holder til blir loggført elektronisk. Dette gjelder både for besøkende og ansatte. Loggen inneholder navn, tidspunkt, telefonnummer og (for ansatte) e-postadresse. Opplysningene slettes automatisk etter 90 dager.

Alle innganger i bygget der Direktoratet for medisinske produkter holder til og utvendig rundt fasaden har kameraovervåkning. All video blir lagret i 1 uke, før opptaket blir slettet automatisk.

Når du søker på jobb hos oss, blir din stillingssøknad og vedlegg lagret midlertidig i rekrutteringssystemet Webcruiter, og i vårt sak- og arkivsystem 360. Alle søkerlister og innstillinger bevares, mens søknadene slettes etter 1 år.