Skilmálar þessir gilda um allar rafrænar þjónustur Per mentis (hér eftir nefndar "þjónustan"), þar á meðal Mínar síður, tölvupóstsamskipti og önnur rafræn samskipti sem fyrirtækið býður upp á.

Þessir skilmálar eru hluti af heildarskilmálum Per mentis og lesast samhliða almennum skilmálum Per mentis, sem finna má á: https://permentis.is/skilmalar

Með því að nota þjónustuna samþykkir þú þessa skilmála og staðfestir upplýst samþykki fyrir notkun rafrænnar þjónustu samkvæmt fyrirmælum Embættis landlæknis.

Ef þú hefur spurningar má senda fyrirspurn á info@permentis.is.

Per mentis áskilur sér rétt til að uppfæra skilmálana eftir þörfum. Nýjustu útgáfa er alltaf aðgengileg á Mínum síðum.

1. Um fyrirtækið

Þjónustan er rekin af:

Per mentis slf. kt. 660813-0550 Síðumúla 23, 108 Reykjavík Netfang: info@permentis.is

Per mentis er ábyrgðaðili vinnslu persónuupplýsinga sem fer fram í tengslum við notkun þjónustunnar.

2. Vinnsla persónuupplýsinga

Vinnsla persónuupplýsinga fer fram samkvæmt:

• lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sem innleiða reglur reglugerðar (ESB) 2016/679 í íslenskan rétt samkvæmt EES-samningnum

• lögum nr. 55/2009 um sjúkraskrár

• lögum nr. 40/2007 um heilbrigðisþjónustu

• lögum nr. 74/1997 um réttindi sjúklinga

Per mentis vinnur eingöngu með þær upplýsingar sem nauðsynlegar eru til að veita heilbrigðisþjónustu og sinna lagaskyldum sínum sem heilbrigðisstofnun.

2.1 Lagagrundvöllur vinnslu

Vinnsla persónuupplýsinga fer fram á grundvelli heimildarákvæða laga nr. 90/2018.

Þegar unnið er með heilsutengdar upplýsingar og sjúkraskrár gilda einnig ákvæði:

• laga nr. 55/2009 um sjúkraskrár, sem leggja skyldu á heilbrigðisstarfsmenn til að halda sjúkraskrá

• laga nr. 40/2007 um heilbrigðisþjónustu

• laga nr. 74/1997 um réttindi sjúklinga

Vinnsla heilsufarsupplýsinga er því nauðsynleg til:

• að sinna lagaskyldu

• að veita heilbrigðisþjónustu

• að halda lögbundna sjúkraskrá

ℹ️ INFO Athugið: Samþykki þitt á þessum skilmálum er ekki heimild fyrir vinnslu heilsufarsupplýsinga. Slík vinnsla byggist á lögum, ekki á frjálsu samþykki.

2.2 Upplýsingar sem safnað er

Per mentis safnar og vinnur með eftirfarandi upplýsingar:

Aðgangsupplýsingar:

• nafn

• kennitala

• símanúmer

• netfang

• fæðingardagur

• auðkenning með íslenskum rafrænum skilríkjum (LoA4)

Heilbrigðisupplýsingar (sjúkraskrá):

• upplýsingar sem verða til við meðferð sjúklings og samskipti við heilbrigðisstarfsmenn

• svör við rafrænum matsblöðum og spurningalistum

• klínískar athugasemdir, leiðbeiningar og framvinda meðferðar

Greiðsluupplýsingar (ef á við):

• staðfesting um greiðslu

• þjónustan geymir engin kortanúmer eða viðkvæmar greiðsluupplýsingar

2.3 Geymslutími gagna

• Sjúkraskrá er varðveitt samkvæmt lögum nr. 55/2009

• Önnur gögn eru varðveitt eins lengi og nauðsynlegt er vegna þjónustunnar og lagaskyldna

• Einstakar upplýsingar geta verið varðveittar lengur samkvæmt sérlögum, t.d. bókhaldslögum

3. Öryggi og tæknileg vernd

Per mentis beitir viðurkenndum öryggisráðstöfunum til að tryggja vernd upplýsinga, þar á meðal:

• dulkóðun gagna í gagnagrunni (AES-256)

• dulkóðun allra samskipta (TLS/SSL)

• þriggja laga þjónustuhönnun (vefþjónar, vinnsluþjónar og gagnagrunnur aðskilin)

• aðgangsstýringu eftir lágmarksréttinda-reglu

• auðkenningu eingöngu með íslenskum rafrænum skilríkjum (LoA4)

• reglulegu öryggiseftirliti og frávikagreiningu

• skráningu allra aðgerða starfsmanna

• öryggisafritum og rekstrarlegu tvíverknaðarkerfi

4. Samþykki fyrir notkun rafrænnar þjónustu

Samkvæmt fyrirmælum Embættis landlæknis þarf notandi að samþykkja skilmála rafrænnar þjónustu við upphaf meðferðar.

Með því að samþykkja þessa skilmála staðfestir þú að:

• þú hafir kynnt þér hvernig rafræn samskipti fara fram

• þú skiljir helstu öryggisatriði og ábyrga notkun þjónustunnar

• þú samþykkir að nota þjónustuna með þeim hætti sem henni er ætlað

• þú vitir að rafræn samskipti eru hluti af meðferð og skráning í sjúkraskrá fer fram samkvæmt lögum

Þú getur óskað eftir að fá afrit af samþykkinu sent í tölvupósti.

5. Öryggisleiðbeiningar fyrir notendur

Til að tryggja öryggi rafrænna samskipta ber notanda að:

• nota ekki opin eða óörugg þráðlaus net

• forðast að nota sameiginleg eða ólæst tæki

• vista ekki eða hlaða niður gögnum á búnað sem aðrir hafa aðgang að

• skrá sig alltaf út eftir notkun

• halda tölvu og síma læstum og uppfærðum

• fylgja leiðbeiningum um uppsetningu og örugga notkun hugbúnaðar

• hafa samband við Per mentis ef grunur vaknar um öryggisbrot eða óviðkomandi aðgang

6. Réttindi sjúklinga

Þú átt rétt á:

• aðgangi að eigin sjúkraskrá

• leiðréttingu rangra eða ófullnægjandi upplýsinga

• upplýsingum um vinnslu og varðveislu gagna

• kvörtun til Persónuverndar ef þú telur að brotið hafi verið gegn rétti þínum

Aðgangur að sjúkraskrá og aðrar upplýsingar fara samkvæmt lögum nr. 55/2009 og viðeigandi reglugerðum.

7. Rekstur heilbrigðisþjónustu

Per mentis er rekið með lögbundnu leyfi frá Embætti landlæknis.

Allir heilbrigðisstarfsmenn fyrirtækisins starfa samkvæmt gildandi starfsleyfum og lögum.

8. Greiðslur og afbókanir (ef á við)

Kaup og greiðslur sem gerðar eru í þjónustunni falla undir m.a.:

• lög nr. 46/2000 um húsgöngu- og fjarsölusamninga

• lög nr. 30/2002 um neytendakaup (eftir atvikum)

Endurgreiðslur byggjast almennt á:

• að minna en 14 dagar séu liðnir frá kaupum

• að vinna við þjónustubeiðni sé ekki þegar hafin

9. Tengsl við aðra skilmála Per mentis

Þessir skilmálar taka sérstaklega til rafrænnar þjónustu Per mentis.

Almennir skilmálar fyrirtækisins má finna á: https://permentis.is/skilmalar

Ef árekstur verður milli þessara skilmála og almennra skilmála gilda heilbrigðislög, fyrirmæli Embættis landlæknis og þessir rafrænu skilmálar um meðferð rafrænna gagna og sjúkraskrár.

Síðast uppfært: 25. nóvember 2025