Personvernerklæring

Hvordan MD HELSE AS behandler personopplysninger i tjenesten mdhelse referansesjekk.

Behandlingsansvarlig: MD HELSE AS, org.nr. 825 218 432 · Sist oppdatert: 25. mai 2026 · Versjon: 1.0 · Kontakt: post@mdhelse.no

Innhold

Hvem vi er
Hva tjenesten gjør
Personopplysninger vi behandler
Formål og rettslig grunnlag
Hvem vi deler opplysninger med
Lagringstid og sletting
Sikkerhet og lokasjon
Anti-svindel-tiltak
Dine rettigheter
Informasjonskapsler
Endringer i erklæringen
Klage til Datatilsynet

1. Hvem vi er

MD HELSE AS (org.nr. 825 218 432) er behandlingsansvarlig for personopplysninger som behandles i tjenesten mdhelse referansesjekk. Selskapet har forretningsadresse i Norge og er underlagt norsk og europeisk personvernlovgivning (GDPR og personopplysningsloven).

For alle personvernhenvendelser — inkludert spørsmål om innsyn, retting eller sletting — kan du kontakte oss på post@mdhelse.no eller per telefon +47 971 90 710.

2. Hva tjenesten gjør

mdhelse referansesjekk er en digital tjeneste som lar arbeidsgivere innen helsesektoren — typisk kommuner, helseforetak og bemanningsbyråer — gjennomføre strukturerte referansesjekker av kandidater til helsefaglige stillinger. Tjenesten består av tre brukerflyter:

Kunde-portalen: arbeidsgiver bestiller en referansesjekk, oppgir kandidat og minst to referanser.
Kandidat-portalen: kandidaten samtykker via BankID til at sjekken gjennomføres.
Referent-portalen: referenten logger inn med BankID og svarer på et strukturert spørreskjema om kandidatens faglige forsvarlighet, samarbeid og pålitelighet.

Resultatet leveres som en signert PDF-rapport til kunden, med en automatisert scoring og — der det er aktuelt — en konsulent-kvalitetssikret oppsummering.

3. Personopplysninger vi behandler

Person	Opplysninger	Kilde
Kandidat	Navn, e-post, telefonnummer, stilling, fødselsnummer (via BankID, ikke lagret i klartekst utover BankID-tokenet), tidspunkt og IP-adresse for samtykke.	Oppgitt av kunde ved bestilling; bekreftet av kandidaten via BankID-samtykke.
Referent	Navn, e-post, telefonnummer, rolle/relasjon til kandidat (anonymisert i sluttrapporten), tidspunkt og IP-adresse for samtykke og innsending, samt e-post-domeneklassifisering (bedrift/forbruker).	Oppgitt av kunde ved bestilling; bekreftet av referenten via BankID-pålogging.
Referansesvar	Strukturerte vurderinger på en 6-dimensjons skala (integritet, samarbeid, faglig utøvelse, konflikthåndtering, pålitelighet under press, kulturell tilpasning) samt fritekst-kommentarer.	Oppgitt av referenten i webskjemaet.
Kunde-bruker	Navn, e-post, organisasjon, rolle hos arbeidsgiver.	Oppgitt ved opprettelse av bestilling.

Dataminimering: Vi ber kun om opplysninger som er nødvendige for å gjennomføre en strukturert referansesjekk. Vi lagrer ikke fullt fødselsnummer utover det BankID-flyten krever, og vi henter ikke ut informasjon om referentens andre arbeidsforhold, økonomi eller helse.

4. Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål, med følgende rettslige grunnlag etter GDPR artikkel 6:

Gjennomføre referansesjekken — samtykke fra kandidat (art. 6 nr. 1 bokstav a), bekreftet med BankID-signering. Kandidaten kan trekke samtykket når som helst (se punkt 9).
Verifisere referentens identitet — samtykke fra referent (art. 6 nr. 1 bokstav a) ved BankID-pålogging.
Levere rapport til kunden — berettiget interesse for arbeidsgiver å verifisere faglige kvalifikasjoner ved ansettelse (art. 6 nr. 1 bokstav f), særlig knyttet til pasientsikkerhet i helsesektoren.
Verifisere helsepersonell-autorisasjon — der dette er aktuelt: kundens lovpålagte plikt etter helsepersonelloven § 48 til å sikre at vedkommende er autorisert (art. 6 nr. 1 bokstav c).
Anti-svindel-kontroll — berettiget interesse i å oppdage forsøk på falske referanser (art. 6 nr. 1 bokstav f).
Audit-logging — rettslig forpliktelse til sporbarhet under personopplysningsloven og Normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren (art. 6 nr. 1 bokstav c).

5. Hvem vi deler opplysninger med

Sluttrapporten med referansesvar deles utelukkende med den arbeidsgiveren som har bestilt sjekken — typisk en rekruttererende leder og HR-ansvarlig hos kunden. Innenfor kundens organisasjon styres tilgangen via rollebasert tilgangskontroll (RBAC).

Vi deler ikke personopplysninger med tredjeparter for markedsføring, profilering eller andre formål utenfor selve referansesjekken. Vi selger ikke data.

Databehandlere (underleverandører) vi bruker:

Hetzner Online GmbH (Tyskland/Finland) — drifter våre servere i Helsinki, innenfor EU/EØS.
Anthropic Ireland Ltd. — leverer AI-modellen som genererer utkast til konsulent-vurderte oppsummeringer. Kun aggregerte referansesvar sendes; vi sender ikke fødselsnummer eller direkte personidentifikatorer.
BankID-leverandør (Signicat AS eller tilsvarende kvalifisert leverandør innen EU/EØS) — leverer elektronisk identifisering ved samtykke og pålogging.

Alle databehandlere er underlagt skriftlige databehandleravtaler i tråd med GDPR artikkel 28.

6. Lagringstid og sletting

Referansesjekk-data: lagres i 12 måneder fra fullført rapport, deretter slettes de automatisk fra produksjonsdatabasen. Backuper roteres innen 30 dager etter sletting.
Audit-logger: lagres i 3 år i tråd med Normens krav til sporbarhet, og inneholder kun tekniske hendelser (hvem gjorde hva, når), ikke selve referansesvarene.
Trukket samtykke: dersom kandidat eller referent trekker samtykket, slettes deres bidrag innen 30 dager. Kunden varsles om at rapporten ikke lenger er tilgjengelig.
Tilbakemeldinger og support-korrespondanse: slettes etter 12 måneder med mindre annet er avtalt.

7. Sikkerhet og lokasjon

Vi tar sikkerhet på alvor og følger anerkjente bransjestandarder:

All trafikk krypteres med TLS 1.3 (sertifikat fra Let's Encrypt, automatisk fornyet).
Servere driftes på Hetzner i Helsinki — innenfor EU/EØS. Ingen overføring til tredjeland.
Database (PostgreSQL) med kryptert daglig backup og 30 dagers retention.
UFW-brannmur og fail2ban beskytter mot innbruddsforsøk.
Tilgangskontroll med rollebasert RBAC og audit-logging av alle datatilganger.
Privacy by Design og Privacy by Default i alle utviklingsbeslutninger; vi følger Normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

8. Anti-svindel-tiltak

For å beskytte mot falske referanser — særlig i et marked der innvilgelse i ansettelse kan ha pasientsikkerhets-konsekvenser — gjør vi to automatiserte kontroller:

E-post-domeneklassifisering: Vi klassifiserer referentens e-post som "bedrift" (f.eks. helse-bergen.no, oslo.kommune.no) eller "forbruker" (f.eks. gmail.com, hotmail.com). Forbrukerdomener flagges automatisk for konsulent-gjennomgang før rapporten utleveres.
IP-adresse-logging og kollisjonssjekk: Vi logger IP-adressen ved kandidatens samtykke og referentens innsending. Hvis kandidat og referent svarer fra samme IP-adresse — som kan indikere at kandidaten utgir seg for å være sin egen referent — flagges rapporten for manuell gjennomgang.

Disse opplysningene brukes utelukkende til svindel-deteksjon, ikke til geografisk sporing eller markedsføring. IP-adresser er pseudonyme tekniske opplysninger og kobles ikke til posisjonsdata.

9. Dine rettigheter

Hvis vi behandler personopplysninger om deg, har du følgende rettigheter etter GDPR:

Innsyn — du kan be om en kopi av opplysningene vi har lagret om deg.
Retting — du kan be om at uriktige eller ufullstendige opplysninger korrigeres.
Sletting ("retten til å bli glemt") — du kan be om at vi sletter opplysningene dine, med mindre vi har en rettslig plikt til å beholde dem.
Begrensning — du kan be oss midlertidig stoppe behandlingen mens en klage behandles.
Dataportabilitet — du kan be om å få utlevert opplysningene i et maskinlesbart format.
Trekke samtykke — der behandlingen er basert på samtykke (kandidat- og referent-samtykker), kan du trekke det når som helst. Dette påvirker ikke lovligheten av behandling før samtykket ble trukket.
Innsigelse — du kan protestere mot behandling basert på berettiget interesse.

Send forespørsler til post@mdhelse.no. Vi behandler henvendelsen innen 30 dager, normalt raskere.

10. Informasjonskapsler (cookies)

Vi bruker kun teknisk nødvendige informasjonskapsler — primært for å holde deg pålogget under en session og lagre BankID-tokens. Vi bruker ikke:

Cookies for analyse, sporing eller markedsføring.
Tredjeparts-cookies (Google Analytics, Meta Pixel, etc.).
Fingerprinting eller lignende skjult sporing.

Du trenger derfor ikke akseptere noe cookie-banner — vi viser ikke et — fordi all cookie-bruk er strengt nødvendig for tjenestens drift (GDPR fritak for samtykke ved teknisk nødvendige cookies).

11. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller lovgivningen. Vesentlige endringer varsles per e-post til aktive brukere minst 30 dager før de trer i kraft. Versjonshistorikk og dato finner du øverst i dokumentet.

12. Klage til Datatilsynet

Hvis du mener vi behandler personopplysninger i strid med personvernreglene, har du rett til å klage til Datatilsynet:

Postadresse: Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
Nettside: www.datatilsynet.no

Vi setter pris på om du tar kontakt med oss først — i de aller fleste tilfeller løser vi spørsmålet raskt.

Spørsmål om personvern? Kontakt post@mdhelse.no eller ring +47 971 90 710.