Behandling
af oplysninger
I
forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient
indsamler og behandler klinikken som dataansvarlig en række
personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens
kap. 6 og journalføringsbekendtgørelsen.
I
denne privatlivspolitik beskrives, hvordan klinikken behandler, bruger og
videregiver dine personoplysninger.
Typer
af oplysninger
Klinikken
indsamler og behandler følgende typer af personoplysninger om dig (i det omfang
det er relevant for netop dig):
- Almindelige
kategorier af personoplysninger: Navn, adresse, evt. e-mailadresse,
telefonnr., personnummer køn, familierelationer og sociale relationer,
arbejdsrelationer og uddannelse Særlige kategorier af personoplysninger
(”følsomme personoplysninger”)
- Helbredsoplysninger
(f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder,
scanningsvar mv.), seksuelle forhold, etnisk oprindelse samt religiøse
forhold, når dette er relevant for undersøgelse og behandling.
Formål
Vi behandler dine
personoplysninger til følgende formål:
- Vores
undersøgelse, diagnostisk og behandling af dig
- Udarbejdelse af lægeerklæringer
- Udarbejdelse
af attester til brug for myndigheder, forsikringsselskaber mv.
- Kommunikation
med eller henvisning til andre sundhedspersoner, læger, sygehuse eller
sygehuslaboratorier
- Medicinordinationer, herunder
udstedelse af recepter
- Indberetning til kliniske
kvalitetsdatabaser
- Indberetning af
laboratorieprøver til sygehuslaboratorier
- Afregningsformål
- Vaccinationer
- Overholde
vores forpligtelser i henhold til gældende lovgivning, herunder EU’s
databeskyttelsesforordning, databeskyttelsesloven og anden relevant
sundhedsretlig lovgivning, f.eks.
- Dokumentationspligt
- Overholdelse
af basale principper for behandling af personoplysninger og juridisk
hjemmel for behandlingen
- Iværksættelse
og vedligeholdelse af tekniske og organisatoriske
sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre
uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller
distribution af ondsindet kode, standsning af overbelastningsangreb
(denial-of-service-angreb) og beskadigelser af computersystemer og
elektroniske kommunikationssystemer
- Undersøgelse
af mistanke eller viden om sikkerhedsbrud og rapportering til individer og
myndigheder
- Håndtering
af forespørgsler og klager fra registrerede og andre
- Håndtering
af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering
af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og
videnskabelig forskning
Frivillighed
Når
vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne
frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os.
Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan
varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge,
diagnosticere eller behandle dig.
Kilder
I
nogle tilfælde indsamler vi personoplysninger om dig fra andre
sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske
journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med
denne privatlivspolitik.
Videregivelse
af personoplysninger
Idet
omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller
behandling af dig, vil dine personoplysninger blive videregivet og delt med
følgende modtagere:
- Der
videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt
af hensyn til et aktuelt behandlingsforløb.
- Der
videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen
for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer,
utilsigtede hændelser og dødsfald), politi og domstole, sociale
myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der
foreligger en pligt hertil ifølge gældende lovgivning.
- Du har som
patient adgang til dine egne oplysninger (indsigtsret).
- Ved
henvisning af patienter videregives oplysninger til de sundhedspersoner,
hvortil henvisningen er sendt.
- Ved
indberetning af laboratorieprøver videregives prøverne til
sygehuslaboratorierne.
- Ved
indberetning af oplysninger i forbindelse med afregning for
patientbehandling videregives oplysninger til de regionale
afregningskontorer.
- Ved
udstedelse af recepter videregives oplysninger til landets apoteker og
Lægemiddelstyrelsen via FMK.
- Alle
vaccinationer registreres i den nationale vaccinationsdatabase (DDV)
(lovpligtig)
- Ved indberetning til kliniske
kvalitetsdatabaser.
- I andre
tilfælde videregives oplysninger til pårørende eller forsikringsselskaber,
men kun efter aftale/samtykke fra den aktuelle patient.
Lovgrundlag
for behandling og videregivelse af personoplysninger
Det
juridiske grundlag for at indsamle, behandle og videregive dine
personoplysninger er:
- Til brug
for den almindelige patientbehandling indsamles, behandles og videregives
almindelige personoplysninger i medfør af databeskyttelsesforordningens
artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles,
behandles og videregives i medfør af databeskyttelsesforordningens artikel
9(2)(c) og (h).
- Herudover
er vi forpligtet til at behandle en række personoplysninger om dig ved den
almindelige patientbehandling i medfør af autorisationslovens kap. 6,
bekendtgørelse om sundhedspersoners journaler
(journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap.
9.
- Medicinordinationer
på recepter samt vaccinationer sendes via IT-tjenesten FMK efter reglerne
i sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering
af lægemidler særligt kap. 3.
- Kliniske
patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i
sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger
til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund
af et konkret samtykke fra dig som patient.
- Dine personoplysninger
videregives alene til forsikringsselskaber med dit forudgående samtykke,
jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
- Dine
personoplysninger videregives alene til dine pårørende med dit forudgående
samtykke efter reglerne i sundhedslovens § 43.
- Ved afdøde
patienter kan visse personoplysninger videregives til afdødes nærmeste
pårørende reglerne i sundhedslovens § 45.
Tilbagekaldelse
af samtykke.
Hvis
behandlingen af dine personoplysninger er baseret på samtykke, har du ret til
at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke
behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse
baseret på samtykke.
Brug
af databehandlere
Dine
personoplysninger behandles og opbevares hos os. Vi har aftale med
eksterne databehandlere, som også vil opbevarer dem på vegne af og efter
instruks fra os. Vores
databehandlere er p.t.
- Key2Know A/S
Opbevaringsperiode
Vi
opbevarer personoplysninger om dig, så længe vi har behov for at varetage de
overfor angivne formål. Vi har dog i henhold til
journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år
efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er
nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i
forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald
vil blive opbevaret, indtil sagen er endeligt afsluttet.
Dine
rettigheder
Du
har – med lovens begrænsninger - visse rettigheder, herunder retten til indsigt
i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til
at få slettet oplysninger, retten til at få begrænset oplysninger, retten til
dataportabilitet, retten til at gøre indsigelse mod behandlingen af
personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning
(”profilering”).
Du
har også ret til at klage til en kompetent tilsynsmyndighed, herunder
Datatilsynet.
Kontakt
Hvis
du har spørgsmål vedrørende behandlingen af dine personoplysninger eller
udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på tlf.:
2040 2644 eller på mail skive@dadlnet.dk.