Behandling af personlige oplysninger

Du kan her læse om vores privatlivspolitik og databehandlingsaktiviteter i praksis.

Begge dokumenter findes også i klinikken og du kan få kopi af dem ved at henvende dig til sekretæren.

 

Privatlivspolitik til patienter:

Behandling af oplysninger

I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Rosbjerg og Henriksen som dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.

I denne privatlivspolitik beskrives, hvordan Lægerne Rosbjerg og Henriksen behandler, bruger og videregiver dine personoplysninger.

 

Typer af oplysninger

Lægerne Rosbjerg og Henriksen indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):

Almindelige kategorier af personoplysninger:

  • Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

  • Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

 

Formål

Vi behandler dine personoplysninger til følgende formål:

  • Vores undersøgelse, diagnostisk og behandling af dig
  • Udarbejdelse af lægeerklæringer
  • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
  • Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
  • Medicinordinationer, herunder udstedelse af recepter
  • Indberetning til kliniske kvalitetsdatabaser
  • Indberetning af laboratorieprøver til sygehuslaboratorier
  • Afregningsformål
  • Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
    • Dokumentationspligt
    • Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
    • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
    • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
    • Håndtering af forespørgsler og klager fra registrerede og andre
    • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
    • Håndtering af tvister med registrerede og tredjeparter.
    • Statistiske undersøgelser og videnskabelig forskning
    • [indsæt andre forpligtelser i henhold til gældende lovgivning, hvis relevant]

 

Frivillighed

Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

 

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

 

Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

  • Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
  • Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer, utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Du har som patient adgang til dine egne oplysninger (indsigtsret).
  • Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
  • Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.
  • Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.
  • Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via FMK.
  • Ved indberetning til kliniske kvalitetsdatabaser.
  • I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

  • Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
  • Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om almen praksissundhedslovens §60.
  • Medicinordinationer på recepter samt vaccinationer sendes via IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
  • Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
  • Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.

 

Tilbagekaldelse af samtykke. Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

 

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.

  • CGM XMO journalsystemhus.
  • DAK-E (digitale forløbsplaner)
  • DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring af borgerens svar på spørgeskemaer)

 

Opbevaringsperiode

Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål.  Vi har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

 

Dine rettigheder

Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

I forhold til sletning er denne rettighed dog modificeret af journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelse, tilføjelse.

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

 

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på telefon 86260722.

 

Adresseoplysninger på klinikken:

Lægerne Rosbjerg og Henriksen

Engbakken 5

8220 Brabrand

Danmark

Dato: 19/5 2018

 

 
 

 Dokumentation for behandling af personoplysninger efter persondataforordningens art. 30

 

Den dataansvarlige
Navn Tanja Nygaard Henriksen og Pernille Rosbjerg Hansen
CVR-nummer 35323384
Adresse Engbakken 5, 8220 Brabrand
Telefonnummer 86260722
E-mail adresse laegernerosbjerghenriksen@gmail.com
Hjemmeside www.86260722.dk

 

 

Behandlingen af personoplysninger
Behandlingens betegnelse Indsamling og videregivelse af helbredsoplysninger om patienter
Formålene med behandlingen

Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren, herunder til afregningsformål.

 

 

 

 

 

 

 

 

Kategorier af registrerede personer og kategorierne af personoplysninger

Kategori:

Patienter

Særlige kategorier af personoplysninger (sæt kryds i boksene)

☒ Race eller etnisk oprindelse

☐ Politisk overbevisning

☐ Religiøs overbevisning

☐ Filosofisk overbevisning

☐ Fagforeningsmæssigt tilhørsforhold

☒ Helbredsoplysninger

Ved helbredsoplysninger forstås:

Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder, scanningssvar, attester, henvisninger m.v.

☒ Seksuelle forhold eller orientering

☐ Genetiske elle biometriske data til brug for identifikation, f.eks. irisscanning og fingeraftryk som adgangskontrol

☐ Strafbare oplysninger

☒ Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer.

 

 

Modtagere af personoplysningerne

Af nedenstående fremgår en samlet liste over modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til, systemer, typer af oplysninger og hjemmel

Formål Modtager System Type oplysninger Hjemmel
Patientbehandling

Lægens leverandør af elektronisk journalsystem

CompuGroup Medical XMO

 

Journalsystem

Helbredsoplysninger

 

Databehandleraftale med systemhus

 

PLSP A/S Praksisleverandørernes serviceplatform Helbredsoplysninger

Databehandleraftale

(Via systemhus)

MultiMED Henvisningshotellet Henvisninger

Databehandleraftale

(Via systemhus)

Danish Medical Data Distribution

(DMDD)

WebReq & WebPatient Bestilling af laboratorieprøver & opbevaring af borgerens spørgeskemasvar Databehandleraftale
DAK-E Sundhedsmappen (Digitale Forløbsplaner) Helbredsoplysninger Databehandleraftale
Offentlige myndigheder (regioner, kommuner) Sundhedsdatanet og VANS (MedCom-beskeder) Helbredsoplysninger Sundhedslovens §43
Andre sundhedsaktører (speciallæger, privathospitaler mv) Sundhedsdatanet og VANS (MedCom-beskeder) Helbredsoplysninger Sundhedslovens §41
Sundhedsdatastyrelsen Det Fælles Medicinkort Medicinoplysninger Sundhedslovens §157
Sundhedsdatastyrelsen Det Danske Vaccinationsregister Vaccinationer Sundhedsloven §157a
Patienten selv i forbindelse med aktindsigt i helbredsoplysninger Lægens journalsystem Helbredsoplysninger Sundhedslovens §37 og Persondataforordningens artikel 15 om indsigtsret
  - - -
  - - -
Forskning Kliniske kvalitetsdatabaser (RKKP) Dansk Voksen Diabetes Database Helbredsoplysninger Sundhedslovens §196

 

 

- - -

 

 

- - -
Administration og kvalitetsudvikling Sundhedsdatastyrelsen Statens elektroniske indberetningssystem (SEI) Oplysninger om dødsfald Bekendtgørelse nr. 1046 af 20. oktober 2016, jf. sundhedslovens §190
Sundhedsdatastyrelsen DPSD2 Utilsigtede hændelser Sundhedslovens §§198-199
Styrelsen for Patientsikkerhed (STPS) STPS indberetningsløsning

Helbredsoplysninger

(ifm. praksislukning)

Ved samtykke fra patienten
Styrelsen for Patientsikkerhed (STPS) STPS indberetningsløsning

Helbredsoplysninger

(ifm. mulig inddragelse af kørekort)

Autorisationslovens §44
Styrelsen for Patientsikkerhed/Patienterstatningen Patienterstatningens indberetningsløsning

Helbredsoplysninger

 

Sundhedslovens §43, jf. lov om klage-og erstatningsadgang inden for sundhedsvæsenet
Regioner Sygesikrings-og afregningssystemet Ydelsesoplysninger Sundhedslovens §60
Forsikring og pension DMDD (It-leverandør) Helbredsoplysninger og attester Journalføringsbekendtgørelsen §20
Politi og domstole N/A Helbredsoplysninger Enten ved samtykke, sundhedslovens §179 eller retsplejeloven
Sociale myndigheder (fx kommune og Udbetaling Danmark) EG Kommuneinformation A/S Helbredsoplysninger og attester Ved samtykke fra patienten eller efter retningslinjer i det socialt lægelige samarbejde

Arbejdstilsynet og Arbejdsskadestyrelsen

 

Virk.dk (e-blanket) Helbredsoplysninger Arbejdsskadesikringsloven §34

Lægemiddelstyrelsen

 

Lægemiddelstyrelsens e-blanket Bivirkninger ved medicin og vaccinationer

 

 

- - -

 

 

- - -
Netværkskommunikation MedCom Sundhedsdatanet Helbredsoplysninger

Databehandleraftale

(Via systemhus)

VANS-leverandører VANS-net Helbredsoplysninger

Databehandleraftale

(Via systemhus)

[Har du en anden leverandør af klinikkens netværksløsning end dit systemhus, fx TDC-erhverv? – Indsæt oplysninger her] - Alle kategorier af personoplysninger Databehandleraftale (evt. som led i kontrakten)
Klinikadministration

Lægens leverandør af lønsystem

Danløn

 

Lønsystem Oplysninger om løn Databehandleraftale

 

Bogholder

 

  Oplysninger om personale :løn, sygedage, barns sygedag, cpr Databehandleraftale
Danske Regioner Praksis- og afregningsportalen (sundhed.dk) Praksisdeklarationer og tilmelding til yderregisteret Persondataforordningens artikel 6, 1b og 1e om behandling mhp. opfyldelse af kontrakt og samfundsmæssig interesse
SKAT MitVirk Skatteoplysninger Kildeskatteloven
Kommunen MitVirk/NemRefusion Ansøgning om sygedagpenge, barsel mv. Sygedagpengeloven
NETS

NETS NemID portal

(Medarbejdersignatur)

Personoplysning Videregivelse mhp. opfyldelse af kontrakt/retlig forpligtigelse, jf. Forordningens artikel 6.1.b og c
Revisor N/A Oplysninger om HR, løn og skat

Hvis revisor anviser løn for klinikken indgås databehandleraftale.

Ift. regnskabsaflæggelse er revisor dataansvarlig efter årsregnskabsloven.

 

 

- - -
- - -

 

NOTE1: Hvis du benytter systemer eller software-løsninger (fx cloud baseret office365), som overfører data til lande uden for EU, skal din dokumentation også indeholde oplysning herom. Tilføj i så fald en række nederst i ovenstående liste med oplysninger herom.

 

NOTE2: Kolonnen ”System” dækker over forskellige elektroniske systemer. I visse tilfælde, fx i relation til arbejdsgivere og forsikringsselskaber, kan kommunikation dog også foregå ved almindelig postforsendelse.

 

 

 

 

Sletning af personoplysninger
Forventede tidsfrister for sletning af forskellige kategorier af oplysninger

Helbredsoplysninger indeholdt i patientjournaler

 

Oplysningerne slettes i overensstemmelse med lovgivningens krav, se journalførinsgsbekendtgørelsens §§15-16 (Bekendtgørelse nr. 990/2017). Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år, billeddiagnostik dog 5 år. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet.

 

 

 

 

 

Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger
Sikkerhed

Klinikkens systemhus (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

 

Kommunikation af personoplysninger skal ske over sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren, skal beskyttes med kryptering. Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, skal oplysningerne desuden pseudonomiseres.

 

Adgangskontroller og –begrænsninger skal indføres i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst.

 

Databehandleren skal sørge for løbende sikkerhedskopiering af personoplysningerne, hvis der er indgået aftale herom. Hvis systemhuset ikke foretager backup, skal der indgås aftale herom med en anden leverandør.   Kopierne skal opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at oplysningerne kan genskabes.

 

Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor.