Behandling af personlige oplysninger
Du kan her læse om vores privatlivspolitik og databehandlingsaktiviteter i praksis.
Begge dokumenter findes også i klinikken, og du kan få kopi af dem ved at henvende dig til sekretæren.
PRIVATLIVSPOLITIK TIL PATIENTER:
Behandling af oplysninger
I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Rosbjerg og Henriksen som dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan Lægerne Rosbjerg og Henriksen behandler, bruger og videregiver dine personoplysninger.
Typer af oplysninger
Lægerne Rosbjerg og Henriksen indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):
Almindelige kategorier af personoplysninger:
- Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
- Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.
Formål
Vi behandler dine personoplysninger til følgende formål:
- Vores undersøgelse, diagnostisk og behandling af dig
- Udarbejdelse af lægeerklæringer
- Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
- Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
- Medicinordinationer, herunder udstedelse af recepter
- Indberetning til kliniske kvalitetsdatabaser
- Indberetning af laboratorieprøver til sygehuslaboratorier
- Afregningsformål
- Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og videnskabelig forskning
Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.
Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.
Videregivelse af personoplysninger
Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
- Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
- Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer, utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
- Du har som patient adgang til dine egne oplysninger (indsigtsret).
- Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
- Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.
- Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.
- Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via FMK.
- Ved indberetning til kliniske kvalitetsdatabaser.
- I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.
Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
- Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
- Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
- Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om almen praksissundhedslovens §60.
- Medicinordinationer på recepter samt vaccinationer sendes via IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
- Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
- Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
- Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
- Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.
Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
Brug af databehandlere
Dine personoplysninger behandles og opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.
- CGM XMO journalsystemhus.
- DAK-E (digitale forløbsplaner)
- DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring af borgerens svar på spørgeskemaer)
Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Vi har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Dine rettigheder
Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).
I forhold til sletning er denne rettighed dog modificeret af journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelse, tilføjelse.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på telefon 86260722.
Adresseoplysninger på klinikken:
Lægerne Rosbjerg og Henriksen
Engbakken 5
8220 Brabrand
Danmark
Dato: 19/5 2018
DOKUMENTATION FOR BEHANDLING AF PERSONOPLYSNINGER EFTER PERSONDATAFORORDNINGENS ARTIKEL 30
| Den dataansvarlige | |
| Navn | Tanja Nygaard Henriksen og Pernille Rosbjerg Hansen |
| CVR-nummer | 35323384 |
| Adresse | Engbakken 5, 8220 Brabrand |
| Telefonnummer | 86260722 |
| E-mail adresse | laegernerosbjerghenriksen@gmail.com |
| Hjemmeside | www.86260722.dk |
| Behandlingen af personoplysninger | |
| Behandlingens betegnelse | Indsamling og videregivelse af helbredsoplysninger om patienter |
| Formålene med behandlingen |
Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren, herunder til afregningsformål.
|
| Kategorier af registrerede personer og kategorierne af personoplysninger | ||
|
Kategori: Patienter |
Særlige kategorier af personoplysninger (sæt kryds i boksene) | |
|
☒ Race eller etnisk oprindelse ☐ Politisk overbevisning ☐ Religiøs overbevisning ☐ Filosofisk overbevisning ☐ Fagforeningsmæssigt tilhørsforhold |
☒ Helbredsoplysninger Ved helbredsoplysninger forstås: Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder, scanningssvar, attester, henvisninger m.v. ☒ Seksuelle forhold eller orientering ☐ Genetiske elle biometriske data til brug for identifikation, f.eks. irisscanning og fingeraftryk som adgangskontrol ☐ Strafbare oplysninger |
|
| ☒ Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer. | ||
|
Modtagere af personoplysningerne Af nedenstående fremgår en samlet liste over modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til, systemer, typer af oplysninger og hjemmel |
||||
| Formål | Modtager | System | Type oplysninger | Hjemmel |
| Patientbehandling |
Lægens leverandør af elektronisk journalsystem CompuGroup Medical XMO
|
Journalsystem |
Helbredsoplysninger
|
Databehandleraftale med systemhus
|
| PLSP A/S | Praksisleverandørernes serviceplatform | Helbredsoplysninger |
Databehandleraftale (Via systemhus) |
|
| MultiMED | Henvisningshotellet | Henvisninger |
Databehandleraftale (Via systemhus) |
|
|
Danish Medical Data Distribution (DMDD) |
WebReq & WebPatient | Bestilling af laboratorieprøver & opbevaring af borgerens spørgeskemasvar | Databehandleraftale | |
| DAK-E | Sundhedsmappen (Digitale Forløbsplaner) | Helbredsoplysninger | Databehandleraftale | |
| Offentlige myndigheder (regioner, kommuner) | Sundhedsdatanet og VANS (MedCom-beskeder) | Helbredsoplysninger | Sundhedslovens §43 | |
| Andre sundhedsaktører (speciallæger, privathospitaler mv) | Sundhedsdatanet og VANS (MedCom-beskeder) | Helbredsoplysninger | Sundhedslovens §41 | |
| Sundhedsdatastyrelsen | Det Fælles Medicinkort | Medicinoplysninger | Sundhedslovens §157 | |
| Sundhedsdatastyrelsen | Det Danske Vaccinationsregister | Vaccinationer | Sundhedsloven §157a | |
| Patienten selv i forbindelse med aktindsigt i helbredsoplysninger | Lægens journalsystem | Helbredsoplysninger | Sundhedslovens §37 og Persondataforordningens artikel 15 om indsigtsret | |
| KiAP | Lægens journalsystem | Helbredsoplysninger hos patienter, som har fået udarbejdet forløbsplan | Databehandleraftale | |
| - | - | - | ||
| Forskning | Kliniske kvalitetsdatabaser (RKKP) | Dansk Voksen Diabetes Database | Helbredsoplysninger | Sundhedslovens §196 |
|
|
- | - | - | |
|
|
- | - | - | |
| Administration og kvalitetsudvikling | Sundhedsdatastyrelsen | Statens elektroniske indberetningssystem (SEI) | Oplysninger om dødsfald | Bekendtgørelse nr. 1046 af 20. oktober 2016, jf. sundhedslovens §190 |
| Sundhedsdatastyrelsen | DPSD2 | Utilsigtede hændelser | Sundhedslovens §§198-199 | |
| Styrelsen for Patientsikkerhed (STPS) | STPS indberetningsløsning |
Helbredsoplysninger (ifm. praksislukning) |
Ved samtykke fra patienten | |
| Styrelsen for Patientsikkerhed (STPS) | STPS indberetningsløsning |
Helbredsoplysninger (ifm. mulig inddragelse af kørekort) |
Autorisationslovens §44 | |
| Styrelsen for Patientsikkerhed/Patienterstatningen | Patienterstatningens indberetningsløsning |
Helbredsoplysninger
|
Sundhedslovens §43, jf. lov om klage-og erstatningsadgang inden for sundhedsvæsenet | |
| Regioner | Sygesikrings-og afregningssystemet | Ydelsesoplysninger | Sundhedslovens §60 | |
| Forsikring og pension | DMDD (It-leverandør) | Helbredsoplysninger og attester | Journalføringsbekendtgørelsen §20 | |
| Politi og domstole | N/A | Helbredsoplysninger | Enten ved samtykke, sundhedslovens §179 eller retsplejeloven | |
| Sociale myndigheder (fx kommune og Udbetaling Danmark) | EG Kommuneinformation A/S | Helbredsoplysninger og attester | Ved samtykke fra patienten eller efter retningslinjer i det socialt lægelige samarbejde | |
|
Arbejdstilsynet og Arbejdsskadestyrelsen
|
Virk.dk (e-blanket) | Helbredsoplysninger | Arbejdsskadesikringsloven §34 | |
|
Lægemiddelstyrelsen
|
Lægemiddelstyrelsens e-blanket | Bivirkninger ved medicin og vaccinationer | ||
|
|
- | - | - | |
|
|
- | - | - | |
| Netværkskommunikation | MedCom | Sundhedsdatanet | Helbredsoplysninger |
Databehandleraftale (Via systemhus) |
| VANS-leverandører | VANS-net | Helbredsoplysninger |
Databehandleraftale (Via systemhus) |
|
| [Har du en anden leverandør af klinikkens netværksløsning end dit systemhus, fx TDC-erhverv? – Indsæt oplysninger her] | - | Alle kategorier af personoplysninger | Databehandleraftale (evt. som led i kontrakten) | |
| Klinikadministration |
Lægens leverandør af lønsystem Danløn
|
Lønsystem | Oplysninger om løn | Databehandleraftale |
|
Bogholder
|
Oplysninger om personale :løn, sygedage, barns sygedag, cpr | Databehandleraftale | ||
| Danske Regioner | Praksis- og afregningsportalen (sundhed.dk) | Praksisdeklarationer og tilmelding til yderregisteret | Persondataforordningens artikel 6, 1b og 1e om behandling mhp. opfyldelse af kontrakt og samfundsmæssig interesse | |
| SKAT | MitVirk | Skatteoplysninger | Kildeskatteloven | |
| Kommunen | MitVirk/NemRefusion | Ansøgning om sygedagpenge, barsel mv. | Sygedagpengeloven | |
| NETS |
NETS NemID portal (Medarbejdersignatur) |
Personoplysning | Videregivelse mhp. opfyldelse af kontrakt/retlig forpligtigelse, jf. Forordningens artikel 6.1.b og c | |
| Revisor | N/A | Oplysninger om HR, løn og skat |
Hvis revisor anviser løn for klinikken indgås databehandleraftale. Ift. regnskabsaflæggelse er revisor dataansvarlig efter årsregnskabsloven. |
|
|
|
- | - | - | |
| - | - | - | ||
NOTE1: Hvis du benytter systemer eller software-løsninger (fx cloud baseret office365), som overfører data til lande uden for EU, skal din dokumentation også indeholde oplysning herom. Tilføj i så fald en række nederst i ovenstående liste med oplysninger herom.
NOTE2: Kolonnen ”System” dækker over forskellige elektroniske systemer. I visse tilfælde, fx i relation til arbejdsgivere og forsikringsselskaber, kan kommunikation dog også foregå ved almindelig postforsendelse.
| Sletning af personoplysninger | ||
| Forventede tidsfrister for sletning af forskellige kategorier af oplysninger |
Helbredsoplysninger indeholdt i patientjournaler
|
Oplysningerne slettes i overensstemmelse med lovgivningens krav, se journalførinsgsbekendtgørelsens §§15-16 (Bekendtgørelse nr. 990/2017). Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år, billeddiagnostik dog 5 år. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet. |
| Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger | |
| Sikkerhed |
Klinikkens systemhus (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Kommunikation af personoplysninger skal ske over sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren, skal beskyttes med kryptering. Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, skal oplysningerne desuden pseudonomiseres.
Adgangskontroller og –begrænsninger skal indføres i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst.
Databehandleren skal sørge for løbende sikkerhedskopiering af personoplysningerne, hvis der er indgået aftale herom. Hvis systemhuset ikke foretager backup, skal der indgås aftale herom med en anden leverandør. Kopierne skal opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at oplysningerne kan genskabes.
Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor.
|