Privatlivspolitik – databeskyttelsesloven

Privatlivspolitik for patienter

Behandling af oplysninger

I forbindelse med klinikkens undersøgelse, diagnostik og behandling af dig som patient, indsamler og behandler læge Jesper Rønnow Jørgensen en række personoplysninger om dig.

I denne privatlivspolitik beskrives, hvordan klinikken behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger

Læge Jesper Jørgensen indsamler og behandler følgende typer af personoplysninger om dig (i det omfang hvor det er relevant for netop dig):

Almindelige kategorier af personoplysninger:

Navn, adresse, e-mailadresse, telefonnummer, personnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse og arbejde.

Særlige kategorier af personoplysninger (“følsomme personoplysninger”):

Helbredsoplysninger, f.eks. journaloplysninger, prøvesvar, tests, røntgenbillede-beskrivelser, scanninssvar mv, seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Formål

Klinikken behandler dine personoplysninger til følgende formål:

- klinikkens undersøgelse, diagnostik og behandling af dig

-Udarbejdelse af lægeerklæringer

-Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber etc.

-Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratoerier.

-Medicinordinationer, herunder udstedelse af recepter.

-Indberetning af laboratorieprøver til sygehuslaboratorier eller sygehusafdelinger

-Afregningsformål

-Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks. :

- dokumentationspligt, – Overholdelses af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen, – Iværksættelse og vedligholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb og beskadigelse af computersystemer og elektroniske kommunikationssystemer. – Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapporteringtil individer og myndigheder. – Håndtering af forespørgelser ogklager fra registrerede og andre, – Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder, – Håndtering af tvister med registrerede og tredjeparter, – Statistiske undersøgelser og videnskabelig forskning.

Frivillighed

Når klinikken indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til kliniken. Konsekvensen af ikke at give klinikken oplysningerne vil være, at klinikken læger og sundhedspersonale ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

 Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

- Andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.

- Andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.

- Du har som patient adgang til dine egne oplysninger.

- Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.

- Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.

- Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling, videregives oplysninger til de regionale afregningskontorer.

- Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren.

- Ved indberetning til kliniske kvalitetsdatabaser.

- Ved videregivelse af epikriser videregives oplysninger til den henvisende læge i visse tilfælde det henvisende sygehus.

- I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

- Til brug for den almindelig patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og 8d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).

- Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kapitel 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt § 5-10 samt sundhedslovens kapitel 9.

- Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i overenskomst om speciallægehjælp §20-23 samt sundhedsloven.

- Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.

- Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i overenskomst om speciallægehjælp § 49 og sundhedsloven.

- Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kapitel 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kapitel 3.

- kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens § 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.

- Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb, sendes til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i sundhedslovens kapitel 9.

- Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jvnf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).

- Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.

- Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke

Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykke, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos klinikkens databehandlere, som opbevarer dem på vegne af og efter instruks fra klinikken.

Klinikkens databehandlere er:

XMO, Nets, Sundhedsdatanettet, fælles medicinkort.

Opbevaringsperiode

Klinikken opbevarer personoplysninger om dig så længe vi har behov for at varetage de overfor angivne formål. Klinikken har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde, hvor klinikken er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder

Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger (dette kan dog have betydning for din fremtidige behandling i forhold til evt. forsikring, henvisninger, medicin etc.),  retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysninger, herunder ift. automatiseret, individuel beslutningstagning (“profilering”).

Ifølge sundhedsloven kan oplysninger dog ikke slettes, men der kan indføres en rettelse efterfølgende eller indføres en indsigelse.

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte klinikken.