Privatlivspolitik for patienter
Behandling af oplysninger
I forbindelse med min/vores undersøgelse, diagnostik og behandling af
dig som patient indsamler og behandler [indsæt navn på klinikken] som
dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet
til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan [indsæt navn på klinik] behandler, bruger og videregiver dine personoplysninger.
Typer af oplysninger
(Indsæt navn på klinik) indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):
Almindelige kategorier af personoplysninger:
- Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn,
familierelationer og sociale relationer, arbejdsrelationer og uddannelse
indsæt evt. andre oplysninger, som I indhenter i klinikken, og som ikke er nævnt i næste pkt.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
- Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests,
røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk
oprindelse samt religiøse forhold.
Formål
Jeg/Vi behandler dine personoplysninger til følgende formål:
- Min/vores undersøgelse, diagnostisk og behandling af dig
- Udarbejdelse af lægeerklæringer
- Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
- Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
- Medicinordinationer, herunder udstedelse af recepter
- Indberetning til kliniske kvalitetsdatabaser
- Indberetning af laboratorieprøver til sygehuslaboratorier
- Afregningsformål
- [indsæt andre formål, hvis relevant]
- Overholde vores forpligtelser i henhold til gældende lovgivning,
herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden
relevant sundhedsretlig lovgivning, f.eks.- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske
sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre
uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller
distribution af ondsindet kode, standsning af overbelastningsangreb
(denial-of-service-angreb) og beskadigelser af computersystemer og
elektroniske kommunikationssystemer - Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og videnskabelig forskning
- [indsæt andre forpligtelser i henhold til gældende lovgivning, hvis relevant]
Frivillighed
Når jeg/vi indsamler personoplysninger direkte fra dig, giver du
personoplysningerne frivilligt. Du er ikke forpligtet til at give disse
personoplysninger til mig/os. Konsekvensen af ikke at give mig/os
personoplysningerne vil være, at jeg/vi ikke kan varetage formålene
ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge,
diagnosticere eller behandle dig.
Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre
sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske
journalsystemer. Vi behandler de modtagende oplysninger i
overensstemmelse med denne privatlivspolitik.
Videregivelse af personoplysninger
Idet omfang det er nødvendigt for den konkrete undersøgelse,
diagnosticering eller behandling af dig, vil dine personoplysninger
blive videregivet og delt med følgende modtagere:
- Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
- Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser),
Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin,
vaccinationer, utilsigtede hændelser og dødsfald), politi og domstole,
sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at
der foreligger en pligt hertil ifølge gældende lovgivning. - Du har som patient adgang til dine egne oplysninger (indsigtsret).
- Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
- Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.
- Ved indberetning af oplysninger i forbindelse med afregning for
patientbehandling videregives oplysninger til de regionale
afregningskontorer. - Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via FMK.
- Ved indberetning til kliniske
- I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.
Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
- Til brug for den almindelige patientbehandling indsamles, behandles
og videregives almindelige personoplysninger i medfør af
databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme
personoplysninger indsamles, behandles og videregives i medfør af
databeskyttelsesforordningens artikel 9(2)(c) og (h). - Herudover er vi forpligtet til at behandle en række
personoplysninger om dig ved den almindelige patientbehandling i medfør
af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners
journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt
sundhedslovens kap. 9. - Oplysninger til brug for afregning for patientbehandling fremsendes
en gang pr. måned til regionens afregningskontor efter reglerne i
Overenskomst om almen praksissundhedslovens §60. - Medicinordinationer på recepter samt vaccinationer sendes via
IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse
om recepter og dosisdispensering af lægemidler særligt kap. 3. - Kliniske patientdata videregives til kliniske kvalitetsdatabaser
efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om
indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data
kan også videregives på baggrund af et konkret samtykke fra dig som
patient. - Dine personoplysninger videregives alene til forsikringsselskaber
med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel
6(1)(a) og 9(2)(a). - Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
- Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.
Tilbagekaldelse af samtykke. Hvis behandlingen af
dine personoplysninger er baseret på samtykke, har du ret til at
tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det
ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en
videregivelse baseret på samtykke.
Brug af databehandlere
Dine personoplysninger behandles og opbevares hos min/vores
databehandlere, som opbevarer dem på vegne af og efter instruks fra
mig/os. Mine/vores databehandlere er p.t.
- [Indsæt navne på alle databehandlere, f.eks.]
- Systemhuse
- Andre IT-leverandører
- DAK-E (digitale forløbsplaner)
- DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring af borgerens svar på spørgeskemaer)
Opbevaringsperiode
Jeg/vi opbevarer personoplysninger om dig, så længe vi har behov for
at varetage de overfor angivne formål. Jeg/vi har dog i henhold til
journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum
10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde
hvor jeg/vi er nødsaget til at opbevare dine personoplysninger i længere
tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor
oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt
afsluttet.
Dine rettigheder
Du har – med lovens begrænsninger – visse rettigheder, herunder
retten til indsigt i personoplysninger, retten til at få ændret
ukorrekte oplysninger, retten til at få slettet oplysninger, retten til
at få begrænset oplysninger, retten til dataportabilitet, retten til at
gøre indsigelse mod behandlingen af personoplysningerne, herunder ift.
automatiseret, individuel beslutningstagning (”profilering”).
I forhold til sletning er denne rettighed dog modificeret af
journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske
sletning i patientjournaler, men alene rettelse, tilføjelse.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine
personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen
til at kontakte mig/os på [kontaktoplysninger på klinikken].
Adresseoplysninger på klinikken:
[Navn på klinikken]
[Adresse]
[Land]
Dato: [dato]