GDPR

Persondataforordningen

Behandling af oplysninger

I forbindelse med undersøgelse, diagnostik og behandling af patienter indsamler og behandler Klinik by Sommer en række personoplysninger.

I denne privatlivspolitik beskrives, hvordan Klinik by Sommer behandler, bruger og videregiver personoplysninger.

Klinik by Sommer indsamler og behandler følgende typer af personoplysninger:

  • Navn, adresse, e-mailadresse, mobilnummer, personnummer og køn
  • Helbredsoplysninger (som f.eks. sygdomme, allergi, medicin, tidligere relevante behandlinger).

Klinik by Sommer opbevarer personoplysninger om patienter, så længe Klinik by Sommer har behov for at varetage de overfor angivne formål. Klinik by Sommer har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor Klinik by Sommer er nødsaget til at opbevare personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Formål

Klinik by Sommer behandler personoplysninger til følgende formål:

  • Undersøgelse, diagnostisk og behandling
  • Medicinordinationer, herunder udstedelse af recepter

Klinik by Sommer overholder:

  • Klinikkens forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning herunder
  • Dokumentationspligt
  • Basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
  • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
  • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
  • Håndtering af forespørgsler og klager fra registrerede og andre
  • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
  • Håndtering af tvister med registrerede og tredjeparter.
Frivillighed

Når Klinik by Sommer indsamler personoplysninger direkte fra patienten, giver patienten personoplysningerne frivilligt. Patienten er ikke forpligtet til at give disse personoplysninger til Klinik by Sommer. Konsekvensen af ikke at give Klinik by Sommer personoplysningerne vil være, at Klinik by Sommer ikke kan varetage formålene ovenfor,

herunder at Klinik by Sommer i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle.

Videregivelse af personoplysninger

I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af patienten, vil patientens personoplysninger blive videregivet og delt med følgende modtagere:

  • Der videregives oplysninger til, andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
  • Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Patienten har adgang til egne oplysninger
  • Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren
Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

  • Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
  • Herudover er Klinik by Sommer forpligtet til at behandle en række personoplysninger om patienter ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
  • Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
  • Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra patient.
  • Patienters personoplysninger videregives alene til forsikringsselskaber med patientens forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
  • Patienters personoplysninger videregives alene til patientens pårørende med forudgående samtykke efter reglerne i sundhedslovens § 43.
  • Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.
Tilbagekaldelse af samtykke

Hvis behandlingen af personoplysninger er baseret på samtykke, har patienten ret til at tilbagekalde samtykket. Hvis patienten tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Patienters personoplysninger behandles og opbevares hos databehandlere, som opbevarer dem på vegne af og efter instruks fra Klinik by Sommer. Databehandlere er p.t. CBIT aps.

Patientrettigheder

Patienter har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

Patienter har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt

Ved spørgsmål vedrørende behandlingen af personoplysninger eller udnyttelsen af rettigheder kan Klinik by Sommer kontaktes på: info@by-sommer