Data beskyttelse og patientregistrering

Privatlivspolitik for patienter

Behandling af oplysninger er lovgivnings bestemte EU regler.

I forbindelse med min/vores undersøgelse, diagnostik og behandling af dig som patient indsamler

og behandler vi en række personoplysninger om dig. Dette er lovgivningsmæssigt bestemt fra EU-.

I denne privatlivspolitik beskrives, hvordan vi behandler, bruger og videregiver

dine personoplysninger.


Almindelige kategorier af personoplysninger:

Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale

relationer, arbejdsrelationer og uddannelse

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar

mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.


Formål (er vi forpligtet til iflg lovgivning)

Jeg/Vi behandler dine personoplysninger til følgende formål:

Min/vores undersøgelse, diagnostisk og behandling af dig

Udarbejdelse af lægeerklæringer

Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.

Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier

Medicinordinationer, herunder udstedelse af recepter

Indberetning til kliniske kvalitetsdatabaser

Indberetning af laboratorieprøver til sygehuslaboratorier

Afregningsformål

Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning,

databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.

o Dokumentationspligt

o Overholdelse af basale principper for behandling af personoplysninger og juridisk

hjemmel for behandlingen

o Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger,

herunder men ikke begrænset til at hindre uautoriseret adgang til systemer

og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning

af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer

og elektroniske kommunikationssystemer

o Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer

og myndigheder

o Håndtering af forespørgsler og klager fra registrerede og andre

o Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder

o Håndtering af tvister med registrerede og tredjeparter.

o Statistiske undersøgelser og videnskabelig forskning

Frivillighed

Når jeg/vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du

er ikke forpligtet til at give disse personoplysninger til mig/os. Konsekvensen af ikke at give mig/os

personoplysningerne vil være, at jeg/vi ikke kan varetage formålene ovenfor, herunder at vi i nogle

tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse,

henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende

oplysninger i overensstemmelse med denne privatlivspolitik.


Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af

dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

Der videregives oplysninger til, andre sundhedspersoner, hvis det er nødvendigt af hensyn

til et aktuelt behandlingsforløb

Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske

Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale

myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil

ifølge gældende lovgivning.

Du har som patient adgang til dine egne oplysninger (egen-acces)

Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen

er sendt.

Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne

Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives

oplysninger til de regionale afregningskontorer

Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen

via receptserveren

Ved indberetning til kliniske kvalitetsdatabaser

Ved videregivelse af epikriser videregives oplysninger til den henvisende læge og i visse

tilfælde det henvisende sygehus

I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige

personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d),

mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens

artikel 9(2)(c) og (h).

Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige

patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om

sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens

kap. 9.

Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives

efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.

Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens

vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven

Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til

regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og

sundhedsloven.

Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens

kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt

kap. 3.

Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens

§§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser

m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.

Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb sendes

til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i sundhedslovens

kap. 9.

Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke,

jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).

Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke

efter reglerne i sundhedslovens § 43.

Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende,

afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter

reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke.

Hvis behandlingen af dine personoplysninger er baseret på samtykke,

har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke

behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos min/vores databehandlere, som opbevarer

dem på vegne af og efter instruks fra mig/os.

Opbevaringsperiode

Jeg/vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne

formål. Jeg/vi har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum

10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor jeg/vi er nødsaget til at

opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag,

hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.


Dine rettigheder

Du har – med lovens begrænsninger - visse rettigheder, herunder retten til indsigt i personoplysninger,

retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få

begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af

personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af

dine rettigheder, er du velkommen til at kontakte mig/os -men vær opmærksom på at ovenstående er EU lovgivnings bestemt-


Undersider (1): Privacykompasset
Comments