Data register dokumentation for behandling af person oplysninger

PRIVATLIVSPOLITIK for Patienter

Dokumentation for behandling af personoplysninger efter persondataforordningens art. 30

For dataansvarlige

.

 


 Den dataansvarlige

Navn

[Esben Iversen

CVR-nummer

[29936889

Adresse

[Kirurgisk Klinik Solrød

Solrød Center 46 2860]

Telefonnummer

[46150521]

E-mail adresse

[Kirurgiklinik@yahoo.dk]

Hjemmeside

[www.kirurgklinikken.dk]

 

Behandlingen af personoplysninger

Behandlingens betegnelse

Indsamling og videregivelse af helbredsoplysninger om patienter

Formålene med behandlingen

Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren.

 

 

 

Kategorier af registrerede personer og kategorierne af personoplysninger

Kategori:

Patienter

Særlige kategorier af personoplysninger (sæt kryds i boksene)

  Race eller etnisk oprindelse

  Politisk overbevisning

  Religiøs overbevisning

  Filosofisk overbevisning

  Fagforeningsmæssigt tilhørsforhold

  Helbredsoplysninger

Ved helbredsoplysninger forstås:

Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder og scanningssvar m.v.

-  Seksuelle forhold eller orientering

  Genetiske elle biometriske data til brug for identifikation, f.eks. irisscanning og fingeraftryk som adgangskontrol

  Strafbare oplysninger

 

 

  Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer.

 


 

 

Modtagere af personoplysningerne

Kategorier af modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til

Patientbehandling

·          Andre sundhedspersoner efter reglerne i sundhedsloven

·          Myndigheder efter reglerne i sundhedsloven og anden særlovgivning

·          Kliniske kvalitetsdatabaser efter reglerne om disse

·          Det Danske Vaccinationsregister

·          Styrelsen for Patientsikkerhed

·          Det Fælles Medicinkort

·          Politiet

·          Sociale myndigheder

·          Patienten selv i forbindelse med egen acces

 

Henvisning af patienter

·          De sundhedspersoner, hvortil henvisningen er sendt

 

Laboratorieprøver til sygehuslaboratorier

·          Sygehuslaboratorierne

 

Data til afregningsformål

·          Regionale afdelingskontorer

 

Data vedr. recepter til apotekerne via receptserveren

·          Landets apoteker og Lægemiddelstyrelsen.

 

Data, der indberettes til kliniske kvalitetsdatabaser

·          Kliniske kvalitetsdatabaser

 

Epikriser

·          Den henvisende læge og visse tilfælde det henvisende sygehus.

 

 

 

 

Sletning af personoplysninger

Forventede tidsfrister for sletning af forskellige kategorier af oplysninger

Helbredsoplysninger indeholdt i patientjournaler

 

Oplysningerne slettes i overensstemmelse med lovgivningens krav. Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet.

 


 

 

Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger

Sikkerhed

Klinikkens systemhus (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

 

Kommunikation af personoplysninger  sker over sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren,  beskyttes med kryptering.  Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, bliver oplysningerne desuden pseudonomiseres.

 

Adgangskontroller og –begrænsninger er indført i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst.

 

Databehandleren sørger for løbende sikkerhedskopiering af personoplysningerne. Kopierne opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at oplysningerne kan genskabes.

 

Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen er underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor.

 

 

 

 

 

 

Comments