PRIVATLIVSPOLITIK for Patienter
Dokumentation
for behandling af personoplysninger efter persondataforordningens art. 30
For dataansvarlige
|
.
|
Den dataansvarlige
|
Navn
|
[Esben Iversen
|
CVR-nummer
|
[29936889
|
Adresse
|
[Kirurgisk Klinik Solrød Solrød Center 46 2860]
|
Telefonnummer
|
[46150521]
|
E-mail adresse
|
[Kirurgiklinik@yahoo.dk]
|
Hjemmeside
|
[www.kirurgklinikken.dk]
|
Behandlingen af personoplysninger
|
Behandlingens betegnelse
|
Indsamling og videregivelse
af helbredsoplysninger om patienter
|
Formålene med behandlingen
|
Hovedformålet med
behandlingen af helbredsoplysninger er at muliggøre behandling af patienter.
For at muliggøre patientbehandlingen, er det nødvendigt at der videregives
helbredsoplysninger til forskellige aktører i sundhedssektoren.
|
Kategorier af registrerede personer og
kategorierne af personoplysninger
|
Kategori:
Patienter
|
Særlige kategorier af
personoplysninger (sæt kryds i boksene)
|
☒ Race eller
etnisk oprindelse
☐ Politisk
overbevisning
☐ Religiøs
overbevisning
☐ Filosofisk
overbevisning
☐
Fagforeningsmæssigt tilhørsforhold
|
☒
Helbredsoplysninger
Ved helbredsoplysninger
forstås:
Journaloplysninger vedr.
diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar,
tests, røntgenbilleder og scanningssvar m.v.
- Seksuelle
forhold eller orientering
☐ Genetiske
elle biometriske data til brug for identifikation, f.eks. irisscanning og
fingeraftryk som adgangskontrol
☐ Strafbare
oplysninger
|
☒ Almindelige
kategorier af personoplysninger: Stamdata, dvs. patientens navn,
personnummer, e-mail og hjemmeadresse samt telefonnummer.
|
Modtagere af personoplysningerne
|
Kategorier af modtagere (både
selvstændigt dataansvarlige og databehandlere), som personoplysningerne
overlades eller videregives til
|
Patientbehandling
·
Andre
sundhedspersoner efter reglerne i sundhedsloven
·
Myndigheder
efter reglerne i sundhedsloven og anden særlovgivning
·
Kliniske
kvalitetsdatabaser efter reglerne om disse
·
Det Danske
Vaccinationsregister
·
Styrelsen for
Patientsikkerhed
·
Det Fælles
Medicinkort
·
Politiet
·
Sociale
myndigheder
·
Patienten selv i
forbindelse med egen acces
Henvisning af patienter
·
De
sundhedspersoner, hvortil henvisningen er sendt
Laboratorieprøver til
sygehuslaboratorier
·
Sygehuslaboratorierne
Data til afregningsformål
·
Regionale
afdelingskontorer
Data vedr. recepter til
apotekerne via receptserveren
·
Landets apoteker
og Lægemiddelstyrelsen.
Data, der indberettes til
kliniske kvalitetsdatabaser
·
Kliniske
kvalitetsdatabaser
Epikriser
·
Den henvisende
læge og visse tilfælde det henvisende sygehus.
|
Sletning af personoplysninger
|
Forventede tidsfrister for sletning af forskellige
kategorier af oplysninger
|
Helbredsoplysninger
indeholdt i patientjournaler
|
Oplysningerne slettes i
overensstemmelse med lovgivningens krav. Som reglerne er nu, skal
helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år.
Hvis der verserer en klage- eller erstatningssag skal oplysningerne
opbevares, indtil sagen er afsluttet.
|
Generel beskrivelse af de tekniske og organisatoriske
sikkerhedsforanstaltninger
|
Sikkerhed
|
Klinikkens systemhus (og
evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at
sikre, at der træffes de fornødne tekniske og organisatoriske
sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt
tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende
til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Kommunikation af
personoplysninger sker over sikre forbindelser. Personoplysninger, der
overføres eller opbevares uden for et lukket netværk kontrolleret af
Databehandleren, beskyttes med kryptering. Hvor det er passende og hensigtsmæssigt
henset til oplysningernes karakter, bliver oplysningerne desuden
pseudonomiseres.
Adgangskontroller og
–begrænsninger er indført i passende omfang. Fysisk materiale, der
indeholder personoplysninger, opbevares aflåst.
Databehandleren sørger
for løbende sikkerhedskopiering af personoplysningerne. Kopierne
opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at
oplysningerne kan genskabes.
Databehandleren har som led
i databehandleraftalen forpligtet sig til én gang årligt at afgive en
erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren
handler i overensstemmelse med gældende persondataret. Erklæringen baseres på
ISAE 3402 eller tilsvarende. Erklæringen er underskrevet af en
kvalificeret, uvildig instans, f.eks. databehandlerens revisor.
|
|
|