Privatlivspolitik

Behandling af oplysninger

I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Smedebakken, som dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.

I denne privatlivspolitik beskrives, hvordan Lægerne Smedebakken behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger

Lægerne Smedebakken indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig) og under hensyn til lægeløftets tavshedspligt og gældende lovgivning. :

Almindelige kategorier af personoplysninger:

Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse [indsæt evt. andre oplysninger, som I indhenter i klinikken, og som ikke er nævnt i næste pkt.].

Særlige kategorier af personoplysninger (“følsomme personoplysninger”):

Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Formål

Vi behandler dine personoplysninger til følgende formål:

Vores undersøgelse, diagnostisk og behandling af dig

Udarbejdelse af lægeerklæringer

Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.

Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier

Medicinordinationer, herunder udstedelse af recepter

Indberetning til kliniske kvalitetsdatabaser

Indberetning af laboratorieprøver til sygehuslaboratorier

Afregningsformål

Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.

Dokumentationspligt

Forskningsprojekter/samarbejde med Universitet og tilhørende institutioner

Private aktører f.eks Bosteder og andre private behandlere, som vi samarbejder med

Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen

Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer

Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder

Håndtering af forespørgsler og klagesager

Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder

Politi: Visse dødsfald indberettes til politiet i henhold til lovgivningen – mistanke om kriminalitet/lovbrud i forbindelse med dødsfald

Hvis patienten samtykker til udlevering af oplysninger til politiet videregives disse.

I situationer, hvor det ikke er muligt at få samtykke, fordi patienten enten ikke er i stand til det eller ikke ønsker at videregive oplysninger giver vi oplysninger på konkret anmodning fra politiet, hvis politiet, så præcist som muligt informerer om, hvad sagen drejer sig om, hvilke oplysninger politiet har brug og en præcisering af oplysningernes betydning for sagens efterforskning. Politiets oplysninger om sagen skal være så fyldestgørende, at du som læge, kan afgøre, om der er tale om alvorlig kriminalitet. Det kan f. eks være manddrab, seksualforbrydelser, grovere vold, herunder vold mod børn. Der skal herefter være en veloverbygget konkret sammenhæng mellem de ønskede oplysninger, om patienten og mistanke om et strafbart forhold af alvorlig karakter. Hensyn, der taler for videregivelse må klart overstige hensynet til patientens fortrolighed. Der videregives aldrig flere oplysninger end dem, politiet har bedt om. Ved mindre alvorlig kriminalitet videregives aldrig oplysninger til politiet. Skal der foretages et retslægeligt ligsyn eller retslægelig obduktion af en afdød, videregives nødvendige oplysninger på samme måde, som beskrevet ovenfor. I forbindelse med videregivelse af oplysninger om medicin må FMK ikke anvendes, men alene journaloplysninger.

Frivillighed:

Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.

Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer, utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning. Se særskilt afsnit vedr. oplysninger til Politiet ovenfor.

Du har som patient adgang til dine egne oplysninger (indsigtsret).

Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.

Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.

Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.

Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via FMK.

Ved indberetning til kliniske kvalitetsdatabaser.

I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).

Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt § 5-10, samt sundhedslovens kap. 9.

Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om almen praksissundhedslovens �60.

Medicinordinationer på recepter samt vaccinationer sendes via IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.

Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens § 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.

Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).

Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.

Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke.

Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.

XMO (journalsystem)

DAK-E (digitale forløbsplaner)

DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring af borgerens svar på spørgeskemaer)

Andre IT-leverandører

Opbevaringsperiode

Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål. vi har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder

Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (“profilering”).

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os.