PRIVATLIVSPOLITIK
BEHANDLING AF
OPLYSNINGER
I forbindelse med undersøgelse, diagnostik og behandling af dig
som patient indsamler og behandler Læge M.D Milling som dataansvarlig en række
personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens
kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan Læge M. D
Milling behandler, bruger og videregiver dine personoplysninger.
TYPER AF
OPLYSNINGER
Læge M.D Milling indsamler og behandler følgende typer af
personoplysninger om dig (i det omfang det er relevant for netop dig):
Almindelige kategorier af personoplysninger:
- Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn,
familierelationer og sociale relationer, arbejdsrelationer og uddannelse.
Særlige kategorier af personoplysninger (”følsomme
personoplysninger”):
- Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar,
tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk
oprindelse samt religiøse forhold.
FORMÅL
- Vi behandler dine personoplysninger til følgende formål:
- Vores undersøgelse, diagnostisk og behandling af dig
- Udarbejdelse af lægeerklæringer
- Udarbejdelse af attester til brug for myndigheder,
forsikringsselskaber mv. - Kommunikation med eller henvisning til andre sundhedspersoner,
læger, sygehuse eller sygehuslaboratorier - Medicinordinationer, herunder udstedelse af recepter
- Indberetning til kliniske kvalitetsdatabaser
- Indberetning af laboratorieprøver til sygehuslaboratorier
- Afregningsformål
- Overholde vores forpligtelser i henhold til gældende lovgivning,
herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden
relevant sundhedsretlig lovgivning, f.eks.- Dokumentationspligt
- Overholdelse af basale principper for behandling af
personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske
sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre
uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller
distribution af ondsindet kode, standsning af overbelastningsangreb
(denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske
kommunikationssystemer
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og
rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra
tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og videnskabelig forskning
FRIVILLIGHED
Når vi indsamler personoplysninger direkte fra dig, giver du
personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger
til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi
ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan
undersøge, diagnosticere eller behandle dig.
KILDER
I nogle tilfælde indsamler vi personoplysninger om dig fra andre
sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske
journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med
denne privatlivspolitik.
VIDEREGIVELSE AF
PERSONOPLYSNINGER
Idet omfang det er nødvendigt for den konkrete undersøgelse,
diagnosticering eller behandling af dig, vil dine personoplysninger blive
videregivet og delt med følgende modtagere:
- Der videregives oplysninger til andre sundhedspersoner, hvis det
er nødvendigt af hensyn til et aktuelt behandlingsforløb. - Der videregives oplysninger til RKKP (kliniske
kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen
(medicin, vaccinationer, utilsigtede hændelser og dødsfald), politi og
domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang,
at der foreligger en pligt hertil ifølge gældende lovgivning. - Du har som patient adgang til dine egne oplysninger
(indsigtsret). - Ved henvisning af patienter videregives oplysninger til de
sundhedspersoner, hvortil henvisningen er sendt. - Ved indberetning af laboratorieprøver videregives prøverne til
sygehuslaboratorierne. - Ved indberetning af oplysninger i forbindelse med afregning for
patientbehandling videregives oplysninger til de regionale afregningskontorer. - Ved udstedelse af recepter videregives oplysninger til landets
apoteker og Lægemiddelstyrelsen via FMK. - Ved indberetning til kliniske kvalitetsdatabaser.
- I andre tilfælde videregives oplysninger til pårørende eller
forsikringsselskaber.
LOVGRUNDLAG FOR
BEHANDLING OG VIDEREGIVELSE AF PERSONOPLYSNINGER
Det juridiske grundlag for at indsamle, behandle og videregive
dine personoplysninger er:
- Til brug for den almindelige patientbehandling indsamles,
behandles og videregives almindelige personoplysninger i medfør af
databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme
personoplysninger indsamles, behandles og videregives i medfør af
databeskyttelsesforordningens artikel 9(2)(c) og (h). - Herudover er vi forpligtet til at behandle en række personoplysninger
om dig ved den almindelige patientbehandling i medfør af autorisationslovens
kap. 6, bekendtgørelse om sundhedspersoners journaler
(journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9. - Oplysninger til brug for afregning for patientbehandling
fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i
Overenskomst om almen praksissundhedslovens §60. - Medicinordinationer på recepter samt vaccinationer sendes via
IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om
recepter og dosisdispensering af lægemidler særligt kap. 3. - Kliniske patientdata videregives til kliniske kvalitetsdatabaser
efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af
oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på
baggrund af et konkret samtykke fra dig som patient. - Dine personoplysninger videregives alene til
forsikringsselskaber med dit forudgående samtykke, jf.
databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a). - Dine personoplysninger videregives alene til dine pårørende med
dit forudgående samtykke efter reglerne i sundhedslovens § 43. - Ved afdøde patienter kan visse personoplysninger videregives til
afdødes nærmeste pårørende reglerne i sundhedslovens § 45.
TILBAGEKALDELSE AF
SAMTYKKE.
Hvis behandlingen af dine personoplysninger er baseret på
samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder
samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket,
herunder en videregivelse baseret på samtykke.
BRUG AF
DATABEHANDLERE
Dine personoplysninger behandles og opbevares hos vores
databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores
databehandlere er p.t.
- CGM (XMO journalføringsprogram)
- DAK-E (digitale forløbsplaner)
- DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og
opbevaring af borgerens svar på spørgeskemaer) - Andre IT-leverandører
OPBEVARINGSPERIODE
Vi opbevarer personoplysninger om dig, så længe vi har behov for
at varetage de overfor angivne formål. vi har dog i henhold til
journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år
efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er
nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i
forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald
vil blive opbevaret, indtil sagen er endeligt afsluttet.
DINE RETTIGHEDER
Du har – med lovens begrænsninger – visse rettigheder, herunder
retten til indsigt i personoplysninger, retten til at få ændret ukorrekte
oplysninger, retten til at få slettet oplysninger, retten til at få begrænset
oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod
behandlingen af personoplysningerne, herunder ift. automatiseret, individuel
beslutningstagning (”profilering”).
Du har også ret til at klage til en kompetent tilsynsmyndighed,
herunder Datatilsynet.
KONTAKT
Hvis du har spørgsmål vedrørende behandlingen af dine
personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at
kontakte os.