Privatlivspolitik for patienter
- maj
- 28
Privatlivspolitik for patienter
Behandling af oplysninger
I forbindelse med min/vores undersøgelse, diagnostik og behandling af dig
som patient indsamler og behandler [indsæt navn på klinikken] som
dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet til efter
autorisationslovens kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan Gribskov Lægecenter behandler,
bruger og videregiver dine personoplysninger.
Typer af oplysninger
Gribskov Lægecenter indsamler og behandler følgende typer af
personoplysninger om dig (i det omfang det er relevant for netop dig):
Almindelige kategorier af personoplysninger:
• Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn,
familierelationer og sociale relationer, arbejdsrelationer og uddannelse [indsæt
evt. andre oplysninger, som I indhenter i klinikken, og som ikke er nævnt i
næste pkt.].
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
• Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests,
røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk
oprindelse samt religiøse forhold.
Formål
Vi behandler dine personoplysninger til følgende formål:
• Vores undersøgelse, diagnostisk og behandling af dig
• Udarbejdelse af lægeerklæringer
• Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
• Kommunikation med eller henvisning til andre sundhedspersoner, læger,
sygehuse eller sygehuslaboratorier
• Medicinordinationer, herunder udstedelse af recepter
• Indberetning til kliniske kvalitetsdatabaser
• Indberetning af laboratorieprøver til sygehuslaboratorier
• Afregningsformål
• Overholde vores forpligtelser i henhold til gældende lovgivning, herunder
EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant
sundhedsretlig lovgivning, f.eks.
o Dokumentationspligt
o Overholdelse af basale principper for behandling af personoplysninger og
juridisk hjemmel for behandlingen.
o Iværksættelse og vedligeholdelse af tekniske og organisatoriske
sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre
uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller
distribution af ondsindet kode, standsning af overbelastningsangreb (denial-ofservice-
angreb) og beskadigelser af computersystem og elektroniske
kommunikationssystemer
o Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til
individer og myndigheder
o Håndtering af forespørgsler og klager fra registrerede og andre
o Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
o Håndtering af tvister med registrerede og tredjeparter.
o Statistiske undersøgelser og videnskabelig forskning
Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du
personoplysningerne frivilligt. Du er ikke forpligtet til at give disse
personoplysninger til os. Konsekvens af ikke at give os personoplysningerne vil
være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde
ikke kan undersøge, diagnosticere eller behandle dig.
Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre
sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske
journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse
med denne privatlivspolitik.
Videregivelse af personoplysninger
Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering
eller behandling af dig, vil dine personoplysninger blive videregivet og delt med
følgende modtagere:
• Der videregives oplysninger til andre sundhedspersoner, hvis det er
nødvendigt af hensyn til et aktuelt behandlingsforløb.
• Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen
for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer,
utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder,
Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil
ifølge gældende lovgivning.
• Du har som patient adgang til dine egne oplysninger (indsigtsret).
• Ved henvisning af patienter videregives oplysninger til de sundhedspersoner,
hvortil henvisningen er sendt.
• Ved indberetning af laboratorieprøver videregives prøverne til
sygehuslaboratorierne.
• Ved indberetning af oplysninger i forbindelse med afregning for
patientbehandling videregives oplysninger til de regionale afregningskontorer.
• Ved udstedelse af recepter videregives oplysninger til landets apoteker og
Lægemiddelstyrelsen via FMK.
• Ved indberetning til kliniske kvalitetsdatabaser.
• I andre t i l fælde videregives oplysninger t i l pårørende el ler
forsikringsselskaber.
Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine
personoplysninger er:
• Til brug for den almindelige patientbehandling indsamles, behandles og
v i d e r e g i v e s a lmi n d e l i g e p e r s o n o p l y s n i n g e r i me d f ø r a f
databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme
personoplysninger indsamles, behandles og videregives i medfør af
databeskyttelsesforordningens artikel 9(2)(c) og (h).
• Herudover er vi forpligtet til at behandle en række personoplysninger om dig
ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6,
b e k e n d t g ø r e l s e o m s u n d h e d s p e r s o n e r s j o u r n a l e r
(journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
• Oplysninger til brug for afregning for patientbehandling fremsendes en gang
pr. måned til regionens afregningskontor efter reglerne i Overenskomst om
almen praksissundhedslovens §60.
• Medicinordinationer på recepter samt vaccinationer sendes via IT-tjenesten
FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om recepter og
dosisdispensering af lægemidler særligt kap. 3.
• Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i
sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger
til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af
et konkret samtykke fra dig som patient.
• Dine personoplysninger videregives alene til forsikringsselskaber med dit
forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og
9(2)(a).
• Dine personoplysninger videregives alene til dine pårørende med dit
forudgående samtykke efter reglerne i sundhedslovens § 43.
• Ved afdøde patienter kan visse personoplysninger videregives til afdødes
nærmeste pårørende reglerne i sundhedslovens § 45.
Tilbagekaldelse af samtykke. Hvis behandlingen af dine personoplysninger
er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du
tilbagekalder samtykket, påvirker det ikke behandlingen forud for
tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
Brug af databehandlere
Dine personoplysninger behandles og opbevares hos vores databehandlere,
som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere
er p.t.
• CompuGroup Medical
• DAK-E (digitale forløbsplaner)
• DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring
af borgerens svar på spørgeskemaer)
Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage
d e o v e r f o r a n g i v n e f o r m å l . V i h a r d o g i h e n h o l d t i l
journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år
efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget
til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en
klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret,
indtil sagen er endeligt afsluttet.
Dine rettigheder
Du har – med lovens begrænsninger – visse rettigheder, herunder retten til
indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten
til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til
dataportabilitet, retten til at gøre indsigelse mod behandlingen af
personoplysningerne, herunder i f t . automatiseret, individuel
beslutningstagning (”profilering”).
I forhol d t i l s letning er denne ret t ighed dog modi f i ceret af
journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske
sletning i patientjournaler, men alene rettelse, tilføjelse.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder
Datatilsynet.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger
eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os.
Gribskov Lægecenter
Tisvildevej 28
3210 Vejby
Tlf. 48707045
Dato: 24/5-2018
Der er lukket for kommentarer.
