Privatlivspolitik

Privatlivspolitik

Børne & Allergiklinikken v/Ida Norgil

Ifølge GDPR er vi som virksomhed, forpligtet til at oplyse jer, som patient/forælder til en patient om en række informationer, da der indsamles personlige oplysninger vedrørende dig/dit barn.

Herunder kan du læse hvordan vi i vores klinik opbevarer, videregiver og behandler personfølsomme data vedrørende dig/dit barn.

Det kan være langt at læse, men betyder i korthed, at vi overholder lovene og passer godt på dine/dit barns personoplysninger i henhold til Persondataloven (Persondataforordningens artikel 30).

Når du/dit barn er patient hos os indsamler og behandler vi visse oplysninger i forbindelse med undersøgelse, diagnostik og behandling.

Nedenfor kan du læse, hvordan vi behandler, bruger og videregiver personfølsomme oplysninger om dig/dit barn.

Typer af oplysninger

Børne & Allergiklinikken indsamler og behandler følgende typer af personfølsomme oplysninger om dig/dit barn i det omfang, det er relevant.

Almindelige kategorier af personoplysninger

• Navn, adresse, e-mail, telefonnummer, cpr nummer, køn, familierelationer, sociale relationer og uddannelse

Særlige kategorier af personoplysninger (”følsomme personoplysninger”)

• Helbredsoplysninger (for eksempel journaloplysninger, prøvesvar, test, røntgenbilleder, scanningssvar med videre), religiøse forhold, etnisk oprindelse og seksuelle forhold

Formål

Vi behandler dine personfølsomme oplysninger til følgende formål

• Vores undersøgelse, diagnostik og behandling af dig/dit barn
• Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
• Medicinordinationer, herunder udstedelse af recepter
• Indberetning af laboratorieprøver til sygehuslaboratorier
• Indberetning til kliniske kvalitetsdatabaser
• Udarbejdelse af lægeerklæringer
• Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber med videre
• Afregningsformål
• Overholdelse af vores forpligtelser i henhold til gældende lovgivning herunder EU’s Ddatabeskyttelses-
  forordning, Databeskyttelsesloven og anden relevant sundhedsretlig lovning for eksempel
  • Dokumentationspligt
  • Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
  • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
  • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
  • Håndtering af forespørgsler og klager fra registrerede og andre
  • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
  • Håndtering af tvister med registrerede og tredjepart
  • Statistiske undersøgelser og videnskabelig forskning

Frivillighed

Når Børne & Allergiklinikken indsamler personfølsomme oplysninger direkte fra dig/dit barn, giver du disse oplysninger frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os, men konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor herunder, at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig/dit barn.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig/dit barn fra andre sundhedspersoner for eksempel sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personfølsomme oplysninger

I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig/dit barn, vil personoplysninger blive videregivet og delt med følgende modtagere

• Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
• Ved lægebrev videregives oplysninger til den henvisende læge, egen læge og i visse tilfælde til det henvisende hospital
• Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt
• Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via Receptserveren
• Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne
• Du har som patient/forælder adgang til dine/dit barns oplysninger

• Ved indberetning til kliniske kvalitetsdatabaser
• Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning
• I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber
• Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer

Lovgrundlag for behandling og videregivelse af personfølsomme oplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

• Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af Databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af Databeskyttelsesforordningens artikel 9(2)(c) og (h)
• Herudover er vi forpligtet til at behandle en række personoplysninger om dig/dit barn ved den almindelige patientbehandling i medfør af Autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (Journalføringsbekendtgørelsen) særligt §§ 5-10 samt Sundhedslovens kap 9
• Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om Speciallægehjælp §§ 20-23 samt Sundhedsloven
• Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb, sendes til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i Sundhedslovens kap 9
• Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i Sundhedslovens kap 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap 3
• Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af Autorisationsloven
• Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i Sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser med videre. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient/dig som forælder
• Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr måned til regionens afregningskontor efter reglerne i Overenskomst om Speciallægehjælp § 49 og Sundhedsloven
• Personoplysninger videregives alene til forsikringsselskaber med jeres forudgående samtykke, jævnfør Databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a)
• Personoplysninger videregives alene til pårørende efter forudgående samtykke med dig jævnfør reglerne i Sundhedslovens § 43
• Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i Sundhedslovens § 45

Tilbagekaldelse af samtykke

Hvis behandlingen af dine/dit barns personfølsomme oplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelsen, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Personfølsomme oplysninger behandles og opbevares hos vores databehandler EG Clinea A/S.

Opbevaringsperiode

Personfølsomme oplysninger om dig/dit barn opbevares, så længe vi har behov for at varetage de ovenfor nævnte formål. I henhold til Journalføringsbekendtgørelsen opbevares disse i minimum 10 år efter seneste tilføjelse til journalen. Der kan opstå tilfælde, hvor vi er nødsaget til at opbevare de personfølsomme oplysninger i længere tid for eksempel i forbindelse med en klagesag eller erstatningssag, hvor oplysningerne i så fald vil opbevares, til sagen endeligt er afsluttet.

Rettigheder

Du/dig som forælder har - med lovens begrænsninger – visse rettigheder blandt andet

• Retten til indsigt i personfølsomme oplysninger
• Retten til at få ændret ukorrekte oplysninger *
• Retten til at få begrænset oplysninger
• Retten til dataportabilitet
• Retten til at gøre indsigelse mod behandlingen af personfølsomme oplysninger herunder i forhold til automatiseret individuel beslutningstagen (”profilering”)

Kontakt

Hvis du har spørgsmål til vores behandling af personfølsomme oplysninger eller udnyttelsen af dine/dit barns rettigheder, er du velkommen til at kontakte os tlf +45 38 87 18 48 eller på info@idanorgil.dk

* Du har til enhver tid krav på at få aktindsigt i de oplysninger, som klinikken registrerer og behandler om dig/dit barn. Hvis du mener, at vi har registreret forkerte oplysninger, kan du bede os om at rette oplysningerne. Vi må ikke slette oplysninger i din/dit barns journal, men hvis du mener, at der er en fejl i journalen, kan du bede om at der laves en tilføjelse med dine bemærkninger.