Behandling af oplysninger
I forbindelse med min undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Annisse Rygklinik som dataansvarlig en række personoplysninger om dig. Dette er jeg forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan Annisse Rygklinik behandler, bruger og videregiver dine personoplysninger.
Typer af oplysninger
Annisse Rygklinik indsamler og behandler følgende typer af personoplysninger om dig, men kun i det omfang det er relevant for netop dig:
• Navn, adresse, e-mailadresse, telefonnummer, personnummer, familie-, arbejds- og sociale relationer samt uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
• Helbredsoplysninger (f.eks. journaloplysninger, tests, røntgenbilleder, scanningsvar mv.), samt ved relevans seksuelle forhold, race eller etnisk oprindelse og religiøse forhold.
Formål
Jeg behandler dine personoplysninger til følgende formål:
• Min undersøgelse, diagnostisk og behandling af dig.
• Kommunikation med eller henvisning til andre sundhedspersoner, primært din egen læge.
• Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
• Afregningsformål
• Overholde mine forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
o Dokumentationspligt
o Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
o Håndtering af forespørgsler og klager fra dig eller andre
o Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
o Håndtering af tvister med dig eller tredjeparter.
o Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
o Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder.
Frivillighed
Når jeg indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til mig. Konsekvensen af ikke at give mig personoplysningerne vil være, at jeg ikke kan varetage formålene ovenfor, herunder at jeg i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.
Kilder
I nogle tilfælde videregiver du personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Jeg behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.
Videregivelse af personoplysninger
I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
• Der videregives oplysninger til andre sundhedspersoner primært din egen læge, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
• Ved besked til din egen læge (Epikrise), videregives dine personoplysninger til det lægehus, hvor du er tilmeldt.
• I det omfang, at der foreligger en pligt ifølge gældende lovgivning videregives oplysninger til Styrelsenfor Patientsikkerhed, Sundhedsdatastyrelsen (utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder og Arbejdsmarkedets Erhvervssikring.
• I forbindelse med Årsregnskab for klinikken videregives en kopi af din faktura til min revisor.
• Ved indberetning til sygeforsikringen Danmark videregives dine fakturaoplysninger hertil.
• I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber, men kun efter konkret aftale med dig.
• Du har som patient til enhver tid adgang til dine egne oplysninger (indsigtsret).
Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
• Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
• Herudover er jeg forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
• Dine personoplysninger (ikke helbredsoplysninger) videregives til revisor, som er dataansvarlig efter Årsregnskabs loven.
• Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
• Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
• Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.