Persondata politik

Behandling af oplysninger
I forbindelse med min undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Annisse Rygklinik som dataansvarlig en række personoplysninger om dig. Dette er jeg forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen.
I denne privatlivspolitik beskrives, hvordan Annisse Rygklinik behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger
Annisse Rygklinik indsamler og behandler følgende typer af personoplysninger om dig, men kun i det omfang det er relevant for netop dig:
• Navn, adresse, e-mailadresse, telefonnummer, personnummer, familie-, arbejds- og sociale relationer samt uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
• Helbredsoplysninger (f.eks. journaloplysninger, tests, røntgenbilleder, scanningsvar mv.), samt ved relevans seksuelle forhold, race eller etnisk oprindelse og religiøse forhold.

Formål
Jeg behandler dine personoplysninger til følgende formål:
• Min undersøgelse, diagnostisk og behandling af dig.
• Kommunikation med eller henvisning til andre sundhedspersoner, primært din egen læge.
• Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
• Afregningsformål
• Overholde mine forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
o Dokumentationspligt
o Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
o Håndtering af forespørgsler og klager fra dig eller andre
o Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
o Håndtering af tvister med dig eller tredjeparter.
o Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
o Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder.

Frivillighed
Når jeg indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til mig. Konsekvensen af ikke at give mig personoplysningerne vil være, at jeg ikke kan varetage formålene ovenfor, herunder at jeg i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder
I nogle tilfælde videregiver du personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Jeg behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger
I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
• Der videregives oplysninger til andre sundhedspersoner primært din egen læge, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
• Ved besked til din egen læge (Epikrise), videregives dine personoplysninger til det lægehus, hvor du er tilmeldt.
• I det omfang, at der foreligger en pligt ifølge gældende lovgivning videregives oplysninger til Styrelsenfor Patientsikkerhed, Sundhedsdatastyrelsen (utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder og Arbejdsmarkedets Erhvervssikring.
• I forbindelse med Årsregnskab for klinikken videregives en kopi af din faktura til min revisor.
• Ved indberetning til sygeforsikringen Danmark videregives dine fakturaoplysninger hertil.
• I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber, men kun efter konkret aftale med dig.
• Du har som patient til enhver tid adgang til dine egne oplysninger (indsigtsret).

Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
• Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
• Herudover er jeg forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
• Dine personoplysninger (ikke helbredsoplysninger) videregives til revisor, som er dataansvarlig efter Årsregnskabs loven.
• Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
• Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
• Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke
Behandlingen af dine personoplysninger er baseret på samtykke, men du har ret til at tilbagekalde samtykket. Hvis du gør det, påvirker det ikke behandlingen og/eller videregivelse forud for tilbagekaldelse.

Brug af databehandlere
Dine personoplysninger behandles og opbevares hos min databehandler, som opbevarer dem på vegne af og efter instruks fra mig. Min databehandler er p.t. Terapeut Booking og hjemmesiden administreres af Bricksite.

Opbevaringsperiode
Jeg opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Jeg har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor jeg er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klage- eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder
Du har – med lovens begrænsninger - visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne.
I forhold til sletning er denne rettighed dog modificeret af journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelser i form af tilføjelser.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte mig på tlf. 2146 7816.


Helle Borgstrøm
Annisse Rygklinik
Smedebakken 22
DK-3200 Helsinge

Dato: 25/5 2018
Annisse Rygklinik | Smedebakken 22, Annisse, 3200 Helsinge  | Tlf.: 2146 7816 | helle.borgstroem@dadlnet.dk