EDTA og klinikken / Privatlivspolitik

Privatlivspolitik

Privatlivs- og persondatapolitik

for EDTA-klinikken Aps (herunder Silkeborg LægeTestCenter og Klinik 360).

Behandling af oplysninger
I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler EDTA-klinikken Aps, som dataansvarlig en række personoplysninger om dig.
I denne privatlivspolitik beskrives, hvordan klinikken behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger
EDTA-klinikken ApS indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):


Almindelige kategorier af personoplysninger:
• Navn, adresse, evt. e-mailadresse, telefonnr., personnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
• Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), evt, seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold såfrem disse er relevante at vide vedr. behandlingsforløbet.

Formål
Vi behandler dine personoplysninger til følgende formål:
• Vores undersøgelse, diagnostisk og behandling af dig
• Efter særskilt og specifik aftale med dig om evt. udarbejdelse af lægeerklæringer og attester til brug for myndigheder, forsikringsselskaber mv.
• Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier - med de forhold der gør sig gældende for os som privatklinik uden økonomiaftale eller andre aftaler med det offentlige sundhedsvæsen.
• Medicinordinationer, herunder udstedelse af recepter via FMK-online, telefon eller papirrecept.
• Bestilling af laboratorieprøver til sygehuslaboratorier og andre laboratoriesteder, herunder også udenlandske.
• Orientering pr mail vedr. almen men nødvendig viden for ordentlig patientbehandling, fx ændrede mødetider, ferie mm.
• Fakturerings- og afregningsmæssige formål, hvor opbevaring af bilag effektueres så længe, dette har relevans og er påkrævet af hensyn til klinikkens regnskab og bogføring herunder SKATs krav om opbevaring af bilag.

• Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.


Dokumentationspligt
• Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
• Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
• Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
• Håndtering af forespørgsler og klager fra registrerede og andre,
• Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder.
• Håndtering af tvister med registrerede og tredjeparter.

Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, hvis du medbringer disse dokumenter til klinikken. Opslag i elektroniske journalsystemer forekommer udelukkende, og er kun mulig, såfrem du via sundhed.dk givet os fuldmagt hertil. Opslag i laboratoriernes svarportal sker når vi skal se resultaterne på de aftalte bestilte blodprøver i behandlingsforløbet. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger
Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
• Der videregives oplysninger til andre sundhedspersoner, hvis det er aftalt med patienten og nødvendigt af hensyn til et aktuelt behandlingsforløb.
• Du har som patient adgang til dine egne oplysninger (indsigtsret).
• Ved henvisning af patienter til supplerende undersøgelse og vurdering videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
• Ved afregning for patientbehandling videregives oplysninger til dinero.dk
• Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via FMK.
• I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.

• Der videregives kun oplysninger til de forskellige offentlige instanser eller tilsvarende, såfrem der foreligger en pligt hertil ifølge gældende lovgivning, eller en særskilt og specifik aftale med patienten herom.

Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
• Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
• Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
• Kliniske patientdata videregives ikke til kliniske kvalitetsdatabaser, da vi som privatklinik er uden forpligtelser i så henseende.
• Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a), og kun efter særskilt og individuel aftale med dig om denne form for attestmæssig ydelse.
• Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
• Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.

 

Tilbagekaldelse af samtykke.
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.


Brug af databehandlere
Dine personoplysninger behandles og opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.
• TerapeutBooking - journal- og aftalesystem
• Firmafon - over numre på indgående opkald
• Dinero - faktureringssystem
• DMDD.dk - webreq-hosting vedr. blodprøvebestillinger


Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. vi har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. I tilfælde af lægeskift, hvor der anmodes om journalflytning til ny behandlende læge, overgår journalopbevaringen og - forpligtelser til denne.

Dine rettigheder
Du har til enhver tid ret til at få aktindsigt i de oplysninger, som klinikken registrerer og behandler om dig. Du har visse rettigheder med lovens begrænsninger - retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysningerne, retten til at gøre indsigelse mod behandlingen af personoplysningerne. Skulle du ønske at klage over klinikkens behandling af dine personoplysninger, kan du klage til en kompetent tilsynsmyndighed, herunder Datatilsynet, som du kan finde nærmere oplysninger om på www.datatilsynet.dk. Det er Styrelsen for Patientsikkerhed, som fører tilsyn med reglerne i sundhedslovgivningen. Du kan finde nærmere oplysninger om Styrelsen for Patientsikkerhed på www.stps.dk.

Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os:

EDTA-klinikken Aps
v/ speciallæge Anna Iben Hollensberg

Klinikinformation:
CVR nr. 36429593
Skovvejen 29
8850 Bjerringbro
Danmark
Tlf.: +45 6063 3338

EDTA-Klinikken ApS | Skovvejen 29, 8850 Bjerringbro  | Tlf.: +45 60 63 33 38 | kontakt@edta-klinikken.dk