Nedenstående privatlivspolitik vil blive udleveret skriftligt til alle nye patienter i klinikken.
Behandling
af oplysninger
I
forbindelse med vores
undersøgelse,
diagnostik og behandling af dig som patient indsamler og behandler
Aarhus Hjerteklinik v.
Inger Sihm en række
personoplysninger om dig.
I
denne privatlivspolitik beskrives, hvordan Aarhus
Hjerteklinik v. Inger Sihm
behandler, bruger og videregiver dine personoplysninger.
Typer
af oplysninger
Aarhus
Hjerteklinik v. Inger Sihm indsamler
og behandler følgende typer af personoplysninger om dig (i det
omfang det er relevant for netop dig):
Almindelige
kategorier af personoplysninger:
-
Navn, adresse, evt.
e-mailadresse, telefonnr., personnummer køn, familierelationer og
sociale relationer, arbejdsrelationer og uddannelse.
Særlige
kategorier af personoplysninger (”følsomme personoplysninger”):
-
Helbredsoplysninger (f.eks.
journaloplysninger, prøvesvar, tests, røntgenbilleder,
scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse
samt religiøse forhold.
Formål
Vi
behandler dine
personoplysninger til følgende formål:
-
Vores
undersøgelse,
diagnostisk og behandling af dig
-
Udarbejdelse af attester til
brug for myndigheder.
-
Kommunikation med eller
henvisning til andre sundhedspersoner, læger, sygehuse eller
sygehuslaboratorier
-
Medicinordinationer, herunder
udstedelse af recepter
-
Indberetning til kliniske
kvalitetsdatabaser
-
Indberetning af
laboratorieprøver til sygehuslaboratorier
-
Afregningsformål
-
Overholde vores forpligtelser
i henhold til gældende lovgivning, herunder EU’s
databeskyttelsesforordning, databeskyttelsesloven og anden relevant
sundhedsretlig lovgivning, f.eks.
-
Dokumentationspligt
-
Overholdelse af basale
principper for behandling af personoplysninger og juridisk hjemmel
for behandlingen
-
Iværksættelse og
vedligeholdelse af tekniske og organisatoriske
sikkerhedsforanstaltninger, herunder men ikke begrænset til at
hindre uautoriseret adgang til systemer og oplysninger, hindre
modtagelse eller distribution af ondsindet kode, standsning af
overbelastningsangreb (denial-of-service-angreb) og beskadigelser
af computersystemer og elektroniske kommunikationssystemer
-
Undersøgelse af mistanke
eller viden om sikkerhedsbrud og rapportering til individer og
myndigheder
-
Håndtering af forespørgsler
og klager fra registrerede og andre
-
Håndtering af inspektioner
og forespørgsler fra tilsynsmyndigheder
-
Håndtering af tvister med
registrerede og tredjeparter.
-
Statistiske undersøgelser og
videnskabelig forskning
Frivillighed
Når
vi
indsamler personoplysninger direkte fra dig, giver du
personoplysningerne frivilligt. Du er ikke forpligtet til at give
disse personoplysninger til os.
Konsekvensen af ikke at give os
personoplysningerne
vil være, at vi
ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde
ikke kan undersøge, diagnosticere eller behandle dig.
Kilder
I
nogle tilfælde indsamler vi personoplysninger om dig fra andre
sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag
i elektroniske journalsystemer. Vi behandler de modtagende
oplysninger i overensstemmelse med denne privatlivspolitik.
Videregivelse
af personoplysninger
Idet
omfang det er nødvendigt for den konkrete undersøgelse,
diagnosticering eller behandling af dig, vil dine personoplysninger
blive videregivet og delt med følgende modtagere:
-
Der videregives oplysninger
til, andre
sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt
behandlingsforløb
-
Der videregives oplysninger
til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske
Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles
Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets
Erhvervssikring i det omfang, at der foreligger en pligt hertil
ifølge gældende lovgivning.
-
Du har som patient adgang til
dine egne oplysninger (egen-acces)
-
Ved henvisning af patienter
videregives oplysninger til de
sundhedspersoner, hvortil henvisningen er sendt.
-
Ved indberetning af
laboratorieprøver
videregives prøverne til sygehuslaboratorierne
-
Ved indberetning af
oplysninger
i forbindelse med afregning for patientbehandling videregives
oplysninger til de regionale afregningskontorer
-
Ved udstedelse af recepter
videregives oplysninger
til landets apoteker og Lægemiddelstyrelsen via receptserveren
-
Ved indberetning til kliniske
kvalitetsdatabaser
-
Ved videregivelse af epikriser
videregives oplysninger til den
henvisende læge og i visse tilfælde det henvisende sygehus
-
I andre tilfælde videregives
oplysninger til pårørende eller forsikringsselskaber
Lovgrundlag
for behandling og videregivelse af personoplysninger
Det
juridiske grundlag for at indsamle, behandle og videregive dine
personoplysninger er:
-
Til brug for den almindelige
patientbehandling indsamles, behandles og videregives almindelige
personoplysninger i medfør af databeskyttelsesforordningens artikel
6(1)(c) og (d), mens de følsomme personoplysninger indsamles,
behandles og videregives i medfør af databeskyttelsesforordningens
artikel 9(2)(c) og (h).
-
Herudover er vi forpligtet til
at behandle en række personoplysninger om dig ved den almindelige
patientbehandling i medfør af autorisationslovens kap. 6,
bekendtgørelse om sundhedspersoners journaler
(journalføringsbekendtgørelsen) særligt §§ 5-10, samt
sundhedslovens kap. 9.
-
Helbredsoplysninger til brug
for videre behandling ved henvisning af patienter videregives efter
reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt
sundhedsloven.
-
Indberetning af
laboratorieprøver til sygehuslaboratorier sker efter reglerne i
Sundhedsstyrelsens vejledning om håndtering af parakliniske
undersøgelser i medfør af autorisationsloven.
-
Oplysninger til brug for
afregning for patientbehandling fremsendes en gang pr. måned til
regionens afregningskontor efter reglerne i Overenskomst om
speciallægehjælp § 49 og sundhedsloven.
-
Medicinordinationer på
recepter sendes via IT-tjenesten receptserveren efter reglerne i
sundhedslovens kap. 42 og bekendtgørelse om recepter og
dosisdispensering af lægemidler særligt kap. 3.
-
Kliniske patientdata
videregives til kliniske kvalitetsdatabaser efter reglerne i
sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af
oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også
videregives på baggrund af et konkret samtykke fra dig som patient.
-
Epikriser, som er et kort
sammendrag af patientens sygehistorie og behandlingsforløb sendes
til henvisende læge og i nogle tilfælde til henvisende sygehus
efter reglerne i sundhedslovens kap. 9.
-
Dine personoplysninger
videregives alene til forsikringsselskaber med dit forudgående
samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og
9(2)(a).
-
Dine personoplysninger
videregives alene til dine pårørende med dit forudgående samtykke
efter reglerne i sundhedslovens § 43.
-
Ved afdøde patienter kan
visse personoplysninger videregives til afdødes nærmeste
pårørende, afdødes alment praktiserende læge og den læge, der
havde afdøde i behandling efter reglerne i sundhedslovens § 45.
Tilbagekaldelse
af samtykke. Hvis
behandlingen af dine personoplysninger er baseret på samtykke, har
du ret til at tilbagekalde samtykket. Hvis du tilbagekalder
samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse
af samtykket, herunder en videregivelse baseret på samtykke.
Brug
af databehandlere
Dine
personoplysninger behandles og opbevares hos vores
databehandlere, som opbevarer dem på vegne af og efter instruks fra
os.
Vores
databehandler er p.t.
A-Data
A/S
Rødovrevej
253
2610
Rødovre
Tlf:
38 77 00 40
Opbevaringsperiode
Vi
opbevarer
personoplysninger om dig, så længe vi har behov for at varetage de
overfor angivne formål.
Vi
har dog i henhold til journalføringsbekendtgørelsen pligt til at
opbevare disse i minimum 10 år efter seneste tilførsel til
journalen. Der kan opstå tilfælde hvor
vi er nødsaget
til at opbevare dine personoplysninger i længere tid, f.eks. i
forbindelse med en klagesag eller erstatningssag, hvor oplysninger i
så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Dine
rettigheder
Du
har – med lovens begrænsninger - visse rettigheder, herunder
retten til indsigt i personoplysninger, retten til at få ændret
ukorrekte oplysninger, retten til at få slettet oplysninger, retten
til at få begrænset oplysninger, retten til dataportabilitet,
retten til at gøre indsigelse mod behandlingen af
personoplysningerne, herunder ift. automatiseret, individuel
beslutningstagning (”profilering”).
Du
har også ret til at klage til en kompetent tilsynsmyndighed,
herunder Datatilsynet.
Kontakt
Hvis du har spørgsmål
vedrørende behandlingen af dine personoplysninger eller udnyttelsen
af dine rettigheder, er du velkommen til at kontakte os
på:
Aarhus
Hjerteklinik v. Inger Sihm
Banegårdspladsen
20, 3. sal
8000
Aarhus
Tlf: 86 12 84 40
Sidst
opdateret d. 22/7 2020
|