Behandling af oplysninger

I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler CPH Privathospital en række personoplysninger om dig.

I denne privatlivspolitik kan du læse, hvordan CPH Privathospital behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger

CPH Privathospital indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):

Almindelige kategorier af personoplysninger:

  • Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

  • Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Formål

Vi behandler dine personoplysninger til følgende formål:

  • Vores undersøgelse, diagnostisk og behandling af dig
  • Udarbejdelse af lægeerklæringer
  • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
  • Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
  • Medicinordinationer, herunder udstedelse af recepter
  • Indberetning til kliniske kvalitetsdatabaser
  • Indberetning af laboratorieprøver til sygehuslaboratorier
  • Afregningsformål
  • Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
    • Dokumentationspligt
    • Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
    • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
    • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
    • Håndtering af forespørgsler og klager fra registrerede og andre
    • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
    • Håndtering af tvister med registrerede og tredjeparter.
    • Statistiske undersøgelser og videnskabelig forskning

Frivillighed

Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger

I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

  • Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
  • Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Du har som patient adgang til dine egne oplysninger (egen-acces)
  • Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
  • Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne
  • Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer
  • Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren
  • Ved indberetning til kliniske kvalitetsdatabaser
  • Ved videregivelse af epikriser videregives oplysninger til den henvisende læge og i visse tilfælde det henvisende sygehus
  • I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskab
  • Oplysningerne bliver aldrig overført til tredjelande (udenfor EU).

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

  • Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
  • Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
  • Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.
  • Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven.
  • Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
  • Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb sendes til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i sundhedslovens kap. 9.
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
  • Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
  • Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke

Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.

  • A-data A/S, Rødovrevej 253C, 2610 Rødovre

Opbevaringsperiode

Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Vi har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder

Du har – med lovens begrænsninger - visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Hvis du søger job På CPH Privathospital

Hvis du ansøger om et job hos os, behandles følgende personoplysninger:

  • Almindelige oplysninger: Navn, adresseoplysninger, e-mail, telefonnumre
  • CV og ansøgning
  • CPR-nummer
  • Evt. foto
  • Oplysninger om evt. straffeforhold

Formål med behandlingen er at tilbyde en smidig ansættelsesprocedure, hvor datasikkerhed er i højsædet. Ansøgninger slettes umiddelbart efter endt rekrutteringsforløb, medmindre du ønsker at vi gemmer dine oplysninger længere. Der indhentes altid samtykke til dette. Du kan altid kontakte os, hvis du ønsker, at dine personoplysninger slettes før.

Dine personoplysninger bliver aldrig videregivet til andre.

Hvis du er ansat på CPH Privathospital

Vi behandler følgende personoplysninger:

  • Almindelige oplysninger: Navn, adresseoplysninger, e-mail, telefonnumre
  • CV og ansøgning
  • CPR-nummer
  • Evt. foto – her indhentes der altid samtykke

Jf. Databeskyttelsesloven §12.

CPH Privathospital er dataansvarlig for egen behandling af løn- og personaleoplysninger om ansatte på virksomheden.

Dine rettigheder

  • Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig
  • Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
  • Du har ret til at få slettet de personoplysninger vi har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, som vi ikke efter lovgivning er pålagt at skulle gemme. 
  • Er behandlingen af personoplysninger baseret på et samtykke fra dig, kan du til enhver tid helt eller delvist trække dette samtykke tilbage

Har du spørgsmål til vores behandling af dine personoplysninger eller behov for uddybelse af dine rettigheder, kan du kontakte os:

CPH Privathospital
Rådhustorvet 4
3520 Farum
Mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Kontaktoplysninger på DPO

DPO Mette Westh

E-mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Sikkerhed

Vi beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler dine personoplysninger. Vi kontrollerer dette via logning og tilsyn. For at undgå datatab, gennemfører vi løbende backup. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig, fx for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Frister for sletning og opbevaring af persondata

Alle patientoplysninger, som vi journaliserer hos CPH Privathospital, bliver opbevaret i henhold til "Bekendtgørelse om autoriserede sundhedspersoners patientjournaler". Jf. Bekendtgørelse af lov om forældelse af fordringer (forældelsesloven) §3, stk. 3.1 må patientjournaler ikke slettes. CPH Privathospital skal til enhver tid kunne fremfinde dokumentation for udført undersøgelse og behandling i tilfælde af patientklagesager.

Vi opbevarer relevante personoplysninger, så som ansættelseskontrakter, time/ferie/fraværsregistrering mv og i op til 5 år efter fratrædelse.

Baggrunden for at gemme ansættelseskontrakter, time/ferie/fraværsregistreringer og øvrige bilag i 5 år efter fratrædelse, er hvis der opstår en sag om et retskrav eller lignende fra en ansat eller en tidligere ansat, så skal CPH Privathospital kunne imødekomme tvisten. CPH Privathospital skal kunne imødekomme sager, indtil de forældes jf. forældelsesloven § 4.

Hvis der skal afviges fra datasletningen 5 år efter fratrædelse, fxhamlet ved en verserende ansættelsesretlig sag, kræver det godkendelse af direktionen at sletningen ikke gennemføres.

Alle andre personoplysninger slettes eller anonymiseres, når de ikke længere er relevante for det formål de blev indsamlet til.

Klageinstans

Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet.

Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk

Du kan også kontakte os på Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på tlf. 7021 8000 eller Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Senest opdateret 5. december 2019