Oversigt:

    1. Dataansvarlige
    2. Introduktion og Formål med indsamling af persondata
    3. Beskyttelse af personoplysninger
    4. Videregivelse af personoplysninger
    5. Beskyttelse af personoplysninger ved elektronisk kommunikation
    6. Automatiseret behandling af personoplysninger
    7. Den registreredes rettigheder vedr. indsigt og indsigelser iht. personoplysninger

    1. Dataansvarlige

    Privathospitalet Kollund A/S
    Bredsdorffsvej 10, Kollund
    6340 Kruså

    DPO: Elin Nielsen-Gehrt
    Email: eng@privathospitaletkollund.dk
    Tlf.: +45 7430 1143

    2. Introduktion og formål med indsamling af persondata
    Privathospitalet Kollund har til formål at yde sundhedsydelser til patienter/borgere, der henvender sig som selvbetalere, via sundhedsforsikring eller som patient via Regionen iht. Det Udvidede Frie Sygehusvalg. Dvs. at patienten aktivt har valgt at være patient på Privathospitalet Kollund.

    Sundhedsydelserne bliver lovmæssigt dokumenterede i henhold til Journalføringsloven, der ligeledes omhandler opbevaring og pligter i forbindelse hermed. Ligeledes videregives sundhedsoplysninger i form af epikriser (lægebreve) og journalnotater sendes til patientens egen læge eller henvisende afdeling som tilbagemelding om igangværende eller afsluttet behandling. Dette sker ligeledes iht. Sundhedsloven og er sædvanligvis beskrevet i kontrakter med Sundhedsforsikringsudbydere og med Danske Regioner samt iht. det samtykke, som du afgiver, når du starter et forløb hos os.

    På Privathospitalet Kollund (vi er dataansvarlige) indsamles og behandles der persondata i forhold til 3 overordnede kategorier:

    1) Patienter – typisk persondata, der har med dit behandlingsforløb at gøre
    2) Medarbejdere – konsulenter, typisk lønsystemer og faglige data
    3) Samarbejdspartnere – f.eks. diverse kontaktoplysninger på sælgere, servicefolk

    Formålet med indsamling og behandling af persondata – og her specielt vedr. følsomme persondata (f.eks. sundhedsoplysninger, køn, medicin etc) – er at kunne behandle dig på bedst mulig vis. Vi har forpligtelser i forhold til Sundhedsloven og Sundhedsstyrelsen om at behandle dig sikkert og forsvarligt. Det kræver at vi har et godt og fuldt kendskab til sygdomme, tidligere behandlingsforløb, overfølsomhed, medicin etc. Vi er også af den opfattelse at det er i din interesse at vi indsamler data om dig og dit forløb. I forhold til Persondataloven er der jo også begrænsninger i hvad vi må indsamle. Det skal have relevans for din behandling.

    Sundhedsydelser skal iht. lovgivningen dokumenteres og opbevares.
    * Hvilket for Privathospitalet Kollund sker i den elektroniske patientjournal NOVAX, der behandler (håndterer) data iht. en databehandleraftale
    * I vores journalarkiv (på papirform)
    * I vores backup, som sendes sikkert og opbevares af vores IT-support Kontor Syd, ligeledes iht. til en databehandleraftale.

    Opbevaring af sundhedsdata sker i henhold til Sundhedsloven, der foreskriver at data skal gemmes i mindst 10 år efter sidste notat. Herefter kan patienten ønske journalnotatet / notaterne slettet. Er der verserende sager, f.eks. ved Patienterstatningen, Utilsigtede hændelser etc. forlænges opbevaringspligten. Alle data, der indsamles og opbevares, bliver behandlet i DK eller indenfor EU eller i EØS land – og dermed er alle data underlagt samme persondataforordning (EU-forordningen). At dine persondata sikres behandlet indenfor EU og EØS lande sker på baggrund af de indgåede databehandleraftaler og dataudvekslingsaftaler med databehandlere, udbydere osv.

    Personoplysninger anvendes udelukkende til brug i sundhedsvæsenet og i forbindelse med dit behandlingsforløb. Udover dette afgives der personoplysninger til lovpligtige databaser, hvor vi er forpligtede til at indberette, samt til kliniske databaser, hvor du bliver bedt om at give os dit samtykke.

    Persondataforordningen og dermed loven ønsker i højere grad at data skal tilhøre den registrede og at den registrerede kender til hvilke data, der opbevares. Derfor har Privathospitalet Kollund en oplysningspligt om hvilke data, der opbevares. Du har ret til indsigt.

     

    3. Beskyttelse af personoplysninger
    Ifølge Persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi arbejder med og gemmer dine personlige oplysninger på computere og servere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger. Der foretages fjernbackup af de gemte data iht. Persondataloven. Backupdata gemmes i DK, indenfor EU eller EØS-land jvf. databehandleraftale og iht. Persondataloven.

    Sundhedspersonalet, der har adgang til journaler og patientdata er autoriserede. Sundhedspersonale (læger og sygeplejersker) og øvrigt personale (sekretærer og administrativt personale) arbejder under tavshedspligt.

    Vi har samarbejdspartnere, der tager sig af andre – mere tekniske – dele af håndteringen af persondata (kaldes databehandlere). F.eks. vores IT-support Kontor Syd, der står for serverdrift og teknisk sikkerhed. Databehandlerne skal også stå garant for sikkerheden af dine persondata og det sikrer vi gennem såkaldte databehandleraftaler.

    4. Videregivelse af personoplysninger
    Personoplysninger afgives til tredjepart iht. Sundhedsloven og lovmæssige forpligtelser. Tredje part er her det øvrige sundhedsvæsen, dvs. egen læge, andre sygehus – offentlige som private – der har legitimt behov for information. Statslige og regionale institutioner, såsom Sundhedsstyrelsen, Styrelsen for Patientsikkerhed samt kommunale kontorer har lovmæssigt ret til at indhente oplysninger fra din journal. Andre i sundhedsvæsenet, der skal bruge information, eller f.eks. advokatkontorer, forsikring etc, behøver dit samtykke (mundtligt eller skriftligt) til at indhente disse. Vi videregiver ikke personoplysninger til kommercielt brug. Patienter, der henvender sig med udgangspunkt i sundhedsforsikring har i den forbindelse afgivet samtykke til forsikringsselskabet. Vi videregiver journaloplysninger om dit forløb til din sundhedsforsikring i forbindelse med at forløbet afsluttes.

    Privathospitalet Kollund har indgået kontrakt og eller aftale med Regionen om videregivelse af sundhedsoplysninger mhp fakturering.

    I tifælde, hvor der videregives data til Patientforsikringen / erstatningen, advokater, kommune etc sker dette som udgangspunkt i en lovgivningsmæssig forpligtelse og/eller på baggrund af samtykke.

    Der sker desuden indberetning til diverse lovpligtige databaser, f.eks.: Dansk Anæstesi (DAD), Dansk Hoftealloplastikregister (DHR) etc.

     

    5. Beskyttelse af personoplysninger ved elektronisk kommunikation
    Vi benytter ikke almindelig mail, når det drejer sig om følsomme persondata. Du kan kommunikere sikkert med Privathospitalet Kollund på sikkermail@privathospitaletkollund.dk, når du bruger digital signatur (læs på NETS om sikkermail) eller via www.lægevejen.dk. Vi sender følsomme persondata (f.eks. journaludskrift) til dig via e-boks.

    Når Privathospitalet Kollund kommunikerer følsomme persondata til f.eks. forsikringsselskab, sker det ved krypterede forbindelser eller EDIFACT (sikret dataoverførsel). Ligeledes sker kommunikation i sundhedsvæsenet via EDI over Sundhedsdatanettet, der er et lukket og sikret system.

     

    6. Automatiseret behandling af personoplysninger
    Automatiseret behandling eller profilering anvendes ikke på Privathospitalet Kollund.

     

    7. Den registreredes rettigheder vedr. indsigt og indsigelser iht. personoplysninger
    I det omfang, der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data, der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Der gælder dog særlige regler i forbindelse med journalføring, hvor det ikke er tilladt at ændre eller slette i journalnotater uden at det klart fremgår af teksten.

    Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos Privathospitalet Kollund, skal du rette henvendelse til Elin Nielsen-Gehrt på eng@privathospitaletkollund.dk. Er der registreret forkerte data, eller har du andre indsigelser, kan du rette henvendelse samme sted. Du har samtidig også en ret til at blive glemt sålænge det ikke kolliderer med forpligtelserne om opbevaring og journalføring i Journalføringsloven. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke.

    Du har mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.

    Personoplysninger i øvrigt – som ikke henfører under Sundhedsloven – slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til, afsluttes.

     

    Privathospitalet Kollund / april 2018