Oplysning om vores behandling af dine personoplysninger m.v.
Malene Duedahl er den dataansvarlige hos Din Kiropraktor i Sorø. Hun er ansvarlig for behandlingen af de personoplysninger vi har modtaget om dig, både fra dig selv og i nogle tilfælde fra 2.person.
Vores kontaktoplysninger nedenfor:
Din Kiropraktor
Feldskovvej 9
4180 Sorø
CVR nr.: 29236690
Telefon: 23 900 600
Mail: info@din-kiropraktor.nu
Kontaktmulighed til dataansvarlig hos Din Kiropraktor i Sorø:
Enten ved mail: malene@din-kiropraktor.nu
Eller ved brev: Feldskovvej 9, 4180 Sorø, att: Malene Duedahl/ persondataansvarlig.
Eller på telefon +45 23 900 600
Hvilke typer af personoplysninger indsamler/gemmer vi:
Vi behandler personoplysninger fra vores patienter.
Der indsamles tre kategorier af oplysninger:
1) Almindelige personoplysninger (navn, adresse, kontaktoplysninger, familie, uddannelse og arbejde)
2) Følsomme personoplysninger (helbreds oplysninger (røntgen og andre journaloplysninger).
3) Særlige personoplysninger: CPR nummer (kun DK)
Formålet med behandling af dine personoplysninger:
Formålet med at indsamle og gemme dine personoplysninger er først og fremmest til brug for undersøgelse/diagnosticering og behandling hos Din Kiropraktor i Sorø.
Her inkluderet: Korrekt identifikation, kontakt oplysninger både på dig og dine pårørende. Til brug for afregning for den udførte behandling, både til Sygesikringen (regionernes afregningskontor), og eventuelle forsikringsselskaber. Til brug ved attester og erklæringer samt til kommunikation, med eller henvisninger til andre sundhedsfaglige behandlere og sygehuse.
Retsgrundlaget for behandling af dine personoplysninger:
Bekendtgørelse om autoriserede sundhedspersoners patientjournaler, herunder specifikt krav til journalens indhold §10.
Videregivelse af helbredsoplysninger m.v. i forbindelse med og efter behandling af patienter, du vil blive informeret jvf. Sundhedsloven §41, stk. 2
Indhentning af elektroniske helbredsoplysninger m.v. i forbindelse med behandling af patienter jvf. Sundhedsloven § 42 a, stk. 2 (med informeret samtykke fra dig).
For så vidt angår indhentelse, opbevaring og videregivelse af oplysninger, er der tale om behandling af ikke-personfølsomme oplysninger. Behandlingen vurderes at være omfattet af forordningens artikel 6, stk.1, litra c og/eller e.
For så vidt angår indhentelse, opbevaring og videregivelse af oplysninger, er der tale om behandling af følsomme oplysninger. Behandlingen vurderes at være omfattet af forordningens artikel 9, stk. 2, litra b, (f ) og/eller g.
Modtagere eller kategorier af modtagere:
Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til Regionen Sjællands afregningskontor. Dette efter reglerne i overenskomsten.
Epikriser (sygehistorier) sendes til henvisende læge eller i forbindelse med de specielle pakkeforløb, hvori vi forpligter os til at informere egen læge om din tilstand og sygdomsforløb.
Røntgen beskrivelse sendes til egen læge eller anden relevant aktør.
Henvisninger til sygehusafdelinger (specielt i forbindelse med akut neurologisk udredning) og henvisning til parakliniske undersøgelse, så som røntgen, MR, CT og UL skanninger.
Forsikringer, herunder Sygeforsikringen Danmark, dog kun efter skriftligt samtykke hvis der indgår personfølsomme oplysninger. Almindelige afregninger kan godt udføres ved mundtlig samtykke.
Kommunerne kan evt. bede om en status attest, dine personoplysninger videregives kun i forbindelse med informeret samtykke fra dig.
Andre aktører i sundhedsvæsnet herunder fysioterapeuter, ergoterapeuter, speciallæger, sundhedsplejerske etc., kun ved informeret samtykke.
Din familie kan, efter samtykke fra dig, også få adgang til dine personoplysninger.
Hvor dine personoplysninger stammer fra:
Vi opsamler primært dine personoplysninger fra dig selv, når vi optager en journal på dig. Det er frivilligt, om du ønsker at afgive dine personoplysninger, men det kan få konsekvenser for din diagnosticering, undersøgelse og behandling, hvis vi ikke modtager dine persondata.
Nogle gange indhenter vi oplysninger om dig via andre sundhedspersoner, sygehuse eller diagnostiske enheder. Dette kan gøres uden samtykke, men skal altid informeres til dig.
Oplysningerne skal være relevante, hvilket betyder, at behandlingen ikke må omfatte personoplysninger, som ikke har sammenhæng med behandlingens formål. (F.eks. religion, seksuel orientering og politisk tilhørsforhold).
Overførsel af personoplysninger til tredjelande, herunder internationale organisationer:
Vi overfører/deler ikke dine personoplysninger uden for EU eller EØS.
Opbevaring af dine personoplysninger:
Dine personoplysninger opbevares og behandles af vores databehandlere efter anvisning fra vores dataansvarlige. Vores databehandlere er ClinicCare og Digitell
Dine røntgenbilleder lagres/opbevares/behandles på ekstern server ved KIRPACS.
Vores røntgen leverandør har 1-2 gange om året adgang til dine personfølsomme oplysninger, dette med tavshedspligt. De kan ikke eksportere dine oplysninger ud af huset.
Persondata skal opbevare i min. 10 år, dette regnes fra den sidste optegnelse i journalen. Dette gælder også i tilfælde af patientens død. Ved evt. klagesag må patientoplysningerne opbevares så længe at en sådan sag verserer.
Røntgenoptagelser skal opbevares i min. 5 år – beskrivelser af disse skal opbevares i min 10 år. Vi har erfaring med, at de fleste patienter ønsker, at vi gemmer deres røntgen billeder længere, hvis DU ikke ønsker dette, skal du gøre os opmærksom på det. Vi opbevarer dine billeder ud over de 5 år uden økonomiske udgifter for dig.
Automatiske afgørelser, herunder profilering:
Databeskyttelsesforordningen, berører automatiske afgørelser og profilering, og hvor den væsentligste regel er artikel 22.
På nuværende tidspunkt indgår dine persondata ikke i databaser, hvor der sker automatisk afgørelser eller profilering. Hvis vi i fremtiden bliver pålagt at lave en sådan database, vil vi søge samtykke fra dig først. Du har altid mulighed for at frabede dig automatisk afgørelser, og du har ret til at gøre indsigelse og kræve at en sådan afgørelse skal træffes af et menneske.
Retten til at kalde dit samtykke tilbage:
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de ovenfor nævnte kontaktoplysninger.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af din tidligere meddelte samtykke og frem til tilbagetrækningen. Hvis du tilbagetrækker dit samtykke har det først virkning fra dette tidspunkt.
Dine rettigheder:
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af dine oplysninger.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
Ret til at se oplysninger (indsigtsret): Du har ret til at få indsigt i de oplysninger, som vi behandler om dig.
Ret til berigtigelse (ret til at få rettelser): Du har ret til at få urigtige oplysninger om dig slettet. Dog vil det i nogle tilfælde kræve, at de oprindelige oplysninger stadig er tilgængelige.
Ret til sletning: I særlige tilfælde kan du få ret til, at der bliver slettet oplysninger om dig indenfor tidspunktet for vores normale sletning af journaler.
Ret til begrænsning af behandling:
Du har i visse tilfælde ret til at få behandlingen af dine persondata begrænset. Hvis du har ret til at får begrænset behandlingen, må vi fremover kun behandle oplysningerne, bortset fra opbevaring, med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse:
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du har ret til indsigelser mod at dine personoplysninger bliver brugt til markedsføring.
Ret til at transmitterer oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder om Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk
Klage til datatilsynet:
Du har ret til at indgive en klage til datatilsynet, hvis du synes, at den måde vi behandler dine personoplysninger på ikke er hensigtsmæssig.
Du finder datatilsynets kontaktoplysninger på www.datatilsynet.dk
Vi efterstræber at overholder vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven.
Hvis der sker brud på vores persondatasikkerhed, vil vi hurtigt muligt (tilstræber inden for 72 timer) underrette datatilsynet om:
- beskrive karakteren af bruddet på persondatasikkerheden* (kategorierne samt det omtrentlige antal berørte registrerede)?
- angive navn og kontaktoplysninger på databeskyttelsesrådgiveren (DPO’en) eller et andet kontaktpunkt?
- beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden?
- beskrive de foranstaltninger, som vi har truffet for at håndtere bruddet på persondatasikkerheden/begrænse dets mulige skadevirkninger?
Vi vil desuden så hurtigt som muligt (vi tilstræber os indenfor 72 timer) underrette de registrerede om sikkerhedsbruddet på netop deres persondata, herunder: - beskrive karakteren af bruddet på persondatasikkerheden?
- angive navn og kontaktoplysninger på databeskyttelsesrådgiveren (DPO’en) eller et andet kontaktpunkt?
- beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden?
- beskrive de foranstaltninger, som vi har truffet for at håndtere bruddet på persondatasikkerheden/begrænse dets mulige skadevirkninger?
