Privatlivspolitik - GDPR

PERSONOPLYSNINGER, DATASIKKERHED, SAMTYKKE OG FORTROLIGHED

Ikrafttrædelse:
01.06.2021 Revideres løbende

Dataansvarlig (identitiets- og kontaktoplysning):
KLINIK KRONBORG
Jernbanegade 75-77
5500 Middelfart

Formål med behandling af oplysningerne:
Beskytte persondata i henhold til gældende lovgivning, herunder bestemmelser fra EU dateret den 25. maj 2018, implementeret i dansk lovgivning.
Sikre beskyttelse mod misbrug af oplysningerne, tab af personoplysningerne og klientens diskretion og fortrolighed i kontakten med klinikken
Sikre datasikkerhed og fortrolighed i klinikkens omgang med personfølsomme oplysninger.

Gælder for:
Alle ansatte i klinikken.

FREMGANGSMÅDE

Aftale med IT-leverandør:
Klinikken har følgende programmer/aftaler, som sikrer back-up, forhindrer uretmæssig adgang til personoplysninger (detailler og sikkerhedsniveau) og konkret håndtering ved systemnedbrud :
• Sikkert elektronisk IT - system
• Sikkert e-mail system
• Regelmæssig back-up
• Firewall- og antivirusprogrammer

Personlige data lagres i klinikkens IT-system. Daglig back-up af IT-systemet.
Alle ansatte med tilgang til IT-systemet har personligt brugernavn og password samt evt. personlig e-mail.
Evt. prøvesvar og henvisninger (fortrolige oplysninger) sendes i et lukket, sikkert e-mail system.
Systemhuset har automatisk logningslister for uretmæssig adgang .
Systemhuset er ansvarlig for daglig back-up og opbevaring af back-up af persondata.
Beskrivelse af hvordan systemnedbrud konkret håndteres.

Retningslinier for håndtering af personoplysninger:
Der er ikke tilgang til vores journaloplysninger ved opslag udefra (kun med noteret udleveret konkret pass-word og kode).
Vores IT-udbyder har mulighed for fjerntilgang til vores computere. Dette er på forhånd aftalt med en medarbejder fra klinikken siddende ved klinikskærmen.
Videresendelse af oplysninger til andre relevante behandlere, anden person eller egen læge, sker kun efter indhentning af skriftlig tilladelse fra klienten/kunden. Dette noteres i klientjournalen.
Hvor klientjournalerne er elektroniske skannes og gemmes relevante oplysninger, der er i papirform og gemmes i klientjournalen.

Hvordan klienter/kunder sikres diskretion i klinikken
Ingen personfølsommedata ligger frit tilgængeligt i klinikken.
Papirjournaler opbevares i aflåst og brandsikret skab. I brug vil de ligge i superviserede lokaler, hvor personale er tilstede og eller der er videoovervågning. Det gælder også for IT- bookningslister, - faktureringer , specielle oplysninger og registrerede persondata.
Foto, som ikke ligger i papirjournalen eller er overført til den fortrolige elektroniske journal, opbevares i en extern harddisk, som opbevares i aflåst skab.

Opbevaringsperioden:
Det er lovkrav, at journalmateriale (papir) opbevares i mindst 10 år, hvorefter det makuleres (i klinikken eller dokumenteret af professionelt makuleringsfirma)
Ingen personfølsomme oplysninger må ligge frit tilgængeligt.
Klienter eller bisidder er ikke alene i lokaler, hvor der kunne være tilgang til personlige data (journaler).
Ved elektronisk journalføring skannes klientrelaterede oplysninger i papirform til journalen, hvorefter papiret makuleres i klinikken.
Evt. elektronisk videregivelse af personoplysninger skal ske med et krypteret elektronisk system efter klientens skriftlige accept. Dette noteres i klientjournalen og opdateres efter 1 år eller ved førstkommende klientkontakt derefter.
Klientkonsultation foregår for lukkede døre, ikke uden for klinikrummene. Følsomme telefonsamtaler føres ikke i venteværelset, hvis der sidder andre.
Ved elektronisk journalføring må udelukkende aktuelle klientjournal være på skærmen, når denne er i et klinikrum. Forlades klinikrummet, låses skærmen (Ctrl-Alt-Delete).
Skærmlås aktiveres efter 5 minutteres inaktivitet.
I receptionen/venterum skal evt. skærmbilleder med klientfølsomme oplysninger vendes sådan, at skærmen ikke kan ses af uvedkommende personer.
Ved telefonsamtaler i og personlig henvendelse i receptionen tilstræbes det, at yde størst mulig hensyn, omtanke og diskretion, f.eks. ikke højt at gentage hele personnummeret, navnet, adressen eller telefonnummer.
Ved personlig henvendelse i receptionen for tidsbestilling at udvise diskretion i forhold til at spørge ind til problemstilling, ønsker o.l.
Oplever man, at nogen fra klinikken bryder nogle af ovenstående punkter, gør man straks vedkommende opmærksom på dette,og henviser til denne procedure.

PRIVATLIVSPOLITIK

Definition:
En klinik (virksomhed) er forpligtet til at give klienten/kunden (den registrerede) en række informationer, når personoplysninger indsamles fra klienten.
Privatlivspolitikken skal på papir ligge synlig i klinikken og på klinikkens hjemmeside, om en sådan findes.

Behandling af klientoplysninger:
I forbindelse med vores undersøgelse, vurdering og evt. behandling af dig som klient/kunde indsamler og behandler klinikken en række personoplysninger om dig, en forpligtelse, der står om i Autorisationslovens kap. 6 og

Journalføringsbekendtgørelsen §§ 5-10 og Sundhedslovens kap.9 §§ 41-42 (samtykke)
I denne privatlivspolitik beskrives, hvordan klinikken behandler, bruger og evt. videregiver dine personoplysninger.

Typer af oplysninger:
Almindelige kategorier af personoplysninger: navn, adresse, e- mailadresse, telefonnr., personnummer,køn, uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”): Helbredsoplysninger, herunder evt. undersøgelsesresultater. CPR-nr. (Persondatalovens § 11 videreføres (* Behandling hvis fastsat i lov eller udtrykkeligt samtykke) * ingen offentliggørelse uden udtrykkeligt samtykke)

Formål med behandling af dine personoplysninger:
• Undersøgelse, vurdering af dine behandlingsønsker og behandling af dig.
• Kommunikation med eller henvisning til andre sundhedspersoner.
• Medicinordinationer
• Afregningsformål
• Overholdelse af vores forpligtelser i henhold til gældende lovgivning.
• Undersøgelse af mistanke eller viden om sikkerhedsbrud
• Håndtering af forespørgsler og klager fra registrerede og andre.
• Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder.

DEN REGISTREREDES RETTIGHEDER:

Frivillighed:
Du giver frivilligt personoplysningerne. Du er ikke forpligtet til at give disse personoplysninger til os.
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagede oplysninger i overensstemmelse med denne privatlivspolitik.
Videregivelse af personoplysninger:
Under særlige omstændigheder vil der kunne være behov for at videregive dine personoplysninger til andre sundhedspersoner ( hensyn til et aktuelt behandlingsforløb, til styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, utilsigtede hændelser), i det omfang, der måtte foreligge en pligt hertil ifølge gældende lovgivning. Afregningskontorer/-forbindelser, apoteker og i andre tilfælde pårørende eller forsikringsselskaber.

Lovgrundlag for behandling og videregivelse af personoplysninger:
Almindelige personoplysninger videregives i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d).
Følsomme/sær personoplysninger videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
Ved almindelige klientbehandlinger kan klinikken være forpligtet i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (Journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap.9. §§ 41-42 (samtykke)

Vedrørende medicinordinationer gælder sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler, særligt kap. 3.
Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jr. Databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43, evt. § 45.
Du har ret til at tilbagekalde dit samtykke og det vil ikke påvirke din behandling , som blev startet forud for tilbagekaldelsen af dit samtykke.
Du har som klient adgang til dine egne oplysninger (indsigtsret), du kan få ændret ukorrekte oplysninger og få slettet oplysninger, du har retten til at få begrænset oplysninger, og du har retten til at gøre indsigelse mod behandlingen af personoplysningerne. Du har også ret til af klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Opbevaringsperiode:
I henhold til Journalføringsbekendtgørelsen § 15 har vi pligt til at opbevare dine personoplysninger om dig i minimum 10 år efter seneste tilførsel til journalen. Ved klage eller erstatningssager indtil sagen er endeligt afsluttet.

Du er velkommen til at kontakte klinikken:
KLINIK KRONBORG
Jernbanedage 75-77 (Middelfart Midtpunkt)
5500 Middelfart
info@klinikkronborg.dk