Den dataansvarlige

Navn

Jakob Hauge-Johannsen

CVR-nummer

39280418

Adresse

Bispebroen 2B, 1.sal

Telefonnummer

74523300

E-mail adresse

JHJ@veddammen.dk

Hjemmeside

www.veddammen.dk

 

 

Behandlingen af personoplysninger

Behandlingens betegnelse

Indsamling og videregivelse af helbredsoplysninger om patienter

Formålene med behandlingen

Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren, herunder til afregningsformål.

 

 

 

 

 

 

 

 

Kategorier af registrerede personer og kategorierne af personoplysninger

Kategori:

Patienter

Særlige kategorier af personoplysninger (sæt kryds i boksene)

☒  Race eller etnisk oprindelse

☐  Politisk overbevisning

☐  Religiøs overbevisning

☐  Filosofisk overbevisning

☐  Fagforeningsmæssigt tilhørsforhold

☒  Helbredsoplysninger

Ved helbredsoplysninger forstås:

Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder, scanningssvar, attester, henvisninger m.v.

☒  Seksuelle forhold eller orientering

☐  Genetiske elle biometriske data til brug for identifikation, f.eks. irisscanning og fingeraftryk som adgangskontrol

☐  Strafbare oplysninger

☒  Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer.

 

 

Modtagere af personoplysningerne

Af nedenstående fremgår en samlet liste over modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til, systemer, typer af oplysninger og hjemmel

Formål

Modtager

System

Type oplysninger

Hjemmel

Patientbehandling

Lægens leverandør af elektronisk journalsystem

XMO

 

Journalsystem

Helbredsoplysninger

 

Databehandleraftale med systemhus

 

PLSP A/S

Praksisleverandørernes serviceplatform

Helbredsoplysninger

Databehandleraftale

(Via systemhus)

MultiMED

Henvisningshotellet

Henvisninger

Databehandleraftale

(Via systemhus)

Danish Medical Data Distribution

(DMDD)

WebReq & WebPatient

Bestilling af laboratorieprøver & opbevaring af borgerens spørgeskemasvar

Databehandleraftale

DAK-E

Sundhedsmappen (Digitale Forløbsplaner)

Helbredsoplysninger

Databehandleraftale

Offentlige myndigheder (regioner, kommuner)

Sundhedsdatanet og VANS (MedCom-beskeder)

Helbredsoplysninger

Sundhedslovens §43

Andre sundhedsaktører (speciallæger, privathospitaler mv)

Sundhedsdatanet og VANS (MedCom-beskeder)

Helbredsoplysninger

Sundhedslovens §41

Sundhedsdatastyrelsen

Det Fælles Medicinkort

Medicinoplysninger

Sundhedslovens §157

Sundhedsdatastyrelsen

Det Danske Vaccinationsregister

Vaccinationer

Sundhedsloven §157a

Patienten selv i forbindelse med aktindsigt i helbredsoplysninger

Lægens journalsystem

Helbredsoplysninger

Sundhedslovens §37 og Persondataforordningens artikel 15 om indsigtsret

-

-

-

 

-

-

-

 

Forskning

Kliniske kvalitetsdatabaser (RKKP)

Dansk Voksen Diabetes Database

Helbredsoplysninger

Sundhedslovens §196

 

-

-

-

-

-

-

 

Administration og kvalitetsudvikling

Sundhedsdatastyrelsen

Statens elektroniske indberetningssystem (SEI)

Oplysninger om dødsfald

Bekendtgørelse nr. 1046 af 20. oktober 2016, jf. sundhedslovens §190

Sundhedsdatastyrelsen

DPSD2

Utilsigtede hændelser

Sundhedslovens §§198-199

Styrelsen for Patientsikkerhed (STPS)

STPS indberetningsløsning

Helbredsoplysninger

(ifm. praksislukning)

Ved samtykke fra patienten

Styrelsen for Patientsikkerhed (STPS)

STPS indberetningsløsning

Helbredsoplysninger

(ifm. mulig inddragelse af kørekort)

Autorisationslovens §44

Styrelsen for Patientsikkerhed/Patienterstatningen

Patienterstatningens indberetningsløsning

Helbredsoplysninger

 

Sundhedslovens §43, jf. lov om klage-og erstatningsadgang inden for sundhedsvæsenet

Regioner

Sygesikrings-og afregningssystemet

Ydelsesoplysninger

Sundhedslovens §60

Forsikring og pension

DMDD (It-leverandør)

Helbredsoplysninger og attester

Journalføringsbekendtgørelsen §20

Politi og domstole

N/A

Helbredsoplysninger

Enten ved samtykke, sundhedslovens §179 eller retsplejeloven

Sociale myndigheder (fx kommune og Udbetaling Danmark)

EG Kommuneinformation A/S

Helbredsoplysninger og attester

Ved samtykke fra patienten eller efter retningslinjer i det socialt lægelige samarbejde

Arbejdstilsynet og Arbejdsskadestyrelsen

 

Virk.dk (e-blanket)

Helbredsoplysninger

Arbejdsskadesikringsloven §34

Lægemiddelstyrelsen

 

Lægemiddelstyrelsens e-blanket

Bivirkninger ved medicin og vaccinationer

Bekendtgørelse vedr. indberetning af bivirkninger ved lægemidler §§ 4-5

 

-

-

-

 

-

-

-

Netværkskommunikation

MedCom

Sundhedsdatanet

Helbredsoplysninger

Databehandleraftale

(Via systemhus)

VANS-leverandører

VANS-net

Helbredsoplysninger

Databehandleraftale

(Via systemhus)

TDC erhverv

-

Alle kategorier af personoplysninger

Databehandleraftale (evt. som led i kontrakten)

Klinikadministration

Lægens leverandør af lønsystem

Danløn

 

Lønsystem

Oplysninger om løn

Databehandleraftale

Lægens leverandør af system til klinikadministration

XMO

 

Administrationssystem

HR-oplysninger inkl. CPR-nummer

Databehandleraftale

Danske Regioner

Praksis- og afregningsportalen (sundhed.dk)

Praksisdeklarationer og tilmelding til yderregisteret

Persondataforordningens artikel 6, 1b og 1e om behandling mhp. opfyldelse af kontrakt og samfundsmæssig interesse

SKAT

MitVirk

Skatteoplysninger

Kildeskatteloven

Kommunen

MitVirk/NemRefusion

Ansøgning om sygedagpenge, barsel mv.

Sygedagpengeloven

NETS

NETS NemID portal

(Medarbejdersignatur)

Personoplysning

Videregivelse mhp. opfyldelse af kontrakt/retlig forpligtigelse, jf. Forordningens artikel 6.1.b og c

Revisor

N/A

Oplysninger om HR, løn og skat

Hvis revisor anviser løn for klinikken indgås databehandleraftale.

Ift. regnskabsaflæggelse er revisor dataansvarlig efter årsregnskabsloven.

 

-

-

-

 

-

-

-

 

 

 

Sletning af personoplysninger

Forventede tidsfrister for sletning af forskellige kategorier af oplysninger

Helbredsoplysninger indeholdt i patientjournaler

 

Oplysningerne slettes i overensstemmelse med lovgivningens krav, se journalførinsgsbekendtgørelsens §§15-16 (Bekendtgørelse nr. 990/2017). Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år, billeddiagnostik dog 5 år. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet.

 

 

 

 

 

Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger

Sikkerhed

Klinikkens systemhus (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

 

Kommunikation af personoplysninger skal ske over sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren, skal beskyttes med kryptering.  Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, skal oplysningerne desuden pseudonomiseres.

 

Adgangskontroller og –begrænsninger skal indføres i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst.

 

Databehandleren skal sørge for løbende sikkerhedskopiering af personoplysningerne, hvis der er indgået aftale herom. Hvis systemhuset ikke foretager backup, skal der indgås aftale herom med en anden leverandør.  Kopierne skal opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at oplysningerne kan genskabes.

 

Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor.

© 2018 Lægerne Ved Dammen,  udviklet med Wix.com