Lægerne Valseværksgades privatlivspolitik

– og samarbejdsaftaler til sikker varetagelse af persondata

I forbindelse med ny lovgivning om håndtering af persondata har Lægerne Valseværksgade udformet en privatlivspolitik:

Privatlivspolitik for patienter tilknyttet Lægerne Valseværksgade I/S

I forbindelse med undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Lægerne Valseværksgade I/S som dataansvarlig en række personoplysninger om dig. Dette er vi forpligtet til efter autorisationslovens kap. 6 og journalføringsbekendtgørelsen. I denne privatlivspolitik beskrives, hvordan Lægerne Valseværksgade I/S behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger

Lægerne Valseværkgade I/S indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig): Almindelige kategorier af personoplysninger:

Navn, adresse, evt. e-mailadresse, telefonnr., personnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Formål

Lægerne Valseværksgade I/S behandler dine personoplysninger til følgende formål:

Til undersøgelse, diagnostisk og behandling af dig
Udarbejdelse af lægeerklæringer
Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
Medicinordinationer, herunder udstedelse af recepter
Indberetning til kliniske kvalitetsdatabaser
Indberetning af laboratorieprøver til sygehuslaboratorier
Afregningsformål
Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og videnskabelig forskning

Frivillighed

Når Lægerne Valseværksgade I/S indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til lægen. Konsekvensen af ikke at give lægen personoplysningerne kan være, at lægen ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen (medicin, vaccinationer, utilsigtede hændelser og dødsfald), politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
Du har som patient adgang til dine egne oplysninger (indsigtsret).
Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
Ved indberetning af laboratorieprøvervideregives prøverne til sygehuslaboratorierne.
Ved indberetning af oplysningeri forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.
Ved udstedelse af recepter videregives oplysningertil landets apoteker og Lægemiddelstyrelsen via FMK.
Ved indberetning til kliniskekvalitetsdatabaser.
I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber.

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om almen praksissundhedslovens §60.
Medicinordinationer på recepter samt vaccinationer sendes via IT-tjenesten FMK efter reglerne i sundhedslovens § 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende reglerne i sundhedslovens § 45.

Tilbagekaldelse af samtykke. Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos Lægerne Valseværksgade I/S databehandlere, som opbevarer dem på vegne af og efter instruks fra lægehuset.
Lægehusets databehandlere er p.t.

Combo Group Medical (system hus der driver og supporterer vores elektroniske journal- system.
TDC erhverv (fibernet)
Ip-Nordic ip telefoni til drift af telefonnr. 47720160, telefonsvarer, kø og omstillingssystem.
TDC til drift af back up kobber båret telefon forbindelse, til brug i tilfælde af bredbåndsnedbrud.
DAK-E (digitale forløbsplaner)
DMDD, Webreq og Webpatient (bestilling af laboratorieprøver og opbevaring af borgerens svar på spørgeskemaer)

Opbevaringsperiode

Lægerne Valseværksgade I/S opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål. Lægerne Valseværksgade I/S har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor Lægerne Valseværksgade I/S er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder

Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).
I forhold til sletning er denne rettighed dog modificeret af journalføringsbekendtgørelsen, der i § 14 bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelse, tilføjelse.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte lægehuset.

Lægerne Valseværksgade I/S
Valseværksgade 4
3300 Frederiksværk

Dato for dokument: 22. maj 2018

Beskrivelse af samarbejdesaftaler til varetagelse af personfølsomme data i lægehuset Valseværksgade I/S

Den dataansvarlige:
Navn: Lægerne Valseværksgade 4 I/S
CVR-nr: 12606680
Adresse: Valseværksgade 4
Telefonnummer: 47720160
Hjemmeside: www.lvvg.dk

Behandling af personoplysninger

Behandlingens betegnelse:
Indsamling og videregivelse af helbredsoplysninger om patienter

Formålene med behandlingen:
Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren, herunder til afregningsformål.

Kategorier af registrerede personer og kategorierne af personoplysninger

Særlige kategorier af personoplysninger:
Helbredsoplysninger

Race eller etnisk oprindelse:
Ved helbredsoplysninger forstås: Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder, scanningssvar, attester, henvisninger m.v.
Seksuelle forhold eller orientering

Kategori: Patienter
Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer.

Kategorier af registrerede personer og kategorierne af personoplysninger

Af nedenstående fremgår en samlet liste over modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til, systemer, typer af oplysninger og hjemmel

Formål:

Modtager	System	Type oplysninger	Hjemmel
Lægens leverandør af elektronisk journalsystem ComboGroup Medical	Journalsystem	Helbredsoplysninger	Databehandleraftale med systemhus
PLSP A/S	Praksisleverandørenes serviceplatform	Helbredsoplysninger	Databehandleraftale (Via systemhus)
MultiMED	Henvisningshotellet	Henvisninger	Databehandleraftale (Via systemhus)
Danish Medical Data Distribution (DMDD)	WebReq & WebPatient	Bestilling af laboratorieprøver & opbevaring af borgerens spørgeskemasvar	Databehandleraftale

Patientbehandling:

Modtager	System	Type oplysninger	Hjemmel
DAK-E	Sundhedsmappen (Digitale Forløbsplaner)	Helbredsoplysninger	Databehandleraftale
Offentlige myndigheder (regioner, kommuner)	Sundhedsdatanet og VANS (MedCom-beskeder)	Helbredsoplysninger	Sundhedslovens §43
Andre sundhedsaktører (speciallæger, privathospitaler mv)	Sundhedsdatanet og VANS (MedCom-beskeder)	Helbredsoplysninger	Sundhedslovens §41
Sundhedsdatastyrelsen	Det Fælles Medicinkort	Medicinoplysninger	Sundhedslovens §157
Sundhedsdatastyrelsen	Det Danske Vaccinationsregister	Vaccinationer	Sundhedsloven §157a
Patienten selv i forbindelse med aktindsigt i helbredsoplysninger	Lægens journalsystem	Helbredsoplysninger	Sundhedslovens §37 og Persondataforordningens artikel 15 om indsigtsret
Kliniske kvalitetsdatabaser (RKKP)	Dansk Voksen Diabetes Database	Helbredsoplysninger	Sundhedslovens §196

Forskning:

Modtager	System	Type oplysninger	Hjemmel
Sundhedsdatastyrelsen	–	–	–
Sundhedsdatastyrelsen	Statens elektroniske indberetningssystem (SEI)	Oplysninger om dødsfald	Bekendtgørelse nr. 1046 af 20. oktober 2016, jf. sundhedslovens §190
Styrelsen for Patientsikkerhed (STPS)	DPSD2	Utilsigtede hændelser	Sundhedslovens §§198-199
Styrelsen for Patientsikkerhed (STPS)	STPS indberetningsløsning	(ifm. praksislukning) Helbredsoplysninger	Ved samtykke fra patienten
Styrelsen for Patientsikkerhed/ Patienterstatningen	STPS indberetningsløsning	(ifm. mulig inddragelse af kørekort)	Autorisationslovens §44
Regioner	Patienterstatningens indberetningsløsning	Helbredsoplysninger	Sundhedslovens §43, jf. lov om klage-og erstatningsadgang inden for sundhedsvæsenet

Administration og kvalitetsudvikling:

Modtager	System	Type oplysninger	Hjemmel
Forsikring og pension	Sygesikrings- og afregningssystemet	Ydelsesoplysninger	Sundhedslovens §60
Politi og domstole	DMDD (It-leverandør)	Helbredsoplysninger og attester	Journalførings- bekendtgørelsen §20
Sociale myndigheder (fx kommune og Udbetaling Danmark)	EG Kommuneinformation A/S	Helbredsoplysninger og attester	Enten ved samtykke, sundhedslovens §179 eller retsplejeloven
Arbejdstilsynet og Arbejdsskadestyrelsen	Virk.dk	Helbredsoplysninger og attester	Ved samtykke fra patienten eller efter retningslinjer i det socialt lægelige samarbejde
Lægemiddelstyrelsen	Virk.dk (e-blanket)	Helbredsoplysninger	Arbejdsskadesikringsloven §34
Lægemiddelstyrelsen	Lægemiddelstyrelsens e-blanket	Bivirkninger ved medicin og vaccinationer	–
MedCom	–	–	–
VANS-leverandører	Sundhedsdatanet	Helbredsoplysninger	Databehandleraftale (Via systemhus)

Netværkskomunikation:

Modtager	System	Type oplysninger	Hjemmel
TDC erhverv: kobber og fibernet forbindelse til telefoni og bredbånd.	VANS-net	Helbredsoplysninger	Databehandleraftale (Via systemhus)
Lægens leverandør af lønsystem Combo Gruop Medical	–	Alle kategorier af personoplysninger	Databehandleraftale (Via systemhus)
Lægens leverandør af system til klinikadministration Combo Group Medical	Lønsystem	Oplysninger om løn	Databehandleraftale (Via systemhus)
Danske Regioner	Administrationssystem	HR-oplysninger inkl. CPR-nummer	Databehandleraftale (Via systemhus)

Klinikadministration:

Modtager	System	Type oplysninger	Hjemmel
SKAT	Praksis- og afregningsportalen (sundhed.dk)	Praksisdeklarationer og tilmelding til yderregisteret	Persondataforordningens artikel 6, 1b og 1e om behandling mhp. opfyldelse af kontrakt og samfundsmæssig interesse
Kommunen	MitVirk	Skatteoplysninger	Kildeskatteloven
NETS	MitVirk/NemRefusion	Ansøgning om sygedagpenge, barsel mv.	Sygedagpengeloven
Revisor	NETS NemID portal (Medarbejdersignatur)	HR-oplysninger inkl. Personoplysning	Videregivelse mhp. opfyldelse af kontrakt/retligforpligtigelse, jf. Forordningens artikel 6.1.b og c

Sletning af personoplysninger:

Modtager	System	Type oplysninger
Forventede tidsfrister for sletning af forskellige kategorier af oplysninger	Helbredsoplysninger indeholdt i patientjournaler	Oplysningerne slettes i overensstemmelse med lovgivningens krav, se journalførinsgsbekendtgørelsens §§15-16 (Bekendtgørelse nr. 990/2017). Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år, billeddiagnostik dog 5 år. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet.

Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger
Sikkerhed: Lægerne Valseværksgade I/S har aftale med systemleverandør vedr. back up af data, antivirusprogram, support og service på hardware. Samarbejdet er beskrevet i dataleverandør samarbejdsaftalen, godkendt af Praktiserende Lægers Organisation.

Mandag	kl. 08.00 – 16.00
Tirsdag	kl. 08.00 – 16.00
Onsdag	kl. 08.00 – 17.00
Torsdag	kl. 08.00 – 16.00
Fredag	kl. 08.00 – 16.00

Mandag	kl. 08.00 – 12.00 og kl. 13.00 - 14.00
Tirsdag	kl. 08.00 - 12.00 og kl. 13.00 – 14.00
Onsdag	kl. 08.00 - 12.00 og kl. 13.30 – 14.00
Torsdag	kl. 08.00 - 12.00 og kl. 13.00– 14.00
Fredag	kl. 08.00 – 13.00

Mandag	kl. 08.00 – 9.00 + 9.30-11.30
Tirsdag	kl. 08.00 – 9.00 + 9.30-11.30
Onsdag	kl. 08.00 – 9.00 + 9.30-11.30
Torsdag	kl. 08.00 – 9.00 + 9.30-11.30
Fredag	kl. 08.00 – 9.00 + 9.30-12.00