Privatlivspolitik

Når du er patient i Regionsklinikken og anvender klinikkens hjemmeside eller klinikkens app ”Min Video Læge” behandler Region Nordjylland en række personoplysninger om dig som patient.

Fordi Region Nordjylland behandler personoplysninger om dig, har du ret til en særlig information. Denne information skal hjælpe dig til at forstå, hvilke personoplysninger der behandles, hvad der er formålet mm.

 

Hvis du ikke ønsker, at der behandles personoplysninger om dig, skal du ikke bruge hjemmesiden eller app’en.

 

Region Nordjylland er dataansvarlig

Region Nordjylland er dataansvarlig for de personoplysninger, som vi behandler om dig, når du bruger hjemmesiden eller app’en. At være dataansvarlig betyder, at regionen har ansvar for, at der kun sker lovlig behandling af personoplysninger, samt at personoplysningerne behandles og opbevares fortroligt og sikkert.

Hvis du ønsker at kontakte Region Nordjylland, er kontaktoplysningerne beskrevet herunder:

Region Nordjylland              

Niels Bohrs Vej 30

9220 Aalborg Øst

 

CVR-nr.: 29190941

Telefon: 97648000

Mail: region@rn.dk

 

Hvis du har spørgsmål til regionens behandling af dine personoplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver. Databeskyttelsesrådgiverens opgave er at sørge for, at regionen overholder reglerne om databeskyttelse.

Kontaktoplysninger på Region Nordjyllands databeskyttelsesrådgiver

Region Nordjyllands databeskyttelsesrådgiver hedder Karin Bruhn Termannsen. Hun kan kontaktes på følgende måder:

  • På e-mail: dpo@rn.dk
  • På telefon: 61 55 55 55
  • Ved brev til Region Nordjylland, Niels Bohrs Vej 30, 9220 Aalborg Øst

 

Formålene med behandlingen af personoplysninger om dig

På baggrund af din brug af hjemmesiden eller app’en kan personoplysninger om dig fx behandles til følgende formål:

  • Undersøgelse og behandling af dig, herunder:
    • Udarbejdelse af lægeerklæringer
    • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber, kommuner mv.
    • Kommunikation med eller henvisning til andre sundhedspersoner f.eks. speciallæger og sygehuse.
    • Medicinordinationer, herunder udstedelse af recepter
    • Indberetning af laboratorieprøver til sygehuslaboratorier
  • Indberetning til lovpligtige kliniske kvalitetsdatabaser
  • Administrative formål som knytter sig til vores behandling af dig. Det kan fx være afregning og kvalitetsarbejde
  • Systemtekniske formål. Det kan fx være drift og support af systemet samt udfærdigelse af statistik
  • For at overholde diverse forpligtelser i gældende lovgivning, Det kan fx være lægens pligt til at skrive journal.

Typer af personoplysninger der behandles

Som udgangspunkt behandles der kun de personoplysninger, som er relevante for netop dit forløb. Der kan fx behandles følgende typer af personoplysninger:

Almindelige kategorier af personoplysninger

Navn, cpr.nr. e-mail adresse, telefonnummer, familierelationer og sociale relationer, arbejdsrelationer, uddannelse og lignende.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”)

Helbredsoplysninger (fx journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Retsgrundlaget for behandlingen af personoplysninger om dig

Der er forskellige regler, der gør det lovligt at behandle personoplysninger om dig fra hjemmesiden eller app’en.

 

Reglerne er beskrevet nedenfor:

  • Til brug for den almindelige patientbehandling behandles personoplysninger på baggrund af Sundhedslovens § 3 og 4.
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
  • Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
  • Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.
  • Personoplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven.
  • Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af personoplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
  • Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb sendes til egen/henvisende læge og i nogle tilfælde til modtagende/henvisende sygehus efter reglerne i sundhedslovens § 41
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. sundhedslovens § 43
  • Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
  • Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.

Hvor kommer dine personoplysninger fra

På baggrund af din brug af hjemmesiden eller app’en behandles personoplysninger om dig. Disse personoplysninger kan komme forskellige steder fra. I kontakten med dig indhentes ikke flere personoplysninger end nødvendigt. Nedenfor er det beskrevet, hvor personoplysningerne bl.a. kan komme fra:

  • fra dig selv
  • fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer, kommunen m.fl.

 

Modtagere eller grupper af modtagere

I det omfang det er nødvendigt for den konkrete undersøgelse eller behandling af dig, vil dine personoplysninger bl.a. kunne blive videregivet til nedenstående modtagere eller grupper af modtagere:

  • Der videregives personoplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
  • Der videregives personoplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Ved henvisning af patienter videregives personoplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
  • Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.
  • Ved indberetning af personoplysninger i forbindelse med afregning for patientbehandling videregives personoplysninger til de regionale afregningskontorer.
  • Ved udstedelse af recepter videregives personoplysninger til landets apoteker og Lægemiddelstyrelsen via Receptserveren.
  • Ved indberetning til kliniske kvalitetsdatabaser.
  • Ved videregivelse af epikriser videregives personoplysninger til egen/henvisende læge og i visse tilfælde det modtagende/henvisende sygehus.
  • I andre tilfælde videregives personoplysninger til pårørende eller forsikringsselskaber.

 

Region Nordjylland videregiver og benytter ikke personoplysninger og dine helbredsoplysninger med henblik på annoncering eller markedsføring.

 

Brug af databehandlere

Region Nordjylland bruger eksterne leverandører til at løse opgaver for regionen. Der laves databehandleraftaler med disse leverandører. I databehandleraftalen er der en beskrivelse af, hvordan leverandøren må behandle Region Nordjyllands personoplysninger. Med databehandleraftalen er der sikkerhed for, at personoplysningerne behandles sikkert og fortroligt.

Hvis leverandøren bruger underleverandører indgås der også en databehandleraftale med underleverandørerne, så der er sikkerhed for, at også de behandler personoplysningerne sikkert og fortroligt.

 

Sikkerhed

Regionens måde at indhente bruge og videregive personoplysninger på, skal overholde principperne i den gældende lovgivning. Det betyder, at regionen kun behandler personoplysninger om dig, hvis lovgivningen giver mulighed for det, eller hvis du giver dit samtykke til det. Regionen indsamler og behandler kun personoplysninger til konkrete saglige formål. Det kan fx være patientbehandling, sundhedsplanlægning og sociale botilbud.

Regionen behandler kun de personoplysninger, der er relevante, tilstrækkelige og nødvendige i forhold til at opfylde de formål, som personoplysningerne er indsamlet til. I Region Nordjylland er det et mål at have det højeste niveau af sikkerhed, hvad angår beskyttelsen af personoplysninger. Derfor har regionen både tekniske og organisatoriske sikkerhedsforanstaltninger, som skal sørge for, at dine personoplysninger ikke mistes, ødelægges, misbruges, kommer til uvedkommendes kendskab eller i øvrigt behandles i strid med lovgivningen.

Arbejdet med informationssikkerhed sker indenfor rammerne af ISO27001 og ISO27002. ISO-standarderne er internationale standarder til etablering af et ledelsessystem for informationssikkerhed. Efter ISO-standarderne skal arbejdet med informationssikkerhed ske på baggrund af en risikobaseret tilgang. Det betyder, at tilgangen til standarden skal tage udgangspunkt i den enkelte organisations risikoprofil, og at der skal implementeres netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for den enkelte organisation. ISO27001-standarden lægger endvidere stor vægt på ledelsens engagement og bevidste stillingtagen til hvilke procedurer, der skal indføres og hvordan.

Opbevaring af dine personoplysninger

På Region Nordjyllands hjemmeside kan du læse mere om, hvor lang tid regionen opbevarer personoplysninger om dig.

Dine rettigheder når der behandles personoplysninger om dig

Når der behandles personoplysninger om dig, har du en række rettigheder. Du kan læse mere om disse rettigheder på Region Nordjyllands hjemmeside.

 

Klage til Datatilsynet

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med den måde, Region Nordjylland behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.