Patient persondatapolitik / databehandler aftale

PERSONDATAPOLITIK

VELKOMMEN SOM PATIENT HOS:

Impulskontrol.dk

Nørreport 73

8000 Aarhus C

41675809

steffensen@impulskontrol.dk

Vi behandler, i vores egenskab af dataansvarlig, en række personoplysninger om dig når du opretter dig som bruger på impulskontrol.dk til online konsultationer og som led i behandling eller rådgivning af dig som patient.

For at opfylde vores oplysningspligt, herunder reglerne for dit samtykke, informerer vi dig i det følgende om hvordan vi indsamler, behandler og videregiver dine personoplysninger.

1. Formål

1.1 Formålet med vores behandling af dine personoplysninger er, at i) kunne give dig den aftalte online konsultation, herunder diagnosticering, medicinordinationer og føre journal ii) administrere din betaling for dit forløb som patient og iii) opfylde lovkrav (herefter ”Formålet”).

2. Personoplysninger, som vi indsamler og behandler

Helbredsoplysninger:

2.1 Vi kan med dit samtykke, indsamle og behandle nødvendige oplysninger om dit helbred, som du giver os, og som vi får via vores undersøgelser og behandling af dig. Det kan eksempelvis være oplysninger om fysiske og psykiske symptomer, misbrug, problemer i hjemmet, strafbare forhold mv.

2.1.1 Du kan til enhver tid trække dit samtykke tilbage. Konsekvensen heraf vil være, at vi ikke kan varetage Formålet, herunder at du ikke kan modtage behandling via impulskontrol.dk .

2.1.2 Hvis du er under 15 år, er det dine forældre eller den af dine forældre, der har forældremyndigheden, som skal give det endelige samtykke til vores behandling af dig.

Almindelige personoplysninger:

2.2 Vi indsamler almindelige personoplysninger om dig til opfyldelse af Formålet og når du registrerer dig på impulskontrol.dk og oprettes som patient.

2.3 De indsamlede personoplysninger vil typisk omfatte: – Stamdata; for- og efternavn og adresse –

Login informationer; e-mailadresse og adgangskode

CPR-nummer:

2.4 Vi kan indsamle dit CPR-nr. når vi har pligt hertil, eksempelvis til at få bekræftet din identitet eller til opfyldelse af reglerne om journalføring.

2.5 Vi kan desuden indsamle dit CPR-nr. hvis det er relevant for indberetning til myndigheder eller hvis vi skal indberette dine regninger til f.eks. Sygeforsikring Danmark eller dit forsikringsselskab, hvor din behandling helt eller delvist betales af andre end dig selv.

Andre oplysninger

2.6 I forbindelse med behandlingen kan det være nødvendigt at notere andre relevante oplysninger (end ovenfornævnte), du giver, ned i din journal. Sådanne oplysninger noteres udelukkende, hvis det er relevant for din behandling.

2.7 Udover de personoplysninger du selv giver os og som noteres under behandlingen, kan vi – hvis du har givet samtykke til dette – modtage helbredsoplysninger om dig fra andre, f.eks. fra din sundhedsforsikring eller læge.

3. Tavshedspligt

3.1 Vi er underlagt tavshedspligt. Alt der tales og skrives om samt det der noteres ned om dig, bliver behandlet strengt fortroligt.

3.2 Vi har dog pligt til at bryde tavshedspligten, hvis der er alvorlig risiko for, at du eller andre kommer til skade, eller hvis der er alvorlig mistanke om at et barns udviklingsbetingelser er i fare.

4. Deling

4.1 Videregivelse af dine helbredsoplysninger og andre følsomme personoplysninger vil kun ske med dit forudgående samtykke, jf. dog pkt. 3.2 og

4.1.1.

4.1.1 I særlige tilfælde kan der efter reglerne i sundhedsloven ske videregivelse af dine helbredsoplysninger og andre følsomme personoplysninger uden samtykke. Det vil typisk være til andre sundhedspersoner, f.eks. din egen læge. De nærmere regler herom findes i sundhedslovens kapitel 9.

4.1.1.1 Når vi videregiver dine helbredsoplysninger og andre følsomme personoplysninger til sundhedsfaglige personer, bliver de/deres arbejdsgiver dataansvarlig for de modtagne oplysninger, og skal opfylde deres egen oplysningspligt overfor dig, så du er bekendt med til hvilke formål, de behandler dine oplysninger.

4.2 Almindelige personoplysninger, som er registreret til brug for afregningsformål, herunder indberetninger til myndigheder eller forsikringsselskaber, udveksles med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne og for revision.

4.3 Vi kan også videregive dine personoplysninger i anonymiseret form til statistisk eller videnskabelig brug.

5. Sikkerhed og beskyttelse

5.1 Vi har etableret og vedligeholder passende organisatoriske og tekniske foranstaltninger således, at dine personlige oplysninger ikke hændeligt eller ulovligt slettes, forringes eller fortabes, ligesom de ikke kommer til uvedkommende tredjemands kendskab eller på anden måde misbruges eller bruges i uoverensstemmelse med databeskyttelseslovgivningen.

5.1.1 Bliver vi udsat for et sikkerhedsbrud, hvor vi skønner, at der er en høj risiko for at dine personoplysninger kan misbruges, vil vi uden unødigt ophold underrette dig om sikkerhedsbruddet. Vi vil også informere dig om, hvad vi har gjort for at mindske risikoen for misbrug af dine oplysninger.

5.2 Vi har interne regler og instrukser, som sikrer, at kun de af vores medarbejdere, herunder behandlere, som har et strengt sagligt formål, har adgang til dine personlige oplysninger, herunder helbredsoplysninger.

5.3 Når du anvender Impulskontrol.dk, vil dine personoplysninger og journal føres elektronisk og blive opbevaret hos vores databehandler, som vi har indgået en databehandleraftale med.

5.3.1 Vi er, over for dig, ansvarlige for opbevaringen af dine personoplysninger hos databehandleren.

5.4 Vi påser løbende, at vi og databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.

6. Sletning af dine personlige oplysninger

6.1 Vi opbevarer kun personoplysninger, så længe det er nødvendigt til opfyldelse af Formålet eller til opfyldelse af lovkrav.

6.2 Vi sletter dine oplysninger, når vi ikke længere har behov for dem, og senest når vores retlige forpligtelse til at opbevare journaloplysninger ophører, hvilket p.t. er 5 år efter det seneste notat.

7. Dine rettigheder

7.1 Du er til enhver tid berettiget til at få aktindsigt i den journal, vi fører, samt at få oplyst, hvilke personoplysninger vi har indsamlet, og som vi opbevarer og behandler om dig. Ønsker du at få det oplyst, så kontakt os på vores e-mail.

7.2 Du kan til en enhver tid få overført dine personoplysninger til en anden behandler eller modtage en kopi af dine personoplysninger. Ønsker du at en kopi bedes du kontakte os på vores e-mail.

7.3 Du kan til en enhver tid kræve berigtigelse, gøre indsigelse eller få begrænset behandlingen af dine personoplysninger, hvis disse ikke er omfattet af patientjournalen.

7.3.1 Efter gældende lovgivning kan vi være underlagt journalpligt og må derfor ikke slette oplysningerne i din journal. Hvis du mener, at der er en fejl i journalen, kan du bede os om, at der laves en tilføjelse.

7.4 Hvis hele eller dele af vores behandling beror på dit samtykke, kan du til enhver tid trække dit samtykke tilbage.

7.4.1 Efter gældende lovgivning kan vi være underlagt journalpligt og må derfor ikke slette oplysningerne i din journal. Hvis du trækker dit samtykke tilbage, vil dine personoplysninger derfor stadig blive opbevaret indtil vores retlige forpligtelse ophører, hvilket p.t. er 5 år efter det seneste notat.

7.5 Ønsker du at klage over vores behandling af dine personoplysninger, kan det ske til Datatilsynet, Borgergade 28, 1300 København K, tlf.: 33 19 32 00 eller via e-mail: dt@datatilsynet.dk

7.5.1 Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan findes styrelsens kontaktoplysninger på www.stps.dk.