Privatlivspolitik
1. Formål
Denne instruks har til formål at sikre, at Klinik for Kæbekirurgi behandler personoplysninger i overensstemmelse med gældende lovgivning, herunder databeskyttelsesforordningen (GDPR), databeskyttelsesloven samt krav fra Sundhedsstyrelsen og Styrelsen for Patientsikkerhed.
Instruksen skal understøtte korrekt, ensartet og sikker håndtering af patientoplysninger i klinikken.
2. Anvendelsesområde
Instruksen gælder for alle ansatte, samarbejdspartnere og vikarer, der i forbindelse med deres arbejde i klinikken har adgang til personoplysninger og helbredsoplysninger.
3. Dataansvarlig
Klinik for Kæbekirurgi er dataansvarlig for behandlingen af personoplysninger:
- CVR: 45418545
- Adresse: Vesterstationsvej 15, 5001 C
- Telefon: +45 50656266
- E-mail: tht@klinik-vs15.dk
4. Typer af personoplysninger
Klinikken behandler følgende oplysninger:
- Almindelige personoplysninger: navn, adresse, telefonnummer, e-mail, CPR-nummer
- Følsomme personoplysninger: helbredsoplysninger, journaloplysninger, røntgenbilleder, medicinoplysninger, henvisninger samt øvrige oplysninger nødvendige for behandling
Kun oplysninger, der er relevante og nødvendige for patientbehandlingen, må behandles.
5. Formål med behandlingen
Personoplysninger behandles udelukkende med henblik på:
- Kæbekirurgisk undersøgelse og behandling
- Journalføring og dokumentation
- Medicinordination
- Afregning med region, forsikringer og offentlige instanser
- Overholdelse af lovpligtige krav efter sundhedsloven
6. Retsgrundlag
Behandling af personoplysninger sker i henhold til:
- GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale)
- GDPR artikel 6, stk. 1, litra c (retlig forpligtelse).
- GDPR artikel 9, stk. 2, litra h (sundhedsbehandling)
7. Adgang og tavshedspligt
- Kun autoriseret personale med arbejdsbetinget behov må have adgang til patientoplysninger
- Alle medarbejdere er underlagt tavshedspligt
- Oplysninger må ikke tilgås, videregives eller anvendes uden saglig og behandlingsmæssig begrundelse
8. Videregivelse af oplysninger
Oplysninger kan videregives, når det er nødvendigt, til:
- Samarbejdende sundhedsfaglige aktører
- Hospitaler og speciallæger
- Offentlige myndigheder
- Forsikringsselskaber og regioner ved afregning
Videregivelse sker altid i overensstemmelse med gældende lovgivning.
9. Opbevaring og sletning
Patientjournaler opbevares minimum 10 år fra seneste behandlingsdato
Oplysninger, der ikke er omfattet af journalføringspligt, slettes, når de ikke længere er nødvendige
Elektroniske systemer skal være adgangsbeskyttede
10. Patients rettigheder
Patienter har ret til:
- Indsigt i egne oplysninger
- Berigtigelse af urigtige oplysninger
- Begrænsning af behandling
- Dataportabilitet
- Indsigelse mod behandling
Anmodninger håndteres af klinikkens ledelse uden unødig forsinkelse.
11. Brud på datasikkerheden
Ved mistanke om eller konstatering af brud på persondatasikkerheden skal klinikejer straks orienteres.
12. Undervisning og ansvar
- Klinikejer er ansvarlig for opdatering og efterlevelse af instruksen
- Alle medarbejdere skal være bekendt med denne instruks
- Overtrædelse kan medføre ansættelsesretlige konsekvenser