Privatlivspolitik for patienter hos Nordic Medicare
- DEN DATAANSVARLIGE
1.1 NM Klinik ejes og drives af Nordic Medicare A/S (”Nordic Medicare”), Rungstedvej 79, 2660 Rungsted Kyst.
1.2 Nordic Medicare er dataansvarlig i henhold til databeskyttelsesreglerne. Såfremt du ønsker at kontakte os angående behandling af personoplysninger, bedes du kontakte vores databeskyttelsesrådgiver på dpo@wordpress-1479728-5613960.cloudwaysapps.com.
1.3 Du kan læse om behandlingen af dine personoplysninger i denne privatlivspolitik.
- GENERELT OM KONSULTATIONER
2.1 Din tilknytning til en af Nordic Medicares lægeklinikker kan være en del af de offentlige sundhedsydelser inden for Gruppe 1- og Gruppe 2-sikrede patienter. Din sikringsgruppe står på dit Sundhedskort. Du kan også besøge os på baggrund af en forsikringssag, hvor vi er samarbejdspartner med dit forsikringsselskab.
- BEHANDLING AF PERSONOPLYSNINGER
3.1 Når du besøger en af vores lægeklinikker, behandler vi en række personoplysninger om dig. Enhver konsultation eller anden kontakt skal således opfylde sundhedslovgivningens krav om journalføring, og det er naturligvis uundgåeligt for os at behandle dine personoplysninger i forbindelse med din tilknytning til os.
3.2 I nedenstående tabel kan du danne dig et overblik over vores behandling af dine oplysninger.
Formål | Behandlingens omfang og evt. modtager af personoplysninger | Behandlingsgrundlag |
Tilknytningsforhold og kontakt med dig | Navn og CPR-nummer | GDPR art. 6(1)(e): Vores drift af lægeklinik som en del af den offentlige sundhedsydelse. |
Lovpligtig journalisering | Lovpligtig journalisering Patientjournaloplysninger: Din tilstand, den planlagte og udførte behandling m.v., herunder hvilken information der er givet, og hvad du på den baggrund har tilkendegivet. Optegnelser, der i øvrigt indeholder oplysninger om rent private forhold og andre fortrolige oplysninger om dig, i det omfang du oplyser dette. | GDPR art. 9(2)(h): Databeskyttelseslovens § 7, stk. 3, jf. journalføringsbekendtgørelsen (BEK nr. 1225 af 08/06/2021) |
Lovpligtige indberetninger til myndigheder | Navn, adresse, CPR-nummer og relevante helbredsoplysninger. Eksempler på indberetninger: Recepter: Apoteker og Lægemiddelstyrelsen Styrelsen for Patientsikkerhed Politiet Kliniske kvalitetsdatabaser Det Danske Vaccinationsregister Det Fælles Medicinkort Sociale myndigheder Arbejdsmarkedets Erhvervssikring | GDPR art. 9(2)(h): Databeskyttelseslovens § 7, stk. 3 og følgende særlovgivning på sundhedsområdet: Autorisationsloven Sundhedsloven Bekendtgørelse om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger Bekendtgørelse om recepter og dosisdispensering af lægemidler Lægeloven og Bekendtgørelse om underretningspligt over for kommunen efter lov om social service Bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Bekendtgørelse om lægers og tandlægers pligt til at anmelde erhvervssygdomme til Arbejdstilsynet og Arbejdsmarkedets Erhvervssikring. |
Videregivelse til andre sundhedspersoner i forbindelse med din behandling. | Navn, CPR-nummer og relevante helbredsoplysninger. Eksempler på videregivelse: Behandling: Egen læge Laboratorieundersøgelser: Sygehuslaboratorier mv. Henvisninger: Speciallæger | Sundhedsloven indeholder i kapitel 9 mulighed for videregivelse med eller uden dit samtykke afhængigt af omstændighederne. Det er lægen, der afgør dette. Med dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(a) og sundhedslovens § 41, stk. 1. Samtykket er gyldigt i 1 år. Uden dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(h), databeskyttelseslovens § 7, stk. 3 og sundhedslovens § 41, stk. 2. |
Videregivelse til tredjeparter til andre formål end behandling. | Navn, CPR-nummer og relevante helbredsoplysninger. Eksempler på videregivelse: Pårørende efter samtykke Arbejdsgiver efter samtykke Egen læge Dit forsikringsselskab (sundhedsforsikring – se mere i afsnit 4) | Sundhedsloven indeholder i kapitel 9 mulighed for videregivelse med eller uden dit samtykke afhængigt af omstændighederne. Det er lægen, der afgør dette. Med dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(a) og sundhedslovens § 43, stk. 1. Samtykket er gyldigt i 1 år. Uden dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(h), databeskyttelseslovens § 7, stk. 3 og sundhedslovens § 43, stk. 2 eller §§ 45-48 om forskning og statistik. |
Afregning | Vi afregner i henhold til, om du er Gruppe 1-sikret, Gruppe 2-sikret, eller om det er en forsikringssag på din sundhedsforsikring. Til dette anvender vi altid dit navn og i nogle tilfælde dit sagsnummer hos dit forsikringsselskab (sundhedsforsikring). | Gruppe 1 og 2: GDPR art. 6(1)(e): Behandlingen er nødvendig for at opfylde aftalen om behandling af dig og din ret til betaling i en af sikringsgrupperne. Forsikringssager: GDPR art. 6(1)(b): Behandlingen er nødvendig for at opfylde aftalen om betalt behandling mellem dig og dit forsikringsselskab og os og dit forsikringsselskab. |
- SÆRLIGT FOR BRUG AF SUNDHEDSFORSIKRING
4.1 Hvis Nordic Medicare har et samarbejde med dit forsikringsselskab (sundhedsforsikring), er der behov for at udveksle dine personoplysninger mellem os og forsikringsselskabet.
4.2 Det foregår typisk ved, at dit forsikringsselskab henviser til Nordic Medicare for en lægekonsultation evt. med forsikringsselskabets videregivelse af dit skadenummer til os. I forbindelse med din konsultation beder vores læge om dit samtykke til videregivelse af dine personoplysninger til dit forsikringsselskab.
4.3 Til brug for forsikringssagen videregives følgende:
Formål | Oplysninger | Behandlingsgrundlag |
Fakturering | Konsultationstype og skadenummer. | GDPR art. 6(1)(a): Dit samtykke til, at vi sørger for, at fakturering går direkte til dit forsikringsselskab. |
Dit forsikringsselskabs vurdering af din skadessag og dækningsberettigelse. | Journaloplysninger, som vedrører de forhold, vedrører den af Nordic Medicare udførte undersøgelse eller behandling | GDPR art. 9(2)(a) og sundhedslovens § 43: Dit specifikke samtykke. |
Dit forsikringsselskabs interesse i at kende dit fulde behandlingsforløb. | Information om evt. fejlbehandling hos Nordic Medicare. | GDPR art. 9(2)(a) og sundhedslovens § 43: Dit specifikke samtykke. |
- OPBEVARINGSTID
5.1 Vi behandler dine oplysninger, i det omfang og så længe det er nødvendigt for at opfylde kravene i sundhedsloven og anden relevant lovgivning. Som vejledende opbevaringstider anvendes følgende:
Oplysninger | Opbevaringstid | Begrundelse |
Journaloplysninger | Mindst 10 år fra den seneste optegnelse i patientjournalen. I tilfælde af klage-, tilsyns- eller erstatningssager opbevares journaloplysninger som minimum indtil sagens endelige afslutning. | § 35 i journalføringsbekendtgørelsen |
Videomateriale | Vi lagrer ikke videomaterialet fra din konsultation. Det er et live feed, som ikke optages. | Lægen noterer al relevant information i journalen på samme måde, som hvis der var tale om et fremmøde på en af vores fysiske lokationer. |
Faktura og lign. | Løbende år + 5 år fra fakturadato. | § 12 i bogføringsloven |
Access Token |
- MODTAGERE AF PERSONOPLYSNINGER
6.1 Som led i vores samlede administration anvender vi databehandlere, der handler i henhold til vores klare instruks. Det påvirker ikke dine eller vores persondataretlige rettigheder i øvrigt. Det gælder fx journalsystemleverandør. Vi benytter databehandlere, som er sikkerhedsgodkendt af os og har servere inden for EU.
- DINE RETTIGHEDER
7.1 Du er til enhver tid berettiget til at spørge os om, hvilke oplysninger vi behandler om dig. Du kan ligeledes bede os om at berigtige forkerte data og slette eller gøre indsigelse mod eller begrænse vores fortsatte behandling.
7.2 Hvis du har givet dit samtykke til vores behandling af dine personoplysninger, kan du trække dit samtykke tilbage med fremtidig virkning.
7.3 Vi gør opmærksom på, at du ikke kan udøve dine rettigheder i strid med vores fortsatte behandling, hvis behandlingen er nødvendig til vores opfyldelse af lovkrav. Det samme gælder, såfremt vores fortsatte behandling er nødvendig for, at vi kan forfølge vores legitime interesser, f.eks. for så vidt angår aktuelle eller potentielle retstvister.
7.4 Ønsker du at rette henvendelse til os om brugen af dine oplysninger, bedes du skrive en e-mail til vores databeskyttelsesrådgiver på dpo@wordpress-1479728-5613960.cloudwaysapps.com.
7.5 Ønsker du at klage over vores behandling af dine oplysninger, skal du rette henvendelse til Datatilsynet.
Senest opdateret 25.04.2024