Persondataloven

Behandling af  personoplysninger
 
Den dataansvarlige
NavnAllan Julsgaard Mortensen
CVR-nummer19973491
AdresseViborgvej 18
Telefonnummer98546411
E-mail adresseBenyt E-portalen på hjemmesiden
HjemmesideKlejtruplaegehus.dk
Behandlingen af personoplysninger
Behandlingens betegnelseIndsamling og videregivelse af helbredsoplysninger om patienter
Formålene med behandlingen Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren.    
Kategorier af registrerede personer og kategorierne af personoplysninger
Kategori: PatienterSærlige kategorier af personoplysninger (sæt kryds i boksene)
☒ Race eller etnisk oprindelse ☐ Politisk overbevisning ☐ Religiøs overbevisning ☐ Filosofisk overbevisning ☐ Fagforeningsmæssigt tilhørsforhold ☒ Helbredsoplysninger Ved helbredsoplysninger forstås: Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder og scanningssvar m.v. ☒ Seksuelle forhold eller orientering ☐ Genetiske elle biometriske data til brug for identifikation, f.eks. irisscanning og fingeraftryk som adgangskontrol ☐   Strafbare oplysninger    
☒ Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer.
Modtagere af personoplysningerne
Kategorier af modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til Patientbehandling ·          Andre sundhedspersoner efter reglerne i sundhedsloven ·          Myndigheder efter reglerne i sundhedsloven og anden særlovgivning ·          Kliniske kvalitetsdatabaser efter reglerne om disse ·          Det Danske Vaccinationsregister ·          Styrelsen for Patientsikkerhed ·          Det Fælles Medicinkort ·          Politiet ·          Sociale myndigheder ·          Patienten selv i forbindelse med egen acces ·          Systemhuset Compopgoup Medical XMO   Henvisning af patienter ·          De sundhedspersoner, hvortil henvisningen er sendt   Laboratorieprøver til sygehuslaboratorier ·          Sygehuslaboratorierne   Data til afregningsformål ·          Regionale afdelingskontorer   Data vedr. recepter til apotekerne via receptserveren ·          Landets apoteker og Lægemiddelstyrelsen.   Data, der indberettes til kliniske kvalitetsdatabaser ·          Kliniske kvalitetsdatabaser   Epikriser ·          Den henvisende læge og visse tilfælde det henvisende sygehus.  
Sletning af personoplysninger
Forventede tidsfrister for sletning af forskellige kategorier af oplysninger Helbredsoplysninger indeholdt i patientjournaler  Oplysningerne slettes i overensstemmelse med lovgivningens krav. Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år efter den seneste optegnelse i patientjournalen. Hvis der verserer en klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet.
Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger
Sikkerhed Klinikkens systemhus Compogroup medical (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.   Kommunikation af personoplysninger foregår ved sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren, skal beskyttes med kryptering. Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, skal oplysningerne desuden pseudonomiseres.   Adgangskontroller og –begrænsninger skal indføres i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst i dertil indrettede journalskabe. Øvrige oplysningsområde herunder depoter og andet aflåses.   Databehandleren skal sørge for løbende sikkerhedskopiering af personoplysningerne. Fra central database. Kopierne opbevares i fjerndatabase, og der til stiles hver dag beviser på, at alle sikkerhedskopieringer fungerer.   Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor. Der er herudover udfærdiget instruks vedr. lovgrundlag for behandling og videregivelse af personoplysninger i speciallægepraksis.