Baggrund
EuroEyes behandler persondata i overensstemmelse med EU’s databeskyttelsesordning (GDPR).
I denne politik til beskyttelse af persondata beskrives det, hvordan EuroEyes indsamler og behandler persondata samt opfylder forpligtelser til databeskyttelsesordningen.
Ændring af politik til beskyttelse af persondata
EuroEyes forbeholder sig retten til at ændre politikken til beskyttelse af persondata. Ændres politikken vil du blive informeret om, hvordan ændringen vil påvirke behandlingen af dine persondata.
EuroEyes behandling af persondata
1. Behandling af personoplysninger i forbindelse med patientforløb
1.1 EuroEyes fører journal over alle patientforløb. Vi følger Sundhedslovens bestemmelser og Sundhedsstyrelsens forordninger om journalføring.
1.2 I forbindelse med undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler EuroEyes’ klinikker en række personoplysninger om dig.
1.3 I denne privatlivspolitik beskrives, hvordan EuroEyes’ klinikker behandler, bruger og videregiver dine personoplysninger.
2. Typer af personoplysinger i forbindelse med patientforløb
EuroEyes’ klinikker indsamler og behandler følgende typer af personoplysninger om dig (i det omfang, det er relevant for din behandling):
Almindelige kategorier af personoplysninger:
2.1 Der gemmes altid navn, adresse, telefonnr., personnummer og køn. Hvis relevant, noteres e-mailadresse, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
2.2 Helbredsoplysninger (journaltekst, prøvesvar, synsfeltstests, billeder af nethinden, scanningsvar mv.). Hvis relevant for udredning og behandling noteres evt seksuelle forhold, race eller etnisk oprindelse.
2.3 Betalingsoplysninger herunder betalings- og kreditoplysninger (kortnummer, CVV-kode og udløbsdato, fakturaoplysninger og bankkontonummer.
3. Formål med behandling af personoplysninger i forbindelse med patientforløb
EuroEyes’ klinikker behandler dine personoplysninger til følgende formål:
3.1 EuroEyes’ klinikkers undersøgelser, diagnostik og behandling af dig
3.2 Udarbejdelse af lægeerklæringer
3.3 Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
3.4 Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
3.5 Medicinordinationer, herunder udstedelse af recepter
3.6 Indberetning til kliniske kvalitetsdatabaser
3.7 Indberetning af laboratorieprøver til sygehuslaboratorier
3.8 Afregningsformål
4. Indsamling og behandling af personoplysninger via web
EuroEyes kan indsamle personoplysninger på nedenstående måder:
4.1 Ved brug af cookies på vores website
4.2 Ved at du selv afgiver oplysninger f.eks. ved kontakt, booking af synsundersøgelser eller tilmelding til informationsaften
4.3 Ved at du besvarer spørgeskemaer
4.4 Ved at du interagerer med sociale medier såsom Facebook, Instagram og LinkedIn
5. Typer af personoplysninger via web
EuroEyes kan via websitet indsamle følgende personoplysninger:
5.1 Navn, identifikations- og kontaktoplysninger (adresse, telefonnummer, e-mailadresse, fødselsdato)
5.2 IP-adresse
5.3 Oplysninger om styresystem på din computer eller mobile enhed og den valgte browser
5.4 Online aktiviteter på websitet
5.5 Dine henvendelser, svar på spørgsmål og anden kommunikation med EuroEyes
5.6 Informationer om dig fra de sociale medier, herunder Facebook
6. Formål med behandling af personoplysninger via web
Som led i EuroEyes’ forretning herunder med henblik på:
6.1 Fremsendelse af nyhedsbreve
6.2 Til brug for markedsføring af ydelser, som EuroEyes anser som relevante for dig
6.3 Til statistiske og analytiske formål
6.4 Til forbedring af service
6.5 Til brug for interne og administrative formål såsom forebyggelse af bedrageri og administration af kundeforholdet
7. Overførsel af personoplysninger
EuroEyes videregiver personlige oplysninger til tredjepart i situationer, hvor dette er en lovmæssig forpligtelse eller for at leve op til EuroEyes’ forpligtelse over for dig som kunde. Dine persondata vil ikke blive overført eller solgt til tredjepart i reklameøjemed.
8. Vores forpligtigelser
EuroEyes’ klinikker overholder de forpligtigelser, som lovgivningen giver os. Det omfatter:
8.1 Overholdelse af vores forpligtelser i henhold til gældende lovgivning, herunder relevant sundhedsretlig lovgivning, EU’s databeskyttelsesforordning og databeskyttelsesloven
8.2 Dokumentationspligt
8.3 Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
8.4 Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder, men ikke begrænset til, at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
8.5 Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til de personer, sikkerhedsbruddet omfatter og til myndigheder (Datatilsynet og Sundhedsstyrelsen)
8.6 Håndtering af forespørgsler og klager fra registrerede (dvs. patienter) og andre
8.7 Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
8.8 Håndtering af tvister med registrerede og tredjeparter
8.9 Statistiske undersøgelser og videnskabelig forskning
9. Frivillighed
Når EuroEyes’ klinikker indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give personoplysninger til EuroEyes’ klinikker. Konsekvensen af ikke at give EuroEyes’ klinikker personoplysningerne kan være, at EuroEyes’ klinikker ikke kan varetage formålene ovenfor, herunder, at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.
10. Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer og i det Fælles Medicinkort (FMK). Vi behandler de modtagne oplysninger i overensstemmelse med denne privatlivspolitik.
11. Videregivelse af personoplysninger
I det omfang, det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
11.1 Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
11.2 Ved epikriser (lægebreve) videregives oplysninger til den henvisende læge og i visse tilfælde det henvisende sygehus
11.3 Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt
11.4 Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren (dvs. til FMK, det Fælles Medicinkort)
11.5 Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne
11.6 Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning
11.7 Du har som patient adgang til dine egne oplysninger (egen-acces)
11.8 Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer
11.9 I særlige tilfælde videregives oplysninger til pårørende
11.10 Til forsikringsselskaber, hvis du skriftligt giver lov til det
12. Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
12.1 Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
12.2 Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen), særligt §§ 5-10, samt sundhedslovens kap. 9.
12.3 Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
12.4 Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.
12.5 Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven.
12.6 Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler, særligt kap. 3.
12.7 Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser mv. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
12.8 Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb, sendes til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i sundhedslovens kap. 9.
12.9 Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
12.10 Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
12.11 Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.
13. Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
14. Brug af databehandlere
Dine personoplysninger behandles og opbevares på EuroEyes’ klinikker. Af hensyn til bl.a. backup behandles og opbevares vores journaler også hos vores eksterne databehandlere, som opbevarer dem på vegne af og efter instruks fra EuroEyes’ klinikker. EuroEyes’ klinikkers databehandler er p.t.
15. Opbevaringsperiode
EuroEyes klinikker opbevarer personoplysninger om dig, så længe vi har behov for at varetage dem over for angivne formål. EuroEyes klinikker har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde, hvor EuroEyes’ klinikker er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
16. Dine rettigheder
Du har – med lovgivningens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
17. Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte EuroEyes’ klinikker.
Adresseoplysninger på klinikken:
Parken
Per Henrik Lings Allé 4, 3. sal
2100 København Ø
Dato: 1. september 2022