DOKUMENTATION FOR BEHANDLING AF PERSON-OPLYSNINGER
| DEN DATAANSVARLIGE | |
| Navn | FysioForm Bornholm ApS |
| CVR.nr. | 35478949 |
| Adresse | Højvangen 6 og 2, 3700 Rønne |
| Telefonnummer | 56954011 |
| E-mailadresse | info@fysioformbornholm.dk |
| Hjemmeside | www.fysioformbornholm.dk |
| BEHANDLINGEN AF PERSONOPLYSNINGER | |
| Behandlingens betegnelse | Indsamling og videregivelse af helbredsoplysninger om patienter |
| Formålene med behandlingen
|
Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre god og sikker behandling af patienter. Det kan være nødvendigt at videregive helbredsoplysninger til forskellige aktører i sundhedssektoren.
|
| KATEGORIER AF REGISTREREDE PERSONER OG KATEGORIERNE AF PERSONOPLYSNINGER | ||
| Kategori:
Patienter |
Særlige kategorier af personoplysninger | |
|
□ Almindelig kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, emailadresse, medlem af sygeforsikringen Danmark, hjemmeadresse samt telefonnummer.
|
□ Helbredsoplysninger
Ved helbredsoplysninger forstås: Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder og scanningssvar, mv.
□ Seksuelle forhold eller orientering □ Strafbare oplysninger
|
|
| Supplerende oplysninger, f.eks hvis patienten er en dårlig betaler | ||
| MODTAGERE AF PERSONOPLYSNINGERNE | |
| Kategorier af modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til
|
Patientbehandling
● Andre sundhedspersoner efter reglerne i sundhedsloven ● Myndigheder, herunder Styrelsen for Patientsikkerhed efter reglerne i sundhedsloven og anden særlovgivning ● Kliniske kvalitetsdatabaser efter reglerne om disse
Data til afregningsformål ● Regionale afdelingskontorer ● Forsikringsselskaber inkl. sygeforsikringen Danmark ● Melin Collectors |
SLETNING AF PERSONOPLYSNINGER
| Forventede tidsfrister for sletning af forskellige kategorier af oplysninger | Helbredsoplysninger indeholdt i patientjournaler. | Oplysningerne slettes i overensstemmelse med
lovgivningens krav. Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 5 år fra seneste journaldato. Hvis der verserer en arbejdsskade-, klage- eller erstatningssag skal oplysningerne opbevares, indtil sagen er afsluttet. |
| GENEREL BESKRIVELSE AF DE TEKNISKE OG ORGANISATORISKE SIKKERHEDSFORANSTALTNINGER | |
| Sikkerhed
|
Fysisk materiale der indeholder patientoplysninger opbevares aflåst.
Kommunikation af elektroniske patientoplysninger sker over sikre forbindelser. Patientoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af klinikken beskyttes med kryptering.
Klinikkens IT-leverandør har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. IT-leverandøren skal sørge for løbende sikkerhedskopiering af patientoplysningerne. Kopierne skal opbevares adskilt og forsvarligt og på en måde, som sikrer mulighed for, at oplysningerne kan genskabes.
IT-leverandøren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til klinikken, der dokumenterer, at leverandøren handler i overensstemmelse med gældende persondataret. |