Platan Tandklinik - Privatlivspolitik

Platan Tandklinik er dataansvarlig, for de oplysninger vi indsamler om dig og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Denne politik om behandling af personoplysninger ("Privatlivspolitik") beskriver, hvordan Platan Tandklinik som dataansvarlig behandler oplysninger om dig i følgende situationer:

  1. Som patient på klinikken
  2. Som ansøger eller ansat
  3. Som leverandør eller samarbejdspartner

Herudover beskriver politikken, hvordan vi passer på dine oplysninger og hvordan du kan benytte dig af dine rettigheder.  

Politikken er senest opdateret d.14/12-2022

Hvis du ønsker at kontakte os angående vores behandling af personoplysninger, kan du gøre det på: smil@platan-tandklinik.dk eller 33 21 80 10.

1.   PRIVATLIVSPOLITIK NÅR DU PATIENT HOS PLATAN TANDKLINIK

HVILKE PERSONOPLYSNINGER INDSAMLER VI OM VORES PATIENTER

Når du er patient, behandler vi typisk følgende typer af oplysninger:

  • Almindelige personoplysninger som navn, adresse, telefonnummer og e-mail
  • Følsomme personoplysninger som CPR.nr., tandaftryk, tandscanninger, røntgenbilleder, prøvesvar, øvrige journalnotater, oplysninger om og fra din tidligere tandlæge, oplysninger om receptpligtig medicin mv.
  • Cookies - Når du besøger vores website, indsamles der oplysninger om dig via cookies, som bruges til at tilpasse og forbedre det indhold, der vises på siden. På hjemmesiden har du mulighed for at vælge, hvilke cookies, du giver samtykke til. Du kan også fravælge alle cookies. Hvis du har givet samtykke til cookies, kan du til enhver tid trække dit samtykke tilbage. Du kan læse mere om, hvordan vi bruger cookies i selve cookie-banneret på hjemmesiden. Cookies vil ikke blive behandlet yderligere i denne politik.

HVAD ER FORMÅLET MED BEHANDLINGEN

Formålet med at indsamle oplysninger om dig er, at vi kan give dig den korrekte behandling og føre den lovpligtige patient-journal.

HVAD BRUGER VI DATA TIL

Vi bruger dine data til følgende:

Almindelige data:

  • Indkalde dig til tandlæge, herunder påmindelser og servicemeddelelser
  • Administrere din betaling for din behandling

Følsomme data:

  • Behandle dig sundhedsmæssigt forsvarligt
  • Overholde vores retlige forpligtelser efter autorisationsloven, journalførings-bekendtgørelsen og sundhedsloven
  • Indberette til Sygeforsikringen ”Danmark”, din forsikring eller til det offentlige i det omfang, vi er forpligtet hertil
  • Fastslå din identitet
  • Stille oplysningerne i din journal til rådighed for andre sundhedsfaglige personer

HVAD ER VORES GRUNDLAG FOR BEHANDLINGEN

Grundlaget for behandling af almindelige personoplysninger til brug for diverse administration er interesseafvejningsreglen, idet tandklinikken har en legitim interesse i at udsende de pågældende meddelelser til dig.

Klinikkens grundlag for behandling af følsomme personoplysninger om patienter skal findes i sundhedslovens kap. 9, i journalføringsbekendtgørelsen, persondataforordningens artikel 9, stk. 2, h samt Databeskyttelseslovens §7 stk. 3. Behandlingen kan også i sjældne tilfælde ske, fordi den er nødvendig for at opfylde en kontrakt eller en anden retlig forpligtelse.

Hvis der ikke findes hjemmel til persondatabehandlingen, kan vi bede om dit samtykke. Dit samtykke afgives i så fald frivilligt, og du kan altid trække det tilbage.

HVOR KOMMER OPLYSNINGERNE OM DIG FRA

Oplysningerne om dig kommer primært fra dig selv. Du er ikke forpligtet til at give os dine personoplysninger, men konsekvensen heraf vil være, at vi ikke kan have dig som patient.

Sommetider modtager vi helbredsoplysninger om dig fra andre sundhedspersoner, f.eks. din læge eller en specialtandlæge. Dette kræver enten samtykke fra dig eller hjemmel i sundhedslovens § 41, stk. 2.

Hvis det er nødvendigt for behandlingen, slår vi dig op i FMK – det Fælles MedicinKort, hvor vi kan se oplysninger om eventuel receptmedicin, som du er visiteret til at få.

HVEM DELER VI DINE OPLYSNINGER MED

Vi deler kun dine oplysninger med andre, når du har givet samtykke til det, eller når vi er forpligtet til det i lovgivningen. Det handler typisk om:

  • Vi videregiver f.eks. dine oplysninger til Sygeforsikringen ”danmark”, Sygeforsikringen og eventuelt forsikringsselskaber, hvis du har givet samtykke til det. Du kan når som helst trække dit samtykke tilbage.
  • Vælger du at skifte tandlæge, overfører vi din journal til din nye tandlæge, hvis du giver samtykke til det. Din nye tandlæge bliver herefter dataansvarlig og overtager pligten til at opbevare din journal.
  • Undtagelsesvist kan videregivelse og indhentning af helbredsoplysninger ske uden dit samtykke, når det er nødvendigt af hensyn til et aktuelt behandlingsforløb, og videregivelsen sker af hensyn til dine interesser og behov, jf. Sundhedslovens § 41, stk. 2.
  • Vi er forpligtet til at tilgå, bevare og dele dine personoplysninger for at besvare visse juridiske henvendelser (eksempelvis ransagningskendelser, retskendelser, indstævninger eller lignende), eller, hvis det er nødvendigt for at opdage, forhindre eller påtale svindel eller anden ulovlig aktivitet, beskytte os selv, dig eller andre patienter, herunder som en del af en efterforskning.
  • Derudover videregiver klinikken i nogle tilfælde personoplysninger om patienter (f.eks. alder, køn) til kommunen til brug for statistiske formål.
  • I det omfang vi overdrager persondata til databehandlere, som varetager en opgave på vegne af os, indgår vi en databehandleraftale, som sikrer, at databehandleren passer godt på dine data, og ikke bruger dem til andre formål end dem, som er aftalt.
  • Vi har en række leverandører til IT-systemer som i forbindelse med hosting og support kan have midlertidig adgang til dine data. Sådanne leverandører har indgået en fortrolighedsaftale med os, og er pålagt tavshedspligt om de oplysninger, som deres arbejde måtte have givet dem indsigt i.
  • Vi overfører ikke data udenfor EU.

HVOR LÆNGE OPBEVARER VI DINE PERSONOPLYSNINGER OG HVORNÅR SLETTER VI DEM

Vi opbevarer persondata, så længe det er nødvendigt for at opfylde vores formål eller for at overholde gældende lovgivning, herunder journalføringsbekendtgørelsens regel om mindst ti års opbevaring efter seneste notat og bogføringslovgivningens regel om sletning efter 5 + indeværende år.

Visse behandlingsoplysninger opbevares dog i op til 30 år, da forældelse først indtræder 30 år efter en skadevoldende handlings ophør, jf. forældelsesloven § 3 stk. 3, nr. 2.

Hvis vi har behov for oplysningerne i længere tid end beskrevet her, så opbevares oplysningerne i anonymiseret form.

2.   HVORDAN PASSER VI PÅ DINE DATA

Uanset om du er patient, ansøger, ansat, samarbejdspartner eller leverandør har vi truffet passende fysiske, tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Vores fysiske og organisatoriske sikkerhed:

  • Kontoret er beskyttet af lås og alarm, når klinikken ikke er bemandet.
  • PC’ere er placeret, så uvedkommende ikke ved et uheld kan se oplysninger på skærmen.
  • Ledelsen har udleveret klare instrukser for de ansatte omkring brug af virksomhedens udstyr, brug af privat udstyr, brug af persondata mv.
  • Alle ansatte har tavshedspligt om dine personoplysninger
  • Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse. Dette gælder særligt for følsomme personoplysninger.
  • Vi har en fastlagt procedure til at håndtere brud på sikkerheden, så vi kan agere hurtigt i tilfælde af hændeligt tab af data eller misbrug/tyveri af data

Vores tekniske sikkerhed

  • De ansattes PC er kun tilgængelig ved brug af personlig adgangskode
  • Vi anvender kun fildrev og mailkonti, hvor forretningsbetingelserne overholder GPDR-reglerne.
  • Alle følsomme personoplysninger opbevares i vores journalsystem, som opbevares på egen server.
  • Serveren opbevares i et aflåst rum.
  • Der foretages back-up af serveren hver dag. Back up-filen slettes/overskrives, hver gang der tages en ny back-up.
  • Personoplysninger i journalsystemet er yderligere beskyttet af ekstra personlig adgangskode.
  • Alle aktiviteter i journalsystemet logges
  • Forsendelse af personfølsomme oplysninger til andre sker kun via sikrede kanaler eller krypteret mail.
  • Vi sikrer klinikkens PC’ere imod malware og virus
  • Vi sikrer klinikkens netværk med firewall, og det er kun klinikkens produktionsudstyr der er koblet op på dette netværk.
  • Vi opdaterer og overvåger løbende vores netværk, systemer og applikationer, så de ikke kommer til at fungere som et sikkerhedshul.
  • Når vi skifter IT-udstyr og PC’ere, sørger vi for at gamle harddiske m.v., der har indeholdt patientdata, bliver destrueret forsvarligt.
  • Hvis vi bliver udsat for et brud på persondatasikkerheden, hvor vi vurderer, at der er en høj risiko for, at dine personoplysninger kan misbruges, vil vi uden unødigt ophold underrette dig om bruddet. Vi vil også informere dig om, hvad vi har gjort for at mindske risikoen for misbrug af dine oplysninger.

3.   DINE RETTIGHEDER

Som dataansvarlig skal vi oplyse dig om dine rettigheder. Disse rettigheder gælder uanset om du er patient, ansøger, ansat, samarbejdspartner eller leverandør:  

INDSIGTSRETTEN

Du kan til enhver tid få oplyst følgende:

  • Hvilke oplysninger vi har registreret om dig
  • Hvilket formål registreringen har
  • Hvad oplysningerne bruges til
  • Hvem der modtager oplysningerne
  • Oplysning om hvor oplysningerne stammer fra

Du har endvidere ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning os. Du kan blive bedt om at dokumentere, at du er den, du giver dig ud for at være.

RETTEN TIL BERIGTIGELSE

Du har ret til at få rettet urigtige personoplysninger om dig selv. Hvis du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at sende en mail os, så oplysningerne kan blive rettet.  

RETTEN TIL SLETNING

Du har ret til at få alle eller visse af dine personoplysninger slettet, hvis vi ikke har et noget grundlag for at fortsætte persondatabehandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, f.eks. for at vi kan overholde lovgivningen, er vi ikke forpligtede til at slette dine personoplysninger.

RETTEN TIL AT BEGRÆNSE BEHANDLINGEN TIL OPBEVARING

Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring, f.eks. hvis du mener, at de oplysninger, vi behandler om dig, ikke er korrekte.

RETTEN TIL DATAPORTABILITET

Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at overføre disse oplysninger til en anden dataansvarlig.  

RETTEN TIL INDSIGELSE

Du har endvidere til enhver tid ret til at gøre indsigelse imod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser.

RETTEN TIL AT TILBAGEKALDE SAMTYKKE

Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet til en given behandling af personoplysninger. Hvis du ønsker at tilbagekalde dit samtykke, bedes du sende en mail til klinikken.

RETTEN TIL AT KLAGE

Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5, 1300 København K over vores behandling af dine personoplysninger. Klage kan blandt andet indgives på mail dt@datatilsynet.dk eller telefon +45 60165889.