Persondatapolitik
Mange synes, at GDPR er meget kedeligt. GDPR er General Data Protection Regulation eller på dansk også kendt som Databeskyttelsesforordning. Selvom sproget kan være juridisk, er GDPR meget relevant, fordi det hele handler nemlig om, hvem dine data har og hvad andre gør med dem.
Den data, vi taler om, er personoplysninger. En personoplysning er enhver information, der kan henføres til en bestemt fysisk person, selvom personen kun kan identificeres, hvis information kombineres med andre oplysninger.
Enhver har ret til beskyttelse af sine personoplysninger. Databeskyttelse handler om rettigheder af personer og forpligtelser for behandlinger af personoplysninger i ikke-privat sammenhæng.
Vi hos Balance Kiropraktor behandler dine personoplysninger for at kunne tilbyde vores ydelser til dig. Behandling af personoplysninger betyder, at dine personoplysninger er stående i vores system og vi opbevarer dem.
Hvem er vi?
Balance Kiropraktor by Alexander Meier
Bøjdenvej 72
5800 Nyborg
CVR-nr: 44529793
Dataansvarlig: Dr. Laura Meier
kiropraktor@balancekiropraktor.dk
Databehandling i Balance Kiropraktor
Der er tre typer af personoplysninger, nemlig ikke-følsomme personoplysninger, følsomme personoplysninger og oplysninger om strafbare forhold. Vi behandler de første to.
Vi behandler dine oplysninger til et eller flere formål efter GDPR. Her kan du se formålene, hvilke oplysninger vi behandler og lovgrundlaget.
Medicinsk behandling
Formål: udføre medicinsk behandlinger, opfylde kontrakt med dig
Hvilke oplysninger:
Som autoriserede sundhedsperson har en kiropraktor pligt til at føre en patientjournal (§ 5 Journalføringsbekendtgørelsen, hvis indholdet er reguleret (§ 10 Journalføringsbekendtgørelsen). Patientenjournaen skal indeholde patientens navn og CPR-nr. (§ 10 Journalføringsbekendtgørelsen) og andre oplysninger. Ikke-følsomme personoplysninger, som vi behandler, er fx din adresse, dit telefonnummer, din e-mailadresse, din alder, dit job, din familieforhold, din læge. Derudover behandler vi som kiropraktor klinik også følsomme personoplysninger som dine helbredsoplysninger. Helbredsoplysninger kan være bl.a. oplysninger om dit helbred, diagnoser, resultater af undersøgelser mm..
Som sundhedspersoner kan vi også ved opslag i elektroniske systemer indhente oplysninger om din helbredsforhold, når det er nødvendigt i forbindelse med din behandling (Sundhedslov § 42a).
Angående din betalingshistorik behandler vi dit medlemskab af sundhedsforsikringer, firmaordninger og Sygesikring Danmark.
Lovgrundlag: Art. 6 stk. 1 a, b, c GDPR, § 10 Journalføringsbekendtgørelsen, § 42a & §41 Sundhedslov
Evt. deling af oplysninger: Vores journalsystemudbyder er vores databehandler: KirCACS, Kiropraktorernes Videnscenter, Campusvej 55, 5230 Odense M, CVR-nr.: 18315084
Med dit samtykke kan vi i øvrigt videregive oplysninger til andre sundhedspersoner om dit helbredsforhold og andre fortrolige oplysninger i forbindelse med din behandling (Sundhedslov § 41). Der er tilfælde, hvor vi kan videregive oplysninger uden dit samtykke (Sundhedslov § 41 stk. 2). Hvis det er relevant at vi udveksler dine patientdata med fx din læge eller en anden behandler sker det via et sikkert elektronisk system, som er drevet af vores journalsystemudbyder KirCACS.
Opbevaring: Mindst 10 år (§ 15 Journalføringsbekendtgørelsen)
Betaling af medicinsk behandling
Formål: opfylde aftale med patient
Lovgrundlag: Art. 6 stk. 1 a, b, c GDPR
Evt. deling af oplysninger: Oplysninger, som databehandler Convene ApS, Banegårdsplassen 1A, 8000 Aarhus C, CVR nummer: 37468266 via dataansvarlig får tilgang til
o navn og adresse
o fødselsdato
o indblik i fakturaer
o faktura historik
o udestående fakturaer
o betalingsaftaler
o evt anden funktionalitet som kan benyttes til betaling og administration
Opbevaring: 5 hele regnskabsår
Nyhedsbrev
Formål: udsendelse af information omkring kiropraktik (patient education) og tilbud
Hvilke oplysninger: Dit navn, din e-mailadresse
Lovgrundlag: Art. 6 stk. 1 a GDPR
Evt. deling af oplysninger: Vores nyhedsbrev-udbyder er Brevo, Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Tyskland.
Opbevaring: til du trækker dit samtykke tilbage, senest 2 år efter din framelding fra nyhedsbrevet
Hjemmeside
SSL- og TLS-kryptering
Af sikkerhedsmæssige årsager og for at beskytte overførslen af fortroligt indhold, bruger mine sider SSL- eller TLS-kryptering. Du kan genkende en krypteret forbindelse ved, at adresselinjen i browseren ændres fra „http://“ til „https://“ og ved låsesymbolet i din browserlinje. Hvis SSL- eller TLS-kryptering er aktiveret, kan de data, du sender til os, ikke læses af tredjeparter.
Links til andre hjemmesider
Balance Kiropraktors hjemmeside kan indeholde links til hjemmesider, som ikke ejes og/eller kontrolleres af Balance Kiropraktor. Det kan f.eks. være andre hjemmesider eller sociale medier/netværk. Balance Kiropraktor er ikke ansvarlig for privatlivspraksis på disse hjemmesider. Hvis du har spørgsmål om disse hjemmesider, skal du derfor kontakte den respektive hjemmeside direkte. Vi anbefaler også, at du læser privatlivspolitikkerne på andre hjemmesider.
Kontakt via e-mail
Formål: tilbud af kontaktmulighed
Hvilke oplysninger: oplysninger, som patienten selv sender via e-mail
Lovgrundlag: Art. 6 stk. 1 a, b GDPR
Evt. deling af oplysninger: Vores mailsystem-udbyder er vores databehandler Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Tyskland.
Opbevaring: Til det ikke længer er nødvendig til at opbevare e-mailen
Hvis du kontakter os via e-mail, vil dine data blive behandlet med det formål at håndtere og behandle din forespørgsel. Vi vil gerne påpege, at dataoverførsel via internettet kan være underlagt sikkerhedssårbarheder. En fuldstændig beskyttelse af data mod tredjeparts adgang er ikke muligt. Husk, at du aldrig skal sende dit fulde CPR-nr. eller andre følsomme oplysninger (såsom helbredsoplysninger) via e-mail.
Dine rettigheder
Du har en række rettigheder, når der behandles oplysninger om dig.
Venligst kontakt os, hvis du vil gøre brug af dine rettigheder
Kontakt os venligst via e-mail på kiropraktor@balancekiropraktor.dk, hvis du vil gøre brug af dine rettigheder. Vores dataansvarlig er Laura.
Din ret til oplysning
Oplysningerne skal bl.a. omfatte, hvorfor dine personoplysninger behandles, og hvor længe de vil blive behandlet, og de skal som udgangspunkt gives til dig på skrift og i et kortfattet og letforståeligt format.
Din ret til indsigt
Du har som udgangspunkt ret til at se de personoplysninger, den dataansvarlige behandler om dig.
Du har på anmodning ret til aktindsigt, dvs. ret til at læse din patientjournal (Sundhedslov § 37 stk. 1). Vi har 7 arbejdesdage for at færdigbehandle din anmodning (Sundhedslov § 38 stk. 2). Vi må ikke sende en kopi via e-mail, fordi din patientjournal indeholder følsomme oplysninger.
Din ret til berigtigelse
Du har ret til at få urigtige/forkerte personoplysninger om dig rettet. Du har også ret til at få gjort ufuldstændige personoplysninger om dig fuldstændige.
Vær opmærksom på, at Ifølge Sundhedsloven må vi ikke slette oplysninger i din patientjournal. Vi kan dog skrive en tilføjelse i journalen.
Din ret til sletning
Du har som udgangspunkt ifølge GDPR ret til at få slettet dine personoplysninger, hvis én af betingelserne for sletning er opfyldt.
Kiropraktorer skal dog opbevare din patientjournal i mindst 10 år (§ 15 Journalføringsbekendtgørelsen).
Din ret til begrænsning af behandling
Du har i nogle tilfælde ret til at få begrænset behandlingen af dine personoplysninger. Det kan f.eks. betyde, at den dataansvarliges behandling af dine oplysninger kun må bestå i at opbevare dem.
Din ret til dataportabilitet
Du har i visse tilfælde ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden.
Med dit samtykke kan vi videregive oplysninger til andre sundhedspersoner om dit helbredsforhold og andre fortrolige oplysninger i forbindelse med din behandling (Sundhedslov § 41). Der er tilfælde, hvor vi kan videregive oplysninger uden dit samtykke (Sundhedslov § 41 stk. 2). Hvis det er relevant at vi udveksler dine patientdata med fx din læge eller en anden behandler sker det via et sikkert elektronisk system, som er drevet af vores journalsystemudbyder KirCACS.
Din ret til ikke at være genstand for en automatisk afgørelse
Du har ret til ikke at være genstand for en automatisk afgørelse – herunder profilering – i tilfælde, hvor afgørelsen har en betydelig påvirkning for dig.
Din ret til indsigelse
Du har i øvrigt ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk. Vi vil gerne høfligt påpege, at disse rettigheder kan være underlagt betingelser, som vi vil insistere på bliver opfyldt. Da vi tager databeskyttelse meget alvorligt, ville vi sætte stor pris på, hvis du kunne tale med vores dataansvarlig Laura om din anmodning. Du kan kontakte Laura via e-mail på kiropraktor@balancekiropraktor.dk.
Din ret til ikke at være genstand for en automatisk afgørelse
Du har ret til ikke at være genstand for en automatisk afgørelse – herunder profilering – i tilfælde, hvor afgørelsen har en betydelig påvirkning for dig.
GDPR handler om dine personoplysninger
Vil du gøre brug af dine rettigheder?
Kontakt vores dataansvarlig Laura venligst via e-mail på kiropraktor@balancekiropraktor.dk, hvis du vil gøre brug af dine rettigheder.