ARTIKEL-30 FORTEGNELSEN


Den dataansvarlige
Navn Læge Thore Eriksen
CVR-nummer  27053122
Adresse Skt. Anne Plads 2, 3. sal, 5000 Odense C
Telefonnummer 66110733
E-mail adresse
Hjemmeside  www.thoreeriksen.dk 

Behandlingen af personoplysninger
Behandlingens betegnelse  Indsamling og videregivelse af helbredsoplysninger om patienter
Formålene med behandlingen Hovedformålet med behandlingen af helbredsoplysninger er at muliggøre behandling af patienter. For at muliggøre patientbehandlingen, er det nødvendigt at der videregives helbredsoplysninger til forskellige aktører i sundhedssektoren, herunder til afregningsformål.

 


Kategorier af registrerede personer og kategorierne af personoplysninger
Kategori:
Patienter Særlige kategorier af personoplysninger:
☒  Race eller etnisk oprindelse
☐  Politisk overbevisning
☐  Religiøs overbevisning
☐  Filosofisk overbevisning
☐  Fagforeningsmæssigt tilhørsforhold
☒  Helbredsoplysninger
Ved helbredsoplysninger forstås:
Journaloplysninger vedr. diagnostik, undersøgelse og behandling af patienten, medicin, prøvesvar, tests, røntgenbilleder, scanningssvar, attester, henvisninger m.v.
☒  Seksuelle forhold eller orientering
☒  Almindelige kategorier af personoplysninger: Stamdata, dvs. patientens navn, personnummer, e-mail og hjemmeadresse samt telefonnummer. 

Modtagere af personoplysningerne
Af nedenstående fremgår en samlet liste over modtagere (både selvstændigt dataansvarlige og databehandlere), som personoplysningerne overlades eller videregives til, systemer, typer af oplysninger og hjemmel
Formål Modtager  System Type oplysninger Hjemmel
Patientbehandling Lægens leverandør af elektronisk journalsystem
EG Clinea
Journalsystem Helbredsoplysninger
Databehandleraftale med systemhus
PLSP A/S Praksisleverandørernes serviceplatform Helbredsoplysninger  Databehandleraftale
(Via systemhus)
MultiMED Henvisningshotellet Henvisninger Databehandleraftale
(Via systemhus)
Danish Medical Data Distribution
(DMDD) WebReq & WebPatient Bestilling af laboratorieprøver & opbevaring af borgerens spørgeskemasvar Databehandleraftale
DAK-E Sundhedsmappen (Digitale Forløbsplaner) Helbredsoplysninger Databehandleraftale
Offentlige myndigheder (regioner, kommuner) Sundhedsdatanet og VANS (MedCom-beskeder) Helbredsoplysninger Sundhedslovens §43
Andre sundhedsaktører (speciallæger, privathospitaler mv) Sundhedsdatanet og VANS (MedCom-beskeder) Helbredsoplysninger Sundhedslovens §41
Sundhedsdatastyrelsen Det Fælles Medicinkort Medicinoplysninger Sundhedslovens §157
Sundhedsdatastyrelsen Det Danske Vaccinati-onsregister Vaccinationer Sundhedsloven §157a
Patienten selv i forbindelse med aktindsigt i helbredsoplysninger  Lægens journalsystem Helbredsoplysninger Sundhedslovens §37 og Persondataforord-ningens artikel 15 om indsigtsret
Cure 4 You  Hjemmeside og mail. Helbredsoplysninger -
KIAP - - -
Forskning Kliniske kvalitetsdatabaser (RKKP) Dansk Voksen Diabetes Database Helbredsoplysninger Sundhedslovens §196
Administration og kvalitetsudvikling Sundhedsdatastyrelsen Statens elektroniske indberetningssystem (SEI) Oplysninger om dødsfald  Bekendtgørelse nr. 1046 af 20. oktober 2016, jf. sundhedslovens §190
Sundhedsdatastyrelsen DPSD2 Utilsigtede hændelser Sundhedslovens §§198-199
Styrelsen for Patientsikkerhed (STPS) STPS indberetningsløsning  Helbredsoplysninger
(ifm. praksislukning) Ved samtykke fra patienten
Styrelsen for Patientsikkerhed (STPS) STPS indberetningsløsning Helbredsoplysninger
(ifm. mulig inddragelse af kørekort) Autorisationslovens §44
Styrelsen for Patientsikker-hed/Patienterstatningen Patienterstatningens indberetningsløsning Helbredsoplysninger
Sundhedslovens §43, jf. lov om klage-og erstatningsadgang inden for sundheds-væsenet
Regioner Sygesikrings-og afreg-ningssystemet Ydelsesoplysninger Sundhedslovens §60
Forsikring og pension DMDD (It-leverandør) Helbredsoplysninger og attester Journalføringsbe-kendtgørelsen §20
Politi og domstole N/A Helbredsoplysninger Enten ved samtykke, sundhedslovens §179 eller retsplejeloven
Sociale myndigheder (fx kommune og Udbetaling Danmark) EG Kommuneinformation A/S Helbredsoplysninger og attester Ved samtykke fra patienten eller efter retningslinjer i det socialt lægelige samarbejde
Arbejdstilsynet og Arbejdsskadestyrelsen
Virk.dk (e-blanket) Helbredsoplysninger Arbejdsskadesikringsloven §34
Lægemiddelstyrelsen
Lægemiddelstyrelsens e-blanket Bivirkninger ved medicin og vaccinationer
Netværkskommu-nikation MedCom Sundhedsdatanet Helbredsoplysninger Databehandleraftale
(Via systemhus)
VANS-leverandører VANS-net Helbredsoplysninger Databehandleraftale
(Via systemhus)
IP Netcom - Alle kategorier af personoplysninger Databehandleraftale (evt. som led i kontrakten)
Klinikadministrati-on Lægens leverandør af lønsystem
Danløn
Lønsystem Oplysninger om løn Databehandleraftale
Lægens leverandør af system til klinikadministration
Economics
Administrationssystem HR-oplysninger inkl. CPR-nummer Databehandleraftale
Danske Regioner Praksis- og afregning-sportalen (sundhed.dk) Praksisdeklarationer og tilmelding til yderregisteret Persondataforordningens artikel 6, 1b og 1e om behandling mhp. opfyldelse af kontrakt og samfundsmæssig interesse
SKAT MitVirk Skatteoplysninger Kildeskatteloven
Kommunen MitVirk/NemRefusion Ansøgning om sygedagpenge, barsel mv. Sygedagpengeloven
NETS NETS NemID portal
(Medarbejdersignatur) Personoplysning Videregivelse mhp. opfyldelse af kon-trakt/retlig forpligtigelse, jf. Forordningens artikel 6.1.b og c
Revisor BDO N/A Oplysninger om HR, løn og skat Hvis revisor anviser løn for klinikken indgås databehandler-aftale.
Ift. regnskabsaflæg-gelse er revisor dataansvarlig efter årsregnskabsloven. 
 
Sletning af personoplysninger
Forventede tidsfrister for sletning af forskellige kategorier af oplys-ninger Helbredsoplysninger indeholdt i patientjournaler
Oplysningerne slettes i overensstemmelse med lovgivningens krav, se journalførinsgsbekendtgørelsens §§15-16 (Bekendtgørelse nr. 990/2017). Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år, billeddiagnostik dog 5 år. Hvis der verserer en klage- eller erstat-ningssag skal oplysningerne opbevares, indtil sagen er afsluttet. 
 

Generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger
Sikkerhed Klinikkens systemhus (og evt. andre databehandlere) har i en databehandleraftale forpligtet sig til at sikre, at der træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Kommunikation af personoplysninger skal ske over sikre forbindelser. Personoplysninger, der overføres eller opbevares uden for et lukket netværk kontrolleret af Databehandleren, skal beskyttes med kryptering.  Hvor det er passende og hensigtsmæssigt henset til oplysningernes karakter, skal oplysningerne desuden pseudonomiseres. 
Adgangskontroller og –begrænsninger skal indføres i passende omfang. Fysisk materiale, der indeholder personoplysninger, opbevares aflåst.
Databehandleren skal sørge for løbende sikkerhedskopiering af personoplysningerne, hvis der er indgået aftale herom. Hvis systemhuset ikke foretager backup, skal der indgås aftale herom med en anden leverandør.  Kopierne skal opbevares adskilt og forsvarligt og på en måde som sikrer mulighed for at oplysningerne kan genskabes. 
Databehandleren har som led i databehandleraftalen forpligtet sig til én gang årligt at afgive en erklæring til mig (den dataansvarlige), der dokumenterer, at databehandleren handler i overensstemmelse med gældende persondataret. Erklæringen baseres på ISAE 3402 eller tilsvarende. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. databehandlerens revisor.