Privatlivspolitik

Når du er patient i klinikken og når du anvender klinikkens patientportal via hjemmesiden behandler Region Nordjylland en række personoplysninger om dig som patient.

 

Fordi Region Nordjylland behandler personoplysninger om dig, har du ret til en særlig information. Denne information skal hjælpe dig til at forstå, hvilke personoplysninger der behandles, hvad der er formålet mm.

 

Hvis du ikke ønsker, at der behandles personoplysninger om dig, skal du ikke bruge klinikken eller patientportalen.

 

Region Nordjylland er dataansvarlig

Region Nordjylland er dataansvarlig for de personoplysninger, som vi behandler om dig, når du bruger klinikken og patientportalen. At være dataansvarlig betyder, at regionen har ansvar for, at der kun sker lovlig behandling af personoplysninger, samt at personoplysningerne behandles og opbevares fortroligt og sikkert.

 

Hvis du ønsker at kontakte Region Nordjylland, er kontaktoplysningerne beskrevet herunder:

 

Region Nordjylland             

Niels Bohrs Vej 30

9220 Aalborg Øst

 

CVR-nr.: 29190941

Telefon: 97648000

Mail: region@rn.dk

 

Hvis du har spørgsmål til regionens behandling af dine personoplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver. Databeskyttelsesrådgiverens opgave er at sørge for, at regionen overholder reglerne om databeskyttelse.

 

Kontaktoplysninger på Region Nordjyllands databeskyttelsesrådgiver

Hvis du har spørgsmål til databeskyttelse i forbindelse med vores behandling af dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver.

Kontaktoplysninger på vores databeskyttelsesrådgiver finder du her: https://rn.dk/DPO

 

Formålene med behandlingen af personoplysninger om dig

På baggrund af din brug af klinikken og patientportalen kan personoplysninger om dig f.eks. behandles til følgende formål:

  • Undersøgelse og behandling af dig, herunder:
  • Udarbejdelse af lægeerklæringer
  • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber, kommuner mv.
  • Kommunikation med eller henvisning til andre sundhedspersoner f.eks. speciallæger og sygehuse
  • Medicinordinationer, herunder udstedelse af recepter
  • Indberetning af laboratorieprøver til sygehuslaboratorier
  • Indberetning til lovpligtige kliniske kvalitetsdatabaser
  • Administrative formål som knytter sig til vores behandling af dig. Det kan f.eks. være afregning og kvalitetsarbejde
  • Systemtekniske formål. Det kan f.eks. være drift og support af systemet samt udfærdigelse af statistik
  • For at overholde diverse forpligtelser i gældende lovgivning. Det er f.eks. lægens pligt til at skrive journal

 

Typer af personoplysninger der behandles

Som udgangspunkt behandles der kun de personoplysninger, som er relevante for netop dit forløb. Der kan f.eks. behandles følgende typer af personoplysninger:

 

Almindelige kategorier af personoplysninger

Navn, cpr.nr., mail-adresse, telefonnummer, familierelationer og sociale relationer, arbejdsrelationer, uddannelse og lignende.

 

Særlige kategorier af personoplysninger (”følsomme personoplysninger”)

Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

 

Retsgrundlaget for behandlingen af personoplysninger om dig

Der er forskellige regler, der gør det lovligt at behandle personoplysninger om dig.

 

Reglerne er beskrevet nedenfor:

  • Til brug for den almindelige patientbehandling behandles personoplysninger på baggrund af Sundhedslovens § 3 og 4
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9
  • Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedslovens kap. 9
  • Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven
  • Personoplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven
  • Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af personoplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient
  • Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb, sendes til egen/henvisende læge og i nogle tilfælde til modtagende/henvisende sygehus efter reglerne i sundhedslovens § 41
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. sundhedslovens § 43
  • Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43
  • Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45

 

Hvor kommer dine personoplysninger fra

På baggrund af din brug af klinikken og patientportalen behandles personoplysninger om dig. Disse personoplysninger kan komme forskellige steder fra. I kontakten med dig indhentes ikke flere personoplysninger end nødvendigt. Nedenfor er det beskrevet, hvor personoplysningerne bl.a. kan komme fra:

  • fra dig selv
  • fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer, kommunen m.fl.

 

Modtagere eller grupper af modtagere

I det omfang det er nødvendigt for den konkrete undersøgelse eller behandling af dig, vil dine personoplysninger bl.a. kunne blive videregivet til nedenstående modtagere eller grupper af modtagere:

  • Der videregives personoplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
  • Der videregives personoplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning
  • Ved henvisning af patienter videregives personoplysninger til de sundhedspersoner, hvortil henvisningen er sendt
  • Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne
  • Ved indberetning af personoplysninger i forbindelse med afregning for patientbehandling videregives personoplysninger til de regionale afregningskontorer
  • Ved udstedelse af recepter videregives personoplysninger til landets apoteker og Lægemiddelstyrelsen via Receptserveren
  • Ved indberetning til kliniske kvalitetsdatabaser
  • Ved videregivelse af epikriser videregives personoplysninger til egen/henvisende læge og i visse tilfælde det modtagende/henvisende sygehus
  • I andre tilfælde videregives personoplysninger til pårørende eller forsikringsselskaber

 

Region Nordjylland videregiver og benytter ikke personoplysninger og dine helbredsoplysninger med henblik på annoncering eller markedsføring.

 

Brug af AI-værktøj til journalføring
For at sikre høj kvalitet i din behandling og give lægen mere tid til dig, anvender vores klinik et AI-assisteret værktøj kaldet "Peoples Clinic" til at hjælpe med at udarbejde journalnotater fra samtaler.
Hvordan fungerer det?
Værktøjet optager samtalen mellem dig og lægen for at lave en præcis udskrift.
Ud fra udskriften genereres et forslag til et journalnotat.
Vigtigt: Lægen gennemgår, redigerer (om nødvendigt) og godkender altid det endelige notat, før det overføres til din officielle journal hos os. Lægen har den fulde kontrol og det endelige ansvar for journalnotatet.

Vi er fortsat dataansvarlig for dine oplysninger. Vores leverandør, Peoples Doctor ApS, er vores databehandler og behandler udelukkende data på vores instruks.
Alle dine data opbevares sikkert og krypteret på servere inden for EU (Tyskland).
Dine personoplysninger bliver aldrig brugt til at træne eller forbedre AI-modeller.
Både samtaleudskriften og det lægegodkendte notat i Peoples Clinic er midlertidige arbejdskopier, som slettes automatisk efter maksimalt 90 dage. Det er kun det notat, der overføres til vores primære journalsystem, som gemmes i henhold til journalføringsbekendtgørelsen.
Har du spørgsmål til vores brug af værktøjet, er du velkommen til at tale med personalet.

 

Brug af databehandlere

Region Nordjylland bruger eksterne leverandører til at løse opgaver for regionen. Der laves databehandleraftaler med disse leverandører. I databehandleraftalen er der en beskrivelse af, hvordan leverandøren må behandle Region Nordjyllands personoplysninger. Med databehandleraftalen er der sikkerhed for, at personoplysningerne behandles sikkert og fortroligt.

 

Hvis leverandøren bruger underleverandører indgås der også en databehandleraftale med underleverandørerne, så der er sikkerhed for, at også de behandler personoplysningerne sikkert og fortroligt.

 

Sikkerhed

Regionens måde at indhente, bruge og videregive personoplysninger på skal overholde principperne i den gældende lovgivning. Det betyder, at regionen kun behandler personoplysninger om dig, hvis lovgivningen giver mulighed for det, eller hvis du giver dit samtykke til det. Regionen indsamler og behandler kun personoplysninger til konkrete saglige formål. Det kan f.eks. være patientbehandling, sundhedsplanlægning mv.

 

Regionen behandler kun de personoplysninger, der er relevante, tilstrækkelige og nødvendige i forhold til at opfylde de formål, som personoplysningerne er indsamlet til. I Region Nordjylland er det et mål at have det højeste niveau af sikkerhed, hvad angår beskyttelsen af personoplysninger. Derfor har regionen både tekniske og organisatoriske sikkerhedsforanstaltninger, som skal sørge for, at dine personoplysninger ikke mistes, ødelægges, misbruges, kommer til uvedkommendes kendskab eller i øvrigt behandles i strid med lovgivningen.

 

Arbejdet med informationssikkerhed sker indenfor rammerne af ISO27001 og ISO27002. ISO-standarderne er internationale standarder til etablering af et ledelsessystem for informationssikkerhed. Efter ISO-standarderne skal arbejdet med informationssikkerhed ske på baggrund af en risikobaseret tilgang. Det betyder, at tilgangen til standarden skal tage udgangspunkt i den enkelte organisations risikoprofil, og at der skal implementeres netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for den enkelte organisation. ISO27001-standarden lægger endvidere stor vægt på ledelsens engagement og bevidste stillingtagen til hvilke procedurer, der skal indføres og hvordan.

 

Opbevaring af dine personoplysninger

På Region Nordjyllands hjemmeside kan du læse mere om, hvor lang tid regionen opbevarer personoplysninger om dig.

 

Dine rettigheder når der behandles personoplysninger om dig

Når der behandles personoplysninger om dig, har du en række rettigheder. Du kan læse mere om disse rettigheder på Region Nordjyllands hjemmeside HER.

DevTools

Opdateret