Udgivet 2024-04-15
Denne politik beskriver, hvordan Doktor.dk ApS, CVR 44391570, (Doktor) benytter dine personlige oplysninger. Du kan altid kontakte os i forbindelse med brug af dine oplysninger, ved at skrive til ep@doktor.dk.
Hvilke oplysninger indsamler vi?
Som patient hos Doktor, indsamler vi de oplysninger om dig, der er nødvendige for at kunne gennemføre din behandling og andre alment lægefaglige ydelser, så som attester. Vi indsamler også oplysninger der kræves for at opfylde vores lægefaglige og retlige forpligtelser som alment praktiserende læger.
Vi indsamler en række almindelige oplysninger (stamoplysninger), herunder dit navn, køn, fødselsdag, CPR-nummer, uddannelse, familierelationer, og stilling, samt dine kontaktoplysninger (adresse, email, telefon).
Vi indsamler også særligt følsomme oplysninger, herunder især dine helbredsoplysninger, i form af din journal, prøvesvar, scanningsbilleder, og lignende materiale. I det omfang det er nødvendigt for din behandling eller udfyldelse af attester, indsamler vi også oplysninger om seksuelle forhold, etnicitet, religion, og fagforeningsmedlemskab.
Hvor får vi dine oplysninger fra?
I de fleste tilfælde indsamler vi oplysninger direkte fra dig selv, ved at du indtaster dem i vores systemer eller oplyser dem til din behandler. Du er ikke forpligtet til at give os dine oplysninger, men manglende adgang til dine oplysninger kan betyde at vi ikke helt eller delvist kan gennemføre din behandling. I nogle tilfælde, indhenter vi oplysninger fra andre sundhedsorganisationer, der før har behandlet dig, ved opslag i databaser eller direkte henvendelse.
Hvad bruger vi dine oplysninger til?
Vi bruger dine oplysninger til følgende formål:
- Din behandling, inklusive undersøgelse, prøvetagning, diagnose, og forebyggelse.
- Gennemførsel af besøg hos os og fjernkonsultationer (video, chat, email, etc)
- Udfyldelse af lægeerklæringer og andre attester, f.eks. til forsikringer
- Ordinering af medicin og hjælpemidler, herunder udfyldelse af recepter
- Koordinering af dine behandling med andre sundhedsorganisationer
- Kvalitetssikring, efteruddannelse og forbedring af vores processer og værktøjer
- Indberetning af kvalitetsdata til myndigheder ifm. patientsikkerhed og forskning
- Afregning med det offentlige, dig eller andre betalere, inkl. administration af ydernumre
- Administration af brugerkonti og IT-sikkerhed i vores systemer
- Retslige tvister og forpligtelser, herunder databeskyttelses- og sundhedsloven
- Håndtering af dine forespørgsler om vores brug af dine oplysninger
Hvordan opbevarer vi dine oplysninger?
Vi opbevarer dine oplysninger, så længe de er nødvendige for de ovenfor beskrevne formål. Dette kræver at vi opbevarer din patientjournal i minimum 10 år efter seneste optegnelse, for at overholde danske regler, med mindre journalen overdrages til en anden praktiserende læge eller dansk myndighed (journalbekendtgørelsen §35-45). I enkelte tilfælde kan det være nødvendigt at vi opbevarer dine oplysninger længere end dette, f.eks. ved en klage- eller erstatningssag, i hvilket tilfælde dine oplysninger vil blive opbevaret indtil afslutning af aktiviteter i forbindelse med dette formål.
Vi beskytter de personlige oplysninger vi opbevarer imod tab, ændring, eller uvedkommende adgang, ved hjælp af både tekniske og organisatoriske foranstaltninger. Vores medarbejdere er underlagt tavshedspligt og følger vores interne procedurer og regler for dataadgang og brug.
Hvem andre kan dine oplysninger blive videregivet til eller delt med?
Sundhedsfaglig virksomhed i Danmark kræver samarbejde med en række andre aktører, hvorfor vi under visse omstændigheder videregiver dine oplysninger:
- Andre sundhedspersoner, når det er nødvendigt for et aktuelt behandlingsforløb
- Offentlige myndigheder, herunder Styrelsen for Patientsikkerhed (STPS), Sundhedsdatastyrelsen, politiet, danske domstole, sociale myndigheder, og arbejdsmarkedets erhvervssikring.
- Kvalitetsdatabaser hvor indberetning er lovpligtig, herunder Regioners Kliniske Kvalitetsudviklingsprogram (RKKP).
- Danske regioners afregningskontorer, ifm. administration af ydernumre.
- Forskningspartnere, i forbindelse med deltagelse i klinisk forskning
- Apoteker og Lægemiddelstyrelsen, i forbindelse med udstedelse af recepter og brug af det Fælles Medicinkort (FMK).
- Dine pårørende eller dit forsikringsselskab.
Vores behandling kræver også en række specialiserede ydelser, hvorfor vi deler dine oplysninger med vores databehandlere, der behandler dine oplysninger på vores vegne:
- XMO (vores lægesystem)
- Din bopælsregion (ifm. henvisningsformidlingen DNHF)
- Synlab (prøvetagning i WebReg og Webpatient)
- Platform24
Hvad er det juridiske grundlag for vores brug af dine oplysninger?
Vi bruger kun oplysninger ifm. bestemte lovlige formål:
- Vores brug af dine almindelige oplysninger til behandling, inklusive nødvendige administrative aktiviteter der muliggør dette, sker på basis af databeskyttelsesforordningen 6.1.c (lov forpligtelse) og 6.1.d (vitale interesser).
- Vores brug af dine særligt følsomme oplysninger til behandling, sker på basis af databeskyttelsesforordningens 9.2.b (retslig forpligtelse og rettighed), 9.2.c (vitale interesser), og 9.2.h (sundhedsmæssig behandling)
- Vores brug af dine oplysninger til at føre en patientjournal, sker yderligere på basis af vores retlige forpligtelse i sundhedslovens kapitel 9 og autorisationslovens kapitel 6, samt journalføringsbekendtgørelsen.
Vi videregiver kun dine oplysning i det omfang det er nødvendigt og tilladt:
- Andre sundhedspersoner: Vi kan videregive dine personoplysninger til andre sundhedspersoner i forbindelse med og efter behandlingen af dig uden dit samtykke, med hensyntagen til dine interesse og behov, f.eks fordi der er nødvendigt af hensyn til et aktuelt behandlingsforløb, på basis af Sundhedsloven 41.2 og databeskyttelsesforordningen 9.2.h (sundhedsmæssig behandling) og 6.1.c (lov forpligtelse). I tilfælde hvor dit samtykke er påkrævet forud for videregivelse til andre sundhedspersoner, videregives dine personoplysninger alene til andre sundhedspersoner med dit forudgående samtykke, på basis af sundhedslovens 41.1 og databeskyttelsesforordningens 6.1.a og 9.2.a (samtykke)..
- Offentlige myndigheder: Vi kan videregive dine personoplysninger til offentlige myndigheder, f.eks. Sundhedsdatastyrelsen, Styrelsen for Patientsikkerhed, politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring, når vi er forpligtet hertil i medfør af en specifik lovgivning,på basis af databeskyttelsesforordningens 6.1.c og 9.2.b (lov forpligtelse).
- Kliniske kvalitetsdatabaser: VI kan videregive kliniske patientdata til kliniske kvalitetsdatabaser efter reglerne i sundhedsloven 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser, og på basis af databeskyttelsesforordningens 6.1.c og 9.2.b (lov forpligtelse). Dine personoplysninger kan også videregives til disse på baggrund af et konkret samtykke fra dig som patient.
- Regionale afregningskontorer: Oplysninger om dig til brug for afregning for patientbehandling fremsendes en gang pr. måned til din regions afregningskontor efter reglerne i Overenskomst om almen praksis, sundhedslovens 60.
- Forskningssamarbejder/kliniske forsøg: Dine oplysninger kan videregives til en forsker til brug for et konkret sundhedsvidenskabeligt forskningsprojekt eller et konkret sundhedsdatavidenskabeligt forskningsprojekt, når der er meddelt tilladelse til projektet efter lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter, lov om videnskabsetisk behandling af kliniske afprøvninger af medicinsk udstyr m.v. eller lov om kliniske forsøg med lægemidler, på basis af sundhedsloven 46, og databeskyttelsesforordningens 6.1.e (offentlighedens interesse) og 9.2.j (forskning). Dine oplysninger kan også videregives til andre forskningsformål med dit samtykke, på basis af databeskyttelsesforordningens 6.2.a og 9.2.a (samtykke).
- Fælles Medicin Kort: Dine medicinordinationer på recepter samt vaccinationer videregives via IT-tjenesten FMK efter reglerne i sundhedslovens 157 og bekendtgørelse om recepter og dosisdispensering af lægemidler, og databeskyttelsesforordningens 6.1.c og 9.2.b (lovforpligtelse).
- Dine pårørende; Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke på basis af sundhedsloven 43 og databeskyttelsesforordningens 6.1.a og 9.2.a (samtykke).. Ved afdøde patienter kan vi videregive personoplysninger afdødes nærmeste pårørende efter reglerne i sundhedsloven 45 og databeskyttelsesforordningens 6.1.a og 9.2.a (samtykke).
- Forsikringsselskaber: Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke efter reglerne i sundhedslovens 43 databeskyttelsesforordningens 6.1.a og 9.2.a (samtykke).
Hvad er dine rettigheder i forbindelse med vores brug af dine oplysninger?
Du har på basis af databeskyttelsesloven en række rettigheder i forbindelse med vores brug af dine oplysninger, herunder ret til indsigt i hvilke oplysninger vi har om dig, ret til at få ændret ukorrekte oplysninger, ret til at få slettet dine oplysninger, ret til at begrænse brug af dine oplysninger, ret til at modtage dine oplysninger fra os (dataportabilitet), og ret til at gøre indsigelse imod vores brug af dine oplysninger. Hvis vores behandling af dine oplysninger er baseret på samtykke, har du mulighed for at tilbagekalde dette samtykke på et vilkårligt tidspunkt.
Der gælder dog regler for praktiserende læger, der begrænser disse rettigheder i et vist omfang, herunder især vores forpligtelse til at oprettet og bibeholde en retvisende patientjournal, samt undlade at slette indhold i disse (journalføringsbekendtgørelsen, pba. autorisations- og sundhedsloven).
Hvis du ikke er tilfreds med vores brug af dine oplysninger, er du altid velkommen til at kontakte os, eller klage til Datatilsynet (www.datatilsynet.dk).