Privatlivspolitik for patienter hos Nordic Medicare

1. DATAANSVARLIG

1.1 NM Klinik ejes og drives af Nordic Medicare Group A/S (”NMG”), Rungstedvej 79, 2660 Rungsted Kyst.

1.2 NMG er dataansvarlig i henhold til persondatareglerne. Såfremt du ønsker at kontakte os angående behandling af personoplysninger, bedes du kontakte vores databeskyttelsesrådgiver på dpo@nordicmedicare.dk.

1.3 Du kan læse om behandlingen af dine personoplysninger i denne privatlivspolitik.

2. GENERELT OM KONSULTATIONER

2.1 Din tilknytning til en af Nordic Medicares lægeklinikker kan være en del af de offentlige sundhedsydelser inden for Gruppe 1- og Gruppe 2-sikrede patienter. Din sikringsgruppe står på dit Sundhedskort. Du kan også besøge os på baggrund af en forsikringssag, hvor vi er samarbejdspartner med dit forsikringsselskab.

3. BEHANDLING AF PERSONOPLYSNINGER

3.1 Når du besøger en af vores lægeklinikker, behandler vi en række personoplysninger om dig. Enhver konsultation eller anden kontakt skal således opfylde sundhedslovgivningens krav om journalføring og det er naturligvis uundgåeligt for os at behandle dine personoplysninger i forbindelse med din tilknytning til os.

3.2 I nedenstående tabel kan du danne dig et overblik over vores behandling af dine oplysninger.

FormålOplysningerBehandlingsgrundlag
Tilknytningsforhold og kontakt med digNavn og CPR-nummerGDPR art. 6(1)(e): Vores drift af lægeklinik som en del af den offentlige sundhedsydelse.
Lovpligtig journaliseringLovpligtig journalisering Patientjournaloplysninger:

Din tilstand, den planlagte og udførte behandling m.v. herunder hvilken information, der er givet, og hvad du på den baggrund har tilkendegivet.

Optegnelser, der i øvrigt indeholder oplysninger om rent private forhold og andre fortrolige oplysninger om dig i det omfang du oplyser dette. GDPR art. 9(2)(h): Databeskyttelseslovens § 7, stk. 3, jf. journalføringsbekendtgørelsen (BEK nr. 530 af 24/05/2018)
GDPR art. 9(2)(h): Databeskyttelseslovens § 7, stk. 3, jf. journalføringsbekendtgørelsen (BEK nr. 530 af 24/05/2018)
Lovpligtige indberetninger til myndighederNavn, adresse, CPR-nummer og relevante helbredsoplysninger.

Eksempler på indberetninger:

Recepter: Apoteker og Lægemiddelstyrelsen

Styrelsen for Patientsikkerhed

Politiet

Kliniske kvalitetsdatabaser

Det Danske Vaccinationsregister

Det Fælles Medicinkort

Sociale myndigheder

Arbejdsmarkedets Erhvervssikring
GDPR art. 9(2)(h): Databeskyttelseslovens § 7, stk. 3 og følgende særlovgivningen på sundhedsområdet:

Autorisationsloven

Sundhedsloven

Bekendtgørelse om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger
Bekendtgørelse om recepter og dosisdispensering af lægemidler

Lægeloven og Bekendtgørelse om underretningspligt over for kommunen efter lov om social service

Bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v.

Bekendtgørelse om lægers og tandlægers pligt til at anmelde erhvervssygdomme til Arbejdstilsynet og Arbejdsmarkedets Erhvervssikring.
Videregivelse til andre sundhedspersoner i forbindelse med din behandling.Navn, CPR-nummer og relevante helbredsoplysninger.

Eksempler på videregivelse:

Behandling: Egen læge

Laboratorieundersøgelser: Sygehuslaboratorier mv.

Henvisninger: Speciallæger
Sundhedsloven indeholder i kapitel 9 mulighed for videregivelse med eller uden dit samtykke afhængigt af omstændighederne. Det er lægen, der afgør dette.

Med dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(a) og sundhedslovens § 41, stk. 1. Samtykket er gyldigt i 1 år.

Uden dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(h), databeskyttelseslovens § 7, stk. 3 og sundhedslovens § 41, stk. 2.
Videregivelse til tredjeparter til andre formål end behandling.Navn, CPR-nummer og relevante helbredsoplysninger.

Eksempler på videregivelse:

Pårørende efter samtykke

Arbejdsgiver efter samtykke

Egen læge

Dit forsikringsselskab (sundhedsforsikring (se mere i afsnit 4.
Sundhedsloven indeholder i kapitel 9 mulighed for videregivelse med eller uden dit samtykke afhængigt af omstændighederne. Det er lægen, der afgør dette.

Med dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(a) og sundhedslovens § 43, stk. 1. Samtykket er gyldigt i 1 år.

Uden dit samtykke videregives dine oplysninger på baggrund af GDPR art. 9(2)(h), databeskyttelseslovens § 7, stk. 3 og sundhedslovens § 43, stk. 2 eller §§ 45-48.
AfregningVi afregner i henhold til om du er Gruppe 1-sikret, Gruppe 2-sikret eller om det er en forsikringssag på din sundhedsforsikring. Til dette anvender vi altid dit navn og i nogle tilfælde dit sagsnummer hos dit forsikringsselskab (sundhedsforsikring).Gruppe 1 og 2: GDPR art. 6(1)(e): Behandlingen er nødvendig for at opfylde aftalen om behandling af dig og din ret til betaling i en af sikringsgrupperne.

Forsikringssager: GDPR art. 6(1)(b): Behandlingen er nødvendig for at opfylde aftalen om betalt behandling mellem dig og dit forsikringsselskab og os og dit forsikringsselskab.

4. SÆRLIGT FOR BRUG AF SUNDHEDSFORSIKRING

4.1 Hvis NMG har et samarbejde med dit forsikringsselskab (sundhedsforsikring), er der behov for at udveksle dine personoplysninger mellem os og forsikringsselskabet.

4.2 Det foregår typisk ved, at dit forsikringsselskab henviser til NMG for en lægekonsultation evt. med forsikringsselskabets videregivelse af dit skadenummer til os. I forbindelse med din konsultation beder vores læge om dit samtykke til videregivelse af dine personoplysninger til dit forsikringsselskab.

4.3 Til brug for forsikringssagen videregives følgende:

FormålOplysningerBehandlingsgrundlag
FaktureringKonsultationstype og skadenummer.GDPR art. 6(1)(a): Dit samtykke til, at vi sørger for, at fakturering går direkte til dit forsikringsselskab.
Dit forsikringsselskabs vurdering af din skadessag og dækningsberettigelse.Journaloplysninger, som vedrører de forhold, vedrører den af NMG udførte undersøgelse eller behandlingGDPR art. 9(2)(a) og sundhedslovens § 43: Dit specifikke samtykke.
Dit forsikringsselskabs interesse i at kende dit fulde behandlingsforløb.Information om evt. fejlbehandling hos NMG.GDPR art. 9(2)(a) og sundhedslovens § 43: Dit specifikke samtykke.

5. OPBEVARINGSTID

5.1 Vi behandler dine oplysninger, i det omfang og så længe det er nødvendigt for at opfylde kravene i sundhedsloven og anden relevant lovgivning. Som vejledende opbevaringstider anvendes følgende:

OplysningerOpbevaringstidBegrundelse
JournaloplysningerMindst 10 år fra den seneste optegnelse i patientjournalen. I tilfælde af klage- tilsyns- eller erstatningssager opbevares journaloplysninger som minimum indtil sagens endelige afslutning.§ 15 i journalføringsbekendtgørelsen
VideomaterialeVi lagrer ikke videomaterialet fra din konsultation. Det er et live feed, som ikke optages.Lægen noterer alt relevant information i journalen på samme måde, som hvis der var tale om et fremmøde på en af vores fysiske lokationer.
Faktura og lign.5 år fra fakturadato.§ 10 i bogføringsloven
Access TokenIndtil du logger udBrugervenlighed

6. VORES UNDERLEVERANDØRER

6.1 Vi benytter databehandlere, som er sikkerhedsgodkendt af os og har servere inden for EU.

6.2 Vores IT-support arbejder fra De Forenede Arabiske Emirater i henhold til EU Kommissionens Standardaftale om overførsel af data til et land uden for EU. Oplysninger lagres således ikke af denne årsag, men kan tilgås af vores support via fjernadgang. Yderligere oplysninger herom kan fås efter aftale med vores DPO på dpo@nordicmedicare.dk.

7. DINE RETTIGHEDER

7.1 Du er til enhver tid berettiget til at spørge os om, hvilke oplysninger vi behandler om dig. Du kan ligeledes bede os om at berigtige forkert data og slette eller gøre indsigelse mod eller begrænse vores fortsatte behandling.

7.2 Hvis du har givet dit samtykke til vores behandling af dine personoplysninger, kan du trække dit samtykke tilbage med fremtidig virkning.

7.3 Vi gør opmærksom på, at du ikke kan udøve dine rettigheder i strid med vores fortsatte behandling, hvis behandlingen er nødvendig til vores opfyldelse af lovkrav. Det samme gælder, såfremt vores fortsatte behandling er nødvendig for, at vi kan forfølge vores legitime interesser, f.eks. for så vidt angår aktuelle eller potentielle retstvister.

7.4 Ønsker du at rette henvendelse til os om brugen af dine oplysninger, bedes du skrive en e-mail til vores databeskyttelsesrådgiver på dpo@nordicmedicare.dk.

7.5 Ønsker du at klage over vores behandling af dine oplysninger, skal du rette henvendelse til Datatilsynet.

Senest opdateret 29.03.2019