Privatlivspolitik – Persondataloven

Ønsker du at læse om tandklinikkens privatlivspolitik og behandling af persondata?

Der redegøres efterfølgende for, hvad den nye persondataforordning (privatlivspolitik og behandling af persondata) – også omtalt som GDPR (General Data Protection Regulation) – med ikrafttrædelse 25. maj 2018 – betyder for tandlægernes patienter (fx patientoplysninger) samt besøgende på hjemmesiden (fx brug af kontaktformular).

Det forklares også, hvad vi bruger data til – og hvad du kan gøre for at rette, slette eller opdatere de data, tandlægerne har/får om dig.

Persondata er et vidt begreb og defineres som ”enhver form for information om en identificeret eller identificerbar fysisk person.” Det medfører, at der i forbindelse med tandlægernes behandling af patienterne helt nødvendigt registreres fx CPR-nr., navn, adresse, telefonnummer og e-mailadresse og oplysninger i patientjournalen om foretagne – og evt. kommende – behandlinger. Tandlægeklinikken er således klart i besiddelse af persondata, der skal opbevares og behandles i henhold til den nye persondatalov – og de til de enhver tid gældende love i Danmark.

Databeskyttelse er imidlertid ikke noget helt nyt. Der har faktisk været en persondatalov siden år 2000. Men den nye persondataforordning (GDPR) er en markant opstramning vedr. beskyttelsen af persondata.

Privatlivspolitik inkl. fortrolighed er meget vigtigt. Oplysninger om tandklinikkens patienter afgives ikke uden at rekvirenten/modtageren er identificeret – og er berettiget til at modtage oplysningerne

Dataansvarlige og databehandlere

Persondataforordningen arbejder med begreberne ‘dataansvarlig’ og ‘databehandler’.

• Dataansvarlige

har ansvaret for data, for at opbevare data forsvarligt, for at slette data, når de ikke længere er nødvendige, osv. Tandlægerne er dataansvarlige.

• Databehandlere

  behandler data på vegne af en dataansvarlig – og under dennes ansvar – fx når der videregives oplysninger til ‘Sygeforsikringen Danmark’ med henblik på udbetaling af tilskud vedr. tandbehandling.

Grundlag for databehandling

Opsamling og behandling af persondata må kun foretages, når det sker på et relevant grundlag.

Når tandklinikken får en ny patient, indvilger denne samtidig i, at tandklinikken må registrere alle nødvendige data – og videregive nødvendige data til behandling af tandklinikkens godkendte databehandlere.

Tandklinikken behøver ikke at indgå aftaler med de enkelte patienter eller have accept osv. for at registrere og behandle relevante og nødvandige persondata vedr. disse.

Sletning af data

Data skal slettes, når de ikke længere er relevante og nødvendige. En række data skal i henhold til lovgivning opbevares i 5 år. Du har ret til i relevant omfang at få data slettet eller rettet. Kontakt i givet fald tandklinikken.

Følsomme og ikke følsomme persondata

Der gælder særlige regler for følsomme persondata – fx om helbredsforhold, oplysninger om racemæssig eller etnisk baggrund, religiøs tilknytning eller væsentlige sociale problemer.
Tandklinikken har ingen ønsker om at opbevare følsomme persondata.

CPR-numre er ikke følsomme persondata

men de skal naturligvis behandles efter Persondataloven. Tandklinikken opbevarer CPR-numre efter gældende lovgivning og med henblik på entydig identifikation af patienter.

Ret til indsigt, berigtigelse mv.

På forespørgsel fra en patient – og mod legitimation – oplyser tandklinikken, hvilke persondata den er i besiddelse af vedr. den konkrete person.

Brud på persondatasikkerheden

Persondataforordningen indeholder en række regler om underretning og indberetning af brud på persondatasikkerheden til Datatilsynet.

Tandlægernes databehandlere:

https://erhvervsstyrelsen.dk/it-sikkerhed-persondatabeskyttelse/

Siden vil i nødvendigt omfang blive opdateret. Seneste opdatering: 07-07-2019.