Privatlivspolitik for kunder i DermoCosmetic
Privatlivspolitik for kunder i DermoCosmetic
I forbindelse med vores undersøgelse, diagnostik og behandling af dig som kunde, indsamler, behandler, bruger og videregiver vi en række personoplysninger om dig. I denne privatlivspolitik beskrives hvordan det foregår.
Vi respekterer dit privatliv og er i øvrigt forpligtet efter EUs databeskyttelsesforordning til at give dig en række informationer, når vi indsamler personoplysninger fra dig som kunde. I det følgende kan du få overblik over hvad vi indsamler af personoplysninger, hvorfor vi gør det, lovgrundlaget, dit samtykke og dine rettigheder.
Udover denne privatlivspolitik for kunder, har vi en privatlivspolitik for besøg på webmedier. Den handler om de data vi automatisk opsamler, når du besøger vores website og blog, uanset om du er kunde eller ej.
1. Typer af indsamlede oplysninger
DermoCosmetic indsamler og behandler følgende typer af personoplysninger om dig, i det omfang det er relevant for netop dig:
Almindelige personoplysninger:
- Navn, adresse, evt. mailadresse, telefonnr., personnummer, køn, oplysninger om, hvordan du har fundet frem til DermoCosmetic, om du vil modtage nyhedsmails fra os (kan afmeldes når som helst, se pkt. 6 nedenfor) samt samtykkeerklæringer til behandling.
- Når det er nødvendigt for din behandling: familierelationer, sociale relationer, arbejdsrelationer og uddannelse.
Følsomme personoplysninger:
- Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests).
- Når det er nødvendigt for din behandling: seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.
2. Formål
Vi behandler dine oplysninger til følgende formål:
- Vores undersøgelse, diagnostik og behandling af dig.
- Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber m.v.
- Kommunikation med andre sundhedspersoner, læger eller sygehuse.
- Medicinordinationer, herunder udstedelse af recepter.
Formålet er også at overholde vores forpligtelser i henhold til gældende lovgivning, herunder EUs databeskyttelsesforordning, databeskyttelsesloven og anden sundhedsretlig lovgivning, f.eks.:
- Dokumentationspligt.
- Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen.
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer.
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder.
- Håndtering af forespørgsler og klager fra registrerede og andre.
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder.
- Håndtering af tvister med registrerede og tredjeparter.
- Statistiske undersøgelser og videnskabelig forskning.
3. Frivillighed
Når DermoCosmetic indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi ikke kan tilbyde dig at undersøge, diagnosticere eller behandle dig. Modtagelse af nyhedsmails er undtaget for denne konsekvens.
4. Kilder og videregivelse af personoplysninger
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner. Vi behandler de modtagne oplysninger i overensstemmelse med denne privatlivspolitik.
I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
- Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
- Der videregives oplysninger til andre myndigheder, herunder til Styrelsen for Patientsikkerhed, Politiet, Sociale myndigheder, Arbejdsmarkedets erhvervsforsikring i det omfang at der foreligger en pligt hertil ifølge gældende lovgivning.
- Du har som kunde adgang til dine egne oplysninger.
- Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen.
- I andre tilfælde videregives oplysninger til forsikringsselskaber.
5. Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personlige oplysninger er:
- Til brug for den almindelige kunde / patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(6) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(29)(c9) og (h).
- Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt paragraf 5-10, samt Sundhedslovens kap. 9.
- Medicinordinationer på recepter sendes via IT-tjeneste receptserver efter reglerne i sundhedslovens kapitel 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kapitel 3.
- Dine personoplysninger videregives alene til forsikringsselskaber med dit foregående samtykke efter reglerne i sundhedslovens paragraf 43.
6. Tilbagekaldelse af samtykke og dine rettigheder
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
Du har – med lovens begrænsning – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning ("profilering").
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Nyhedsmails
Du kan til enhver tid afmelde dig fra at få tilsendt nyhedsmails. Det gøres via et link på selve nyhedsmailen.
7. Brug af databehandlere og opbevaringsperiode
Dine personoplysninger opbevares hos vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Der er med disse databehandlere indgået såkaldte databehandleraftaler, som sikrer at dine personoplysninger behandles efter gældende lovgivning.
DermoCosmetic opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Vi har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år efter seneste tilførsel af journalen.
Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Kontakt
Hvis du har spørgsmål vedrørende DermoCosmetics behandling af dine personoplysninger, er du velkommen til at kontakte os på klinikken:
DermoCosmetic
Att. Wenche Obitz
Hammerensgade 6, 4.
1267 København K
Denne 'Privatlivspolitik for kunder i DermoCosmetic' er opdateret 24. maj 2018