GDPR - beskyttelse af persondata

Som patient hos Tandlægerne på Torvet i Odder, er det nødvendigt, at vi i forbindelse med undersøgelse, diagnostik og behandling registrerer og anvender visse oplysninger om dig. Dette har vi pligt til at gøre efter hhv. Autorisationsloven, Journalføringsbekendtgørelsen og Sundhedsloven. Vi ønsker at beskytte dine data. Nedenfor kan du læse, hvordan vi som klinik og dataansvarlig sikkert indsamler og behandler dine persondata.

Kategorier af persondata
I forbindelse med tandbehandlinger indsamler vi både almindelige, fortrolige og følsomme oplysninger.

- Almindelige oplysninger: Navn, adresse, e-mail, telefonnr., CPR-nummer, køn, familierelationer og sociale relationer, arbejdsrelationer samt uddannelse.

- Personfølsomme oplysninger: Øvrige journaloplysninger, helbredsoplysninger, prøvesvar, røntgenbilleder, tandaftryk, overslag samt evt. oplysninger fra
din tidligere tandlæge.

- Derudover… Om nødvendigt slår vi dig op i FMK (det Fælles Medicinkort) for at få information om eventuel receptmedicin, som kan være relevant for
  os  at kende til i forbindelse med din tandbehandling. Desuden indberetter vi med dit samtykke oplysninger til Sygeforsikring ”Danmark”,
sygesikring og forsikring. Du kan altid trække dit samtykke tilbage igen jf. Sundhedslovens § 41.

Formålet med at behandle dine personoplysninger
Formålet med at indsamle og behandle dine personoplysninger er, at klinikken kan udføre den korrekte behandling og føre den lovpligtige patientjournal. Vi anvender ligeledes oplysningerne til administration - bl.a. til indkaldelser, påmindelser, indberetning til Sygeforsikringen ”danmark”, til sygesikringen og evt. forsikringsselskaber samt til behandling og bogføring af fakturaer. For at efterleve de nyeste GDPR-regler, er det ikke længere muligt for os at sende regninger pr. mail, hvorfor vi med dit samtykke tilbyder at sende disse på eboks. Sender du mails til os, vil disse modtages på klinikkens sikre mailadresse.

Vi gør opmærksom på, at du ikke er forpligtet til at give dine personoplysninger til os, da dette er frivilligt. Konsekvensen vil være, at vi ikke kan varetage de ovenstående formål, og at vi i visse tilfælde ikke er i stand til at undersøge, diagnosticere eller behandle dig.

Hjemlen til at behandle dine personoplysninger – det lovlige grundlag
Det lovmæssige grundlag for klinikkens måde at behandle patienters personoplysninger findes i Sundhedsloven kap. 9, i Journalføringsbekendtgørelsen, GDPR artikel 9, stk. 2, h og artikel 6, stk. 1, b, c og f samt Databeskyttelseslovens §7, stk 3.

Behandlingen af personoplysninger til brug for indkaldelser og påmindelser har hjemmel i interesseafvejningsreglen (GDPR artikel 6, stk. 1, f)), da vi som tandlægeklinik har en legitim interesse i at sende de pågældende meddelelser til dig.

Registreringsblanket
Når opretter dig som patient hos Tandlægerne på Torvet, udfylder du en registreringsblanket. Ud fra denne indsamler klinikken bl.a. dit navn, telefonnummer og din e-mailadresse samt den anamnese, du har udfyldt. Disse oplysninger vil alene blive brugt til at oprette dig som patient i systemet. Den udfyldte registreringsblanket indscannes og gemmes sikkert i vores journalsystem, mens blanketten i papirform makuleres efter indscanning. Klinikkens retsgrundlag til behandling af personoplysninger om patienter findes i Sundhedslovens kap. 9, i Journalføringsbekendtgørelsen, GDPR artikel 9, stk. 2, h) og artikel 6, stk. 1, b), c) og f) samt Databeskyttelseslovens §7 stk. 3.

Videregivelse og overførsel af persondata
Vi videregiver dine personoplysninger som beskrevet ovenfor. Derudover overlader vi sikkert personoplysninger til samarbejdspartnere, herunder IT-leverandører og tandteknikere. 

De tredjeparter som vi videregiver oplysninger til er: Journalleverandører (dine personoplysninger behandles og opbevares hos klinikkens databehandler Dental Suite, som opbevarer dem på̊ vegne af Tandlægerne på Torvet), sms-leverandører, Sygeforsikringen ”danmark”, Sygeforsikringen og eventuelt forsikringsselskaber, såfremt du har samtykket til dette. Derudover videregiver vi som tandlægeklinik patientoplysninger til kommunen i et statistisk øjemed.

Sletning af dine oplysninger
Vi opbevarer persondata, så lang tid det er nødvendigt for at opfylde ovennævnte formål, og med henblik på at overholde gældende lovgivning, herunder journalføringsbekendtgørelsens regel om mindst ti års opbevaring efter seneste notat og bogføringslovgivningens regel om sletning efter 5 år.

Behandlingsoplysningerne opbevares i op til 30 år, jf. forældelsesloven § 3 stk. 3, 1.

Dine rettigheder

- Du kan anmode om at få adgang til dine persondata.
- Du kan ønske at få begrænset behandlingen af dine persondata.
- Du kan bede om at modtage de af dig afgivne persondata, hvis vores behandling af dataene sker på grundlag af dit samtykke (dataportabilitet).
- I visse tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige sletning indtræffer.
- I visse tilfælde har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ønsker du at klage over måden vi behandler dine persondata på, vil vi være glade for at være de første, der modtager klagen. Derudover kan der indgives en klage til Datatilsynets tilsynsmyndighed.