Behandling af oplysninger
I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Hejdoktor.dk en række personoplysninger om dig.
Derudover indsamler og behandler vi oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold, opretholde sikkerheden og til at øge værdien af de services vi kan tilbyde dig.
Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies og undlade videre brug af løsningen.
I denne privatlivspolitik beskrives, hvordan Hejdoktor.dk behandler, bruger og videregiver dine personoplysninger.
Typer af oplysninger
Hejdoktor.dk indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):
Almindelige kategorier af personoplysninger:
Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke af vores sider du besøger.
I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden:
Navn, adresse, e-mailadresse, telefonnummer., personnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse samt betalingsoplysninger.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanningsvar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.
Cookies
Vi bruger cookies og andre lignende teknologier til at levere vores websites og services. Læs mere om det i vores cookiepolitik.
Sikkerhed
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, mistet, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Du kan læse mere om vores sikkerhed her.
Formål
Vi behandler dine personoplysninger til følgende formål:
Vores undersøgelse, diagnostisk og behandling af dig
Udarbejdelse af lægeerklæringer
Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
Medicinordinationer, herunder udstedelse af recepter
Indberetning til kliniske kvalitetsdatabaser
Indberetning af laboratorieprøver til sygehuslaboratorier
Afregningsformål
Kommunikation med dig
Hvis du henvender dig til vores support, bruger vi dine oplysninger til at svare dig.
Vi benytter også dine oplysninger til at sende dig administrative emails og vigtige beskeder om aktivitet på din konto. Du kan ikke afmelde dig disse beskeder.
Vi sender en gang imellem e-mails om nye funktionaliteter eller andre nyheder om Hejdoktor.dk. Du kan altid framelde dig disse e-mails.
Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
Dokumentationspligt
Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
Håndtering af forespørgsler og klager fra registrerede og andre
Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
Håndtering af tvister med registrerede og tredjeparter
Statistiske undersøgelser og videnskabelig forskning
Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.
Kilder
I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagne oplysninger i overensstemmelse med denne privatlivspolitik.
Videregivelse af personoplysninger
I det omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:
Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
Du har som patient adgang til dine egne oplysninger (egen-acces)
Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne.
Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.
Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren.
Ved indberetning til kliniske kvalitetsdatabaser.
Ved videregivelse af epikriser videregives oplysninger til egen/henvisende læge og i visse tilfælde det modtagende/henvisende sygehus.
I andre tilfælde kan oplysninger videregives til pårørende.
Anonym data om din brug af websitet, hvilke annoncer du modtager og evt. klikker på og din geografiske placering m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Du kan se hvilke tredjeparter, der er tale om på vores cookie-side. Oplysningerne anvendes til målretning af annoncering. Ikke anonyme data såsom e-mail-oplysninger, videregives kun i de tilfælde, hvor vi skal sikre, at du ikke modtager kampagner fra os. Vi videregiver og benytter ikke dine helbredsoplysninger med henblik på annoncering eller markedsføring.
Lovgrundlag for behandling og videregivelse af personoplysninger
Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:
Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.
Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven.
Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb sendes til egen/henvisende læge og i nogle tilfælde til modtagende/henvisende sygehus efter reglerne i sundhedslovens kap. 9.
Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.
Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.
Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
Brug af databehandlere
Når du logger på Hejdoktor med MitID behandles og/eller opbevares dine personoplysninger hos vores databehandlere, som behandler dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.
Databehandler | Funktion | Placering |
Amazon Web Services | IT infrastruktur | EU |
Brevo | Mail-udsendelse | EU |
Dinero | Fakturering | EU |
ExorLive | Journalsystem | EU, Norge |
Microsoft Azure | IT infrastruktur | EU |
Rapid7 | IT infrastruktur | Irland |
Billwerk+ | Online betalinger | Danmark |
TerapeutBooking | Journalsystem | EU |
XMedicus | Journalsystem | Danmark |
Hvis vi overfører dine personoplysninger til databehandlere udenfor EU/EØS, sikrer vi at beskyttelsesniveauet opretholdes og at overførslen overholder den gældende databeskyttelseslovgivning. Det kan f.eks. ske gennem anvendelse af standardkontrakter, der er godkendt af EU eller Datatilsynet.
Hvis du giver os lov via vores cookie-dialog, benytter vi også databehandlere til hjælp i forbindelse med markedsføring. Disse er:
Databehandler | Funktion | Placering |
Algorize Aps | Markedsføring | Danmark |
Markedsføring | USA | |
Markedsføring | USA | |
Markedsføring | USA |
Du bestemmer, om vi må dele data om, hvordan du benytter vores løsninger med disse tredjeparter med henblik på markedsføring. Det kan du læse mere om i vores cookiepolitik.
Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål. Vi har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare disse i minimum 10 år (5 år for fysioterapikonsultationer) efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Hvis du vælger at slette din brugerprofil på Hejdoktor.dk, vil du ikke længere kunne logge på og tilgå dine data, men som konsekvens af ovenstående er vi forpligtede til at gemme dine journaldata i 10 år for lægekonsultationer og 5 år for fysioterapikonsultationer.
Dine rettigheder
Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os via kontakt@hejdoktor.dk.
Vores adresse er:
Hejdoktor.dk A/S
Århusgade 88
2100 København Ø
Danmark
Senest opdateret: d. 14. marts 2024