Sådan beskytter vi dine personoplysninger når du er patient

tandlægen.dk Holding A/S, Lottenborg 26, 2800 Kongens Lyngby (“tandlægen.dk”) ønsker at beskytte dine data. Denne tekst beskriver, hvordan tandlægen.dk som dataansvarlig indsamler og behandler dine persondata når du er patient på en af vores klinikker.

Kategorier af persondata

Vi behandler personoplysninger til følgende formål og på de nævnte behandlingsgrundlag:
I forbindelse med tandlægebehandlinger indsamler vi både almindelige, fortrolige og følsomme oplysninger som f.eks.:
CPR-nummer

  • Kontaktoplysninger: Navn, adresse, telefonnummer, e-mail
  • Helbredsoplysninger: Øvrige journalnotater, røntgenbilleder, tandaftryk, tandscanninger, oplysninger om og evt. fra din tidligere tandlæge
  • Øvrige oplysninger: Hvis det er nødvendigt for behandlingen, slår vi dig op i FMK – det Fælles MedicinKort, hvor vi kan se oplysninger om eventuel receptmedicin, som du er visiteret til at få.
  • Herudover indberetter vi oplysninger til Sygeforsikringen ”danmark”, sygesikring og forsikring, men kun efter indhentet samtykke fra dig, som du når som helst kan trække tilbage igen. jf. Sundhedslovens § 41.

Formålet med at behandle dine personoplysninger

Formålet med vores indsamling og behandling af dine oplysninger er, at klinikken kan udføre den korrekte behandling af dig og føre den lovpligtige patientjournal. Vi anvender også dine personlige oplysninger til administration, herunder blandt andet til indkaldelser, påmindelser og servicemeddelelser, til indberetning af oplysninger til Sygeforsikringen ”danmark”, til sygesikringen og eventuelt til forsikringsselskaber, til behandling af fakturaer, indhentning af betaling for vores sundhedsydelser samt løbende udvikling og kvalitetssikring af din behandling, fx ved udsendelse af tilfredshedsundersøgelser.

Hjemlen til at behandle dine personoplysninger – det lovlige grundlag

Klinikkens lovlige grundlag for behandling af personoplysninger om patienter findes i Sundhedslovens kap. 9, i Journalføringsbekendtgørelsen, GDPR artikel 9, stk. 2, h) og artikel 6, stk. 1, b), c) og f) samt Databeskyttelseslovens § 7 stk 3.
Behandlingen af personoplysninger til brug for både indkaldelser, påmindelser og tilfredshedsundersøgelser har hjemmel i interesseafvejningsreglen (GDPR artikel 6, stk. 1, f)), idet tandlægeklinikkerne har en legitim interesse i at udsende de pågældende meddelelser til dig.

Patientkommunikation

I forbindelse med personaleændringer på den klinik, hvor du er patient, sender vi fra tid til anden en mail til dig med information om den pågældende ændring.
Retsgrundlaget for behandlingen er interesseafvejningsreglen i GDPR artikel 6, stk. 1, f), idet vi har en legitim interesse i at kunne orientere dig om forhold, der har betydning for din behandling på vores klinikker.

Tilfredshedsundersøgelse

Vi ønsker hele tiden at forbedre den behandling og service, vi tilbyder dig, så du får den bedst mulige oplevelse, når du er patient hos os. Derfor registrerer vi dine kontaktdata til at udsende patienttilfredshedsundersøgelsen. Dine svar i undersøgelsen anonymiseres, hvilket betyder, at vi ikke kan identificere dig ud fra svarene. De anonymiserede svar bruges til at følge op på vores udvikling ift. forbedring af vores behandlinger og services.
Da tilfredshedsundersøgelsen ikke er en opfordring til dig om at foretage et køb, og da undersøgelsen udsendes i direkte forlængelse af dit besøg på klinikken, er den ikke omfattet af spam-forbudet i markedsføringslovens § 10, stk. 1.
Retsgrundlaget for behandlingen er interesseafvejningsreglen i GDPR artikel 6, stk. 1, f), idet vi har en legitim interesse i at følge op på din tilfredshed som patient og få input til løbende forbedring af vores behandlinger og services.

Kontaktformular

Når du kontakter en klinik via kontaktformularen eller email-linket indsamler vi dit navn, telefonnummer og din e-mailadresse. Disse oplysninger vil alene blive registreret og brugt i forbindelse med behandling og svar på din henvendelse. Klinikkens retsgrundlag til behandling af personoplysninger om patienter findes i Sundhedslovens kap. 9, i Journalføringsbekendtgørelsen, GDPR artikel 9, stk. 2, h) og artikel 6, stk. 1, b), c) og f) samt Databeskyttelseslovens §7 stk. 3.

Videregivelse og overførsel af persondata

Vi videregiver dine personoplysninger som beskrevet ovenfor. Derudover overlader vi personoplysninger til samarbejdspartnere, herunder IT-leverandører og tandteknikere, der behandler personoplysninger på tandlægen.dk’s vegne. Sådanne samarbejdspartnere er underlagt tandlægen.dk’s instrukser i relation til opbevaring og behandling af personoplysninger.
De tredjeparter som vi videregiver oplysninger til er: Journalleverandører, sms-leverandører, Sygeforsikringen ”danmark”, Sygeforsikringen og eventuelt forsikringsselskaber, hvis dette er aftalt med dig.
Derudover videregiver klinikken i nogle tilfælde personoplysninger om patienter til kommunen til brug for statistiske formål.
Øvrige modtagere af personoplysninger findes i EU eller sikre tredjelande samt virksomheder i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.
Som databehandlere i lande uden for EU benyttes Google i USA (til data opsamlet via cookies) som ikke længere er certificeret under US Privacy Shield. Microsoft har dog efter vores vurdering etableret så omfattende sikkerhedsforanstaltninger, at vi vurderer, at der ikke er behov for yderligere særlige foranstaltninger, fordi oplysningerne kun omfatter almindelige oplysninger indsamlet via cookies.

Sletning af dine oplysninger

Vi opbevarer persondataene, så lang tid det er nødvendigt for at opfylde ovennævnte formål, og med henblik på at overholde gældende lovgivning, herunder journalføringsbekendtgørelsens regel om mindst ti års opbevaring efter seneste notat og bogføringslovgivningens regel om sletning efter 5 + indeværende år.
Behandlingsoplysningerne opbevares dog i op til 30 år, da forældelse først indtræder 30 år efter den skadevoldende handlings ophør, jf. forældelsesloven § 3 stk. 3, 1).
Oplysningerne kan dog behandles og opbevares længere i anonymiseret form.

Dine rettigheder

Du kan med visse lovbestemte undtagelser altid anmode om at få adgang til dine persondata.
Du kan endvidere bede os om at berigtige eller begrænse behandlingen af dine persondata.
Du kan bede om at modtage de af dig afgivne persondata i et struktureret, almindeligt anvendt og maskinlæsbart format, hvis vores behandling af dataene sker på grundlag af dit samtykke eller en kontrakt, som du har indgået med os (dataportabilitet).
I visse tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige sletning indtræffer.
I visse tilfælde har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
Bliver du utilfreds og vil klage, vil vi være glade for at være den første, der modtager klagen.
Men du har altid ret til at indgive en klage til tilsynsmyndigheden til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.
Hvis du ønsker at gøre brug af dine rettigheder eller ønsker mere information omkring persondata, bedes du kontakte os på persondata@tandlaegen.dk eller 44 22 43 43.

 

Sidst opdateret oktober 2021