VI HAR AFDELINGER PÅ FREDERIKSBERG, I AARHUS, ODENSE OG AALBORG

Persondata på Hejmdal | HEJMDALHEJMDAL Gå til indhold

Persondata på Hejmdal

Persondatapolitik

Formålet med Hejmdals behandling af vores patienters og klienters persondata er at kunne yde den bedst mulige behandling i overensstemmelse med den aftale, der er indgået mellem patient (evt. inddirekte i form af samarbejde med offentlig psykiatri og samarbejdspartnere – herunder forsikringsselskaber) og Hejmdal om psykologiske og psykiatriske ydelser. Patienternes persondata behandles sikkert og i henhold til “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”.

Indsamling og registrering af oplysninger

På Hejmdal behandler vi som en del af vores opgave – den social- og sundhedsomsorg der er aftalt – en række oplysninger om dig.

Formål med Hejmdals behandling af vores patienters persondata er at kunne yde den bedst mulige behandling i henhold til den aftale, der er indgået om, at Hejmdal skal levere psykiatrisk og psykologiske ydelser, jf. Forordningens artikel 6, stk. b, der omhandler den kontraktlige hjemmel, hvori berettigelsen til behandling af patientens personfølsom data findes.

Patienternes persondata behandles sikkert og i henhold til “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”. Der refereres dermed til Forordningens artikel 6, stk. c, der omhandler retlige forpligtelser til at behandle personfølsom data.

Hejmdal kan, efter samtykke fra dig, indhente oplysninger i forbindelse med den sag, som skal behandles. Denne indhentning og videregivelse af personfølsom data har således hjemmel i Forordningens paragraf 6, stk. a, der omhandler samtykkebaseret behandlingshjemmel.

Der registreres oplysninger, som er nødvendige for dit forløb. Det er f.eks.:

  • CPR-nr., navn, adresse og telefonnummer
  • Oplysninger om pårørende
  • Oplysninger om årsagen til at du er henvist / ønsker udredning eller behandling
  • Relevante helbredsoplysninger, f.eks. allergi
  • Notater ved kontakt til Hejmdal (mail, telefon, personlig)
  • Notater i forbindelse med konsultationer på Hejmdal (fx indledende samtale, medicinsamtaler, testning, psykoedukation eller psykologsamtaler)
  • Rekvirerede undersøgelser og prøver samt resultatet heraf
  • Observationer og undersøgelser samt resultatet heraf
  • Diagnose eller sundhedsfagligt skøn om sygdommens art
  • Planlagt og udført behandling
  • Ordination af lægemidler

Vi har pligt til at føre og gemme journal for dig, jævnfør Journalføringsbekendtgørelsen – du kan klikke på linket for at læse uddybet beskrivelse af, hvilke oplysninger vi er forpligtede til at opbevare i din journal.
Der skal føres patientjournaler ved behandling af patienter på private sygehuse. Journalføringen skal ske i forbindelse med eller snarest muligt efter kontakten mellem Hejmdal og patienten.

Pligten indebærer, at vi skal opbevare din journal i 10 år fra sidste optegnelsesdato (sidste konsultation hos Hejmdal).

Sletning af journal

Efter de 10 år plus løbende år sletter vi automatisk din journal uden yderligere varsel. Vi er forpligtede til at destruere personhenførbare data efter gældende arkiveringsperioder, som i praksis vil sige, at vi hvert år foretager en sletning af journaler, hvor det er 10 år + løbende år siden, at patienten sidst har været til en konsultation på Hejmdal.

Patientjournaler af betydning for en klage-, tilsyns-, eller erstatningssag skal dog opbevares, så længe vedkommende sag verserer efter opbevaringsperiodens udløb. Hejmdal skal til enhver tid kunne fremfinde dokumentation for udført undersøgelse og behandling i tilfælde af patientklagesager.

Videregivelse af oplysninger

Indhentning og videregivelse af personfølsom data har hjemmel i Forordningens paragraf 6, stk. a, der omhandler samtykkebaseret behandlingshjemmel.De oplysninger, Hejmdal indsamler, kan blive udvekslet mellem:

  • Egen læge
  • Sygehuse
  • Kommune
  • PPR (pædagogisk psykologisk rådgivning)
  • Skole / institutioner
  • Andre sundhedspersoner
  • Pårørende

Vi kan udveksle dine personoplysninger med:

  • Forsikringsselskaber, hvis forløbet betales af disse
  • Regioner og kommuner hvis dit forløb hos Hejmdal er betalt af det offentlige

Som udgangspunkt opbevares al data kun indenfor EU. Men i de tilfælde, hvor data opbevares udenfor EU, i tredjelande, er der tilstrækkelig sikkerhed for behandlingen.

Udveksling af oplysninger er ofte afgørende for et sammenhængende forløb. Oplysninger må kun indhentes / videregives i det omfang, det er nødvendigt. Hejmdal vil derfor altid vurdere relevansen af oplysninger, der videregives.

Dine rettigheder

Når data, der vedrører dig, bliver behandlet af Hejmdal, har du som udgangspunkt mulighed for at gøre brug af følgende rettigheder:

  • Ret til at blive orienteret om indsamling af oplysninger til brug for behandling
  • Ret til at bede om indsigt i de oplysninger, der behandles
  • Ret til at kræve berigtigelse, sletning eller blokering af oplysninger, der er urigtige, vildledende eller på lignende måde er behandlet i strid med lovgivningen

Adgang til din patientjournal

Det fremgår af sundhedslovens § 42a, stk. 1, at bl.a. læger og sygeplejerske ubegrænset kan indhente de elektroniske helbredsoplysninger, øvrige oplysninger om rent private forhold samt andre fortrolige oplysninger, der er nødvendige og relevante i forbindelse med en patientbehandling. Med hensyn til personale med sekretærfunktioner kan det oplyses, at de ikke er sundhedspersoner i lovens forstand.

Ifølge sundhedslovens § 42a, stk. 10, kan en sundhedsperson under dennes ansvar lade sekretærer yde teknisk bistand til opslag i oplysninger, som den pågældende sundhedsperson selv har adgang. Personale med sekretærfunktioner kan således både skrive og slå op i elektroniske systemer, der indeholder helbredsoplysninger m.v.

I henhold til sundhedslovens § 42a, stk. 4, skal hospitalsledelsen offentliggøre, hvis de giver tilladelse til, at andre sundhedspersoner får samme adgang til at indhente elektroniske patientoplysninger.

På denne baggrund offentliggøres det hermed, at hospitalsledelsen for Hejmdal har givet tilladelse til, at følgende sundhedspersoner får samme udvidede adgang som sundhedspersonerne nævnt i sundhedslovens § 42a, stk. 1, til elektronisk at indhente alle de oplysninger, der er nødvendige/relevante om patientens helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger til brug for den aktuelle behandling:

  • Diætister
  • Psykologer
  • Miljøterapeuter
  • Lærer

Adgangen til persondata er hos Hejmdal begrænset til personer, der har et sagligt behov for adgang til oplysningerne. Vi har af faglige og patientsikkerhedsmæssige hensyn ikke elektronisk begrænset adgang til hver journal, idet vi ikke kan drive ordentlig virksomhed, hvis vi ikke har adgang til alle sager. Argumentationen herfor er baseret i hensyn til tværfaglighed, konferenceaktivitet, parallelle forløb, administrative procedurer og patientsikkerhed, således at alle sundhedspersonaler i tilfælde af akutte situationer kan håndtere en given situation med adgang til nødvendig data.

Sikkerhed

Hejmdal drager omsorg for, at alle personoplysninger er beskyttet, så ingen oplysninger tilintetgøres, fortabes eller forringes. Samtidig drager Hejmdal omsorg for, at ingen oplysninger kommer til uvedkommendes kendskab, misbruges eller behandles i strid med reglerne.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler dine personoplysninger.

For at undgå datatab, gennemfører vi løbende backup. Vi beskytter også fortroligheden og autenticiteten af data ved hjælp af kryptering, når vi sender data ud af vores netværk.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for patientens data, for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette patienten om sikkerhedsbruddet så hurtigt som muligt.

Sikkerhed ved kommunikation med Hejmdal

Hejmdal anvender sikker mail-korrespondance med enten kryptering via medarbejdersignatur eller R-mail. R-mail krypterer e-mails og genererer automatisk en compliance record, som dokumenterer, at vi lever op til EU-persondataforordningen (GDPR).

Hvis der benyttes vores hjemmesideformular, hvor følsomme personoplysninger og personnummer kan indtastes og fremsendes, anvendes kryptering. Kontaktformularen er omfattet af kryptering af hele Hejmdals hjemmeside, således at alt trafik mellem webserver og slutbrugeren er krypteret.


Besøg på www.hejmdal.dk

Ved besøg på www.hejmdal.dk bliver besøgende bedt om at acceptere brugen af cookies. Cookies anvendes af stort set alle websites. I nogle tilfælde er cookies den eneste måde at få et website til at fungere efter hensigten.

Hvad er en cookie?

En cookie er en fil, som lægges på din computer eller andet it-udstyr. Den gør det muligt at genkende din computer og samle information om, hvilke sider og funktioner, der besøges med din browser. Men cookies kan ikke se, hvem du er, hvad du hedder, hvor du bor eller om computeren bruges af en eller flere personer. Den kan heller ikke sprede computervirus eller andre skadelige programmer.

Denne hjemmeside anvender cookies. Du får information om, at vi sætter cookies, inden de sættes. Det er vi – og alle andre – forpligtede til. Læs mere på Erhvervsstyrelsen.dk om cookies og det juridiske grundlag i “Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr” (Cookiebekendtgørelsen).

Du kan altid afvise cookies på din computer ved at ændre indstillingerne i din browser. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du gør det, er der mange funktioner og services på internettet, du ikke kan bruge.

Alle browsere tillader, at du sletter dine cookies samlet eller enkeltvis. Hvordan du gør det afhænger af, hvilken browser du anvender. Husk, at bruger du flere browsere, skal du slette cookies i dem alle.

Hvad anvender vi cookies til?
Vi anvender cookies for at sikre, at vi giver dig den bedst mulige oplevelse af vores website, gemme formulardata samt til statistik.


Hvis du søger job hos Hejmdal

Hvis du ansøger om et job hos os, behandles følgende personoplysninger:

  • Almindelige oplysninger: Navn, adresseoplysninger, e-mail, telefonnumre
  • CV og ansøgning
  • Evt. CPR-nummer
  • Evt. foto

Ansøgninger, der der sendes direkte til Hejmdal slettes senest 6 måneder efter endt rekrutteringsforløb. Du kan dog kontakte os, såfremt du ønsker dine personoplysninger slettet før. Vi videregiver ikke dine personoplysninger til andre.

Vi anvender ofte Jobindex i vores rekrutteringer, herunder Jobindex’s QuickApply, som er et ansøgningssystem, hvori ansøgeren uploader ansøgning, CV og øvrige dokumenter. Ansøgninger og al øvrig information håndteres af Jobindex, der er ansvarlig for datasikkerheden på QuickApply-platformen. Efter videregivelse til Hejmdal opbevarer og behandler Jobindex fortsat de videregivne data og personoplysninger i forbindelse med produkterne. Jobindex bevarer således ejendomsretten til data i forbindelse med produkterne og er fortsat selvstændigt dataansvarlig for personoplysninger, som Jobindex behandler.

Uopfordrede ansøgninger kan ikke opbevares mere end 6 måneder. Vi opfordrer interesserede i at følge Hejmdal på LinkedIn og Facebook, hvor vi altid slår jobopslag op.


Ansat hos Hejmdal

Vi behandler med behandlingshjemmel i Forordningens paragraf 6, stk. b, der vedrører en kontraktlig aftale samt , følgende personoplysninger på vores ansatte og konsulenter:

  • Almindelige personoplysninger, herunder navn, kontaktoplysninger, job titel, uddannelse m.v.
  • Oplysninger fra dit CV og dine MUS-samtaler
  • Dit CPR-nummer
  • Oplysninger om bestemte medarbejderydelser, såsom oplysninger om lønforhold, pensionsforhold mv. For visse faggruppers vedkommende oplysninger om overenskomst.
  • Evt. følsomme oplysninger/oplysninger om rent private forhold
  • Oplysninger om straffeforhold

Derudover indhenter vi samtykke, jf. Forordningens paragraf 6, stk. a, til følgende behandling:

  • Anvendelse af billede, evt. video, og profiltekst i medarbejderpræsentation på vores hjemmeside og i øvrig markedsføring.

På baggrund af Forordningens paragraf 6, stk. f har vi en retslig behandlingshjemmel til at indberette data på vores medarbejdere til:

  • SKAT vedr. skattepligtige ydelser
  • Arbejdsmarkedets Tillægspension (ATP)
  • ACF (Arbejdsgivernes Centrale Ferieregister), Arbejdsmarkedets Feriefond og Feriekonto
  • NemKonto
  • Pensionskasser og forsikringsselskaber
  • Sygeplejerskernes faglige organisation
  • Arbejdsskadestyrelsen (anmeldelser om arbejdsskader)
  • Arbejdsgivernes Uddannelsesbidrag (AUB)
  • Arbejdsmarkedsstyrelsen (jobskabelsesordninger)
  • Kommuner vedrørende dagpengerefusion
  • Virk.dk
  • Indkomstregistret
  • DA-Barsel og/eller Barsel.dk
  • Hejmdals eksterne revision
  • Hallerup ApS (løn)

Sikkerhed

Vi beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Adgangen til persondata er hos Hejmdal begrænset til personer, der har et sagligt behov for adgang til oplysningerne. Det er så få personer som muligt, og der opereres desuden med yderligere inddeling i forhold til, at den enkelte person kun får adgang til enkelte, nødvendige dele af personalemapperne.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler dine personoplysninger.  Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering, når vi sender data ud af vores netværk.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig, for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Sletning af persondata for medarbejdere

Vi opbevarer relevante personoplysninger for vores medarbejdere i 5 år plus indeværende år, jf. “Bogføringsloven”. Data med betydning for en klage-, tilsyns-, eller erstatningssag skal dog opbevares, så længe vedkommende sag verserer efter opbevaringsperiodens udløb. Hejmdal skal til enhver tid kunne fremfinde dokumentation for udført undersøgelse og behandling i tilfælde af sådanne sager.

Alle andre personoplysninger slettes eller anonymiseres, når de ikke længere er relevante for det formål, de blev indsamlet til.

Rettigheder

Hver medarbejder kan bede om at få indsigt i de personoplysninger, som vi har registreret om medarbejderen efter reglerne om indsigtsret. Hvis vi behandler forkerte data, kan man bede om, at oplysningerne bliver rettet eller slettet. Man har altså ret til at få indsigt i og få berigtiget de persondata, som Hejmdal ligger inde med. Snarest muligt og som hovedregel inden 4 uger efter modtagelsen af en begæring, skal oplysningerne udleveres. Når oplysninger er udleveret, kan man tidligst anmode om tilsvarende oplysninger efter 6 måneder. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til medarbejderen selv.

Hvis man har givet samtykke til behandling af en eller flere personoplysninger, kan man på ethvert tidspunkt trække sit samtykke tilbage efter de persondataretlige regler. Medmindre Hejmdal har et andet lovligt behandlingsgrundlag, vil de pågældende oplysninger ikke længere kunne behandles af os.

Man har ret til at klage til Datatilsynet over vores behandling af personoplysninger, hvis man mener, at behandlingen ikke sker efter gældende regler. Man kan finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk.


Klageinstans

Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet.

Har du spørgsmål til vores behandling af dine personoplysninger eller behov for uddybelse af dine rettigheder, kan du kontakte os:

Hejmdal Privathospital
CVR: 31325803
Frederiksberg, Aarhus, Aalborg og Odense

(Alle afdelinger er fælles dataansvarlige – vi indsamler og behandler oplysninger i vores fælles journalføringssystem i overensstemmelse med lovkrav).

hejmdal@hejmdal.dk

Tlf. 3616 0500

Data Protection Officer (DPO) for Hejmdal Privathospital:
Ane Svane – Kvalitetschef og HR-konsulent
asb@hejmdal.dk
Tlf. 27211444

Administrerende direktør:
Katja Damborg Laut
kdl@hejmdal.dk