Forside / Datasikkerhed

 

 

Privatlivspolitik for KiAP

Version:1.0, 4. sep.- 2024

 

En virksomhed, organisation eller lignende, er efter EU’s databeskyttelsesforordning (GDPR) forplig-tet til at give den registrerede (patienten) en række informationer, når personoplysninger indsamles fra den registrerede.

Oplysningstekst til patienter – sådan bruger vi dine personoplysninger

I denne privatlivspolitik beskrives, hvordan KiAP (”vi", "os", "vores") behandler og videregiver dine personoplysninger.

I forbindelse med din læges undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler vi som dataansvarlig og databehandler en række personoplysninger om dig.

Fokus i denne privatlivspolitik er alene KiAP´s behandling af patienters helbredsoplysninger. Dette indebærer, at bipersoner som klinikkens personale og den enkelte læge ikke er omfattet af politikken, da deres navn og e-mail-adresse alene optræder arbejdsbetinget.

 

1. Typer af oplysninger og formål

Vi kan indsamle og behandle følgende typer af personoplysninger om dig (i det omfang det er rele-vant for netop dig):

Kategorier af registrerede personer og kategorierne af personoplysninger (patienter)
Oplysninger der indhentes
  • Race eller etnisk oprindelse
  • Helbredsoplysninger
    Ved helbredsoplysninger forstås: Journaloplysninger vedr. diagnostik, undersøgelse og øvrige helbredsop-lysninger, der indgår i arbejdet med forløbsplaner for KOL, diabetes og hjertesygdomme
  • Almindelige kategorier af personoplysninger: Stamoplysninger, som f.eks. navn, fødselsdato og CPR-nummer
Oplysninger der ikke indhentes
  • Politisk overbevisning
  • Religiøs overbevisning
  • Filosofisk overbevisning
  • Fagforeningsmæssigt til-hørsforhold
  • Seksuelle forhold eller orientering
  • Genetiske data eller biometriske data til brug for identifikation
  • Oplysninger om strafbare forhold

 

Vi behandler dine personoplysninger til følgende formål:

  • At give borgere med en forløbsplan for diabetes, KOL og hjertesygdomme adgang til egne patientdata. Dine data udstilles på sundhedsmappe.dk, hvor indholdet i din aktuelle forløbs-plan vises
  • KiAP behandler sundhedsfaglige patientdata på aggregeret niveau til kvalitetsudvikling i al-men praksis. KiAP er desuden i besiddelse af en fuld fortegnelse af danske patienters til-knytning til praktiserende læge (patientpopulationsfil). Dette skyldes muligheden for at kun-ne vise korrekt information om den læge, som har oprettet patientens forløbsplan på Sund-hedsmappen. Oplysningerne bruges desuden til at hjælpe den enkelte klinik til at have en aktuel oversigt af klinikkens patientpopulation
  • Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyt-telsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
    • Dokumentationspligt
    • Overholdelse af basale principper for behandling af personoplysninger
    • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforan-staltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til syste-mer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, stands-ning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af compu-tersystemer og elektroniske kommunikationssystemer
    • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
    • Håndtering af forespørgsler og klager fra registrerede og andre
    • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
    • Håndtering af tvister med registrerede og tredjeparter

 

2. Kilder

Vores indsamling af personoplysninger om dig sker fra almen praksis. Vi behandler de modtagne oplysninger i overensstemmelse med denne privatlivspolitik.

 

3. Frivillighed

Behandlingen af dine personoplysninger er baseret på samtykke. Du har ret til at tilbagekalde sam-tykket. Hvis du tilbagekalder samtykket overfor din læge, vil delingen af data med Sundhedsmappen ophøre og dine data slettes fra Sundhedsmappen. Din behandling i lægehuset fortsætter uændret.

 

4. Det juridiske grundlag for indsamling og behandling af person-oplysningerne

Det juridiske grundlag for at indsamle og behandle dine personoplysninger er:

Forløbsplaner indgår i den almindelige patientbehandling, hvor der indsamles og behandles – herunder videregives og overlades - almindelige personoplysninger i medfør af databe-skyttelsesforordningens artikel 6(1)(c) og (d), mens de særlige kategorier af personoplysnin-ger indsamles og behandles i medfør af databeskyttelsesforordningens artikel 9(2)(b), (c) og (h)

 

5. Videregivelse af personoplysninger

Dine personoplysninger vil i udgangspunktet ikke blive videregivet og delt med eksterne modtagere.

Dog kan det forekomme, at KiAP modtager en ansøgning om udlevering af data til et forsk-ningsprojekt. I dette tilfælde vil ansøgningen blive særskilt vurderet af KiAP’s styregruppe. Hvis det besluttes at data kan udleveres til forskningsbrug, vil det ske efter databeskyttelses-lovens §10. Data vil blive anonymiseret.

 

6. Overførsel af personoplysninger til databehandlere. Sletning

Nogle af dine personoplysninger overfører vi til vores databehandlere, som behandler og opbevarer dine personoplysninger på vegne af og efter instruks fra KiAP.

KiAP indgår løbende databehandleraftaler med vores databehandlere og påser, at disse databe-handlere håndterer de betroede data på betryggende vis.

Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål. Dine data slettes ved lægeskifte eller i tilfælde af død.

 

7. DINE RETTIGHEDER

Du har ifølge databeskyttelseslovgivningen visse rettigheder, som vi er forpligtet til at oplyse dig om, herunder retten til indsigt i personoplysninger og i særlige tilfælde ret til at få ændret ukorrekte op-lysninger, ret til at få slettet oplysninger, ret til at få begrænset oplysninger, ret til dataportabilitet samt ret til at gøre indsigelse mod behandlingen af personoplysningerne.

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

 

8. KONTAKT

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på support@kiap.dk eller supportens telefon-nummer Telefon 7196 8844

 

Databeskyttelsespolitik

Senest opdateret marts 2024

 

1. Formål

Denne persondatapolitik redegør for, hvordan KiAP behandler persondata, der opsamles på de websites, hvor indholdet administreres af KiAP.

 

2. Dataansvarlig

Den dataansvarlige er:

KiAP – Kvalitet i Almen Praksis
Thomas B. Thriges Gade 48, 1.
5000 Odense C

CVR. 30 47 48 80

 

3. Personoplysninger

Personlige oplysninger dækker alle oplysninger, der kan bruges til at identificere en person, herunder, men ikke begrænset til, for- og efternavn, alder, køn, privatadresse eller anden fysisk adresse, e-mailadresse eller andre kontaktoplysninger, uanset om de vedrører vedkommendes private bopæl eller arbejdsplads.

Som hovedregel kan du tilgå hjemmesiden uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.

Vi har dog brug for visse personoplysninger for at kunne samarbejde med dig, og levere relevant kommunikation til dig.

Vores website indsamler og behandler oplysninger om dig, når du:

  • Navigerer på websiten
  • Sender en forespørgsel via websiten
  • Tilmelder dig vores nyhedsbrev
  • Downloader materialer fra websiten
  • Tilmelder sig seminarer og andre events
  • Indsender en jobansøgning
Via vores hjemmeside indsamler vi kun de personoplysninger, der er nødvendige for at levere den service, du efterspørger.

Vi indsamler disse oplysninger for at kunne:

  • Give dig en mere personaliseret oplevelse
  • Forbedre og optimere vores websites
  • Forbedre vores kundeservice
  • Kommunikere med dig på relevant vis

 

4. Cookies

Bruges til at administrere sessionen på den ind indloggede del. Data anvendes ikke til at registrere adfærd på siden uden du har givet samtykke. Formålet med den anonyme registrering af adfærd er at optimere siden med henblik på fremtidige tilpasninger, så vi tilpasser siden vores brugere.

Her har du mulighed for at ændre dine cookie indstillinger

Cookie indstillinger

 

 

Hvad er en cookie?

En cookie er en lille datafil, som bliver gemt på din computer, tablet eller mobiltelefon. En cookie er ikke et program, der kan indeholde skadelige programmer eller virus.

 

Tredjeparts cookies

KiAP anvender følgende tredjepartsleverandører: YouTube.com og Matomo.com. I det omfang at du har givet tilladelse til det, bliver der sat en cookie.

 

Følgende videregiver vi data til

YouTube.com og Matomo.com i det omfang som du har givet tilladelse til det. Vi vil aldrig videregive data uden dit samtykke.

 

Sletning af cookies

Cookies, som du tidligere har accepteret, kan efterfølgende slettes nemt. Benytter du en PC med en nyere browser, kan du slette dine cookies ved at bruge genvejstasterne: CTRL + SHIFT + Delete. Virker genvejstasterne ikke, og/eller benytter du en MAC, skal du starte med at finde ud af, hvilken browser du bruger og herefter klikke på det relevante link:

Husk: Bruger du flere Internet-browsere, skal du slette cookies i dem alle.

 

Opdeling af cookies

KiAP anvender cookie til følgende formål:

 

Formål Beskrivelse Type & Udløb
Sikkerhed Hvis du ønsker adgang til et adgangsbegrænset område, sikrer vores cookies, at din enhed logges i tidsrummet for dit besøg. Det er nødvendigt at logge ind med NEM-ID for at få adgang til det adgangsbegrænsede område. Det er kun muligt at logge ind såfremt dit NEM-ID tilhører en registreret lægeklinik i Danmark Session Slettes, når browseren lukkes ned
Nødvendige

Nødvendige cookies bliver sat for at siden kan fungere korrekt. Det er derfor nødvendigt for brugen af hjemmesiden som minimum at have godkendt nødvendige cookies.

Vores cookies kan også huske dine site-præferencer (eksempelvis cookie-indstilling). Det er nødvendigt at anvende en cookie for at websiden kan fungere korrekt. Det er nødvendigt at anvende cookie for at websiden kan fungere korrekt og vise indhold på den indloggede del.

Det er påkrævet at anvende en cookie for at tjenester, bl.a grafisk visning mm, kan bruges korrekt på den indloggede del.

1. KiAP cookievalg, slettes efter 2 år

2. Session Slettes, når browseren lukkes ned

3. Google.com, funktionalitet slettes efter 1 måned

4. Google.com, tjenester slettes efter 28 år

4. Google.com, tjenester slettes efter 28 år
Analytisk Vi gør brug af tredjeparts analyseværktøj (Matomo) med henblik på at forstå, hvordan vores besøgende gør brug af vores website. Dette gør os i stand til at forbedre kvalitet og content på KiAP.dk til gavn for vores besøgende. Det samlede statistiske materiale viser bl.a. antal besøg eller sidevisninger samt henvisninger til vores website. Permanent slettes automatisk to år efter seneste besøg på KiAP.dk
Statistiske Cookies, vi bruger til at holde øje med din adfærd, så vi løbende kan optimere hjemmesiden og give dig en bedre oplevelse næste gang, du besøger KiAP.dk. Vi kan se, hvilke sider du navigere til men ikke de data, som du indtaster.

1. Session Slettes, når browseren lukkes ned

2. Genkende dig som bruger: slettes automatisk efter 1 år
Marketing Cookies som bliver sat på din computer, da vi gør brug af visninger af video via YouTube. Formålet med cookien (1) er at huske dine præferencer, så YouTube kan målrette deres indhold. Desuden vil YouTube anvende cookie til at føre statistik (2) over brugen af deres tjenester.

1. Slettes efter 7 dage

2. Session – slettes når browseren lukkes ned.

KiAP anvender ikke web beacons eller andre social media cookies end ovenfor nævnte.

 

Lokationsbaserede værktøjer

KiAP kan spore og anvende den geografiske placering for din pc eller mobile enhed. Disse data indsamles med henblik på at forbedre vores ydelser.

 

Børn

KIAP forstår vigtigheden i at beskytte børns privatliv, især i et online-miljø. Vores sites er ikke specielt udviklet til eller rettet mod børn under 13 år. Vi har ikke til hensigt bevidst at indsamle eller opbevare oplysninger om personer under 13 år, bortset fra når det drejer sig om en opgave omkring levering af sundhedsfaglige ydelser.

 

5. Nyhedsbreve

Når du tilmelder dig KiAPs nyhedsbrev, registreres følgende oplysninger: Navn, e-mailadresse og arbejdsområde.

Ved at tilmelde dig KiAPs nyhedsbrev giver du KiAP samtykke til at behandle dine personoplysninger, herunder dit navn, din e-mail samt yderligere oplysninger i henhold til gældende lovgivning, alene med de formål at modtage nyhedsbrev og markedsføringsmateriale.

Oplysningerne, du afgiver (navn, e-mailadresse og arbejdsområde), registreres i KiAPs systemer – herunder vores CRM-system og vores system til udsendelse af nyhedsbreve.

Medarbejdere hos KiAP har adgang til oplysningerne.

Når KiAP har sendt et nyhedsbrev ud til abonnenterne, registrerer KiAP efterfølgende antallet af åbninger og klik på de enkelte historier i nyhedsbrevet.

Du kan til enhver tid trække dit samtykke tilbage ved at framelde dig nyhedsbrevet igen ved at klikke på et link i nyhedsbrevet. Dine oplysninger opbevares herefter i 24 måneder, inden de slettes. Dette gør vi for at sikre, at vi ikke efterfølgende sender informationer til dig, når du har afmeldt dig nyhedsbrevet.

 

6. Tilmelding til seminarer og events

Tilmelding til events via hjemmesiden, fx KiAPs Inspirationsdage foretages gennem tredje parts værktøjer. Data opbevares i disse systemer efter deres pågældende datapolitik og er ligeledes tilgængelige for medarbejderne i KiAPs sekretariat.

Dine oplyste data ved tilmelding til et event via siden bruges kun til administration af tilmelding til eventet samt eventuelt til at sende materiale og evaluering i forbindelse med eventet. Ønsker vi at benytte dine oplysninger til andet, vil vi bede om samtykke for det.

Når du har tilmeldt dig et seminar eller en anden event hos KiAP, accepterer du samtidig at billeder fra seminaret eller eventen kan blive anvendt til markedsføring af KiAP på bl.a. sociale medier.

 

7. Download af materialer

I forbindelse med download af materiale fra serveren oprettes en serverlogning af hændelsen, men der foretages ikke en registrering af brugeroplysninger i forbindelse med denne log.

 

8. Behandling af ansøgninger

Når du ansøger en stilling hos KiAP gennem hjemmesiden, behandler vi som udgangspunkt dit navn, din adresse, din e-mailadresse, dit telefonnummer og de dokumenter som du uploader i ansøgningsprocessen.

Vi anvender dine informationer for at kunne vurdere, om du har kvalifikationerne til at besidde den stilling, du ansøger. Vi kan anvende informationerne til at vurdere, om du har kvalifikationerne til at besidde andre stillinger hos KiAP.

Dine data vil blive behandlet fortroligt. Det er kun HR og relevante ansættende personer, der har adgang til de persondata, som du registrerer. Persondata bliver kun samlet, behandlet og brugt med henblik på at vurdere din ansøgning til en stilling.

Oplysningerne, du afgiver, registreres i KiAPs systemer – herunder vores HR-system.

Dine personoplysninger vil blive opbevaret i 6 måneder inden de slettes fra KiAP. Hvis vi vil gemme dine personoplysninger længere end dette, vil vi bede om fornyet samtykke fra dig.

 

9. Hvor længe opbevarer vi dine oplysninger?

Oplysningerne opbevares så længe, det er nødvendigt for at opfylde det formål, til hvilket oplysningerne behandles.

Oplysninger kan opbevares længere, hvis det er nødvendigt for at fastslå, forsvare eller gøre retskrav gældende, fx hvis der er en igangværende tvist, eller hvis der er indgivet en anmeldelse af en ulovlig handling til politimyndighederne. Vi gennemgår regelmæssigt vores oplysninger og fjerner personoplysninger, som ikke længere er nødvendige.

 

10. Sikkerhed

KiAP og vores samarbejdspartner anvender passende tekniske og organisatoriske foranstaltninger, der sikrer integritet og fortrolighed i forbindelse med behandlingen af personoplysninger.

 

11. Underdatabehandlere

KiAP anvender i nogle tilfælde underdatabehandlere. Vi anvender fx leverandører af systemer til udsendelse af nyhedsbreve og eksterne konsulenter, der rådgiver os i forbindelse med analyse- og markedsføringsopgaver.

KiAP indgår databehandleraftaler med vores eksterne samarbejdspartnere for at sikre, at oplysningerne kun behandles efter vores instrukser, og at den nødvendige sikkerhed er på plads.

Dine personoplysninger kan i visse tilfælde blive overført til andre lande uden for EU/EØS – primært USA.

Når KiAP anvender underdatabehandlere i USA, vil de altid være certificeret efter Privacy Shield aftalen, som er indgået mellem USA og EU. USA er betragtet som et land med et tilstrækkeligt beskyttelsesniveau og er dermed på Datatilsynets liste over sikre lande. Læs mere Privacy Shield aftalen.

Du kan rekvirere en liste med underdatabehandlere ved at skrive til sekretaeren@kiap.dk.

 

12. Dine rettigheder

Du har ret til at få indsigt i de oplysninger, vi behandler om dig.

Du har ret til at få urigtige oplysninger, vi har om dig berigtiget.

Du har ret til at få slettet dine oplysninger hos os og vores databehandlere (såfremt vi har udvekslet oplysningerne med en sådan). Denne ret kan du udøve ved at skrive en mail til sekretaeren@kiap.dk.. Vi vil herefter slette dine informationer og underrette vores databehandlere (såfremt vi har udvekslet oplysningerne med en sådan) om, at oplysningerne skal slettes.

Du har ret til at få begrænset vores behandling af oplysninger om dig.

Du kan til enhver tid trække dit samtykke tilbage.

Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Du kan udnytte dine rettigheder ved at kontakte KiAP på mail sekretaeren@kiap.dk.

Du har ret til at klage til Datatilsynet over vores behandling af personoplysninger. Se www.datatilsynet.dk.

 

13. KiAP lever op til alle GDPR-krav

Revisionsfirmaet BDO har foretaget en revision af, hvorvidt KiAP lever op til gældende GDPR-krav om bl.a. databeskyttelse og korrekt håndtering af persondata.

Revisionsrapporten viser, at KiAP overholder alle GDPR-kravene og passer godt på patienternes data.

I forbindelse med udarbejdelsen af ISAE 3000 GDPR-erklæringen, er rapporten nået frem til følgende konklusion:

  • at beskrivelsen af IT løsninger til almen praksis og de tilhørende tekniske og organisatoriske sikkerhedsforanstaltninger og øvrige kontroller, rettet mod behandling og beskyttelse af personoplysninger i henhold til databeskyttelsesforordningen og databeskyttelsesloven, således som de var udformet og implementeret i hele perioden fra 1. januar til 31. december 2023, i alle væsentlige henseender er retvisende, og
  • at de tekniske og organisatoriske sikkerhedsforanstaltninger og øvrige kontroller, som knytter sig til de kontrolmål, der er anført i beskrivelsen, i alle væsentlige henseender var hensigtsmæssigt udformet i hele perioden fra 1. januar til 31. december 2023, og
  • at de testede tekniske og organisatoriske sikkerhedsforanstaltninger og øvrige kontroller, som var de, der var nødvendige for at give høj grad af sikkerhed for, at kontrolmålene i beskrivelsen blev opnået i alle væsentlige henseender, har fungeret effektivt i hele perioden fra 1. januar til 31. december 2023.

Læs rapporten KiAP - ISAE 3000 GDPR 2023 - Erklæring

 

 

Tilmeld nyhedsbrev

Hold dig opdateret om aktuelle tilbud til klyngerne.
Se tidligere udsendte nyhedsbreve

Tilmeld