Datenschutzerklärung
In Verbindung mit der durch uns durchführten Untersuchung, Diagnostik und Behandlung von Ihnen als Patient sammelt und verarbeitet Aagaard Klinik eine Reihe personenbezogener Daten von Ihnen.
In dieser Datenschutzerklärung ist beschrieben, wie die Aagaard Klinik Ihre personenbezogenen Daten verarbeitet, verwendet und weitergibt.
ARTEN VON DATEN
Aagaard Klinik sammelt und verarbeitet folgende Arten personenbezogener Daten von Ihnen (in dem Umfang, in dem es genau für Sie relevant ist):
Allgemeine Kategorien personenbezogener Daten:
- Name, Adresse, ggf. E-Mailadresse, Telefonnr., Personenkennzahl, Geschlecht, Familienverhältnisse und soziale Verhältnisse, Arbeitssituation und Ausbildung.
Besondere Kategorien personenbezogener Daten („sensible Daten“):
- Gesundheitsdaten (z. B. Daten aus Patientenakten, Ergebnisse von Probenentnahmen, Tests, Röntgenbilder, Ultraschallergebnisse etc.), sexueller Umgang, ethnische Herkunft sowie religiöses Umfeld.
ZWECK
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Durch uns durchführte Untersuchung, Diagnostik und Behandlung von Ihnen
- Verordnen von Arzneimitteln, hierunter Ausstellen von Rezepten
- Kommunikation mit oder Überweisung an andere Personen des Gesundheitswesens, Ärzte, Krankenhäuser oder Krankenhauslabors
- Ausstellen von ärztlichen Attesten
- Ausstellen von Attesten zur Verwendung bei Behörden, Versicherungen etc.
- Meldung an klinische Qualitätsdatenbanken
- Melden von Laborproben an Krankenhauslabors
- Abrechnungszwecke
- Einhaltung unserer Pflichten gemäß geltender Gesetzgebung, hierunter die Datenschutzverordnung der EU, das dänische Datenschutzgesetz „Databeskyttelsesloven“ und sonstige relevante gesundheitsrechtliche Gesetzgebung, z. B.:
- Dokumentationspflicht
- Einhalten grundlegender Prinzipien zur Verarbeitung personenbezogener Daten und rechtlicher Grundlagen für die Verarbeitung
- Einleiten und Umsetzen technischer und organisatorischer Sicherheitsmaßnahmen, hierunter, jedoch nicht ausschließlich, Verhindern von unbefugtem Zugriff auf Systeme und Informationen, Verhindern eines Eindringens oder Verbreitens von Schadprogrammen, Stoppen von Angriffen durch Vielanfragen (Denial-of-Service-Angriff) und Beschädigung von Computersystemen und elektronischen Kommunikationssystemen
- Ermittlung bei Verdacht auf oder Kenntnis von Sicherheitsverstößen und Meldung an natürliche Personen und Behörden
- Bearbeiten von Anfragen und Klagen von Registrierten und anderen
- Bearbeiten von Inspektionen und Anfragen von Aufsichtsbehörden
- Bearbeiten von Streitigkeiten mit Registrierten und Dritten
- Statistische Untersuchungen und wissenschaftliche Forschung
FREIWILLIGKEIT
Wenn wir direkt von Ihnen personenbezogene Daten erheben, teilen Sie uns diese personenbezogenen Daten freiwillig mit. Sie sind nicht verpflichtet, uns diese personenbezogenen Daten mitzuteilen. Wenn Sie uns keine personenbezogenen Daten mitteilen, wird dies zur Folge haben, dass wir die oben genannten Zwecke nicht gewährleisten können, u. a. dass wir Sie in einigen Fällen nicht untersuchen, diagnostizieren und behandeln können.
QUELLEN
In einigen Fällen holen wir personenbezogene Daten von Ihnen von anderen Personen des Gesundheitswesens ein, z. B. Krankenhäuser, überweisende Ärzte oder durch Abrufen in elektronischen Patientenaktensystemen. Wir verarbeiten die eingeholten Informationen gemäß dieser Datenschutzerklärung.
WEITERGABE VON PERSONENBEZOGENEN DATEN
Ihre personenbezogenen Daten werden in dem Umfang, in dem es für Ihre konkrete Untersuchung, Diagnostik oder Behandlung erforderlich ist, an folgende Empfänger weitergegeben und mit ihnen geteilt:
- Es werden Informationen an andere Personen des Gesundheitswesens weitergegeben, falls dies in Bezug auf den betreffenden Behandlungsverlauf erforderlich ist
- Es werden Informationen an andere Behörden, klinische Qualitätsdatenbanken, das dänische Impfregister „Det Danske Vaccinationsregister“, die dänische Stelle für Patientensicherheit „Styrelsen for Patientsikkerhed“, das dänische elektronische Gesundheitskartensystem „Det Fælles Medicinkort“, die Polizei, Sozialbehörden, die dänische Versicherungsstelle für Arbeitsunfälle „Arbejdsmarkedets Erhvervssikring“ in dem Umfang weitergegeben, in dem gemäß geltender Gesetzgebung hierzu eine Pflicht besteht
- Als Patient haben Sie Zugang zu Ihren eigenen Daten (Eigen-Zugriff)
- Bei Überweisung von Patienten werden Daten an die Personen des Gesundgesundheitswesens weitergegeben, an die die Überweisung geschickt wurde
- Beim Registrieren von Laborproben werden die Proben an die Krankenhauslabors weitergegeben
- Beim Registrieren von Daten in Verbindung mit der Abrechnung für Patientenbehandlung werden Daten an die regionalen Abrechnungsstellen weitergegeben
- Beim Ausstellen von Rezepten werden Daten über den Rezeptserver an die Apotheken des Landes und die dänische Arzneimittelbehörde „Lægemiddelstyrelsen“ weitergegeben
- Beim Melden an klinische Qualitätsdatenbanken
- Bei der Weitergabe von Patientenberichten werden Daten an den überweisenden Arzt und in gewissen Fällen das überweisende Krankenhaus weitergegeben
- In anderen Fällen werden Daten an Angehörige oder Versicherungen weitergegeben
GESETZLICHEN GRUNDLAGEN ZUR VERARBEITUNG UND WEITERGABE PERSONENBEZOGENER DATEN
Die rechtliche Grundlage zum Erheben, Verarbeiten und Weitergeben Ihrer personenbezogenen Daten sind:
- Zur Verwendung für die allgemeine Behandlung von Patienten werden allgemeine personenbezogene Daten gemäß der dänischen Datenschutzverordnung „Databeskyttelsesforordningen“, Artikel 6(1)(c) und (d), erhoben, verarbeitet und weitergegeben, während die sensiblen personenbezogenen Daten gemäß der dänischen Datenschutzverordnung „Databeskyttelsesforordningen“, Artikel 9(2)(c) und (h), erhoben, verarbeitet und weitergegeben werden.
- Darüber hinaus sind wir gemäß Kap. 6 des dänischen Gesetzes zur Anerkennung und Zulassung von Personen und Betrieben des Gesundheitswesens „Autorisationsloven“, der Bekanntmachung zum Führen von Patientenakten durch Personen des Gesundheitswesens „Journalføringsbekendtgørelsen“, insbes. §§ 5-10, sowie Kap. 9 des dänischen Gesundheitsgesetzes „Sundhedsloven“ verpflichtet, bei der allgemeinen Patientenbehandlung eine Reihe personenbezogener Daten von Ihnen zu verarbeiten.
- Gesundheitsdaten zur Verwendung für die weitere Behandlung bei Überweisung von Patienten werden nach den Regeln im dänischen Übereinkommen zur fachärztlichen Behandlung „Overenskomst om speciallægehjælp“, §§ 20-23, sowie dem dänischen Gesundheitsgesetz „Sundhedsloven“ weitergegeben.
- Das Melden von Laborproben an Krankenhauslabors erfolgt nach den Regeln in der Anleitung der dänischen Gesundheitsbehörde „Sundhedsstyrelsen“ zum Umgang mit paraklinischen Untersuchungen gemäß dem dänischen Gesetz zur Anerkennung und Zulassung von Personen und Betrieben des Gesundheitswesens „Autorisationsloven“.
- Daten zur Verwendung bei der Abrechnung für die Patientenbehandlung werden einmal pro Monat gemäß den Regeln im dänischen Übereinkommen zur fachärztlichen Behandlung „Overenskomst om speciallægehjælp“, § 49, sowie dem dänischen Gesundheitsgesetz „Sundhedsloven“ eingesandt.
- Nachweise für das Verordnen von Arzneimitteln auf Rezept werden gemäß den Regeln im dänischen Gesundheitsgesetz „Sundhedsloven“, Kap. 42, und der Bekanntmachung zu Rezepten und Verabreichungsform von Arzneimitteln, insb. Kap. 3, über den IT-Dienst Rezeptserver gesandt.
- Klinische Patientendaten werden gemäß den Regeln im dänischen Gesundheitsgesetz „Sundhedsloven“, §§ 195-196, und der Bekanntmachung zur Meldung von Daten an klinische Qualitätsdatenbanken etc. weitergegeben. Daten können auch auf Grundlage eines konkreten Einverständnisses Ihrerseits als Patient weitergegeben werden.
- Krankenberichte, die eine kurze Zusammenfassung der Krankengeschichte des Patienten sowie des Behandlungsverlaufs sind, werden gemäß den Regeln im dänischen Gesundheitsgesetz „Sundhedsloven“, Kap. 9, an den überweisenden Arzt und in gewissen Fällen das überweisende Krankenhaus weitergegeben.
- Ihre personenbezogenen Daten werden ausschließlich mit Ihrer vorherigen Einwilligung an Versicherungen weitergegeben, siehe dänische Datenschutzverordnung „Databeskyttelsesforordningen“, Artikel 6(1)(a) und 9(2)(a).
- Ihre personenbezogenen Daten werden gemäß den Regeln im dänischen Gesundheitsgesetz „Sundhedsloven“, § 43, ausschließlich mit Ihrer vorherigen Einwilligung an Ihre Angehörigen weitergegeben.
- Gemäß den Regeln im dänischen Gesundheitsgesetz „Sundhedsloven“, § 45, können bei verstorbenen Patienten gewisse personenbezogene Daten an die nächsten Angehörigen des/der Verstorbenen, den Hausarzt des/der Verstorbenen und den Arzt, in dessen Behandlung sich der/die Verstorbene befand, weitergegeben werden.
WIDERRUF DER EINWILLIGUNG
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung, haben Sie das Recht, die Einwilligung zu widerrufen. Widerrufen Sie die Einwilligung, wirkt sich dies nicht auf die Verarbeitung vor dem Widerruf der Einwilligung aus, hierunter Weitergabe auf Grundlage von Einwilligung.
EINSATZ VON AUFTRAGSVERARBEITERN
Ihre personenbezogenen Daten werden verarbeitet und gespeichert bei unseren Auftragsverarbeitern, die sie in unserem Auftrag und nach unseren Anweisungen speichern. Unsere Auftragsverarbeiter sind derzeit:
- Dansk Medicinsk Datacenter
- IAdvice
- Logiva A/S
- Microsoft
SPEICHERZEITRAUM
Wir speichern personenbezogene Daten über Sie, so lange wir die oben angegebenen Zwecke gewährleisten müssen. Jedoch sind wir gemäß der dänischen Bekanntmachung zum Führen von Patientenakten durch Personen des Gesundheitswesens „Journalføringsbekendtgørelsen“ verpflichtet, die Daten mindestens 10 Jahre lang nach dem letzten Eintrag in die Patientenakte zu speichern. Es kann Fälle geben, in denen wir gezwungen sind, Ihre personenbezogenen Daten über einen längeren Zeitraum zu speichern, z. B. im Zusammenhang mit einem Klageverfahren oder Schadensersatzverfahren, wobei Daten dann gespeichert bleiben werden, bis das Verfahren endgültig abgeschlossen ist.
IHRE RECHTE
Sie haben – mit gesetzlichen Einschränkungen – gewisse Rechte, hierunter das Recht auf Einsicht in personenbezogene Daten, das Recht auf Änderung nicht korrekter Daten, das Recht auf Löschung von Daten, das Recht auf Begrenzung von Daten, das Recht auf Datenportabilität, das Recht auf Einwände gegen die Verarbeitung personenbezogener Daten, hierunter in Bezug auf automatisierte, individuelle Entscheidungsfindung („Profiling“). Sie haben auch das Recht, bei einer zuständigen Aufsichtsbehörde, hierunter die dänische Datenschutzbehörde „Datatilsynet“, zu klagen.
KONTAKT
Bei Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder der Inanspruchnahme Ihrer Rechte stehen wir Ihnen unter der Telefonnummer +45 8612 6121 gerne zur Verfügung.