GDPR

General Data Protection Regulation. (GDPR)

Personoplysninger, herunder følsomme helbredsoplysninger samt enhver oplysning om klientens personlige forhold, inkl. CPR-nr., er underlagt en særlig beskyttelse i henhold til Databeskyttelsesforordningen, der trådte i kraft den 25. maj 2018.

Du kan læse mere om GDPR her

  • Forinden enhver registrering og behandling af personoplysninger om klienten, skal behandleren sikre, at klienten har givet sit udtrykkelige, frivillige  samtykke 
  • Klienten skal informeres af behandleren, såvel mundtligt og/eller skriftligt, om hvad formålet er med behandlingen, og hvilke helt konkrete oplysninger der indsamles og behandles, samt hvordan. Klienten skal desuden informeres om sine rettigheder, herunder dennes ret sletning, ret til berigtigelse, ret til begrænsning af registreringen, ret til indsigt, ret til at få en kopi af de registrerede oplysninger, ret til berigtigelse at urigtige oplysninger, samt ret til at gøre indsigelse eller tilbagetrække en ellers lovlig behandling af vedkommendes personoplysninger.
  • Videregivelse af CPR-nummer og enhver anden personoplysning til tredjemand må alene finde sted, såfremt det udtrykkeligt er tilkendegivet af klienten ved afkrydsning af samtykkeerklæringen, at en sådan tilladelse er givet, samt til hvilket formål.
  • Personoplysningerne (journalen) skal opbevares sikkert. Personoplysninger, der opbevares fysisk i papirform, skal opbevares i et kartotek eller et ringbind, og være placeret i et aflåst skab e.l. Hvis behandleren opbevarer personoplysninger på USB-nøgler, skal behandleren sikre, at USB-nøglen opbevares aflåst eller er beskyttet med adgangskode og kryptering. Personoplysninger, der opbevares på behandlerens computer, skal være forsvarligt sikret med antivirusprogram og en adgangskode, som kun behandleren kender. Behandleren må ikke overlade koden til andre, og behandleren skal sørge for, at koden jævnligt bliver ændret.
  • Personoplysninger skal slettes eller destrueres, ligeså snart der ikke længere er nødvendigt formål med at opbevare disse. Ved sletning af elektroniske personoplysninger skal behandleren sikre, at både filer slettes samt at papirkurven tømmes.
  • Hvis der sker brud på personsikkerheden eller hvis behandleren har mistanke herom, skal behandleren/den dataansvarlige i klinikken kontakte Datatilsynet via www.datatilsynet.dk, samt informere den registrerede om databruddet indenfor 72. time