Persondatapolitik og DPO

En personoplysning er enhver oplysning, der kan henføres til en bestemt fysisk person, for eksempel:

• navn
• adresse
• CPR-nummer
• helbredsoplysninger
• genetiske data
• etnisk oprindelse
• religiøs overbevisning
• civilstand
• sociale forhold
• straffedomme

Region Sjælland får personoplysninger fra dig, hvis du kommer på et af hospitalerne, eller du er i anden kontakt med regionen. Vi får også personoplysninger om dig fra andre udenfor regionen som for eksempel offentlige registre, privathospitaler, hospitaler i andre regioner, privatpraktiserende læger, pårørende, kommuner eller andre offentlige myndigheder.

Som følge af vores oplysningspligt vil vi informere dig, når vi får eller henter oplysninger om dig. Vi vil give dig de oplysninger, som du har ret til at få, for eksempel formålet med og grundlaget for, at vi behandler oplysningerne.

I Region Sjælland indsamler vi personoplysninger til en række forskellige formål som led i vores daglige opgaveløsning med følgende formål:

Patientbehandling:

Region Sjællands kerneydelse er drift af hospitaler, handicaptilbud og sociale tilbud. Behandlingen af personoplysninger er nødvendig for at sikre god behandling af borgere og patienter i regionens løsning af denne opgave.

Behandling af personoplysninger til patientbehandling er blandt andet reguleret i sundhedslovgivningen, sociallovgivningen og databeskyttelsesforordningens artikel 6, stk. 1, litra e, samt databeskyttelseslovens §§ 7, stk. 3, og 11.  

Forskning:

Forskning og innovation er vigtige veje til ny viden og bedre patientbehandling. Region Sjælland anvender personoplysninger i forbindelse med forskningsaktiviteter. Rester af blod- og vævsprøver fra patientbehandling kan endvidere blive brugt til forskning.​

Behandlingen af personoplysninger i forbindelse med forskning er reguleret i blandt andet sundhedsloven, komitéloven, lægemiddelloven, lov om medicinsk udstyr, databeskyttelseslovens §§ 10 og 11 og databeskyttelsesforordningens artikel 6, stk. 1, litra a, samt artikel 9, stk. 2, litra a.  

Administration, personale og ansættelsesforhold:

I forbindelse med ansættelsesforløb og under ansættelse indsamler Region Sjælland oplysninger om kandidater og ansatte til disse personaleadministrative- og sikkerhedsmæssige formål:

• Sikkerhedsmæssig logning af medarbejderes adgange til - og brug af regionens systemer.
• Sikkerhedsmæssig logning af medarbejderes brug af adgangskort.
• På visse arbejdspladser, hvor det er skiltet, sker der videoovervågning.
• Overvågning i tjenestebiler, inklusive ambulancer og andre operative køretøjer, med GPS-tracking og, i visse køretøjer, med video af hensyn til distribuering (for så vidt angår operative køretøjer), sikkerhed samt administrative og driftsmæssige formål, såsom kontrol mod uberettiget brug og optimering for at finde de hurtigste og grønneste køreruter.
• Overvågning af regionens netværkstrafik ifølge Region Sjællands tilslutningsaftale med Center for Cybersikkerhed (CFCS).

Behandlingen af personoplysninger i forbindelse med administration og personale er reguleret i arbejdsretlige regler, bl.a. tjenestemandsloven, funktionærloven, arbejdsmiljøloven og databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c og e og artikel 9, stk. 2, litra a, b, d og f samt databeskyttelseslovens §§ 8, 11 og 12.  

Øvrig sagsbehandling:

Regions Sjælland anvender personoplysninger i forbindelse med bl.a.:

• Administrative formål, som knytter sig til drift af sundhedsvæsenet, f.eks. planlægning og kvalitetsarbejde
• Administrative formål, der knytter sig til sygehusbehandlingen, f.eks. udbetaling af kørselsgodtgørelse og test af systemer
• Regionsrådsvalg
• Miljøområdet
• Uddannelsesområdet
• Borgerhenvendelser og aktindsigter
• Indberetning til kliniske kvalitetsdatabaser.

Behandlingen af personoplysninger i forbindelse med regionens øvrige sagsbehandling er reguleret i sundhedslovgivningen, sociallovgivningen, miljølovgivningen, forvaltningslovgivningen og databeskyttelseslovgivningen.

Du kan finde oplysninger om din behandling på hjemmesiden sundhed.dk og på minsundhedsplatform.dk. Her kan du blandt andet finde oplysninger fra din patientjournal, svar på laboratorieprøver og oplysninger om den medicin, der er udskrevet til dig.

Hvor længe Region Sjælland opbevarer dine oplysninger, afhænger af forskellige kriterier:

• Læger, tandlæger, kiropraktorer, jordemødre, kliniske diætister, kliniske tandplejer skal opbevare deres patientjournaler i mindst 10 år eller så længe, de er relevante i forhold til formålet.
• Andre autoriserede sundhedspersoner end de ovennævnte skal opbevare deres patientjournaler i mindst 5 år eller så længe, de er relevante i forhold til formålet.
• For personoplysninger, der ikke er omfattet af ovenstående, gælder det generelt, at Region Sjælland kan opbevare oplysningerne:
  • Så længe regionen efter gældende lovgivning er forpligtet til at opbevare oplysningerne.
  • Så længe oplysningerne er nødvendige af hensyn til det formål, de er indsamlet til.
  • Så længe regionen vurderer, at der er et sagligt hensyn til at opbevare oplysningerne.
  • Så længe oplysningerne er nødvendige for at kunne dokumentere regionens arbejde.
• Oplysninger overføres løbende til Rigsarkivet efter arkivlovens regler og Rigsarkivets bestemmelser.

Opbevaring af personoplysninger er blandet andet reguleret i sundhedslovgivningen, journalføringsbekendtgørelsen og databeskyttelseslovgivningen.

Når det er nødvendigt for at kunne løse vores opgaver på sundhedsområdet, hvis du beder os om det, eller hvis du giver dit samtykke til det, videregiver vi dine personoplysninger til andre. Det kan f.eks. være til:

• Privatpraktiserende sundhedspersoner, f.eks. praktiserende læger eller speciallæger
• Hospitaler i andre regioner
• Privathospitaler
• Offentlige myndigheder, f.eks. kommuner
• Offentlige registre, f.eks. Landspatientregisteret
• Godkendte forskningsprojekter og kliniske kvalitetsdatabaser
• Kvalitetsarbejde, f.eks. utilsigtede hændelser
• Andre, f.eks. forsikringsselskaber, advokater (efter samtykke)
• Eksterne leverandører.

Region Sjælland er ansvarlig for, at vi behandler personoplysninger efter principperne i lovgivningen.  Det betyder, at vi skal behandle personoplysninger lovligt, rimeligt og gennemsigtigt.

Dermed behandler vi kun personoplysninger om dig, hvis lovgivningen giver mulighed for det, eller hvis du giver dit samtykke. Et samtykke er altid frivilligt, og du kan til enhver tid trække det tilbage.

Vi indsamler og behandler personoplysninger til konkrete formål, for eksempel patientbehandling, sundhedsplanlægning, forskning og i forbindelse med sociale botilbud.  

Vi behandler kun personoplysninger, der er relevante, tilstrækkelige og nødvendige i forhold til at opfylde de formål, som oplysningerne er indsamlet til.

De personoplysninger, vi bruger i vores daglige arbejde, skal være korrekte og ajourførte. Når vi bliver opmærksomme på fejl i personoplysninger, retter vi fejlene.

Vi sletter personoplysninger om dig, når der ikke længere er brug for dem. Vi gemmer dog personoplysninger i længere tid, når loven forpligter os til det, for eksempel personoplysninger i patientjournaler.

Som led i Region Sjællands daglige arbejde overfører vi i nogle tilfælde personoplysninger til parter uden for regionen. Vi overfører personoplysninger på baggrund af lovgivning, samtykke eller anmodning fra dig. 

Behandling er den aktivitet eller de aktiviteter, som sker med personoplysninger. Behandling er for eksempel indsamling, registrering, bearbejdning, opbevaring, offentliggørelse, tilpasning/ændring, søgning, overførsel, sammenstilling/samkøring og sletning. 

Region Sjælland indsamler og behandler personoplysninger på en måde, så der er sikkerhed for, at dit privatliv er beskyttet. Den fællesregionale informationssikkerhedspolitik er rammen for regionens egne politikker, retningslinjer og vejledninger om informationssikkerhed.

Regionen har ansvar for en række samfundsvigtige funktioner, herunder hospitalsdrift og patientbehandling. Derfor overvåger regionen i samarbejde med relevante nationale enheder sin digitale infrastruktur og behandler personoplysninger til sikkerhedsmæssige formål.

Se den fællesregionale informationssikkerhedspolitik.

Region Sjælland overfører personoplysninger til modtagere udenfor EU og EØS i tilfælde, hvor det er fagligt relevant og med til at sikre dig det bedst mulige behandlingsforløb. Overførsler dækker både over egentlig overførsel af personoplysninger og læseadgange til support.

Region Sjælland samarbejder i flere tilfælde med forskere i udlandet. Inden regionen igangsætter forskning med samarbejdspartnere i tredjelande, sikres det, at reglerne for den konkrete type forskning følges, samt at det er lovligt at overføre personoplysninger til det pågældende land uden for EU og EØS.

Overførsler til tredjelande beror altid på en konkret vurdering og i henhold til Databeskyttelsesforordningens kapitel 5.

Vi underretter dig hurtigst muligt i tilfælde af brud på persondatasikkerheden, som, vi vurderer, har en høj risiko for dine rettigheder, herunder for eksempel diskrimination, identitetstyveri eller svig, økonomisk tab, skade på omdømme eller sociale konsekvenser.

Har du mistanke om et brud på persondatasikkerheden, kan du skrive til

persondatabrud@regionsjaelland.dk

eller kontakte Region Sjællands databeskyttelsesrådgiver:

Databeskyttelsesrådgiver (DPO)
Alleen 15
4180 Sorø
dpo-funktion@regionsjaelland.dk
Tlf. 70 15 50 00

Når vi behandler personoplysninger om dig, har vi pligt til at oplyse dig om dine rettigheder. Du har bl.a.:

• Ret til indsigt i regionens behandling af personoplysninger om dig
• Ret til berigtigelse af urigtige personoplysninger om dig
• Ret til begrænsning af behandling af personoplysninger om dig f.eks. hvis der er uklarheder om rigtigheden af oplysningerne
• Ret til at gøre indsigelse
• Ret til at få slettet dine personoplysninger hos regionen. Du skal dog være opmærksom på, at som regionen som offentlig myndighed er forpligtet til at kunne dokumentere det grundlag, som den har baseret en afgørelse eller en beslutning på. Derfor vil regionen kun i begrænset omfang have adgang til at slette personoplysninger.

Her kan du læse om, hvordan du bruger dine rettigheder.

Du skal kontakte Region Sjælland, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Kontakt dpo-funktion@regionsjaelland.dk

Du har også mulighed for at klage til Datatilsynet, hvis du mener, regionen behandler dine personoplysninger i strid med databeskyttelseslovgivningen. Du bør altid først tage kontakt til regionen på dpo-funktion@regionsjaelland.dk

Læs mere om dine muligheder for at klage på Datatilsynets hjemmeside. 

Region Sjællands hjemmesider anvender cookies til at forbedre oplevelsen på vores hjemmesider og til at indsamle statistik. En cookie er en fil, der gemmes på den enhed (computer, smartphone, tablet eller andre enheder), som du bruger til at tilgå regionens hjemmesider.

Regionens hjemmesider indeholder links til andre hjemmesider. Regionen er ikke ansvarlig for indholdet på disse sider.

Læs mere om vores brug af cookies. 

Minsundhedsplatform.dk

Sundhed.dk

Kontakt

Patientvejledningen