Persondatapolitik og DPO

En personoplysning er enhver oplysning, der kan henføres til en bestemt fysisk person, for eksempel:

• navn
• adresse
• CPR-nummer
• helbredsoplysninger
• genetiske data
• etnisk oprindelse
• religiøs overbevisning
• civilstand
• sociale forhold
• straffedomme

Region Sjælland får personoplysninger fra dig, hvis du kommer på et af sygehusene, eller du er i anden kontakt med regionen. Vi får også personoplysninger om dig fra andre udenfor regionen som for eksempel:

• Offentlige registre
• Privathospitaler
• Hospitaler i andre regioner
• Privatpraktiserende læger
• Pårørende
• Kommuner eller andre offentlige myndigheder
• Private virksomheder.

Som følge af vores oplysningspligt vil vi informere dig, når vi får eller henter oplysninger om dig. Vi vil give dig de oplysninger, som du har ret til at få, for eksempel formålet med og grundlaget for, at vi behandler oplysningerne.

I Region Sjælland indsamler vi personoplysninger til en række forskellige formål som led i vores daglige opgaveløsning med følgende formål:

Patientbehandling:

Region Sjællands kerneydelse er drift af hospitaler, handicaptilbud og sociale tilbud. Behandlingen af personoplysninger er nødvendig for at sikre god behandling af borgere og patienter i regionens løsning af denne opgave.

Behandling af personoplysninger til patientbehandling er blandt andet reguleret i sundhedslovgivningen, sociallovgivningen og databeskyttelsesforordningens artikel 6, stk. 1, litra e, artikel 9, stk. 2, litra h samt databeskyttelseslovens §§ 7, stk. 3, og 11.  

Hvis du som patient ikke ønsker, at dit biologiske materiale bliver brugt til forskningsformål, kan du lade dig registrere i Vævsanvendelsesregistret. Du har ikke en lignende mulighed for at frabede dig, at dine journaloplysninger bliver brugt i forbindelse med forskning.

Forskning:

Forskning og innovation er vigtige veje til ny viden og bedre patientbehandling. Region Sjælland anvender personoplysninger i forbindelse med forskningsaktiviteter. Rester af blod- og vævsprøver fra patientbehandling kan endvidere blive brugt til forskning.​

Hvis du som patient ikke ønsker, at dit biologiske materiale eller genetiske oplysninger udledt heraf bliver brugt til forskningsformål, kan du lade dig registrere i Vævsanvendelsesregistret. Du har ikke en lignende mulighed for at frabede dig, at dine journaloplysninger bliver brugt til forskning af væsentlig samfundsmæssig interesse jf. sundhedslovens § 46.

Behandlingen af personoplysninger i forbindelse med forskning er reguleret i blandt andet sundhedsloven, komitéloven, lægemiddelloven, lov om medicinsk udstyr, databeskyttelseslovens §§ 10 og 11 og databeskyttelsesforordningens artikel 6, stk. 1, litra a, samt artikel 9, stk. 2, litra a.  

Når du indgår i et forskningsprojekt, er der ifølge databeskyttelseslovens § 22, stk. 5 en række rettigheder, som du ikke har:

• Ret til indsigt
• Ret til berigtigelse
• Ret til begrænsning af behandling
• Ret til indsigelse

Læs mere om den registreredes rettigheder.

Administration, personale og ansættelsesforhold:

I forbindelse med ansættelsesforløb og under ansættelse indsamler Region Sjælland oplysninger om kandidater og ansatte til disse personaleadministrative- og sikkerhedsmæssige formål:

• Administrative formål, der knytter sig til medarbejdernes ansættelse, f.eks. udbetaling af løn og i forbindelse med intern revision
• Sikkerhedsmæssig logning af medarbejderes adgange til - og brug af regionens systemer.
• Sikkerhedsmæssig logning af medarbejderes brug af adgangskort.
• På visse arbejdspladser, hvor det er skiltet, sker der videoovervågning.
• Overvågning i tjenestebiler, inklusive ambulancer og andre operative køretøjer, med GPS-tracking og, i visse køretøjer, med video af hensyn til distribuering (for så vidt angår operative køretøjer), sikkerhed samt administrative og driftsmæssige formål, såsom kontrol mod uberettiget brug og optimering for at finde de hurtigste og grønneste køreruter.
• Overvågning af regionens netværkstrafik ifølge Region Sjællands tilslutningsaftale med Center for Cybersikkerhed (CFCS).

Behandlingen af personoplysninger i forbindelse med administration og personale er reguleret i arbejdsretlige regler, bl.a. tjenestemandsloven, funktionærloven, arbejdsmiljøloven og databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c og e og artikel 9, stk. 2, litra a, b, d og f samt databeskyttelseslovens §§ 8, 11 og 12.  

Øvrig sagsbehandling:

Regions Sjælland anvender personoplysninger i forbindelse med bl.a.:

• Administrative formål, som knytter sig til drift af sundhedsvæsenet, f.eks. planlægning og kvalitetsarbejde
• Administrative formål, der knytter sig til sygehusbehandlingen, f.eks. udbetaling af kørselsgodtgørelse og test af systemer
• Administrative formål, der knytter sig til ydelsesafregning
• Afgivelse af tilbud eller ansøgning om prækvalifikation til regionens udbud
• Borgerhenvendelser og aktindsigter
• Borgeres ophold på sociale bosteder og specialinstitutioner
• Høringssvar til høringer i regionen
• Indberetning til kliniske kvalitetsdatabaser
• Klagesagsbehandling
• Miljøområdet
• Regionsrådsvalg
• Uddannelsesområdet.

Behandlingen af personoplysninger i forbindelse med regionens øvrige sagsbehandling er reguleret i sundhedslovgivningen, sociallovgivningen, miljølovgivningen, forvaltningslovgivningen og databeskyttelseslovgivningen.

Blod- og stamcelledonorer

Bloddonor
Regionen indsamler personoplysninger direkte fra dig eller via din tilmelding hos Bloddonorerne i Danmark. Derudover kan regionen indsamle personoplysninger om dig fra regionen elektroniske patientjournal, hvis du har givet samtykke til det.

De indsamlede personoplysninger (navn, kontaktoplysninger, CPR-nummer, blodprøver, oplysninger om din blod- og vævstype samt andre relevante helbredsoplysninger) bruger vi til at matche dig med en patient, der har brug for blodtransfusion. Blod fra tapning anvender vi til blodtransfusion eller produktion af lægemidler ud fra blodkomponenter. Retsgrundlaget for dette er databeskyttelsesforordningens artikel 6 og 9, databeskyttelseslovens § 11 og blodforsyningsloven med tilhørende bekendtgørelser.

Regionen videregiver blod til lægemiddelformål og til andre regioner, hvis dit blod matcher et behov for blodtransfusion i en anden region. Retsgrundlaget for dette er databeskyttelsesforordningens artikel 6 og 9 samt blodforsyningsloven med tilhørende bekendtgørelser.

Regionen opbevarer personoplysninger om dig så længe, du er aktiv donor. Hvis du ikke længere ønsker at være donor, sletter vi personoplysningerne under hensyntagen af, at vi skal overholde relevant lovgivning omkring patientsikkerhed og opbevaring.

Stamcelledonor
Regionen indsamler oplysninger direkte fra dig eller via din tilmelding hos Bloddonorerne i Danmark. I forbindelse med familieudredning har regionen modtaget dine kontaktoplysninger fra et familiemedlem og indhenter dit CPR-nummer i CPR-registret for at kunne identificere dig og rette henvendelse via Digital Post. Ved behov indsamles yderligere personoplysninger direkte fra dig.

De indsamlede personoplysninger (navn, kontaktoplysninger, CPR-nummer, blodprøver, oplysninger om din blod- og vævstype samt andre relevante helbredsoplysninger) bruges til at matche dig med en patient, der har behov for donation. Ved forespørgsel om familieudredning bruges personoplysningerne til at kontakte dig. Oplysninger bliver opbevaret i registret Danske StamcelleDonorer. I forbindelse med donation oprettes en donorjournal i regionens elektroniske patientjournal. Retsgrundlaget for dette er databeskyttelsesforordningens artikel 6 og 9, databeskyttelseslovens § 11 samt vævsloven med tilhørende bekendtgørelser.

Regionen opbevarer personoplysninger om dig så længe, som det er nødvendigt for at opfylde formålet med at indsamle dem samt under hensyntagen af, at vi skal overholde relevant lovgivning omkring patientsikkerhed og opbevaring. Hvis du ikke længere ønsker at være donor, sletter vi personoplysningerne.

Sociale medier

Region Sjælland er samme med det pågældende sociale medie såkaldt fælles dataansvarlig for indsamling af personoplysninger om dig, når du besøger regionens sider. Det betyder, at det pågældende sociale medie og regionen skal fordele og fastlægge ansvaret for at overholde databeskyttelsesforordningen. Det pågældende sociale medie håndterer personoplysningerne, og vi henviser derfor til mediets egen persondatapolitik.

Når du besøger Region Sjælland på sociale medier, placerer det sociale medie cookies på dit udstyr. En cookie er en tekstfil, der lagres på dit udstyr, når du besøger siden. På den måde indsamler det sociale medie oplysninger om dig, da en cookie kan genkende dit udstyr og give oplysninger om den måde, du færdes på og udenfor det sociale medie – uanset, om du har en profil på det sociale medie eller ej. Hvis du har profil på det sociale medie, indsamles desuden de oplysninger, som du har givet tilladelse til i forbindelse med oprettelse af profilen samt bl.a. dine kommentarer, delinger og reaktioner. Hvis du sender en besked til Region Sjælland på sociale medier, bruger vi dine oplysninger til at kontakte dig via en sikker mail.

Besøg på hjemmesider

Region Sjællands hjemmesider anvender cookies til at forbedre oplevelsen på vores hjemmesider og til at indsamle statistik. En cookie er en fil, der gemmes på den enhed (computer, smartphone, tablet eller andre enheder), som du bruger til at tilgå regionens hjemmesider.

Regionens hjemmesider indeholder links til andre hjemmesider. Regionen er ikke ansvarlig for indholdet på disse sider.

Læs mere om vores brug af cookies.

Du kan finde oplysninger om din behandling på hjemmesiden sundhed.dk og på minsundhedsplatform.dk. Her kan du blandt andet finde oplysninger fra din patientjournal, svar på laboratorieprøver og oplysninger om den medicin, der er udskrevet til dig.

Hvor længe Region Sjælland opbevarer dine oplysninger, afhænger af forskellige kriterier:

• Læger, tandlæger, kiropraktorer, jordemødre, kliniske diætister, kliniske tandplejer skal opbevare deres patientjournaler i mindst 10 år eller så længe, de er relevante i forhold til formålet.
• Andre autoriserede sundhedspersoner end de ovennævnte skal opbevare deres patientjournaler i mindst 5 år eller så længe, de er relevante i forhold til formålet.
• For personoplysninger, der ikke er omfattet af ovenstående, gælder det generelt, at Region Sjælland kan opbevare oplysningerne:
  • Så længe regionen efter gældende lovgivning er forpligtet til at opbevare oplysningerne.
  • Så længe oplysningerne er nødvendige af hensyn til det formål, de er indsamlet til.
  • Så længe regionen vurderer, at der er et sagligt hensyn til at opbevare oplysningerne.
  • Så længe oplysningerne er nødvendige for at kunne dokumentere regionens arbejde.
• Oplysninger overføres løbende til Rigsarkivet efter arkivlovens regler og Rigsarkivets bestemmelser.

Opbevaring af personoplysninger er blandet andet reguleret i sundhedslovgivningen, journalføringsbekendtgørelsen og databeskyttelseslovgivningen.

Når det er nødvendigt for at kunne løse vores opgaver på sundhedsområdet, hvis du beder os om det, eller hvis du giver dit samtykke til det, videregiver vi dine personoplysninger til andre. Det kan f.eks. være til:

• Eksterne leverandører
• Godkendte forskningsprojekter og kliniske kvalitetsdatabaser
• Hospitaler i andre regioner
• Klageinstanser, f.eks. Styrelsen for Patientklager og Patienterstatningen
• Kvalitetsarbejde, f.eks. utilsigtede hændelser
• Offentlige myndigheder, f.eks. kommuner
• Offentlige registre, f.eks. Landspatientregisteret
• Privathospitaler
• Privatpraktiserende sundhedspersoner, f.eks. praktiserende læger eller speciallæger
• Andre, f.eks. forsikringsselskaber, advokater (efter samtykke).

Region Sjælland er ansvarlig for, at vi behandler personoplysninger efter principperne i lovgivningen.  Det betyder, at vi skal behandle personoplysninger lovligt, rimeligt og gennemsigtigt.

Dermed behandler vi kun personoplysninger om dig, hvis lovgivningen giver mulighed for det, eller hvis du giver dit samtykke. Et samtykke er altid frivilligt, og du kan til enhver tid trække det tilbage.

Vi indsamler og behandler personoplysninger til konkrete formål, for eksempel patientbehandling, sundhedsplanlægning, forskning og i forbindelse med sociale botilbud.  

Vi behandler kun personoplysninger, der er relevante, tilstrækkelige og nødvendige i forhold til at opfylde de formål, som oplysningerne er indsamlet til.

De personoplysninger, vi bruger i vores daglige arbejde, skal være korrekte og ajourførte. Når vi bliver opmærksomme på fejl i personoplysninger, retter vi fejlene.

Vi sletter personoplysninger om dig, når der ikke længere er brug for dem. Vi gemmer dog personoplysninger i længere tid, når loven forpligter os til det, for eksempel personoplysninger i patientjournaler.

Som led i Region Sjællands daglige arbejde overfører vi i nogle tilfælde personoplysninger til parter uden for regionen. Vi overfører personoplysninger på baggrund af lovgivning, samtykke eller anmodning fra dig. 

Behandling er den aktivitet eller de aktiviteter, som sker med personoplysninger. Behandling er for eksempel indsamling, registrering, bearbejdning, opbevaring, offentliggørelse, tilpasning/ændring, søgning, overførsel, sammenstilling/samkøring og sletning. 

Region Sjælland indsamler og behandler personoplysninger på en måde, så der er sikkerhed for, at dit privatliv er beskyttet. Den fællesregionale informationssikkerhedspolitik er rammen for regionens egne politikker, retningslinjer og vejledninger om informationssikkerhed.

Regionen har ansvar for en række samfundsvigtige funktioner, herunder hospitalsdrift og patientbehandling. Derfor overvåger regionen i samarbejde med relevante nationale enheder sin digitale infrastruktur og behandler personoplysninger til sikkerhedsmæssige formål.

Se den fællesregionale informationssikkerhedspolitik.

Region Sjælland overfører personoplysninger til modtagere udenfor EU og EØS i tilfælde, hvor det er fagligt relevant og med til at sikre dig det bedst mulige behandlingsforløb. Overførsler dækker både over egentlig overførsel af personoplysninger og læseadgange til support.

Region Sjælland samarbejder i flere tilfælde med forskere i udlandet. Inden regionen igangsætter forskning med samarbejdspartnere i tredjelande, sikres det, at reglerne for den konkrete type forskning følges, samt at det er lovligt at overføre personoplysninger til det pågældende land uden for EU og EØS.

Overførsler til tredjelande beror altid på en konkret vurdering og i henhold til Databeskyttelsesforordningens kapitel 5, artikel 44-49.

Vi underretter dig hurtigst muligt i tilfælde af brud på persondatasikkerheden, som, vi vurderer, har en høj risiko for dine rettigheder, herunder for eksempel diskrimination, identitetstyveri eller svig, økonomisk tab, skade på omdømme eller sociale konsekvenser.

Har du mistanke om et brud på persondatasikkerheden, kan du skrive til

persondatabrud@regionsjaelland.dk

eller kontakte Region Sjællands databeskyttelsesrådgiver:

Databeskyttelsesrådgiver (DPO)
Alleen 15
4180 Sorø
dpo-funktion@regionsjaelland.dk
Tlf. 70 15 50 00

Når vi behandler personoplysninger om dig, har vi pligt til at oplyse dig om dine rettigheder. Du har bl.a.:

• Ret til indsigt i regionens behandling af personoplysninger om dig
• Ret til berigtigelse af urigtige personoplysninger om dig
• Ret til begrænsning af behandling af personoplysninger om dig f.eks. hvis der er uklarheder om rigtigheden af oplysningerne
• Ret til at gøre indsigelse
• Ret til at få slettet dine personoplysninger hos regionen. Du skal dog være opmærksom på, at som regionen som offentlig myndighed er forpligtet til at kunne dokumentere det grundlag, som den har baseret en afgørelse eller en beslutning på. Derfor vil regionen kun i begrænset omfang have adgang til at slette personoplysninger.

Her kan du læse om, hvordan du bruger dine rettigheder.

Du skal kontakte Region Sjælland, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Kontakt dpo-funktion@regionsjaelland.dk

Du har også mulighed for at klage til Datatilsynet, hvis du mener, regionen behandler dine personoplysninger i strid med databeskyttelseslovgivningen. Du bør altid først tage kontakt til regionen på dpo-funktion@regionsjaelland.dk

Læs mere om dine muligheder for at klage på Datatilsynets hjemmeside. 

Region Sjællands hjemmesider anvender cookies til at forbedre oplevelsen på vores hjemmesider og til at indsamle statistik. En cookie er en fil, der gemmes på den enhed (computer, smartphone, tablet eller andre enheder), som du bruger til at tilgå regionens hjemmesider.

Regionens hjemmesider indeholder links til andre hjemmesider. Regionen er ikke ansvarlig for indholdet på disse sider.

Læs mere om vores brug af cookies. 

Minsundhedsplatform.dk

Sundhed.dk

Kontakt

Patientvejledningen