GDPR
Høj prioritet for here2treat
Databeskyttelsesforordningen (også kaldet persondataforordningen) er en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i Den Europæiske Union (EU). Forordningen ses også ofte omtalt blot som GDPR baseret på forkortelsen af det formelle engelske navn General Data Protection Regulation.
Vi lever op til reglerne for GDPR ved at sørge for at alle data i Here2Treat er krypteret. Ingen medarbejdere eller anden tredjemand har mulighed for at læse journaler.
###Dataansvarlig
Here2Treat er ansvarlig for behandling af dine personoplysninger og omfatter følgende virksomhed: Here2Treat.com ApS CVR: 41247584.
####Persondata omfattet af behandlingen
Vi skal oplyse dig om de situationer hvor vi gemmer data, selvom data ikke kan henføre til genkendelse af et enkelt individ.
Disse data behandles: Navn, email adresse, telefonnummer, køn, fødselsdato og adresse.
Navn registreres på patientprofil, og gemmes krypteret. Når der bookes en behandling deles navnet med behandleren. Navnet vil fremgå af faktura som sendes til dig eller dit forsikringsselskab.
Fødselsdag registreres på patientprofil, og gemmes krypteret. Here2Treat har kun adgang til alder i grupper 0-1, 1-3, 3-7. 7-10,11-14, 15-20,21-30 osv.... Således ved vi hvilket diagnoser der findes i en aldersgruppe. Når der bookes en behandling, deler vi fødselsdag med behandleren. Fødselsdag vil fremgå af faktura til dit forsikringsselskab.
Adresse registreres på din profil, men gemmes krypteret. Here2Treat har kun adgang til information i form af by og land, f.eks. "Svendborg, Danmark" osv. Placering bruges til at finde distance fra dig til relevante behandlere.
Helbredsdata gemmes krypteret og er ikke tilgængelig for Here2Treat. Journalnotat deles med forsikringsselskab som dokumentation for udført behandling.
###Placering af data.
Here2Treat benytter Microsoft Azure og gemmer data i et datacenter i Vest Europa, alle persondata er krypteret inden de når Microsofts systemer. Alle helbredsoplysninger der gemmes er krypteret med en nøgle som kun behandleren har.
###Udveksling af data
Vi kan udveksle dine personoplysninger med: Forsikringsselskaber, hvis behandlingen betales af disse. Forsikringsselskabet kan læse det aktuelle journalnotat. Dette er en forudsætning for håndteringen af forsikringssagen. Praktiserende læge eller speciallæge. De vil kunne læse aktuelle journalnotat. Der kan i forbindelse med undersøgelsen være behov for at kigge på sundhedsdata via Sundhed.dk. I dette tilfælde kan du oplyse dit CPR til lægen der vil slå data op. Du vil i den situation skulle give dit samtykke. Det drejer sig fx om blodprøvesvar, røntgensvar mv. CPR nummer gemmes IKKE i Here2Treat.
###Frister for sletning og opbevaring af persondata
####Patientjournaler
Alle patientjournaler bliver opbevaret i henhold til 'Bekendtgørelse om autoriserede sundhedspersoners patientjournaler". Patientdata skal i henhold til journalbekendtgørelsen opbevares i minimum 10 år. Patientjournaler slettes 10 år efter den seneste optegnelse er indført i patientjournalen, medmindre et legitimt formål tilsiger at opbevare en patientjournal efter opbevaringens udløb. Patientjournaler af betydning for en klage-, tilsyns-. eller erstatningssag opbevares, så længe vedkomnes sag verserer efter opbevaringens udløb.
####Bogføringsmateriale
Fakturaer vedr. patienter, oprettes og dannes som en del af patientjournalen og slettes først, når opbevaringsperioden efter journalbekendtgørelsen er udløbet. Bogføringsmateriale, der ikke er en del af en patientjournal, slettes når opbevaringsperioden på 5 år plus indeværende år efter bogføringsloven er udløbet.
###Klageinstans
Du har mulighed for at klage over vores behandling af dine personoplysninger til datatilsynet. Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk
Høj prioritet for here2treat
Databeskyttelsesforordningen (også kaldet persondataforordningen) er en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i Den Europæiske Union (EU). Forordningen ses også ofte omtalt blot som GDPR baseret på forkortelsen af det formelle engelske navn General Data Protection Regulation.
Vi lever op til reglerne for GDPR ved at sørge for at alle data i Here2Treat er krypteret. Ingen medarbejdere eller anden tredjemand har mulighed for at læse journaler.
###Dataansvarlig
Here2Treat er ansvarlig for behandling af dine personoplysninger og omfatter følgende virksomhed: Here2Treat.com ApS CVR: 41247584.
####Persondata omfattet af behandlingen
Vi skal oplyse dig om de situationer hvor vi gemmer data, selvom data ikke kan henføre til genkendelse af et enkelt individ.
Disse data behandles: Navn, email adresse, telefonnummer, køn, fødselsdato og adresse.
Navn registreres på patientprofil, og gemmes krypteret. Når der bookes en behandling deles navnet med behandleren. Navnet vil fremgå af faktura som sendes til dig eller dit forsikringsselskab.
Fødselsdag registreres på patientprofil, og gemmes krypteret. Here2Treat har kun adgang til alder i grupper 0-1, 1-3, 3-7. 7-10,11-14, 15-20,21-30 osv.... Således ved vi hvilket diagnoser der findes i en aldersgruppe. Når der bookes en behandling, deler vi fødselsdag med behandleren. Fødselsdag vil fremgå af faktura til dit forsikringsselskab.
Adresse registreres på din profil, men gemmes krypteret. Here2Treat har kun adgang til information i form af by og land, f.eks. "Svendborg, Danmark" osv. Placering bruges til at finde distance fra dig til relevante behandlere.
Helbredsdata gemmes krypteret og er ikke tilgængelig for Here2Treat. Journalnotat deles med forsikringsselskab som dokumentation for udført behandling.
###Placering af data.
Here2Treat benytter Microsoft Azure og gemmer data i et datacenter i Vest Europa, alle persondata er krypteret inden de når Microsofts systemer. Alle helbredsoplysninger der gemmes er krypteret med en nøgle som kun behandleren har.
###Udveksling af data
Vi kan udveksle dine personoplysninger med: Forsikringsselskaber, hvis behandlingen betales af disse. Forsikringsselskabet kan læse det aktuelle journalnotat. Dette er en forudsætning for håndteringen af forsikringssagen. Praktiserende læge eller speciallæge. De vil kunne læse aktuelle journalnotat. Der kan i forbindelse med undersøgelsen være behov for at kigge på sundhedsdata via Sundhed.dk. I dette tilfælde kan du oplyse dit CPR til lægen der vil slå data op. Du vil i den situation skulle give dit samtykke. Det drejer sig fx om blodprøvesvar, røntgensvar mv. CPR nummer gemmes IKKE i Here2Treat.
###Frister for sletning og opbevaring af persondata
####Patientjournaler
Alle patientjournaler bliver opbevaret i henhold til 'Bekendtgørelse om autoriserede sundhedspersoners patientjournaler". Patientdata skal i henhold til journalbekendtgørelsen opbevares i minimum 10 år. Patientjournaler slettes 10 år efter den seneste optegnelse er indført i patientjournalen, medmindre et legitimt formål tilsiger at opbevare en patientjournal efter opbevaringens udløb. Patientjournaler af betydning for en klage-, tilsyns-. eller erstatningssag opbevares, så længe vedkomnes sag verserer efter opbevaringens udløb.
####Bogføringsmateriale
Fakturaer vedr. patienter, oprettes og dannes som en del af patientjournalen og slettes først, når opbevaringsperioden efter journalbekendtgørelsen er udløbet. Bogføringsmateriale, der ikke er en del af en patientjournal, slettes når opbevaringsperioden på 5 år plus indeværende år efter bogføringsloven er udløbet.
###Klageinstans
Du har mulighed for at klage over vores behandling af dine personoplysninger til datatilsynet. Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk