Sundhedsdatastyrelsens behandling af dine personoplysninger

I Sundhedsdatastyrelsen behandler vi en række personoplysninger i forskellige sammenhænge. Her kan du læse, hvordan vi indsamler, håndterer og beskytter dine personoplysninger.

Kontakt

Helle Ginnerup-Nielsen

Databeskyttelsesrådgiver (DPO)

E: databeskyttelse@sum.dk

Vi behandler personoplysninger om dig, hvis du har været i kontakt med Sundhedsdatastyrelsen, eller hvis det har været nødvendigt, for at vi kan løse en af vores myndighedsopgaver. 

Når Sundhedsdatastyrelsen behandler personoplysninger som led i vores myndighedsopgave, er vi som udgangspunkt dataansvarlig for disse oplysninger. Sundhedsdatastyrelsen er også dataansvarlig for behandling af personoplysninger om dig i forbindelse med, at du har været i kontakt med styrelsen. 

Sundhedsdatastyrelsens opgaver og ansvar

Sundhedsdatastyrelsen er en styrelse under Indenrigs- og Sundhedsministeriet. Styrelsens hovedopgaver er reguleret i Sundhedslovens § 220 a. 

Sundhedsdatastyrelsens hovedopgave består i at understøtte sundhedsområdet ved at indsamle og stille sundhedsoplysninger til rådighed for sundhedsprofessionelle og for beslutningstagere og borgere. Vi skaber sammenhængende data og digitale løsninger til gavn for borgere, patienter og sundhedspersoner og til styringsmæssige, statistiske og videnskabelige formål i sundheds- og ældresektorerne. 

Vi har ansvar for en række databaser, registre og services, der blandt andet indeholder oplysninger om behandlinger i sundhedsvæsenet, danskernes sundhed og forbrug af medicin. En del af disse oplysninger er personoplysninger, som registreres i forbindelse med patientbehandling på sygehuse, i kommuner og hos praktiserende læger, og som indberettes herfra til styrelsen.

Principper for indsamling af personoplysninger

Vi indsamler udelukkende personoplysninger til lovlige formål, og vi indsamler kun de oplysninger, der er nødvendige for at opfylde netop det specifikke formål.
De fleste af de personoplysninger, vi behandler, er baseret på anden lovgivning end databeskyttelseslovgivningen – det kan være for eksempel sundhedsloven, lægemiddelloven og vævsloven.

Sikker opbevaring og behandling af personoplysninger

Sundhedsdatastyrelsen har en række foranstaltninger for at sikre dine personoplysninger, når de håndteres af vores medarbejdere. Sikkerhedsforanstaltningerne betyder blandt andet, at medarbejdere i Sundhedsdatastyrelsen kun får adgang til dine personoplysninger, når de har brug for det i deres arbejde. Derudover skal medarbejdere, der arbejder med personoplysninger, gennemgå kurser i informationssikkerhed og databeskyttelse en gang om året. 

Andre leverandører

I nogle tilfælde beder vi andre leverandører om at udføre opgaver på styrelsens vegne. Det gør vi eksempelvis for at kunne vise dine personoplysninger til dig på sundhed.dk eller til driften af medicinkortet. Når det sker, indgår vi en såkaldt databehandleraftale med leverandøren for at sikre, at behandlingen af oplysninger udelukkende sker efter instruks fra Sundhedsdatastyrelsen. 

Leverandøren bruger altså kun oplysningerne til at udføre en bestemt opgave for Sundhedsdatastyrelsen. Når leverandørens opgave er fuldført, slettes og/eller returneres oplysningerne til Sundhedsdatastyrelsen.

Har du spørgsmål?

Hvis du har spørgsmål til vores behandling af personoplysninger eller til dine rettigheder i forbindelse med behandlingen, kan du kontakte os ved at sende os en mail via borger.dk. Du kan finde vejledning til, hvordan du sender sikker mail til Sundhedsdatastyrelsen her:

Sådan sender du sikker mail til Sundhedsdatastyrelsen

I feltet ’Modtager’ skal du vælge ’Sundhedsdatastyrelsen’, og i feltet ’Kategori’ skal du vælge ’Databeskyttelse’.

Du kan også kontakte vores databeskyttelsesrådgiver – se kontaktoplysningerne øverst på denne side. Databeskyttelsesrådgiveren er ansat i Indenrigs- og Sundhedsministeriets departement og har blandt andet til opgave at rådgive ministeriet og styrelserne om databeskyttelse og de databeskyttelsesretlige regler.

  • Dine rettigheder i forhold til databeskyttelse

    Du har en række rettigheder, der blandt andet omfatter retten til indsigt i egne personoplysninger, retten til at få rettet forkerte personoplysninger, retten til at få slettet personoplysninger. Da de fleste af de behandlinger, vi foretager, er baseret på anden lovgivning end databeskyttelseslovgivningen, kan der være begrænsninger i dine rettigheder.

    Indsigtsret

    På sundhed.dk kan du med dit MitID se en del af de sundhedsdata og personoplysninger, som det offentlige sundhedsvæsen har registreret om dig, herunder nogle af de oplysninger, som er registreret hos Sundhedsdatastyrelsen. Du kan få overblik over egne sundhedsdata, blandt andet:

    • Medicinoplysninger (Medicinkortet)
    • Behandlinger på sygehuse
    • Dine stamoplysninger
    • Dine aftaler med sundhedsvæsenet.

     

    Derudover kan du på siden 'Log' på sundhed.dk se, hvem der har haft adgang til dine personoplysninger i fx Medicinkortet.

    Du kan også søge om indsigt i de oplysninger, vi behandler om dig – også kaldet egenacces – og derved få indsigt i oplysninger om det, vi har registreret om dig. Du kan søge om indsigt ved at kontakte os.

    Ret til berigtigelse af fejl i oplysninger

    Finder du fejl i de oplysninger, der er registreret om dig på sundhed.dk, og ønsker du at få rettet oplysningerne, skal du kontakte det sygehus eller den lægepraksis, som har registreret oplysningerne om dig. Vær opmærksom på, at oplysningerne sjældent vil kunne slettes helt, da de har dannet grundlag for din behandling og derfor er omfattet af sundhedspersonernes journalføringspligt.

    Hvis du har søgt indsigt i oplysninger om dig hos Sundhedsdatastyrelsen og finder fejl i oplysningerne, skal du også i første omgang kontakte det hospital eller den læge, der har registreret dem.

    Ret til at få oplysninger slettet

    Databeskyttelsesforordningen giver en registreret person ret til i nogle tilfælde at få sine data slettet eller til at få begrænset behandlingen af oplysningerne. Der gælder dog væsentlige undtagelser for dine muligheder for at få slettet oplysninger om dig hos Sundhedsdatastyrelsen.

    Du har i nogle tilfælde ret til at få slettet oplysninger, hvis de er forkerte eller vildledende. Du skal da kontakte os, og vi vil vurdere, om sletning er muligt. Vær opmærksom på, at det er i sjældne tilfælde, at Sundhedsdatastyrelsen kan slette oplysninger om dig i Sundhedsdatastyrelsens registre, da vi som myndighed er forpligtet til at opbevare oplysningerne.

    Ret til begrænsning af databehandling

    Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af følgende betingelser er opfyldt:

    • Du bestrider rigtigheden af personoplysninger. I dette tilfælde skal vi begrænse behandlingen af oplysninger, indtil vi har haft mulighed for at fastslå, om oplysningerne er korrekte.
    • Hvis oplysningerne behandles ulovligt.
    • Hvis vi vurderer, at dine personoplysninger ikke længere er nødvendige til en behandling, men at de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
    • Du har gjort indsigelse mod vores behandling af dine oplysninger. Vi skal begrænse behandlingen af oplysningerne, indtil vi har kontrolleret, om vores lovlige interesse går forud for din interesse i at få begrænset vores behandling af oplysninger.

     

    Du kan kontakte os, og vi vil vurdere, om begrænsning er muligt.

    Ret til at gøre indsigelse mod behandling

    Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. 

    Du skal da kontakte os, og vi vil vurdere, om begrænsning er muligt.

    Ret til dataportabilitet

    Databeskyttelsesforordningen giver ikke ret til dataportabilitet – det vil sige ret til at modtage dine personoplysninger og til at bede om, at personoplysningerne overføres fra én dataansvarlig til en anden – når:

    • Behandlingen er nødvendig for udførelse af en opgave i samfundets interesse.
    • Behandlingen henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
    • En dataansvarlig udøver offentlige opgaver eller overholder en retlig forpligtelse.

     

    Det betyder, at Sundhedsdatastyrelsen som udgangspunkt ikke er forpligtet til at sørge for dataportabilitet.

    Ret til at tilbagetrække et samtykke

    Som udgangspunkt behandler Sundhedsdatastyrelsen personoplysninger på baggrund af bestemmelser i lovgivningen. Det betyder, at behandlingen ikke kræver dit samtykke.

  • Har du været i kontakt med Sundhedsdatastyrelsen?

    Hvis du har kontaktet Sundhedsdatastyrelsen enten elektronisk eller via fysisk brev, behandler vi de oplysninger om dig, som fremgår af henvendelsen. Dine oplysninger vil komme til at indgå i en sag, som bliver oprettet i vores elektroniske journaliseringssystem.

    Hvis du har kontaktet os om indsigt i dine personoplysninger, sletning af personoplysninger med videre, beder vi dig om at sende henvendelsen via Digital Post på borger.dk. Det gør vi af flere grunde – for at bekræfte din identitet, fordi det hjælper os med at finde frem til oplysningerne om dig, for at sikre at oplysningerne bliver sendt til rette modtager, og for at kommunikationen med dig foregår på en sikker måde. 

    Det er frivilligt, om du vil kontakte os via Digital Post, og om du vil oplyse dit CPR-nummer. Ønsker du ikke dette, kan det dog betyde, at vi ikke kan besvare din henvendelse.

    Brug af dine personoplysninger og kategorier af personoplysninger

    Sundhedsdatastyrelsens formål med behandlingen af dine personoplysninger i forbindelse med, at du har kontaktet os, er at:

    • overholde vores forvaltningsretlige forpligtigelser i henhold til forvaltningsloven og offentlighedsloven
    • sagsbehandle din henvendelse
    • opnå en effektiv og rationel sagsstyring
    • holde styr på, hvilke sager Sundhedsdatastyrelsen har behandlet, herunder til brug for fremsøgning af tidligere praksis.

     

    Alt efter hvad du selv angiver i din kontakt med Sundhedsdatastyrelsen, kan styrelsen behandle alle former for personoplysninger. 

    Retsgrundlag for behandlingen af dine personoplysninger 

    Almindelige personoplysninger behandles med hjemmel i:

    • Databeskyttelsesforordningens artikel 6, stk. 1, litra b – nødvendigt af hensyn til indgåelse eller opfyldelse af en kontrakt, som du er part i 
    • Databeskyttelsesforordningen artikel 6, stk. 1, litra c – nødvendigt for at overholde en retlig forpligtelse.
    • Databeskyttelsesforordningens artikel 6, stk. 1, litra e – nødvendigt af hensyn til udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som vi har fået pålagt.

     

    Følsomme personoplysninger behandles med hjemmel i: 

    • Databeskyttelsesforordningens artikel 9, stk. 2, litra f – nødvendigt for at vi kan fastlægge eller forsvare et retskrav eller gøre dette gældende, særligt i forhold til bekendtgørelse om kompensation til handicappede i erhverv m.v.
    • Databeskyttelsesforordningens artikel 9, stk. 2, litra h – nødvendigt for at kunne vurdere arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester
    • Databeskyttelsesforordningens artikel 9, stk. 2, litra i – nødvendigt af hensyn til samfundsinteresser på folkesundhedsområdet
    • Databeskyttelsesforordningens artikel 9, stk. 2, litra j – nødvendigt til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1.

     

    Oplysninger om dit CPR-nummer behandles med hjemmel i databeskyttelseslovens § 11, stk. 1. 

    Styrelsen behandler endvidere dine oplysninger efter sundhedslovens § 220a og efter reglerne i forvaltningsloven og offentlighedsloven.

    Opbevaring af dine personoplysninger 

    Sundhedsdatastyrelsen er forpligtet til at dokumentere, hvad vi laver, og derfor opbevarer vi oplysningerne så længe, det er nødvendigt af hensyn til dette formål. Sundhedsdatastyrelsen afleverer oplysningerne i styrelsens elektroniske journalsystem til Rigsarkivet i overensstemmelse med arkivlovens regler. 

  • Har du søgt en stilling i Sundhedsdatastyrelsen?

    Når du søger et job hos Sundhedsdatastyrelsen via vores rekrutteringssystem, accepterer du, at vi behandler de personlige oplysninger, som du registrerer i forbindelse med din ansøgning. 

    Ved at registrere dine personlige oplysninger accepterer du:

    • at du har læst og forstået nedenstående oplysningstekst i rekrutteringssystemet
    • at vi må indsamle og bruge dine oplysninger til rekruttering i Indenrigs- og Sundhedsministeriet. 

     

    Dit samtykke kan til enhver tid tilbagekaldes ved at kontakte Indenrigs- og Sundhedsministeriet eller de kontaktpersoner, der er angivet på jobopslaget. 

    Nedenfor kan du læse om vores behandling af dine personoplysninger i forbindelse med din ansøgning. 

    Dataansvarlig og databehandler 

    Økonomistyrelsen er systemforvalter for staten og Indenrigs- og Sundhedsministeriet som ansættelsesmyndighed og er derfor den fælles dataansvarlige for de personoplysninger, der behandles om dig i forbindelse med din ansøgning. Forholdet om det fælles dataansvar er nærmere beskrevet i cirkulærebeskrivelse CIS nr. 9223 af 23/03/2018 om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer. 

    Brug af dine personoplysninger 

    Vores behandling af de oplysninger, du har givet i forbindelse med din ansøgning, sker på baggrund af dit samtykke og behandles med det formål at besætte opslåede stillinger med kvalificerede kandidater. Derudover kan Økonomistyrelsen bruge data til statistik for at udvikle og optimere Statens eRekruttering. Som en del af rekrutteringsprocessen kan det være, at vi også indhenter oplysninger om dig fra offentligt tilgængelige kilder. I dette tilfælde vil du blive orienteret om, hvilke kategorier af oplysninger der er indsamlet, og hvor oplysninger er indsamlet.

    Kategorier af personoplysninger vi behandler om dig

    I forbindelse med rekruttering behandler vi i de fleste tilfælde kun såkaldt almindelige personoplysninger om dig – det vil sige navn, adresse, telefonnummer, e-mailadresser, faglige kvalifikationer, uddannelse, tidligere beskæftigelse, eventuelt personlighedstest osv. 

    Derudover kan CPR-numre forekomme, hvis du ikke har overstreget disse i eksempelvis eksamenspapirer. Hvis du i ansøgningen sætter kryds ved, at du er omfattet af reglerne i bekendtgørelse om kompensation til handicappede i erhverv med videre, behandles det som en helbredsoplysning jævnfør reglerne om følsomme personoplysninger i databeskyttelsesforordningen. 

    Hvis der tages referencer som led i ansættelsesprocessen, indhenter vi i den forbindelse almindelige personoplysninger, herunder vurdering af dine faglige og sociale kompetencer. Der indhentes ikke følsomme oplysninger eller oplysninger om strafbare forhold. 

    Retsgrundlag for behandlingen

    Almindelige personoplysninger behandles med hjemmel i:

    • Databeskyttelsesforordningens artikel 6 stk. 1, litra a – på baggrund af dit samtykke
    • Databeskyttelsesforordningens 6 stk. 1, litra b – nødvendigt af hensyn til indgåelse eller opfyldelse af en kontrakt, som du er part i.

     

    Følsomme personoplysninger behandles med hjemmel i: 

    • Databeskyttelsesforordningens artikel 9, stk. 2, litra a – på baggrund af dit samtykke 
    • Databeskyttelsesforordningens artikel 9, stk. 2, litra b – nødvendigt for at vi kan overholde vores arbejdsretlige forpligtigelse, særligt i forhold til bekendtgørelse om kompensation til handicappede i erhverv med videre 
    • Databeskyttelsesforordningens artikel 9, stk. 2, litra f – nødvendigt for at vi kan fastlægge eller forsvare et retskrav eller gøre dette gældende, særligt i forhold til bekendtgørelse om kompensation til handicappede i erhverv med videre. 

     

    Oplysninger om dit CPR-nummer behandles med hjemmel i databeskyttelsesloven § 11, stk. 1. 

    Videregivelse af dine personoplysninger 

    Vi kan dele oplysningerne med tredjeparter, som hjælper os med ansættelsesprocessen. Det kan fx være eksterne udbydere af personlighedstests. 

    Vi kan også dele dine oplysninger med offentlige og juridiske instanser, hvis vi er forpligtet til det. Det kan eksempelvis være oplysninger, der skal deles med din bopælskommune, hvis du er handicappet og ønsker at benytte din fortrinsret, eller oplysninger, der skal deles med din skole, hvis du har søgt en elevplads. 

    Opbevaring af dine personoplysninger 

    Vi opbevarer de oplysninger, du har givet i forbindelse med din ansøgning, indtil rekrutteringsprocessen er afsluttet. Dine oplysninger opbevares dog ikke i mere end 6 måneder, medmindre du specifikt udtrykker ønske om det. De personer, der har deltaget i ansættelsesprocessen, skal også destruere det indsamlede materiale. 

  • Har du været i behandling i sundhedsvæsnet?

    Hvis du har været i behandling i sundhedsvæsenet, kan der være behandlet personoplysninger om dig som fremgår i den Nationale Serviceplatform (NSP). NSP driver en lang række nationale digitale løsninger, som Sundhedsdatastyrelsen er ansvarlig for. Formålet med NSP er primært at understøtte patientbehandlingen på tværs af sundhedsvæsenet bedst muligt. Oplysninger der udveksles via NSP sikrer, at patientbehandlingen baseres på opdaterede og korrekte oplysninger fra forskellige centrale registre med meget høj tilgængelighed, og gør det muligt at dele data på tværs af sundhedsvæsnet. Oplysninger bruges også til forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, eller forvaltning af læge- og sundhedstjenester.

    Brug af dine personoplysninger 

    Når du er i behandling i sundhedsvæsenet, kan der blive behandlet personoplysninger om dig som fremgår i NSP’en. Alt efter hvilken digital løsning, der bruges, behandler Sundhedsdatastyrelsen oplysninger om dig.

    Kategorier af personoplysninger vi behandler om dig

     Der kan blive behandlet både almindelige, fortrolige og følsomme personoplysninger om dig i NSP’en.

    • De oplysninger, der er registeret om dig i NSP, kan være:
    • Stamoplysninger – det vil sige CPR-nummer, navn, adresse, sikringsgruppe, praktiserende læge,
    • Oplysninger om dine aftaler i sundhedsvæsenet,
    • Navn, ansættelsessted eller organisation og autorisations-ID på den sundhedsperson, du har været til behandling hos,
    • Andre oplysninger, der er relevante for din behandling i sundhedsvæsenet.

     
    Du kan selv se, hvilke oplysninger der er registreret om dig i NSP på sundhed.dk.

    Se dine oplysninger i de forskellige digitale løsninger på sundhed.dk:

     

    Retsgrundlag for behandlingen af dine personoplysninger 

    Sundhedsdatastyrelsen behandler dine personoplysninger som led i vores myndighedsopgave. I henhold til sundhedslovens § 220 a har Sundhedsdatastyrelsen til opgave at skabe sammenhængende data og digitale løsninger til gavn for borgere, patienter og sundhedspersoner samt til styringsmæssige, statistiske og videnskabelige formål i sundheds- og ældresektorerne. Sundhedsdatastyrelsen behandler data i NSP i henhold til sundhedslovens § 193b samt dertilhørende bekendtgørelse om drift m.v. af den fælles digitale infrastruktur.  

    Almindelige personoplysninger behandles med hjemmel i:

    • Databeskyttelsesforordningens artikel 6, stk. 1, litra e - da behandlingen er nødvendig af hensyn til udførelse af en opgave, som ligger under offentlig myndighedsudøvelse. 

     
    Følsomme personoplysninger behandles med hjemmel i: 

    • Databeskyttelseslovens § 7, stk. 3 og databeskyttelsesforordningens artikel 9, stk. 2, litra h – da behandlingen er nødvendig for at kunne vurdere arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester.

     
    Behandlingen af dit CPR-nummer sker med hjemmel i databeskyttelsesloven § 11, stk. 1. 

    Videregivelse af dine personoplysninger 

    Sundhedsdatastyrelsen stiller oplysninger til rådighed for sundhedsvæsenets parter, så du kan modtage den rette behandling. 

    Opbevaring af dine personoplysninger 

    I forbindelse med driften af NSP opbevarer og slette vi din personoplysninger efter følgende slettefrister: 

    • Aftaler i sundhedsvæsenet slettes 2 år efter aftalens afvikling eller 1 år efter borgeren er afgået ved døden.
    • Aftaler om forebyggende hjemmebesøg slettes 2 år efter aftalens afvikling eller 1 år efter borgeren er afgået ved døden.
    • Stamoplysning fjernes, hvis patienten eller befuldmægtigede selv fjerner dem, eller 1 år efter borgeren er afgået ved døden.
    • Planer og indsatser er underlagt de samme slettefrister, som de underliggende datakilders slettefrist.
    • Livs-/Behandlingstestamente slettes 1 år efter borgeren er afgået ved døden.
    • Organdonation slettes 1 år efter borgeren er afgået ved døden.
    • MinLog oplysninger slettes 2 år efter logtidspunktets udløb og i særlige tilfælde efter 5 år.

     

  • Har du modtaget medicin på recept?

    Sundhedsdatastyrelsen er ansvarlig for at drive en elektronisk registrering af de enkelte borgeres medicinoplysninger, herunder ordination, køb, udlevering, indtagelse, dosisændring, ophør og sundhedspersoners instruktioner om brug af medicin samt oplysninger, der er relateret til borgernes medicinoplysninger. Det følger af sundhedslovens § 157 og dertilhørende bekendtgørelse nr. 1615 af 18/12/2018 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger. 

    Brug af dine personoplysninger 

    Hvis du har modtaget medicin, er dine oplysninger blevet registreret i det Fælles Medicinkort (FMK). Sundhedsdatastyrelsen behandler personoplysninger om dig for at kunne drive FMK og derved stille nødvendige oplysninger til rådighed for din medicinbehandling i sundhedsvæsenet.

    Kategorier af personoplysninger vi behandler om dig

    De oplysninger, der er registeret i FMK, er: 

    • Stamoplysninger – det vil sige CPR-nummer, navn, adresse, sikringsgruppe og praktiserende læge
    • Navn, ansættelsessted eller organisation og autorisations-ID på den sundhedsperson, der har udskrevet din recept
    • Lægemiddelordinationer og recepter, herunder receptens indhold 
    • Udleverede lægemidler 
    • Andre oplysninger, der er relevante for medicineringen.

     

    Du kan selv se, hvilke oplysninger der er registreret om dig i FMK, på sundhed.dk:

    Se dine medicinoplysninger på sundhed.dk

    Retsgrundlag for behandlingen af dine personoplysninger 

    Almindelige personoplysninger behandles med hjemmel i:

    • Databeskyttelsesforordningens artikel 6, stk. 1, litra e - da behandlingen er nødvendig af hensyn til udførelse af en opgave, som ligger under offentlig myndighedsudøvelse. 

     

    Følsomme personoplysninger behandles med hjemmel i: 

    • Databeskyttelseslovens § 7, stk. 3 og databeskyttelsesforordningens artikel 9, stk. 2, litra h – da behandlingen er nødvendig for at kunne vurdere arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester.

     

    Oplysningerne behandles i øvrigt i henhold til sundhedslovens § 157 og dertilhørende bekendtgørelse nr. 1615 af 18/12/2018 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger.

    Behandlingen af dit CPR-nummer sker med hjemmel i databeskyttelsesloven § 11, stk. 1. 

    Videregivelse af dine personoplysninger 

    Sundhedsdatastyrelsen kan videregive lægemiddeloplysninger til Styrelsen for Patientsikkerhed med henblik på styrelsens tilsyn med læger og tandlægers ordination af specifikke typer af lægemidler som afhængighedsskabende lægemidler og antipsykotika samt behandlerfarmaceuters genordination af visse receptpligtige lægemidler og ordination af dosisdispensering med tilskud. Under særlige omstændigheder kan videregivelsen omfatte lægemiddeloplysninger og oplysninger om cannabisslutprodukter, som kan henføres til den enkelte borger. 

    Sundhedsdatastyrelsen stiller i øvrigt oplysninger til rådighed for sundhedsvæsenets parter, så du kan modtage den rette behandling og medicin.

    Opbevaring af dine personoplysninger 

    I henhold til bekendtgørelsen slettes lægemiddelordinationer efter 2 år. Recepter og udleveringen slettes 2 år efter udstedelse/registrering. Dog slettes ordinationer og recepter ikke efter 2 år, når medicinen er blevet udleveret inden for de seneste 2 år, eller behandlingen sker med et lægemiddel, der er aktivt i mere end 2 år efter udleveringen. 

    Personlige oplysninger som navn, personnummer, adresse, valgt praktiserende læge osv., slettes 2 år efter, at borgeren er afgået ved døden.

  • Har du besøgt vores hjemmeside?

    Hvis du har besøgt vores hjemmeside, sundhedsdatastyrelsen.dk, sættes der alene teknisk nødvendige cookies på din computer.

    Læs Sundhedsdatastyrelsens cookiepolitik

  • Abonnerer du på et af vores nyhedsbreve?

    I forbindelse med at du skriver dig op til at modtage et af Sundhedsdatastyrelsens nyhedsbreve, behandler vi dine personoplysninger. 

    Brug af dine personoplysninger 

    Når du skriver dig op til et af vores nyhedsbreve, giver du samtykke til, at Sundhedsdatastyrelsen indsamler og behandler oplysninger om dig for at kunne udsende nyhedsbreve til dig som abonnent.

    Kategorier af personoplysninger vi behandler om dig

    Når du tilmelder dig vores nyhedsbreve, indsamler og behandler vi som minimum følgende oplysninger om dig:

    • Den e-mailadresse, som du har indtastet
    • Hvilke nyheder du ønsker at modtage, hvis det enkelte nyhedsbrev giver mulighed for at skrive sig op til at modtage forskellige kategorier af nyheder.

     

    Afhængigt af det enkelte nyhedsbrev indsamler og behandler vi også yderligere oplysninger om dig, for eksempel:

    • Navn
    • Organisation.

     

    De indsamlede oplysninger bruges kun til at sende nyheder ud og til at lave statistik på vores nyhedsbreve.

    Retsgrundlag for behandlingen af dine personoplysninger 

    Retsgrundlaget for vores behandling af dine personoplysninger er databeskyttelsesforordningens artikel 6 stk. 1, litra a og er således på baggrund af dit samtykke.

    Videregivelse af dine personoplysninger

    Vi benytter Mailchimp til indsamling og opbevaring af mailadresser og til at udsende nyhedsmails. Når du tilmelder dig vores nyhedsservice, giver du samtidig tilladelse til, at dine oplysninger overføres til Mailchimp og behandles efter Mailchimps privatlivspolitik.

    Retten til at trække dit samtykke tilbage

    Du kan til enhver tid vælge at trække dit samtykke tilbage ved at opsige dit abonnement. Det kan du gøre ved at klikke på linket ’Afmeld nyhedsbrev’ i de nyhedsbreve, du modtager fra os.

    Hvis du vælger at trække dit samtykke tilbage, påvirker det alene den fremadrettede behandling af personoplysningerne og dermed ikke lovligheden af den behandling, der er baseret på samtykket, inden du trak dit samtykke tilbage.

    Når du trækker dit samtykke tilbage og opsiger dit abonnement, vil du ikke længere modtage nyhedsmails fra Sundhedsdatastyrelsen, og dine oplysninger vil blive slettet inden for to måneder.

  • Har du været i kontakt med os i forbindelse med en whistleblowersag?

    I forbindelse med whistleblowersager behandler Sundhedsdatastyrelsen en række personoplysninger. I privatlivspolitikken for whistleblowerordningen kan du læse, hvordan vi indsamler, håndterer og beskytter disse personoplysninger.

    Læs privatlivspolitikken for Sundhedsdatastyrelsens whistleblowerordning

Klage til Datatilsynet

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger. Du kan læse mere om dine rettigheder på Datatilsynets hjemmeside, hvor du også kan finde Datatilsynets kontaktoplysninger.

Gå til Datatilsynets hjemmeside