Sundhedsdatastyrelsen.dk bruger cookies for at forbedre brugeroplevelsen på hjemmesiden.  Læs mere om cookies

Sundhedsdatastyrelsens databeskyttelsespolitik

Databeskyttelse har høj prioritet hos Sundhedsdatastyrelsen, og vi har udarbejdet denne databeskyttelsespolitik, hvor du som borger kan orientere dig om, hvordan vi indsamler, håndterer og beskytter dine personoplysninger.

Kontakt

Helle Ginnerup-Nielsen Databeskyttelsesrådgiver (DPO) E: databeskyttelse@sum.dk

Sundhedsdatastyrelsen er en del af Sundheds- og Ældreministeriet, og vi er underlagt ministeriets databeskyttelsepolitik.

Læs Sundheds- og Ældreministeriets databeskyttelsespolitik

Sundhedsdatastyrelsens opgaver og ansvar

Sundhedsdatastyrelsens hovedopgave er at understøtte sundhedsområdet ved at indsamle og stille sundhedsoplysninger til rådighed for sundhedsprofessionelle samt til beslutningstagere og borgere. Vi skaber sammenhængende data og digitale løsninger til gavn for borgere, patienter og sundhedspersoner samt til styringsmæssige, statistiske og videnskabelige formål i sundheds- og ældresektorerne. 

Vi har ansvar for en række databaser, registre og services, der blandt andet indeholder oplysninger om behandlinger i sundhedsvæsenet, danskernes sundhed og forbrug af medicin. En del af disse oplysninger er personoplysninger, som registreres i forbindelse med patientbehandling på sygehuse, i kommuner og hos praktiserende læger, og som indberettes herfra til styrelsen.

Principper for indsamling af personoplysninger

Vi indsamler udelukkende personoplysninger til lovlige formål, og mængden af indsamlede personoplysninger begrænses til, hvad der er nødvendigt for at opfylde det specifikke formål.

Hovedparten af de personoplysninger, vi behandler, er baseret på anden lovgivning end databeskyttelseslovgivningen, som for eksempel sundhedsloven, lægemiddelloven og vævsloven. Disse love kan have indflydelse på, hvordan databeskyttelseslovgivningens krav gør sig gældende. Du kan finde et overblik over disse særlovgivninger på side 61ff i Justitsministeriets betænkning nr. 1565 om databeskyttelsesforordningen, del II.

Sikker opbevaring og behandling af personoplysninger

For at sikre dine personoplysninger, når de håndteres af vores medarbejdere, er der implementeret forskellige sikkerhedsforanstaltninger. Sikkerhedsforanstaltningerne sikrer blandt andet, at medarbejdere kun får adgang til dine personoplysninger, når de har brug for det i deres arbejde. Derudover skal medarbejdere, der arbejder med personoplysninger certificeres årligt, og herunder skal de underskrive en erklæring om, at de er bekendt med gældende retningslinjer for behandling af personoplysninger. 

Dine rettigheder

Du har en række rettigheder, der blandt andet omfatter retten til indsigt i egne personoplysninger, retten til at få rettet forkerte personoplysninger, retten til at trække et samtykke tilbage mv. Da størstedelen af de behandlinger af personoplysninger, vi foretager, er baseret på anden lovgivning end databeskyttelseslovgivningen, kan der være begrænsninger i dine rettigheder. Du kan gøre din rettighed gældende ved at kontakte os.

Indsigtsret (egenacces)

I Sundhedsjournalen på sundhed.dk kan du med dit NemID se sundhedsdata og personoplysninger, som det offentlige sundhedsvæsen har registreret om dig, herunder nogle af de oplysninger, som er registreret i Sundhedsdatastyrelsen. I Sundhedsjournalen kan du få overblik over egne sundhedsdata, blandt andet:

  • Medicinoplysninger (Medicinkortet)
  • Behandlinger på sygehuse (Landspatientregisteret).

Derudover kan du på siden 'Log' på sundhed.dk se oplysninger om, hvem der har haft adgang til dine personoplysninger i fx Medicinkortet.

Du kan også søge om indsigt i de oplysninger, vi behandler om dig (egenacces), og derved få indsigt i oplysninger om de forhold, som vi har registreret om dig. Disse oplysninger kan du søge om ved at kontakte os.

Ret til berigtigelse af fejl i oplysninger

Finder du fejl i de oplysninger, der er registreret om dig i Sundhedsjournalen på sundhed.dk, og hvis du ønsker at få rettet oplysningerne, skal du rette henvendelse til det sygehus eller den lægepraksis, som har registreret oplysningerne om dig. Vær opmærksom på, at oplysningerne sjældent vil kunne slettes helt, da de har dannet grundlag for din behandling, og derfor er omfattet af journalføringspligten.

Hvis du har søgt indsigt i oplysninger om dig hos Sundhedsdatastyrelsen og finder fejl i oplysningerne, skal du kontakte det hospital eller den læge, der har registreret dem.

Retten til at få oplysninger slettet

Databeskyttelsesforordningen giver en registreret person ret til i nogle tilfælde at få sine data slettet eller til at få begrænset behandlingen af oplysningerne. Der gælder dog væsentlige undtagelser for dine muligheder for at få slettet oplysninger om dig hos Sundhedsdatastyrelsen.

Du har i nogle tilfælde ret til at få slettet oplysninger, hvis de er forkerte eller vildledende. Du skal da kontakte juridisk afdeling i Sundhedsdatastyrelsen, som vil vurdere, om sletning er muligt. Vær opmærksom på, at det er i sjældne tilfælde, at Sundhedsdatastyrelsen kan slette oplysninger om dig i Sundhedsdatastyrelsens registre, da vi som myndighed er forpligtet til at opbevare oplysningerne.

Ret til begrænsning af databehandling

Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af følgende betingelser er opfyldt:

  • Du bestrider rigtigheden af personoplysninger. I dette tilfælde skal vi begrænse behandlingen af oplysninger, indtil vi har haft mulighed for at fastslå, om oplysningerne er korrekte.
  • Hvis oplysningerne behandles ulovligt.
  • Hvis vi vurderer, at dine personoplysninger ikke længere er nødvendige til en behandling, men at de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
  • Du har gjort indsigelse mod vores behandling af dine oplysninger. Vi skal begrænse behandlingen af oplysningerne, indtil vi har kontrolleret, om vores lovlige interesse går forud for din interesse i at få begrænset vores behandling af oplysninger.

Ret til at gøre indsigelse mod behandling

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til dataportabilitet

Databeskyttelsesforordningen giver ikke ret til dataportabilitet, når behandlingen er nødvendig for udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt, eller når en dataansvarlig udøver offentlige opgaver eller overholder en retlig forpligtelse. Det betyder, at Sundhedsdatastyrelsen derfor ikke er forpligtede til at sørge for dataportabilitet.

Ret til at tilbagetrække et samtykke

Som udgangspunkt behandler offentlige myndigheder, herunder Sundhedsdatastyrelsen, personoplysninger på baggrund af bestemmelser i loven. Det betyder, at databehandlingen ikke kræver dit samtykke.

Kontakt

Hvis du har spørgsmål til vores behandlinger af personoplysninger eller til dine rettigheder i forbindelse med behandlingen, kan du kontakte os ved at sende os en mail via borger.dk til databeskyttelse@sundhedsdata.dk. Du kan finde vejledning til, hvordan du sender sikker mail til Sundhedsdatastyrelsen her:

Sådan sender du sikker mail til Sundhedsdatastyrelsen

Når du klikker på det lille kryds ud for Sundhedsdatastyrelsen for at vælge postkasse, skal du vælge databeskyttelse@sundhedsdata.dk.

Hvis du har spørgsmål angående vores behandling af personoplysninger kan du også kontakte vores Databeskyttelsesrådgiver (DPO). Du kan finde kontaktoplysningerne øverst på denne side. Databeskyttelsesrådgiveren er ansat i Sundheds- og Ældreministeriets departement og har blandt andet til opgave at rådgive ministeriet og styrelserne om databeskyttelse og de databeskyttelsesretlige regler.

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger. Du kan læse mere om dine rettigheder på datatilsynet.dk, hvor du også kan finde Datatilsynets kontaktoplysninger.