Privatlivspolitik for whistleblowerordning

I forbindelse med whistleblowersager behandler Sundhedsdatastyrelsen en række personoplysninger. Her kan du læse, hvordan vi indsamler, håndterer og beskytter disse personoplysninger.

Privatlivspolitikken beskriver hvilken behandling af personoplysninger, der finder sted, og hvilke rettigheder du har, hvis der indberettes oplysninger om dig via whistleblowerordningen, samt dine rettigheder, hvis du benytter whistleblowerordningen til at foretage en indberetning om en anden person.

I Sundhedsdatastyrelsens whistleblowerpolitik kan du læse, hvem der kan foretage indberetninger, og hvem eller hvad der kan indberettes om.

Åben Sundhedsdatastyrelsens whistleblowerpolitik (PDF)

Bemærk, at denne politik kun vedrører håndtering og undersøgelse af indberetninger under whistleblowerordningen. Politikken skal derfor - i forhold til ansatte - ses i sammenhæng med Sundhedsdatastyrelses øvrige relevante politikker og procedurer.

  • Er der foretaget en indberetning om dig?

    I det følgende beskrives, hvordan Sundhedsdatastyrelsen behandler oplysninger om dig (den berørte person), hvis der er foretaget en indberetning om dig til whistleblowerordningen.

    Formål:

    Håndtering og undersøgelse af indberetninger omfattet af Sundhedsdatastyrelses whistleblowerordning vedrørende: Den person, der indberettes om.

    Indsamling af personoplysninger

    Vi kan indsamle oplysninger om dig fra følgende kilder:

    • Arbejdstagere hos Sundhedsdatastyrelsen.
    • Frivillige.
    • Lønnede og/eller ulønnede praktikanter.
    • Personer, som arbejder under tilsyn og ledelse af kontrahenter, leverandører og underleverandører.
    • Personer, der foretager indberetning af oplysninger, som vedkommende har skaffet sig adgang til i et arbejdsmæssigt forhold, som siden er ophørt. 
    • Personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, der indberetter oplysninger om overtrædelser, som vedkommende har skaffet sig adgang til i løbet af ansættelsesprocessen eller andre før kontraktuelle forhandlinger.
    • Eventuelle andre personer, der måtte indberette via ordningen.

     

    Kategorier af personoplysninger vi kan behandle om dig

    Almindelige personoplysninger:

    • Navn, e-mail, telefonnummer.
    • Øvrige oplysninger, som indgår i indberetningen.
       

    Fortrolige personoplysninger:

    • Oplysninger om lovovertrædelser eller mulige lovovertrædelser kan ligeledes indgå i behandlingen.
    • CPR-nummer.
       

    Følsomme personoplysninger:

    • Oplysninger om seksuelle forhold kan indgå i behandlingen.
    • Øvrige oplysninger, som indgår i indberetningen.

     

    Behandlingsgrundlag

    Vi behandler dine personoplysninger baseret på følgende behandlingsgrundlag:

    Whistleblowerlovens § 22: Nødvendig for at Sundhedsdatastyrelsen kan behandle indberetninger, der er modtaget som led i Sundhedsdatastyrelsens whistleblowerordningen oprettet i henhold til whistleblowerloven, jf. 

    • GDPR art. 6, stk. 1, litra c: nødvendig for at overholde en retlig forpligtelse, som påhviler Sundhedsdatastyrelsen i henhold til whistleblowerlovens § 9
    • GDPR art. 6, stk. 1, litra e: nødvendig af hensyn til udførelse af en opgave i samfundets interesse
    • GDPR art. 9, stk. 2, litra g: Behandling er nødvendig af hensyn til væsentlige samfundsmæssige interesser i henhold til whistleblowerlovens § 9
    • DBL § 8, stk. 5, jf. § 7, stk. 4, jf. GDPR artikel 9, stk. 2, litra g
    • DBL § 11, stk. 1

     

    Deling af personoplysninger

    Hvis det er relevant for behandlingen af sagen, kan vi dele dine personoplysninger med: 

    • Advokatpartner-selskab 
    • It-leverandører
    • Eksterne rådgivere
    • Politiet
    • Offentlige myndigheder, såsom Finanstilsynet, Datatilsynet eller relevante skattemyndigheder

     

    Opbevaring

    Vi opbevarer personoplysninger så længe det er nødvendigt til de formål, der er nævnt. 

    • Oplysningerne opbevares så længe undersøgelsen pågår. Opbevaringsperioden afhænger af udfaldet af undersøgelsen. 
    • Indberetninger i ordningen slettes som udgangspunkt efter 90 dage, medmindre Sundhedsdatastyrelsen har en legitim grund til fortsat opbevaring. 
    • Indberetninger, der falder uden for ordningen, men i øvrigt ikke fremstår grundløse, videregives til HR, hvor de behandles i overensstemmelse med relevante politikker og procedurer.
    • Indberetninger der viser sig grundløse afsluttes i ordningen straks og slettes inden for 90 dage fra konstateringen af, at indberetningen måtte anses for grundløs. 
    • Hvis der foretages anmeldelse til politiet eller til anden myndighed opbevares oplysningerne mindst så længe undersøgelsen pågår hos politiet/myndigheden. 
    • Oplysningerne opbevares i øvrigt i overensstemmelse med Sundhedsdatastyrelsens journalføringspligt.
       

    Hvis den berørte person er ansat hos Sundhedsdatastyrelsen, og hvis der på baggrund af de indsamlede oplysninger gennemføres en disciplinær sanktion eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt fortsat at opbevare oplysningerne om den berørte person, opbevares oplysningerne i den pågældendes personalemappe og slettes i overensstemmelse med Sundhedsdatastyrelsens journalføringspligt.

    Orientering og berigtigelse 

    Hvis der bliver indrapporteret om dig via whistleblowerordningen, vil du blive underrettet hurtigst muligt efter at en foreløbig undersøgelse har fundet sted, og alle relevante beviser er sikret, og du vil i den forbindelse få information om:

    • Identiteten på den/de personer, som er ansvarlige for undersøgelsen af anmeldelsen
    • En beskrivelse af anmeldelsens indhold
       

    Som anført nedenfor i afsnittet om dine generelle rettigheder, har du ret til at få indsigt i anmeldelsen, der er indgivet om dig. Der kan dog i medfør af whistleblowerlovens regler være begrænsninger i din ret til indsigt.

    Du har også ret til at anmode om at få berigtiget information i anmeldelsen, som du mener er urigtig, vildledende eller ufuldstændig. Hvis din anmodning om berigtigelse ikke kan imødekommes, vil oplysningerne blive suppleret med dine bemærkninger. 

    Konsekvenser ved behandlingen 

    Indberetning til og undersøgelse af indberetninger til whistleblowerordningen kan have betydelige konsekvenser for den indberettede, idet indberetninger vedrører overtrædelser eller mistanke om overtrædelser af lovgivningen, således som ordningen i øvrigt er afgrænset i de særskilte retningslinjer for ordningen. 

     
  • Har du lavet en indberetning via whistleblowerordningen?

    I det følgende beskrives, hvordan Sundhedsdatastyrelsen behandler oplysninger om dig (whistlebloweren), hvis du foretager en indberetning via whistleblowerordningen.

    Formål

    Håndtering og undersøgelse af indberetninger omfattet af Sundhedsdatastyrelsens whistleblowerordning vedrørende: Whistlebloweren.

    Hvis der opstår mistanke om, at der er tale om en bevidst falsk indberetning omfatter dette formål også undersøgelse af indberetteren i sådanne situationer.

    Indsamling af personoplysninger

    Vi kan indsamle oplysninger fra følgende kilder: 

    • Dig 
    • Andre

     

    Kategorier af personoplysninger vi kan behandle om dig

    Hvis din indberetning ikke er anonym, kan vi behandle følgende kategorier af personoplysninger om dig.

    Almindelige personoplysninger:

    • Navn, e-mail, telefonnummer.
    • Din indberetnings indhold.
       

    Vi behandler som udgangspunkt ikke følsomme oplysninger om dig som led i håndteringen af selve indberetningen - medmindre du vælger at anføre sådanne oplysninger om dig selv. 

    Oplysninger om lovovertrædelser eller mulige lovovertrædelser kan dog indgå i behandlingen, hvis der er mistanke om, at der er foretaget en bevidst falsk indberetning.

    Behandlingsgrundlag

    Vi behandler dine personoplysninger baseret på følgende behandlingsgrundlag:

    Whistleblowerlovens § 22: Nødvendig for at Sundhedsdatastyrelsen kan behandle indberetninger, der er modtaget som led i Sundhedsdatastyrelsens whistleblowerordningen oprettet i henhold til whistleblowerloven, jf. 

    • GDPR art. 6, stk. 1, litra c: nødvendig for at overholde en retlig forpligtelse, som påhviler Sundhedsdatastyrelsen i henhold til whistleblowerlovens § 9
    • GDPR art. 6, stk. 1, litra e: nødvendig af hensyn til udførelse af en opgave i samfundets interesse
    • GDPR art. 9, stk. 2, litra g: Behandling er nødvendig af hensyn til væsentlige samfundsmæssige interesser i henhold til whistleblowerlovens § 9
    • DBL § 8, stk. 5, jf. § 7, stk. 4, jf. GDPR artikel 9, stk. 2, litra g
    • DBL § 11, stk. 1

     

    Deling af dine personoplysninger

    Hvis det er relevant for behandlingen af sagen, kan vi dele dine personoplysninger med: 

    • Advokatpartner-selskab 
    • It-leverandører
    • Eksterne rådgivere
    • Politiet
    • Offentlige myndigheder, såsom Finanstilsynet, Datatilsynet eller relevante skattemyndigheder

     

    Opbevaring

    Vi opbevarer personoplysninger så længe det er nødvendigt til de formål, der er nævnt. 

    • Oplysningerne opbevares så længe undersøgelsen pågår. Opbevaringsperioden afhænger af udfaldet af undersøgelsen. 
    • Indberetninger i ordningen slettes som udgangspunkt efter 90 dage, medmindre Sundhedsdatastyrelsen har en legitim grund til fortsat opbevaring. 
    • Indberetninger, der falder uden for ordningen, men i øvrigt ikke fremstår grundløse, videregives til HR, hvor de behandles i overensstemmelse med relevante politikker og procedurer.
    • Indberetninger der viser sig grundløse afsluttes i ordningen straks og slettes inden for 90 dage fra konstateringen af, at indberetningen måtte anses for grundløs. 
    • Hvis der foretages anmeldelse til politiet eller til anden myndighed opbevares oplysningerne mindst så længe undersøgelsen pågår hos politiet/myndigheden. 
    • Oplysningerne opbevares i øvrigt i overensstemmelse med Sundhedsdatastyrelsens journalføringspligt.
       

    Hvis den berørte person er ansat hos Sundhedsdatastyrelsen, og hvis der på baggrund af de indsamlede oplysninger gennemføres en disciplinær sanktion eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt fortsat at opbevare oplysningerne om den berørte person, opbevares oplysningerne i den pågældendes personalemappe og slettes i overensstemmelse med Sundhedsdatastyrelsens journalføringspligt.

    Konsekvenser ved behandlingen

    Indberetning til whistleblowerordningen kan have betydelige konsekvenser for den person, der har foretaget indberetningen, hvis der er tale om en bevidst falsk indberetning. Sådanne tilfælde kan bl.a. få strafferetlige konsekvenser.