Gå til hovedindhold

Persondatapolitik for Region Hovedstaden

I Region Hovedstaden behandler vi en række oplysninger om borgere, brugere og patienter i vores daglige arbejde. Formålet med denne persondatapolitik er at beskrive hvordan vi indsamler, behandler, beskytter og i visse tilfælde videregiver disse personoplysninger.

​​​​​​​​​​​​​

Sådan får Region Hovedstaden personoplysninger om dig​

Region Hovedstaden får personoplysninger om dig, hvis du kommer på et af hospitalerne eller du er i anden kontakt med regionen. Vi får også personoplys-ninger om dig fra andre udenfor regionen som for eksempel offentlige registre, privat​hospitaler, hospitaler i andre regioner, privatpraktiserende læger, kom-muner eller andre offentlige myndigheder.

Region Hovedstaden er dataansvarlig for behandlingen af personoplysninger om dig. 

Når Region Hovedstaden modtager eller indsamler oplysninger om dig, infor-mere vi dig om behandlingen. Vi vil give dig de oplysninger, som du har ret til at få, for eksempel formålet med og grundlaget for at vi behandler oplysningerne.

Formålene med og retsgrundlaget for be-handlingen af personoplysninger om dig

I Region Hovedstaden indsamler vi personoplysninger til en række forskellige formål som led i vores daglige opgaveløsning med følgende formål:

Patientbehandling

Vores kerneydelse i Region Hovedstaden er drift af hospitaler, handicaptilbud og sociale tilbud. For at sikre god behandling af borgere og patienter, anvendes personoplysninger i denne opgaveløsning.

​Behandling af personoplysninger til patientbehandling er bl.a. reguleret i sund-hedslovgivningen, sociallovgivningen samt databeskyttelsesloven og databe-skyttelsesforordningen. Behandlingen af personoplysninger sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 3, stk. 1, da behandlingen er nødvendig af hensyn til udførelse af en opgave, som regionen har fået pålagt. Behandlingen af særlige kategorier af oplysninger sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf.  databeskyttelseslovens § 7, stk. 3, idet behandlingen er nødvendig med henblik på bl.a. medicinsk diagnose og patientbehandling. Derudover behandler regio-nen cpr-nummer for entydig identifikation med hjemmel i databeskyttelseslo-vens § 11.

Forskning​

Forskning og innovation er en vigtig vej til ny viden og bedre patientbehandling. Region Hovedstaden anvender personoplysninger i forbindelse med forsk-ningsaktiviteter. 

Behandlingen af personoplysninger i forbindelse med forskning er reguleret i bl.a. sundhedsloven, komitéloven, lægemiddelloven, lov om medicinsk udstyr, samt databeskyttelsesloven og databeskyttelsesforordningen. Det indebærer bl.a., at behandling til videnskabelige formål efter databeskyttelseslovens § 10 skal være nødvendig og udelukkende ske til forskning af væsentlig sam-fundsmæssig betydning.

Behandling af personoplysninger til forskning kan for offentlige myndigheder ske, når det er nødvendigt for at udføre en opgave i samfundets interesse efter databeskyttelsesforordningens artikel 6, stk. 1, litra e, og for særlige kategorier af oplysninger efter databeskyttelsesforordningens artikel 9, stk. 2, litra j, sammenholdt med databeskyttelseslovens § 10 og § 11.

Region Hovedstaden behandler personoplysninger i forbindelse med forsk-ningsprojekter, når der foreligger de nødvendige og relevante tilladelser. Dette kan omfatte behandling af journaldata, registerdata, genetiske data samt blod- og vævsprøver og andet biologisk materiale. Behandlingen sker enten på bag-grund af samtykke til det konkrete forskningsprojekt eller i henhold til gælden-de lovgivning, herunder hvor der er meddelt dispensation fra kravet om sam-tykke af rette myndighed.

Særligt om blod- og vævsprøver samt genetiske oplysninger

Rester af blod- og vævsprøver samt genetiske oplysninger fra patientbehandling kan blive brugt til forskning

Du har ret til at beslutte, at dine blod- og vævsprøver samt genetiske oplysninger kun må anvendes til behandling af dig selv og til formål, der umiddelbart er knyttet til din behandling.

Regionen præciserer desuden: Borgere kan tydeligt registrere, at deres biologiske materiale (fx restblod- og vævsprøver) og/eller genetiske oplysninger ikke må anvendes til forskning, ved at tilmelde sig Vævsanvendelsesregisteret hos Sundhedsdatastyrelsen. 

Tilmeld dig Vævsanvendelsesregisteret på Sundhedsdatastyrelsens hjemmeside

Bemærk: Hvis du ønsker et generelt fravalg af, at dit biologiske materiale bruges til forskning, skal dette registreres i Vævsanvendelsesregisteret (via borger.dk eller blanket). Biobanker og forskere skal konsultere registeret, før materiale udleveres til forskning.

Læs her, hvordan du frabeder, at din rest-blodprøve opbevares i Region Hovedstadens Biobank og anvendes til forskning (vejledning og kontaktoplysninger)​

Administration og personale


Som led i ansættelsesforløb og under ansættelse behandler Region Hovedsta-den oplysninger om kandidater og ansatte til administrative og personalerelate-rede formål.​

Læs her, hvordan Region Hovedstaden behandler personoplysninger i forbindelse med ansættelse

Øvrig sagsbehandling​

Region Hovedstaden anvender ligeledes personoplysninger i forbindelse med bl.a. regionsrådsvalg, miljø, uddannelses og økonomiske formål samt henven-delse fra borgere i forbindelse med sagsbehandling af blandt andet klager, akt-indsigtsanmodninger og generelle spørgsmål.

​Behandlingen af personoplysninger i forbindelse med regionens øvrige sags-behandling er reguleret i sundhedslovgivningen, sociallovgivningen, miljølov-givningen, forvaltningslovgivningen og databeskyttelseslovgivningen.

Hvis restmateriale fra dig opbevares i Region Hovedstadens ​biobank

Læs her, hvilke biologiske prøver og tilknyttede oplysninger der behandles, samt hvorfor og til hvilke formål Region Hovedstaden opbevarer restmateriale i Region Hovedstadens biobank:

Læs mere om Region Hovedstadens biobank

Læs mere om ofte stillede spørgsmål om Region Hovedstadens biobank

Sådan behandler Region Hovedstaden personoplysninger om dig

Vi behandler oplysninger om dig ansvarligt

​Region Hovedstaden er ansvarlig for at personoplysninger om dig behandles i overensstemmelse med principperne i databeskyttelseslovgivningen. Det be-tyder, at vi behandler personoplysninger lovligt, rimeligt og gennemsigtigt. 

Vi behandler kun personoplysninger om dig, når det følger af lovgivningen, eller, i særlige tilfælde, fordi du giver dit samtykke. Et samtykke er altid frivilligt, og du kan til enhver tid trække dit samtykke tilbage.

Vi behandler kun nødvendige oplysninger

Personoplysninger behandles til konkrete og saglige formål, for eksempel pati-entbehandling og forskning. Vi behandler kun personoplysninger, der er rele-vante, tilstrækkelige og nødvendige for at opfylde de formål, som oplysninger-ne er indsamlet til. 

Oplysninger om dig skal være ajourførte

​De personoplysninger, vi bruger i vores daglige arbejde, skal være korrekte og ajourførte. Når vi bliver opmærksomme på fejl i personoplysninger, retter vi fejlene.

Opbevaring af oplysninger om dig

​Region Hovedstaden opbevarer personoplysninger om dig, så længe det er nødvendigt for at opfylde de formål, som oplysningerne er indsamlet til. Opbe-varingsperioden afhænger af formålet med behandlingen og de retlige forplig-telser, som regionen er underlagt. Når personoplysninger ikke længere er nød-vendige til det formål, som de er indsamlet til, slettes de, medmindre Region Hovedstaden er retligt forpligtet til at opbevare oplysningerne i længere tid, for eksempel personoplysninger i patientjournaler.​

Modtagere af personoplysninger om dig​

​Som led i Region Hovedstadens daglige arbejde videregiver vi i nogle tilfælde personoplysninger til parter uden for regionen. Vi overfører personoplysninger på baggrund af lovgivning, samtykke eller anmodning fra dig.  

Det kan f.eks. være til:
  • Privatpraktiserende sundhedspersoner, f.eks. praktiserende læger eller speciallæger
  • Hospitaler i andre regioner
  • Privathospitaler
  • Offentlige myndigheder, f.eks. kommuner
  • Offentlige registre, f.eks. Landspatientregisteret
  • Godkendte forskningsprojekter
  • Kvalitetsarbejde, f.eks. utilsigtede hændelser
  • Andre modtagere, f.eks. forsikringsselskaber og advokater (efter sam-tykke)
  • Eksterne leverandører, som behandler oplysninger på regionens vegne
Overførsel af oplysninger til modtagere i lande uden for EU og EØS 

Region Hovedstaden overfører personoplysninger til modtagere uden for EU og EØS i tilfælde, hvor det er fagligt relevant og med til at sikre dig det bedst mulige behandlingsforløb. Overførsler dækker både over egentlig overførsel af personoplysninger og læseadgange til support. 

Region Hovedstaden samarbejder i flere tilfælde med forskere i udlandet. In-den regionen igangsætter forskning med samarbejdspartnere i tredjelande, sikres det, at reglerne for den konkrete type forskning følges, samt at det er lovligt at overføre personoplysninger til det pågældende land uden for EU og EØS.

Overførsler til tredjelande beror altid på en konkret vurdering af det relevante overførelsesgrundlag, og i henhold til Databeskyttelsesforordningens kapitel 5. 

Region Hovedstaden sikrer overførselsgrundlaget ved anvendelse af EU’s standardkontrakter samt ved iagttagelse af supplerende tekniske og organisa-toriske foranstaltninger. 

Region Hovedstadens patientjournalsystem Sundhedsplatformen driftes på servere placeret i Danmark, hvor data opbevares og behandles. Der sker over-førsler af personoplysninger til Sundhedsplatformens leverandør EPIC i USA i forbindelse med support.

I Region Hovedstaden sker der overførsler til tredjelande i forbindelse med anvendelse og support af forskellige typer medicoteknologi f.eks. Latitude som indgår i behandlingen af hjertepatienter, der har fået indopereret pacema-ker/ICD, Abbott pacemaker/ICD og Panther Link. Herudover laver regionen overførsler til tredjelande, når røntgenbilleder sendes til analyse til lande uden for EU og EØS. 

Public Cloud

Region Hovedstaden anvender en række systemer, som gør brug af public cloud tjenesterne Microsoft Azure og Amazon Web Services (AWS), hvor der sker overførsler til lande uden for EU/EØS. 

Systemerne anvendes i begrænset omfang til patientbehandling: Eksempler på dette er: Care Orchestrator som anvendes i behandlingen af patienter med luftvejssygdomme, Tidepool og Glooko, som anvendes i behandlingen af pati-enter med diabetes, Carelink, som bruges til hjemmemonitorering af patienter med indopereret pacemaker/ICD, Cochlear Link, som bruges til synkronisering af høreindstillinger til patienter med cochlear implantat og AIDOC, som bruges til beslutningsstøtte ifm. identificering af skader på røntgenbilleder. 

Til forskning bruger regionen f.eks. Cortrium APEX til EKG-målinger og diag-nostik af hjerteproblemer. 

​Regionen anvender også public cloud baserede systemer til administration, personale og uddannelse f.eks. Microsoft O365, rekrutteringssystemet HR-manager, vagtplanlægningssystemet Optima, Kursusportalen og SimCapture, som bruges til simulationstræning for klinikere. 

Region Hovedstadens anvendelse af databehandlere

​Region Hovedstaden benytter en række databehandlere til at udføre opgaver på regionens vegne. Behandlingen af personoplysninger sker i overensstemmelse med databehandleraftaler, som bl.a. sikrer, at oplysningerne alene be-handles efter instruks fra Region Hovedstaden og i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven.

Databehandlere anvender ikke personoplysningerne til egne formål, men udelukkende til udførelse af de aftalte opgaver. Når opgaven er afsluttet, slettes eller returneres oplysningerne til Region Hovedstaden.

Informationssikkerhed og beskyttelse af oplysninger

Region Hovedstaden indsamler og behandler personoplysninger på en måde, så der er sikkerhed for, at dit privatliv er beskyttet. Den fællesregionale infor-mationssikkerhedspolitik er rammen for regionens egne politikker, retningslinjer og vejledninger mm. om informationssikkerhed. 

Regionen har ansvar for en række samfundsvigtige funktioner, herunder hos-pitalsdrift og patientbehandling. Derfor overvåger regionen i samarbejde med relevante nationale enheder sin digitale infrastruktur og behandler personoplys-ninger til sikkerhedsmæssige formål.

Hvis der sker et brud på persondatasikkerheden

​Vi underretter dig hurtigst muligt i tilfælde af brud på persondatasikkerheden, som vi vurderer, har en høj risiko for dine rettigheder, herunder for eksempel diskrimination, identitetstyveri eller svig, økonomisk tab, skade på omdømme eller sociale konsekvenser.

Du har rettigheder efter databeskyttelsesreglerne​

Når vi behandler personoplysninger om dig, har du nogle rettigheder efter da-tabeskyttelsesforordningen.

​Du har ret til:

  • At anmode om indsigt i regionens behandling af personoplysninger om dig
  • At anmode om berigtigelse af urigtige personoplysninger om dig
  • I visse tilfælde at få behandling af personoplysninger om dig begrænset
  • I visse tilfælde at gøre indsigelse mod behandling af personoplysninger om dig
  • I visse tilfælde til at få slettet personoplysninger om dig
  • Der gælder visse undtagelser til dine rettigheder. 

Når oplysninger om dig udelukkende behandles i videnskabeligt eller statistisk øjemed, har du ikke ret til indsigt, berigtigelse eller begrænsning af behandlin-gen, jf. databeskyttelseslovens § 22, stk. 5.

Som offentlig myndighed er vi forpligtede til at kunne dokumentere det grund-lag, som vi har baseret en afgørelse eller en beslutning på, og vi har derfor kun i begrænset omfang adgang til at slette personoplysninger. 

Læs mere om dine rettigheder, og hvordan du bruger dem

Dine klagemuligheder

Du skal kontakte Region Hovedstaden hvis du er utilfreds med den måde, vi behandler personoplysninger om dig på. 

Du har også mulighed for at klage til Datatilsynet, hvis du mener, at regionen behandler personoplysninger om dig i strid med databeskyttelseslovgivningen. Du bør altid først tage kontakt til regionen.

Læs mere om mulighederne for at klage på Datatilsynets hjemmeside​

Besøg på Region Hovedstadens hjemmeside

Region Hovedstadens hjemmesider anvender cookies til at forbedre oplevel-sen på vores hjemmesider og til at indsamle statistik. En cookie er en fil, der gemmes på den enhed (computer, smartphone, tablet eller andre enheder), som du bruger til at tilgå regionens hjemmesider. 

Regionens hjemmesider indeholder links til andre hjemmesider. Regionen er ikke ansvarlig for indholdet på disse sider.

Læs her, om Region Hovedstadens brug af cookies


​Databeskyttelsesrådgiver (DPO/Data protection Officer)

Region Hovedstaden har en databeskyttelsesrådgiver, som bl.a. rådgiver om reglerne for behandling af personoplysninger.
Sidst opdateret:
Redaktør
Christian Hult
Klik for at scrolle op eller ned p� siden G� til toppen af siden