I Aetas Diagnostics’ Privatlivspolitik kan du få nærmere information om hvordan vi håndterer dine person- og sundhedsoplysninger, og på hvilket grundlag dette sker. I privatlivspolitikken gives der desuden information om, hvilke særlige rettigheder du som registreret har i forhold til behandlingen af dine person- og sundhedsoplysninger.
Hvem er vi?
Aetas Diagnostics er en privat speciallæge praksis. Vi beskæftiger os med at medicinske og forebyggende behandlinger, og vi udfører test og biologiske analyser af både privatpersoner, virksomhedspersonale og til den offentlige sundhedssektor. Vores adresse og kontakt information er:
Aetas Diagnostics Aps
Strandvejen 64D, 2.
2900 Hellerup
Tlf. : +45 70 70 74 64
CVR : 41304731
Hvad bruges dine person- og sundhedsoplysninger til?
Person- og sundhedsoplysninger af enkeltpersoner indhentes og behandles som led i Aetas Diagnostics varetagelse af vores behandlinger og laboratorieopgaver. Der vil derfor blive behandlet en række person- og sundhedsoplysninger om dig, når du kontakter os eller bliver kunde hos Aetas Diagnostics.
Denne oplysningstekst gælder for behandling af person- og sundhedsoplysninger, som foregår i forbindelse med Aetas Diagnostics hjemmeside, udførsel af behandlinger, test og biologiske analyser, samt eventuelle henvendelser rettet til Aetas Diagnostics.
Ved behandling af person- og sundhedsoplysninger som sker i andre systemer, som Aetas Diagnostics er dataansvarlig for, henvises til de særskilte oplysningstekster.
Når du som privatperson eller virksomhed besøger Aetas Diagnostics hjemmeside, anvendes der cookies til statistiske formål med henblik på at skabe et overblik over, hvor mange besøgende der på hjemmesiden, og hvilke dele af hjemmesiden der besøges.
Aetas Diagnostics behandler personoplysninger om dig i forbindelse med henvendelser som en del af vores diagnostiske, prognostiske, kliniske og videnskabelige opgaver, samt vores salgs- og markedsføringsindsats.der vedrører dig eller din virksomhed.
Når du skriver til os eller indgår en aftale om at udføre diagnostik og biologiske analyser, vil din henvendelse og dine person- og sundhedsoplysninger blive registreret i vores elektroniske sag- og dokumenthåndteringssystem og elektroniske sundhedsjournal. Du vil ligeledes modtage elektronisk korrespondance fra os i form af elektronisk mail. Hvis du ønsker at framelde dig nyhedsbreve, kan du altid gøre det ved at klikke “unsubscribe”.
Når du køber en behandling eller analyse hos Aetas Diagnostics, vil der blandt andet blive indsamlet oplysninger i form af navn, email, telefon nummer, adresse, biologisk køn, fødseldato, og eventuelt CPR-nummer samt oplysninger om den konkrete henvendelse, diagnose og behandling, oplysninger som vi behandler og opbevarer sikkert og krypteret jf. GDPR reglerne, Sundhedsloven og Journalføringsbekendtgørelsen. Vi indhenter medicinsk information og journaler om vores kunder i forbindelse med vores behandlingerefter vores vurdering. Det betyder, at vores kliniske personale vil få adgang til og hente dine medicinske journaler.
Når du bliver klient hos Aetas Diagnostics, bliver der oprettet en krypteret elektronisk sundhedsjournal på vores servere med dine data i den. Vi bruger dataene til vores behandlinger og præcisionsanalyser, så vi kan give den bedst mulige kliniske sundhedsrådgivning skræddersyet til dig. Det samlede datagrundlag, herunder dine data, andre kunders data, store populations- og kliniske databaser, gør det muligt for os at at benytte nyeste forskning i realtid og omsætte dette til evidensbaserede og letforståelige personlige sundhedsanbefalinger til dig. Når du bliver en klient hos Aetas Diagnostics, accepterer du, at dine medicinske data vil blive tilgået, indhentet og brugt til videnskabelig forskning og i den kliniske praksis for at give dig og vores andre klienter de bedste behandlingsmuligheder.
Retsgrundlag
Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med nyhedsbrev følger af databeskyttelsesforordningens artikel 6, stk. 1, litra a – samtykke.
Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med nødvendig indsamling af data for udførsel af biologiske analyser følger af databeskyttelsesforordningens artikel 6, stk. 1, litra f – legitim interesse i at udføre biologiske analyser, i at dokumentere korrekt håndtering af proces og og overholdelse af lovgivningen, videnskabelig forskning og klinisk praksis som en berettiget interesse i at give dig et testresultat, fortolkning og sundhedsrådgivning.
Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med patientjournalen følger af databeskyttelsesforordningens artikel 6, stk 6(1)(c) – juridisk forpligtelse og 9(2 9(2)(h) – medicinsk diagnose og behandling, Samtykke som beskrevet i Sundhedsloven, §15(1) samt Journalføringsbekendtgørelsen, §15(1).
Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med overførsel af data til Styrelsen for Patientsikkerhed og Statens Serum Institut følger af af databeskyttelsesforordningens artikel 6(1)(c) – juridisk forpligtelse og 9(2)(i) samfundsinteresse på folkesundhedsområdet.
For behandling baseret på vores legitime interesse har vi lagt vægt på:
A) Vores interesse i at behandle oplysninger om dig i forhold til at udføre biologiske analyser og sundhedsrådgivning skyldes, at vi ellers ikke ville være i stand til det.
B) Vi har interesse i at dokumentere dine oplysninger, så vi kan overholde gældende love og regler.
For behandling baseret på samtykke har du ret til at trække dit samtykke tilbage, men dette vil ikke påvirke behandlingen, der allerede har fundet sted inden tilbagekaldelse af samtykket.
Du kan trække dit samtykke tilbage ved at kontakte os via e-mail eller telefon.
Kategorier af person- og sundhedsoplysninger
Med hensyn til generelle personoplysninger i forbindelse med forespørgsler vil Aetas Diagnostics behandle dit navn, kontaktoplysninger og de personoplysninger, du giver i forespørgslen.
Særlige personoplysninger (sundhedsoplysninger) i forbindelse med udførelsen af biologiske analyser, vil Aetas Diagnostics behandle dit navn, cpr-nummer, adresse, e-mail, telefon nummer, fødselsdato, biologisk køn, medicinsk historie, og de person- og sundhedsoplysninger, der er nødvendige for udførelsen af behandling og de biologiske analyser, herunder andre relevante sundhedsoplysninger, samt resultaterne af dine test, biologiske data, infektionsstatus og genetiske data, diagnose, prognose og medicinske recepter.
Genetiske analyser
For alle genetiske analyser indhentes altid separat samtykkeaftale. Inden du beslutter dig for at foretage en genetisk analyse, bør du altid grundigt overveje: 1) den påvirkning og de konsekvenser en genetisk analyse kan have for dig selv, og 2) den påvirkning og de etiske konsekvenser, den utilsigtet kan have på familiemedlemmer, der måske ikke ønsker at modtage information, som du måtte give dem i forbindelse med en fund, samt 3) om du ønsker at modtage information om sekundære fund. Du vil altid blive bedt både mundtligt og skriftligt, separat fra denne privatlivspolitik, inden enhver genetisk analyse, om at træffe beslutning om disse tre vigtige spørgsmål. Hvis du ændrer mening efterfølgende, kan du altid kontakte os og ændre din holdning, i de tilfælde hvor det stadig er muligt.
Er der andre modtagere af dine oplysninger?
Aetas Diagnostics overfører sundhedsdata til din behandlende læge og det offentlige sundhedsjournalssystem. Data vil kun være begrænset til personlige og sundhedsoplysninger, der er nødvendige og påkrævede som en del af korrekt udførelse af vores specifikke kliniske og diagnostiske opgaver for dig eller din virksomhed.
Derudover overfører Aetas Diagnostics biologiske prøver til vores samarbejdslaboratorier til analyse og information til vores eksterne databehandlere, som analyserer data for os og hoster vores kliniske og videnskabelige software samt vores Elektroniske Patientjournal-systemer. Anonymiserede data vil blive brugt internt til videnskabelig forskning samt til intern og ekstern kvalitetskontrol.
Vi sælger, licenserer eller distribuerer ikke dine data til nogen, undtagen i kontrollerede og sikre overførsler til vores samarbejdspartnere, enheder og databehandlere, hvor vi har legitime formål for din korrekte behandling og analyse, og kun når vi har pålidelige datadelingsaftaler på plads, udelukkende med det formål at give dig den bedst mulige behandling og præcise diagnostiske rådgivning.
Biologiske prøver
Biologiske prøver, der overføres, bliver som hovedregel altid forsvarligt kasseret efter afsluttet analyse, undtagen i visse tilfælde, hvor vi vil beholde prøverne i en kortere periode med det formål at genanalysere dem uden at skulle tage nye prøver. I nogle tilfælde vil vi spørge, om vi kan beholde din prøve til vores biobank, hvis vi har specifikke igangværende videnskabelige studier. Du vil altid blive spurgt klart og separat og kan altid sige nej, hvis du ikke ønsker at deltage i disse studier.
Overførsel til modtagere i tredjelande, herunder internationale organisationer
Vi overfører dine personoplysninger til modtagere uden for EU og EØS, hvis det er nødvendigt for din behandling og analyse af resultaterne. Dette inkluderer laboratorier, klinikker og hospitaler samt eksterne databehandlere placeret i England, USA og Schweiz. Kategorien af oplysninger inkluderer følsomme personoplysninger og sundhedsoplysninger, biologiske og videnskabelige oplysninger, der er opnået eller genereret gennem behandling, undersøgelse og analyse. For England og Schweiz har EU-Kommissionen truffet beslutning om tilstrækkeligheden af beskyttelsesniveauet i disse lande, hvilket sikrer, at dine data opbevares og behandles sikkert i overensstemmelse med gældende regler. Det samme gælder for USA, dog gælder det for enheder, der overholder GDPR-reglerne, eller har indgået aftaler om EU-US Data Privacy Framework. Du kan altid bede os om at fremskaffe en kopi af procedurerne og certificeringen for disse enheder.
Hvor længe opbevarer vi dine oplysninger?
Aetas Diagnostics opbevarer kun dine person- og sundhedsoplysninger, så længe det er nødvendigt og påkrævet i forbindelse med de angivne formål. På visse områder er der også en lovbestemt frist for, hvor længe person- og sundhedsoplysninger skal opbevares. I disse tilfælde er der truffet en beslutning ved lov om, hvor længe der er et formål med at opbevare og behandle person- og sundhedsoplysninger. Når formålet med behandlingen ikke længere er til stede, vil dine person- og sundhedsoplysninger blive slettet, anonymiseret eller overført til et arkiv i overensstemmelse med reglerne i arkivlovgivningen.
Dine data er sikre hos os
Når vi modtager dine oplysninger hos Aetas Diagnostics, træffer vi de nødvendige foranstaltninger for at sikre, at de behandles sikkert. Vi har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter mod utilsigtet eller ulovlig ødelæggelse samt tab eller forringelse af information. Derudover er der truffet foranstaltninger for at sikre, at dine oplysninger ikke kommer i uautoriserede personers besiddelse og ikke misbruges eller på anden måde behandles i strid med databeskyttelsesforordningen. Bemærk venligst, at almindelig e-mail til Aetas Diagnostics ikke er krypteret. Brug venligst mit.dk eller anden krypteret mail, hvis du vil sende personlige sundhedsoplysninger til os.
Dine data bliver altid overført og opbevaret i en sikker krypteret format, i certificerede og GDPR- og HIPAA-kompatible medicinske EMR-systemer og portaler, videnskabelige dataanalyse pipelines, med SSL og AES256 krypteret dataoverførsel og -opbevaring. Kun autoriseret personale har adgang til det. Dine data deles aldrig med nogen uden dit samtykke.
Dine rettigheder
Du har en række rettigheder i forbindelse med behandlingen af dine person- og sundhedsoplysninger af Aetas Diagnostics.
Disse omfatter:
Ret til at få adgang til dine person- og sundhedsoplysninger
Ret til berigtigelse af dine person- og sundhedsoplysninger
Ret til sletning af dine person- og sundhedsoplysninger (i det omfang lovgivningen tillader dette)
Ret til begrænsning af behandlingen af dine person- og sundhedsoplysninger
Ret til dataportabilitet og ret til at gøre indsigelse mod behandlingen af dine person- og sundhedsoplysninger.
Såfremt Aetas Diagnostics anvender afgørelser der alene er baseret på automatisk behandling herunder profilering har du i visse tilfælde ret til ikke at blive underlagt denne behandling. Du skal være opmærksom på, at der eksisterer undtagelser til disse rettigheder, hvorfor du ikke altid vil kunne gøre brug af alle dine rettigheder.
Hvis du ønsker at gøre brug af dine rettigheder, bedes du kontakte os pr. e-mail eller telefon. Vi tager din datasikkerhed og privatliv alvorligt.
Klager
Hvis du ønsker at klage over Aetas Diagnostics’ behandling af dine person- og sundhedsoplysninger, bedes du gøre det ved at sende os en besked via kontakt formularen på vores website.