Fortrolighedsmeddelelse for EU Rare Sciensus BV støtteprogram og studie (DK)
Introduktion
Følgende fortrolighedsmeddelelse forklarer, hvordan Sciensus BV har til hensigt at bruge de oplysninger, du har givet os, og som vi har behandlet som en del af din deltagelse i dette patientstøtteprogram/-studie, sammen med dine rettigheder, vores årsager til at anmode om dem, og hvem der vil have adgang til dem.
Fortrolighedsmeddelelsen nedenfor beskriver, hvordan vi behandler dine personoplysninger. Denne meddelelse bliver regelmæssigt gennemgået, og der foretages ændringer fra tid til anden. Eventuelle ændringer vil blive slået op på denne side.
Denne meddelelse bliver regelmæssigt gennemgået, og der foretages ændringer fra tid til anden. Eventuelle ændringer bliver slået op på denne side.
Vi træffer ikke beslutninger baseret udelukkende på automatisk behandling, medmindre sådanne beslutninger er påkrævet eller tilladt ifølge loven.
Hvis du har spørgsmål vedrørende denne meddelelse, bedes du kontakte vores databeskyttelsesansvarlige på
- Elektronisk: DPO@sciensus.com
- Via post:
The Data Protection Officer
107 Station Street
Burton-On-Trent
DE14 1SZ
United Kingdom
Her får vi dine oplysninger fra:
For at levere vores ydelser til dig, indsamler og behandler vi oplysninger om dig og modtager dem fra en række forskellige kilder, herunder:
Direkte fra brugeren/brugerne (patienten eller juridiske repræsentanter) |
Fra læge/sundhedspersonale/sygeplejerske eller plejegiver |
Personoplysninger, vi indsamler om dig, og det lovmæssige grundlag for vores behandling af dine oplysninger:
Vi indsamler kun de minimale oplysninger fra dig, der er nødvendige for at levere ydelsen. Disse oplysninger er beskrevet nedenfor og kan variere fra ydelse til ydelse.
Kategorier af oplysninger og persondata
Datatype | Hvorfor behøver vi disse data? | Hvad er det lovmæssige grundlag for behandlingen? |
GENERELLE OPLYSNINGER OM DIG ELLER DIT BARN
· For- og mellemnavn · Efternavn · E-mailadresse · Adresse · Fødselsdato · Telefonnummer · By/postnummer for skole
|
· For at oprette og vedligeholde et register over din pleje og kommunikere med patient/juridisk repræsentant.
· For at facilitere aftaler med sundhedspersonale · Planlægge indgreb i et skolemiljø · For at sundhedspersonale kan tilpasse det indhold, du modtager. · Levere rådgivning og tilpasset indhold. · Deling af brugerens sundhedsdata med de relevante sundhedsmedarbejdere. · Valgfrit data til at forbedre brugeroplevelsen, men ikke afgørende. · For sikkerhed og effektivitet af medicin |
GDPR, Artikel 6 (1)(a) Samtykke – Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
GDPR, Artikel 6 (1)(f) Legitim interesse
|
DATA OM DIT HELBRED ELLER DIT BARNS HELBRED
· Medicinsk historik For eksempel eksisterende medicinske tilstande, allergier og nuværende eller tidligere medicinering
· Kliniske tal For eksempel højre, vægt, vitaltegn eller andre relevante mål.
· Symptomer, som du eller dit barn muligvis oplever. Som resultat af en medicinsk tilstand eller bivirkning til medicin (diarré, kvalme, træthed osv.)
· Socioøkonomiske og miljømæssige data For eksempel oplysninger om familieforhold, fritidsinteresser og beskæftigelse.
· Adfærdsmæssige oplysninger vedrørende dit/dit barns helbred og velvære For eksempel oplysninger om kost, træningstilstand og rutine i indtagelse af medicin.
|
GDPR, Artikel 9 (2)(a) Udtrykkeligt samtykke Den registrerede har givet udtrykkeligt samtykke til behandling af sådanne personoplysninger til et eller flere specifikke formål.
|
|
Anonymiserede data (ikke-identificerbare oplysninger) brugersporingsdata | · Lever anonymiserede rapporter om, hvordan brugere bruger Sciensus Electronic Data Capture System(s) (EDC), samt hvilke EDC-moduler og funktioner de bruger, herunder brugs- og sessionstider. På den måde får Sciensus mulighed for at iagttage tendenser og forbedre brugeroplevelsen | GDPR, artikel 6 (f) Legitime driftsmæssige interesser
Ikke-personlige identificerbare oplysninger, som skal hjælpe SPSL med at honorere sine drifts- og kontraktkrav. |
MODTAGERE AF DATA
Kategorier af modtagere
Afhængigt af deres respektive behov:
- Patientens sundhedspersonale, som er blevet autoriseret, er modtagere af alle deres data, der er indsamlet af Sciensus patientstøtteprogrammet. Brugeren er informeret om, at det til enhver tid er muligt at tilbagekalde den oprindeligt givne adgang til data til en eller flere sundhedsmedarbejdere, der er ansvarlige for opfølgning.
- Brugeren er informeret om, at den godkendt sundhedsdatavært sørger for sikker opbevaring af sundhedsdata, der indsamles og behandles som en del af applikationen i overensstemmelse med bestemmelserne i artikler under Federal Data Protection Act og GDPR. Brugeren har ret til at klage over opbevaringen af deres persondata af en legitim årsag.
Brugeren er informeret om, at vedkommendes persondata, der sendes til udbydere af teknisk service, kun er tilgængelige med henblik på teknisk administration af applikationen af de specifikt autoriserede udbydere af teknisk service, under streng overholdelse af deres missioner og i overensstemmelse med den professionelle tavshedspligt, som de er underlagt.
Den dataansvarlige garanterer, at brugerens og patientens persondata ikke overføres til nogen uautoriseret tredjepart.
DATALAGRINGSPERIODE
Brugeres data opbevares i programmets varighed plus en måned. Derefter bliver de data, der er nødvendige for at kunne reagere på erstatningskrav, arkiveret med henblik på bevisførelse i maksimalt 10 år, på sikker vis og i henhold til landets retningslinjer for opbevaring af medicinske oplysninger.
Hvis brugerens personlige konto forbliver inaktiv i 1 år, bliver brugeren informeret om, at kontoen lukkes, og deres data arkiveres, medmindre de udtrykker ønske om at beholde deres personlige konto.
Vi kan opbevare dine data i længere tid, men vi vil sikre, at de er fuldt anonymiserede, og at ingen personer kan identificeres. Se årsagerne til, at vi muligvis gør dette, i afsnittet “Anonymisering af data”.
Overførsler af data uden for EØS
Ingen dataoverførsel uden for Det Europæiske Økonomiske Samarbejdsområde.
ANONYMISERING AF DATA
Såfremt de ikke muliggør direkte eller indirekte identifikation af brugeren, må data også anvendes til at forbedre programmets ydeevne og kvalitet og må anvendes til anonym, statistisk analyse.
Sådan holder vi dine oplysninger sikre
Som en del af vores programmer indsamler vi store mængder personlige og følsomme oplysninger om dig, og vi tager opbevaringen af dine data meget alvorligt. Derfor har vi vores egne teams af eksperter og bruger et robust system til håndtering af informationssikkerhed, så dine data håndteres korrekt og ikke ender i de forkerte hænder. For at opnå dette benytter vi en tilgang i tre lag: personer, processer og teknologi.
Vi bruger et antal teknologiske systemer til at kontrollere, hvordan dine data bliver tilgået og sikret. Alle vores medarbejdere er uddannet i persondata og fortrolighed. De følger strenge politikker og procedurer for at sørge for, at sikkerheden holdes på et højt niveau.
Vi anvender funktionsbaseret adgangskontrol. Derfor har vores medarbejdere kun adgang til dine persondata, hvis det er nødvendigt for, at de kan udføre deres opgaver.
Vi evaluerer vores systemer regelmæssigt ved brug af interne og eksterne revisioner for at identificere mulige svagheder og udbedre dem.
DINE RETTIGHEDER TIL DINE DATA
Du har adgang til og kan modtage en kopi af data vedrørende dig, gøre indsigelse mod behandlingen af disse data, få dem rettet eller få dem slettet. Du har også ret til at begrænse behandlingen af dine data.
Hvis patienten er mindreårig, udøves rettighederne af den bruger, som repræsenterer vedkommende.
UDØVELSE AF DINE RETTIGHEDER
Den databeskyttelsesansvarlige (DPO) er din kontaktperson for eventuelle anmodninger om at udøve dine rettigheder vedrørende denne behandling.
- Kontakt DPO elektronisk: DPO@sciensus.com
- Kontakt DPO via post:
The Data Protection Officer
107 Station Street
Burton-On-Trent
DE14 1SZ
United Kingdom
KLAGER TIL DATATILSYNET
Du kan indsende en klage til databeskyttelsesmyndigheden eller en anden databeskyttelsesmyndighed med kompetence i dit land. Kontaktoplysninger til disse myndigheder findes på https://edpb.europa.eu/about-edpb/about-edpb/members_en
I Storbritannien kan du kontakte Information Commissioners Office: https://ico.org.uk/make-a-complaint/