Persondatapolitik for Region Hovedstaden

I Region Hovedstaden bruger vi en række oplysninger om borgere, brugere og patienter i vores daglige arbejde. Denne persondatapolitik fortæller, hvordan vi behandler og beskytter disse personoplysninger.

​​​​​​​

Hvad er en personoplysning?

En personoplysning er enhver oplysning, der kan henføres til en bestemt fysisk person, for eksempel:
  • navn
  • adresse
  • CPR-nummer
  • helbredsoplysninger
  • genetiske data
  • etnisk oprindelse
  • religiøs overbevisning
  • civilstand
  • sociale forhold
  • straffedomme.

Sådan får vi personoplysninger

Region Hovedstaden får personoplysninger fra dig, hvis du kommer på et af hospitalerne, eller du er i anden kontakt med regionen. 

Vi får også personoplysninger om dig fra andre udenfor regionen som for eksempel offentlige registre, privathospitaler, hospitaler i andre regioner, privatpraktiserende læger, kommuner eller andre offentlige myndigheder.

Som følge af vores oplysningspligt vil vi informere dig, når vi får eller henter oplysninger om dig. Vi vil give dig de oplysninger, som du har ret til at få, for eksempel formålet med og grundlaget for, at vi behandler oplysningerne.

Hvad indsamler regionen personoplysninger til?

I Region Hovedstaden indsamler vi personoplysninger til en række forskellige formål som led i vores daglige opgaveløsning med følgende formål:

Patientbehandling

Vores kerneydelse i Region Hovedstaden er drift af hospitaler, handicaptilbud og sociale tilbud. For at sikre god behandling af borgere og patienter, anvendes personoplysninger i denne opgaveløsning.

Behandling af personoplysninger til patientbehandling er bl.a. reguleret i sundhedslovgivningen, sociallovgivningen og databeskyttelsesforordningens artikel 6, stk. 1, litra e, og databeskyttelseslovens §§ 7, stk. 3, og 11.  

Forskning

Forskning og innovation er en vigtig vej til ny viden og bedre patientbehandling. Region Hovedstaden anvender personoplysninger i forbindelse med forskningsaktiviteter.

Rester af blod- og vævsprøver fra patientbehandling kan blive brugt til forskning.​

Behandlingen af personoplysninger i forbindelse med forskning er reguleret i bl.a. sundhedsloven, komitéloven, lægemiddelloven, lov om medicinsk udstyr, databeskyttelseslovens §§ 10 og 11 og databeskyttelsesforordningens artikel 6, stk. 1, litra a, og artikel 9, stk. 2, litra a.  

Administration og personale

I gennemførelse af ansættelsesforløb og under ansættelse indsamler Region Hovedstaden oplysninger om kandidater og ansatte til administrative formål. 

Behandlingen af personoplysninger i forbindelse med administration og personale er reguleret i arbejdsretlige regler, bl.a. tjenestemandsloven, funktionærloven, arbejdsmiljøloven og databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c og e og artikel 9, stk. 2, litra a, b, d og f samt databeskyttelseslovens §§ 8, 11 og 12.  

Øvrig sagsbehandling

Region Hovedstaden anvender ligeledes personoplysninger i forbindelse med bl.a. regionsrådsvalg, miljø, uddannelses og økonomiske formål samt henvendelse fra borgere i forbindelse med sagsbehandling af blandt andet klager, aktindsigtsanmodninger og generelle spørgsmål.

Behandlingen af personoplysninger i forbindelse med regionens øvrige sagsbehandling er reguleret i sundhedslovgivningen, sociallovgivningen, miljølovgivningen, forvaltningslovgivningen og databeskyttelseslovgivningen.

Sådan behandler vi personoplysninger

Region Hovedstaden er ansvarlig for, at vi behandler personoplysninger efter principperne i lovgivningen.  Det betyder, at vi skal behandle personoplysninger lovligt, rimeligt og gennemsigtigt. 

Dermed behandler vi kun personoplysninger om dig, hvis lovgivningen giver mulighed for det, eller hvis du giver dit samtykke. Et samtykke er altid frivilligt, og du kan til enhver tid trække det tilbage.

Vi indsamler og behandler personoplysninger til konkrete formål, for eksempel patientbehandling, sundhedsplanlægning, forskning og sociale botilbud.   

Vi behandler kun personoplysninger, der er relevante, tilstrækkelige og nødvendige i forhold til at opfylde de formål, som oplysningerne er indsamlet til. 

De personoplysninger, vi bruger i vores daglige arbejde, skal være korrekte og ajourførte. Når vi bliver opmærksomme på fejl i personoplysninger, retter vi fejlene.

Vi sletter personoplysninger om dig, når der ikke længere er brug for dem. Vi gemmer dog personoplysninger i længere tid, når loven forpligter os til det, for eksempel personoplysninger i patientjournaler.

Som led i Region Hovedstadens daglige arbejde overfører vi i nogle tilfælde personoplysninger til parter uden for regionen. Vi overfører personoplysninger på baggrund af lovgivning, samtykke eller anmodning fra dig.

Hvad betyder behandling?

Behandling er den aktivitet eller de aktiviteter, som sker med personoplysninger. Behandling er for eksempel indsamling, registrering, bearbejdning, opbevaring, offentliggørelse, tilpasning/ændring, søgning, overførsel, sammenstilling/samkøring og sletning.   

Sikkerhed

Region Hovedstaden indsamler og behandler personoplysninger på en måde, så der er sikkerhed for, at dit privatliv er beskyttet. Den fællesregionale informationssikkerhedspolitik er rammen for regionens egne politikker, retningslinjer og vejledninger mm. om informationssikkerhed. 

Regionen har ansvar for en række samfundsvigtige funktioner, herunder hospitalsdrift og patientbehandling. Derfor overvåger regionen i samarbejde med relevante nationale enheder sin digitale infrastruktur og behandler personoplysninger til sikkerhedsmæssige formål. 

Overførsel af data til modtagere i lande uden for EU og EØS

Region Hovedstaden overfører personoplysninger til modtagere uden for EU og EØS i tilfælde, hvor det er fagligt relevant og med til at sikre dig det bedst mulige behandlingsforløb. Overførsler dækker både over egentlig overførsel af personoplysninger og læseadgange til support. 

Region Hovedstaden samarbejder i flere tilfælde med forskere i udlandet. Inden regionen igangsætter forskning med samarbejdspartnere i tredjelande, sikres det, at reglerne for den konkrete type forskning følges, samt at det er lovligt at overføre personoplysninger til det pågældende land uden for EU og EØS.

Overførsler til tredjelande beror altid på en konkret vurdering, og i henhold til Databeskyttelsesforordningens kapitel 5. 

Region Hovedstadens overførsler af data til modtagere i lande uden for EU og EØS  

Region Hovedstaden sikrer overførselsgrundlaget ved anvendelse af EU’s standardkontrakter samt ved iagttagelse af supplerende tekniske og organisatoriske foranstaltninger. 

Region Hovedstadens patientjournalsystem Sundhedsplatformen driftes på servere placeret i Danmark, hvor data opbevares og behandles. Der sker overførsler af personoplysninger til Sundhedsplatformens leverandør EPIC i USA i forbindelse med support.

I Region Hovedstaden sker der overførsler til tredjelande i forbindelse med anvendelse og support af forskellige typer medicoteknologi f.eks. Latitude som indgår i behandlingen af hjertepatienter, der har fået indopereret pacemaker/ICD, Abbott pacemaker/ICD og Panther Link. Herudover laver regionen overførsler til tredjelande, når røntgenbilleder sendes til analyse til lande uden for EU og EØS. 

​Public Cloud

Region Hovedstaden anvender en række systemer, som gør brug af public cloud tjenesterne Microsoft Azure og Amazon Web Services (AWS), hvor der sker overførsler til lande uden for EU/EØS. 

Systemerne anvendes i begrænset omfang til patientbehandling: Eksempler på dette er: Care Orchestrator som anvendes i behandlingen af patienter med luftvejssygdomme, Tidepool og Glooko, som anvendes i behandlingen af patienter med diabetes, Carelink, som bruges til hjemmemonitorering af patienter med indopereret pacemaker/ICD, Cochlear Link, som bruges til synkronisering af høreindstillinger til patienter med cochlear implantat og AIDOC, som bruges til beslutningsstøtte ifm. identificering af skader på røntgenbilleder. 

Til forskning bruger regionen f.eks. Cortrium APEX til EKG-målinger og diagnostik af hjerteproblemer. 

Regionen anvender også public cloud baserede systemer til administration, personale og uddannelse f.eks. Microsoft O365, rekrutteringssystemet HR-manager, vagtplanlægningssystemet Optima, Kursusportalen og SimCapture, som bruges til simulationstræning for klinikere. 

Sikkerhedsbrud
Vi underretter dig hurtigst muligt i tilfælde af brud på persondatasikkerheden, som vi vurderer, har en høj risiko for dine rettigheder, herunder for eksempel diskrimination, identitetstyveri eller svig, økonomisk tab, skade på omdømme eller sociale konsekvenser. 

Dine rettigheder

Når vi behandler personoplysninger om dig, har vi pligt til at oplyse dig om dine rettigheder. Du har bl.a.:

  • ​Ret til indsigt i regionens behandling af personoplysninger om dig
  • Ret til berigtigelse af urigtige personoplysninger om dig
  • Ret til begrænsning af behandling af personoplysninger om dig f.eks. hvis der er uklarheder om rigtigheden af oplysningerne
  • Ret til at gøre indsigelse
  • Ret til at få slettet dine personoplysninger hos regionen. Du skal dog være opmærksom på, at som offentlig myndighed er vi forpligtede til at kunne dokumentere det grundlag, som vi har baseret en afgørelse eller en beslutning på, og har derfor kun i begrænset omfang adgang til at slette personoplysninger
Dine klagemuligheder
Du har mulighed for at klage til Datatilsynet, hvis du mener Region Hovedstaden ikke behandler dine personoplysninger korrekt i forhold til databeskyttelseslovgivningen. 

Du bør altid først tage kontakt til Region Hovedstaden, hvis du mener regionen udsætter dig for en behandling af oplysninger i strid med databeskyttelseslovgivningen.

Besøg på hjemmesider

Region Hovedstadens hjemmesider anvender cookies til at forbedre oplevelsen på vores hjemmesider og til at indsamle statistik. En cookie er en fil, der gemmes på den enhed (computer, smartphone, tablet eller andre enheder), som du bruger til at tilgå regionens hjemmesider. 

Regionens hjemmesider indeholder links til andre hjemmesider. Regionen er ikke ansvarlig for indholdet på disse sider.

Læs mere om vores brug af cookies.

Kontakt Herlev Hospital

Herlev Hospital
Borgmester Ib Juuls Vej 1
2730 Herlev

Skriv til os

​Hvis din henvendelse indeholder følsomme personoplysninger som for eksempel dit cpr-nummer eller oplysninger om dit helbred eller sygdomsforløb, skal du skrive til os via en sikker forbindelse. ​



Skriv sikkert til os med Digital Post via borger.dk (login med MitID)​​​


​​
Har du generelle spørgsmål, kan du skrive en besked til os (send ikke følsomme og fortrolige oplysninger)​​



Kontakt regionens databeskyttelsesrådgiver (DPO/Data protection Officer)


Se, hvordan du kontakter Region Hovedstadens databeskyttelsesrådgiver

Denne persondatapolitik er udarbejdet i et samarbejde mellem Region Hovedstaden, Region Sjælland, Region Syddanmark, Region Midtjylland og Region Nordjylland. 

Persondatapolitikken er godkendt i Region Hovedstaden d. 18. december 2023.​

Læs mere

Sådan behandler Center for HR og Uddannelse personoplysninge​r om medarbejdere under og efter din ansættelse i Region Hovedstaden​

Redaktør