Persondatapolitik og privatlivspolitik
Drift og vedligehold af datasikkerhed
Personoplysninger håndteres, så uretmæssig adgang hindres. Person-oplysninger er både oplysninger i elektroniske systemer og på papir.
IT-systemet leveres af Novax. Der er tegnet drifts- og vedligeholdsaftale med system-leverandøren, der ligeledes sørger for beskyttelse af data med firewall og sikring mod uretmæssig adgang. Router installeret med nødvendige passwords til sikring og til begrænsning af adgange. Der er indgået databehandleraftale i henhold til kravene i den nu relativt nye EU-persondataforordning.
Brugeradministration
Den kvalitetsansvarlige administrerer, i samarbejde med system-leverandøren, hvilke brugere, der skal have adgangsmulighed til klinikkens system. Fratrådte medarbejdere slettes som brugere ved fratrædelsen.
Forholdsregler for at forhindre og detektere uretmæssig adgang
Dette overvåges i samarbejde med system-leverandøren. Sundhedsdatanettet er et lukket krypteret netværk, der giver den nødvendige netværkssikkerhed i forhold til transport af personfølsomme data mellem parterne i sundhedsvæsenet.
Den enkelte medarbejder har sit eget brugernavn og adgangskode til systemet. Adgangskoden kan ændres i systemet.
Hvis en medarbejder retter i et journalnotat, vil det fremgå i journalen. Alle login i systemet bliver logget med IP-adresse.
Backup-procedurer
Der køres daglig back-Up via ekstern Server placeret hos Novax. Eventuelle papirjournaler opbevares i aflåste arkivskabe indtil de kan indscannes og makuleres.
Alt kasseret papir med personoplysninger makuleres samme dag. Daglig kontrol af backup.
Minimering af risiko for systemnedbrud
Journalsystemet kan altid gendannes fra Novax server.
Nødprocedurer ved systemnedbrud og kontrol af disse
Journalsystemet kan altid gendannes fra egen server.
Personhenførbare data beskyttes mod misbrug og mod at personfølsomme kan data tabes. Derudover at fortrolighed, tilgængelighed samt hensigtsmæssig og kontrolleret adgang for relevant brug af data er i overensstemmelse med gældende lovgivning
Personoplysninger indhentes og videregives via edi-fact, som er et krypteret elektronisk system.
Denne udveksling foregår med patientens accept. Hvis patienten frabeder sig videregivelse af oplysninger, overholdes dette.
Klinikkens persondata- og privatlivspolitik fremgår af klinikkens hjemmeside.
Data benyttes, opbevares og destrueres i henhold til gældende love og bekendtgørelser.
Der sikres og optimeres løbende mod uberettiget adgang til bygningen generelt og til klinikken separat.
Ingen steder i klinikken har patienten adgang til personalets computere med patientdata.
Hvem har adgang til min øjenjournal
- Kun Østerbro Øjenklinik har direkte adgang til din øjenjournal, og vi har ikke automatisk adgang til andre øjenlægers notater.
- Øjenlægen sender kopi af relevante undersøgelser til din praktiserende læge, med mindre du aktivt frabeder dig det.
- Det foregår via sikker elektronisk post.
- Hvis du er diabetiker, indberettes dit CPR-nummer og din øjenstatus til den landsdækkende Diabase.
- Journaloplysninger udveksles med behandlingssteder, hvis du er henvist til det.
- Du kan bede om en kopi af din egen øjenjournal ved personligt fremmøde.
Hvilke data om mig kan I se
- Øjenlægen kan se din medicinliste (Fælles Medicinkort). Det er meget vigtigt for at minimere fejl-ordinationer.
- Hvis du giver dit mundtlige samtykke, kan lægen logge på din sundhedsjournal, som giver information om tidligere indlæggelser og behandlinger på sygehus samt blodprøvesvar.