Persondatapolitik for StemMedical
Formål
Denne persondatapolitik indeholder oplysninger om, hvordan StemMedical A/S og virksomhedens brand Stemform® sikrer, at behandling af dine personoplysninger altid sker i overensstemmelse med gældende lovgivning.
StemMedical respekterer den enkeltes ret til at få sine data behandlet på lovlig vis, og vores behandling vil altid følge vores vision om at levere ydelser af den højeste kvalitet.
Dataansvarlig
StemMedical A/S (alias Stemform), CVR-nr. 35852808, Gyngemose Parkvej 50, 2860 Søborg er dataansvarlig for behandling af dine personoplysninger.
Vores kontaktinformation er info@stemform.com
Hvis du har spørgsmål om vores behandling af personoplysninger er du velkommen til at kontakte os på personaldata@stemform.com.
StemMedical’s behandling af personoplysninger
Vi behandler følgende persondata, når du har valgt en behandling med et af StemMedical’s produkter:
- Identifikations og kontaktoplysninger (navn, adresse, e-mail og telefonnumre)
- CPR-nummer
- Helbredsoplysninger
- Før- og efterbilleder
- Erfaringer med produktet/behandlingen
Formål med behandlingen af dine persondata er at kunne yde dig den bedst mulige service og behandling. Desuden indhenter vi oplysninger om dig hos den af vores certificerede partnere, som tilbyder dig behandlingen, for at kunne identificere dig og sikre din behandling med StemMedical’s produkter.
Dine persondata behandles sikkert, og helbredsoplysninger behandles i henhold til “Vævsbekendtgørelsen”. Fotodokumentation i forbindelse med kosmetisk behandling / operation foretages jf. “Bekendtgørelse om kosmetisk behandling” samt særlige vilkår under “Vævsbekendtgørelsen”.
Retsgrundlag for vores behandling af personoplysninger
Vi behandler dine oplysninger for at kunne efterleve vores retlige forpligtelser efter sundhedsloven, herunder vores forpligtelse til at føre journal vedrørende vores behandling af dig.
Efter sundhedslovens § 15 må vi ikke indlede en behandling af dig, før du har afgivet dit informerede samtykke. Du kan på ethvert tidspunkt trække dit samtykke tilbage, jf. sundhedslovens § 15, stk. 2. Trækker du dit samtykke tilbage, sletter vi de oplysninger om dig, som vi ikke efter lovgivningen er pålagt at gemme.
Retsgrundlaget for vores behandling af dine almindelige kontaktoplysninger og dine før- og efterbilleder er efterlevelse af vores retlige forpligtelse og/eller legitime interesse, jf. persondataforordningens artikel 6, stk. 1, litra c og f samt særlige vilkår i StemMedical’s vævscentertilladelse udstedt af de danske sundhedsmyndigheder jf. Vævsbekendtgørelsen.
Retsgrundlaget for vores indhentelse af dine helbredsoplysninger er sundhedslovens regler om indhentelse af elektroniske helbredsoplysninger, herunder sundhedslovens §§ 42a-42d samt persondatafordringens artikel 9, stk. 2 litra a og h, og Vævsbekendtgørelsen.
Retsgrundlaget for vores behandling af dine CPR-oplysninger er for at sikre en entydig identifikation når det er påkrævet efter lovgivningen, jf. persondatalovens § 11, stk. 2, nr. 1.
Ansatte hos StemMedical har tavshedspligt efter sundhedslovens regler. Det betyder, at de som udgangspunkt ikke må udveksle oplysninger med andre om dit helbred uden dit samtykke. Et samtykke til at udveksle oplysninger er tilknyttet dit aktuelle behandlingsforløb. Udveksling af helbredsoplysninger er ofte afgørende for en vellykket behandling og et sammenhængende forløb. Oplysninger må kun indhentes / videregives i det omfang, det er nødvendigt. Personalet vil derfor altid vurdere relevansen af oplysninger, der videregives.
Sundhedspersonale og administrativt personale internt hos StemMedical har adgang til dine person- og helbredsoplysninger i det omfang, de deltager i din behandling eller bidrager til dokumentation og fakturering af dit behandlingsforløb.
Retsgrundlaget for vores udveksling af almindelige personoplysninger med Patientsøgningsbureauer er persondataforordningens artikel 6, litra f, Dette sker med det legitime formål at sikre vores langsigtede opfølgningsforpligtelse over for vores patienter og kun i det omfang at dette ikke strider mod lovgivningen i dit land.
Udveksling af dine personoplysninger
StemMedical udveksler dine personoplysninger og personlige erfaringer med den certificerede partner, fx private hospitaler, klinikker og kirurger, som har tilbudt dig en af vores produkter i din behandling.
Herudover kan der i forbindelse med dit behandlingsforløb være behov for at indhente eller videregive relevante helbredsoplysninger til andre sundhedspersoner eller sundhedsmyndigheder i overensstemmelse med sundhedslovens regler.
StemMedical udveksler desuden dine personoplysninger i form af navn, e-mail, adresse og telefonnummer med Patientsøgningsbureauer for det særlige tilfælde, at vi har en legitim interesse i at komme i kontakt med dig, men ikke kan finde dig på de adresseoplysninger du har oplyst os.
Sikkerhed
StemMedical beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
StemMedical har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler dine personoplysninger. Vi kontrollerer dette via logning og tilsyn. For at undgå datatab, gennemfører vi løbende backup. Vi beskytter også fortroligheden og autenticiteten af dine data ved hjælp af kryptering, når vi sender data ud af vores netværk.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig, for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og inden for de i lovgivningen fastsatte frister.
Vores databehandler af dine personoplysninger er Regenerative Medicine LLC med adresse 16192 Coastal Highway, Lewes, Delaware 19958, U.S.A. i henhold til en databehandleraftale. I forbindelse med StemMedical’s databehandling overfører StemMedical data udenfor EU. Overførslen sker i overensstemmelse med de nødvendige sikkerhedsgarantier krævet efter den gældende databeskyttelseslovgivning som sikret ved EU-Kommissionens standardkontraktbestemmelser om databeskyttelse som er indgået med modtageren.
Frister for sletning/opbevaring
Alle patientinformationer bliver opbevaret i henhold til “Vævsbekendtgørelsen”. Patientdata skal i henhold til denne bekendtgørelse opbevares i minimum 30 år. Henførbare persondata og patientjournaler slettes 30 år efter den seneste optegnelse er indført i patientjournalen, medmindre et legitimt formål tilsiger at opbevare patientjournal efter opbevaringsperiodens udløb. Patientjournaler af betydning for en klage-, tilsyns-, eller erstatningssag opbevares, så længe vedkommende sag verserer efter opbevaringsperiodens udløb.
Oplysninger, som vi har indhentet om dig til forberedelse af et patientforløb, slettes, hvis du i overensstemmelse med sundhedslovgivningen vælger at fortryde dit patientforløb hos os inden vi efter lovgivningen er forpligtet til at oprette journal. Tilsvarende slettes dine oplysninger, såfremt du ikke har påbegyndt din behandling hos os senest 12 måneder efter vi har indhentet oplysninger om dig til brug for dit patientforløb.
Vores bogføringsmateriale slettes 5 år plus indeværende år i henhold til Bogføringsloven.
Vores hjemmeside
Når du bruger vores hjemmeside, placerer vi cookies.
Se cookiepolitik her:
Dine rettigheder
Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig
Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
Du har ret til at få slettet de personoplysninger vi har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, som vi ikke efter lovgivning er pålagt at skulle gemme.
Er behandlingen af personoplysninger baseret på et samtykke fra dig, kan du til enhver tid helt eller delvist trække dette samtykke tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på dit samtykke inden tilbagetrækningen.
Klageinstans
Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet.
Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk.
Du kan også kontakte os på personaldata@stemform.com