Målsætning
Hos Falck Dental prioriterer vi datasikkerhed højt, så vi kan være en sikker og troværdig fabrikant og leverandør af dentalprodukter. Vi sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi kan beskytte de oplysninger, vi har om dig – hvad enten du er patient, sundhedsperson eller leverandør/samarbejdspartner.
I denne persondatapolitik kan du læse om, hvordan vi håndterer de personoplysninger, vi kommer i besiddelse af, når du samarbejder med os.
Dataansvarlig
Falck Dental, Klostertorvet 6-8, 1. tv., 8000 Aarhus C, betragtes som selvstændig dataansvarlig. Det betyder, at vi er dataansvarlig med egen lovhjemmel i forhold til at registrere relevante data, som vi er forpligtet til ud fra den lovgivning, vi er underlagt: lovgivningen om medicinsk udstyr efter mål (se evt. lovgivning og vejledning om medicinsk udstyr på www.laegemiddelstyrelsen.dk).
Principper
Falck Dental behandler personoplysninger i overensstemmelse med de principper, som fremgår af Persondataforordningen og Databeskyttelsesloven, og alle personoplysninger bliver behandlet lovligt, rimeligt og gennemsigtigt. Vi sikrer, at vi kun registrerer/opbevarer de oplysninger, som er nødvendige for at kunne fremstille det aktuelle produkt og opfylde de lovgivningskrav, vi er underlagt.
Formål med behandling og kategorier af personoplysninger
Falck Dental håndterer løbende en række forskellige personoplysninger om patienter, sundhedspersoner og leverandører/samarbejdspartnere. I henhold til lov om medicinsk udstyr er vi forpligtet til at dokumentere grundlag for fremstilling af dentale produkter efter mål i op til 10 år for ikke-
implantatbaserede produkter.
Patient:
I forbindelse med fremstillingen af det medicinske udstyr efter mål kan følgende informationer om patient blive registreret i virksomheden:
– Identifikationsoplysninger, herunder navn, fødselsdag og evt. privatadresse
– Informationer om tandsæt, beskrivelse og aftryk/model/digitalt scan
– Sundhedsinformationer, som vi skal tage forbehold for (eks. smitsomme sygdomme)
– Informationer om allergi (hvis kendt)
– Informationer, som kan være relevante i forbindelse med eventuelt tilskud fra det offentlige
– Information om særlige forhold, som er relevant i forhold til det fremstillede produkt
– I situationer, hvor der tages foto, som anvendes til at opnå et så naturtro og æstetisk produkt som muligt, kan disse foto blive opbevaret i virksomheden
– Røntgenbilleder, som modtages fra sundhedsperson.
Sundhedsperson:
Falck Dental skal kunne henvise til den/de sundhedspersoner, som har udfærdiget krav til det dentale produkt, samt de vurderinger der er foretaget af sundhedsperson undervejs i processen. I den forbindelse kan følgende oplysninger om sundhedsperson blive registreret i virksomheden:
– Identifikationsoplysninger, herunder navn og stilling
– Informationer om klinikken
– Faglige udtalelser i forbindelse med fremstilling af dentale produkter
– Firmarelevante bank-/kontooplysninger
– Forespørgsler og priser/overslag
– Tilbagemeldinger fra sundhedsperson vedrørende produkt/patient.
Leverandør/samarbejdspartner:
I forbindelse med at løfte dokumentationsopgaver i forhold til fremstilling af medicinsk udstyr efter mål skal Falck Dental kunne henvise til leverandører og samarbejdspartnere, som har indvirken på produkter fremstillet i virksomheden (materialeleverandører, stållaboratorier, eksterne leverandører af halv-/helfabrikater, servicefirmaer inden for udstyr og maskiner, rådgivningsfirmaer o. lign.). I den forbindelse kan følgende oplysninger om leverandør/samarbejdspartner blive registreret hos os:
– Identifikationsoplysninger, herunder navn og stilling
– Informationer om firma
– Faglige udtalelser i forbindelse med købte produkter/ydelser
– Firmarelevante bank-/kontooplysninger
– Faktura- og betalingsinformationer
– Forespørgsler og priser/overslag
– Tilbagemeldinger vedrørende produkter/ydelser.
For leverandører og samarbejdspartnere, som ikke har indflydelse eller relation til opfyldelse af krav om medicinsk udstyr (eks. rengøring, revisor, bankforbindelser, NAV-konsulenter, hjemmesideudbyder o. lign.), vil dokumentation blive opbevaret i virksomheden, så længe samarbejdet er aktivt og relevant for statistisk tilbageblik og analyse, som kan ligge til grund for fortsat forretningsudvikling. I forbindelse med afsluttet samarbejde vil data blive opbevaret i virksomheden i henhold til krav i bogføringsloven, og eventuelle personrelaterede oplysninger vil blive slettet efter 6 år.
Rettigheder
Efter reglerne om indsigtsret kan du hos Falck Dental bede om at få indsigt i de personoplysninger, som vi har registreret om dig. Hvis vi behandler forkerte data om dig, kan du bede om, at oplysningerne bliver rettet eller slettet.
Falck Dental vil efterkomme en begæring om indsigt, og vi vil altid vurdere rimeligheden af udøvelsen af de øvrige rettigheder og foretage en konkret vurdering af, om en fremsat begæring skal imødekommes. Du kan altid klage over en beslutning truffet af Falck Dental (se afsnittet om Klagemuligheder).
Sikkerhed
Falck Dental har som dataansvarlig pligt til at beskytte de persondata, som vi har i vores varetægt. Vi kommer hele vejen rundt om alle systemer og data og tager højde for de trusler, der måtte opstå.
Sikkerheden omfatter både organisatoriske tiltag i form af politikker, procedurer og en række tekniske tiltag.
Falck Dental har indført fast procedure for sikker opbevaring og bortskaffelse/sletning af data, efter arkiveringstid er udløbet, og vi følger systematisk op på, at disse retningslinjer følges.
Alle fortrolige data, som opbevares fysisk på papir, bliver i forbindelse med bortskaffelse makuleret og bortskaffet således, at de ikke er tilgængelige for andre. Data, som opbevares elektronisk, opbevares på en sådan måde, at kun personer, for hvem data er relevant, har adgang til disse. Der er opstillet procedure for IT-sikkerhed med personlig log-in og kodeord på alle PC’er og andre IT-medier, hvor der ligger persondata.
Der er ligeledes faste procedurer for bortskaffelse af IT-udstyr, som udskiftes, hvilket sikrer, at der ikke ligger tilgængelige data på udstyr, som bortskaffes.
Videregivelse af oplysninger
Falck Dental behandler de fleste personoplysninger i datacentre gennem Navisionhosting og herunder hosting-leverandøren, Wannafind, og NAV-konsulenten, Skanderby. Ved support på systemerne sker en overladelse til disse eksterne IT-leverandører, som vi har indgået databehandleraftaler med. Tilsvarende kan der i medfør af lov ske videregivelse af oplysninger om fremstillede produkter og dertilhørende personoplysninger til myndigheder (Lægemiddelstyrelsen, Sundhedsstyrelsen o. lign.).
Falck Dentals anvendelse af Google tjenester betyder, at alle informationer der gemmes i skyen er beskyttet af Google’s GDPR compliancy.
I forbindelse med fremstilling af produkter, kan der være brug for, at vi samarbejder med andre virksomheder. I disse relationer vil relevante oplysninger blive videregivet, og Falck Dental har derfor med disse virksomheder en fortrolighedsaftale og en aftale om sikker håndtering af persondata.
Virksomhederne er alle placeret i EU og underlagt krav i Persondataforordningen.
Falck Dental kan ligeledes videregive relevante oplysninger til en sundhedsperson (tandlæge/klinisk tandtekniker/læge o. lign.) i forbindelse med fremstilling og tilpasning af et produkt.
I tilfælde af videregivelse vil det ske inden for rammerne af databeskyttelsesreglerne. Der sælges ikke oplysninger til 3. part og videregives ikke oplysninger til personer eller virksomheder, som ikke har en aktiv og relevant del i fremstillingen af det aktuelle produkt.
Brud på persondatasikkerheden
Hvis der sker et brud på persondatasikkerheden, som involverer dig, og det pågældende brud vurderes at udgøre en høj risiko for dig, vil Falck Dental hurtigst muligt orientere Datatilsynet om bruddet. Sammen med dem vil vi vurdere, i hvilket omfang en bredere kommunikation skal finde sted.
Sletning
Vi sletter dine oplysninger, når der ikke længere er noget sagligt behov for fortsat opbevaring af oplysningerne. Her tager vi bl.a. hensyn til frister i lovgivningen, f.eks. forældelses- og bogføringsloven samt krav i lovgivningen om medicinsk udstyr. Falck Dental har som udgangspunkt opstillet følgende regler for sletning af persondata:
– Oplysninger slettes senest 10 år og 6 måneder efter afslutningen af ikke-implantatbaserede produkter (jf. lovgivning om medicinsk udstyr)
– Ikke-personrelateret data/dokumenter vil blive opbevaret i virksomheden, så længe disse vurderes relevant for statistisk tilbageblik og analyse, som kan ligge til grund for fortsat forretningsudvikling.
– I tilfælde af at virksomheden lukker, skal du være opmærksom på, at virksomheden ikke er forpligtet til at gemme/opbevare persondata, og alle data vil blive bortskaffet.
Ændring af persondatapolitik
Falck Dental kan til enhver tid og uden varsel ændre denne persondatapolitik med virkning for fremtiden.
Klagemuligheder
Hvis du ikke mener, at vores behandling af dine personoplysninger sker efter gældende regler, har du ret til at klage til Datatilsynet. Du kan finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Kontaktoplysninger
Hvis du har spørgsmål om vores behandling af oplysninger om dig, er du velkommen til at kontakte virksomhedens dataansvarlig: Olga Falck på 86192455 eller på mail@falckdental.dk.