Seneste opdatering: 08 Juli 2021
Denne politik beskriver hvordan vi bruger din persondata og dine rettigheder som data subjekt, incl. hvilken data vi indhenter, de konkrete formål vi anvender den til, hvor længe vi opbevarer din data, og hvem vi deler den med.
Practio er en sundhedsvirksomhed der arbejder tæt sammen med danske virksomheder og danske myndigheder om levering af sundhedsydelser. Practio driver practio.dk.
Practios fulde navn er Practio ApS (CVR: 36392576), og vores adresse er Flæsketorvet 26, 1., 1171 København V. Practio kan kontaktes på [email protected].
Vores databeskyttelsesansvarlige kan kontaktes på [email protected].
1.1 Samarbejde med Apoteker om vaccination og antistoftest
Når du modtager en vaccination eller antistoftest gennem et apotek, fungerer apoteket som vores databehandler i forbindelse med sundhedsydelsen, mens vi (Practio) er overordnet ansvarlige for hvordan din data indhentes og bruges. Vi træner og fører tilsyn med alle apoteksansatte der deltager i vores sundhedsydelser, og alle apoteker har en databehandlingsaftale med os, der sikrer at din data kun benyttes til de formål der beskrives i denne politik og altid behandles sikkert. Alle deltagende apoteksansatte er pålagt tavshedspligt.
1.2 Samarbejde med virksomheder om antigentest
Når du modtager en antigentest gennem en virksomhed der samarbejder med Practio, udfører den ansatte testen på delegation fra Practios ansvarlige læge. Personalet anses som en del af Practios udførsel af opgaven, da dette sker på basis af direkte instrukser fra Practio. Vi træner og fører tilsyn med den ansatte, og denne er pålagt tavshedspligt.
1.3 Vaccination imod COVID-19
Når du modtager en COVID-19 vaccination, uanset med hvilken vaccine, foretages dette direkte af Practios ansatte eller Practios vikarer der anses som en del af Practios udførsel af opgaven, da deres arbejde sker på basis af direkte instrukser fra Practio ift. behandling af persondata, både ved video eller telefon konsultation, og ved injektion af vaccine på et af Practios vaccinationssteder.
Practio indsamler persondata ved følgende lejligheder:
2.1 Levering af sundhedsydelser
Hvis du anvender en af vores sundhedsydelser, incl. rejsevaccination, influenzavaccination, COVID-19 vaccination, samt COVID-19 antistof- og antigentest, indhenter vi din kontaktdata (email og telefon), postnummer, CPR nummer og helbredsoplysninger (fx allergier).
2.2. Tilmeldelse til forskningsprojekt
Hvis du accepterer et tilbud om at kunne blive kontaktet af forskere med interesse i de sundhedsydelser vi leverer, indsamler vi din kontaktdata i forbindelse med sundhedsydelsen.
2.3 Brug af practio.dk
Hvis du anvender practio.dk indsamler vi din ip adresse når du tilgår vores hjemmeside. Se vores Cookiepolitik.
2.4 Tilmeldelse til nyhedsbrev
Hvis du tilmelder dig vores nyhedsbrev indsamler vi dit navn og emailadresse på tilmeldingstidspunktet.
2.5 Deltagelse i tilfredshedsundersøgelser
Hvis du accepterer at deltage i en tilfredshedsundersøgelse, indsamler vi din kontaktdata og eventuelt demografisk information om hvem du (alder, køn, etc.).
2.6 Direkte kontakt
Hvis du kontakter os direkte indsamler vi dit navn og dine kontaktdata.
2.7 Kontakt i forbindelse med jobopslag (rekruttering)
Hvis du kontakter os ifm. et jobopslag, indsamler vi dit navn, kontaktoplysninger, og andre personoplysninger du angiver.
Hvis du indgår i et ansættelsesforløb, indsamler vi dit navn, kontaktoplysninger, oplysninger der fremgår af dit CV, og nogle tilfælde din straffeattest.
2.8 Ansættelsesforhold
Hvis du ansættes af Practio, indsamler vi tilstrækkelig data til at kunne oprette en personalemappe, herunder dit navn, CPR, kontaktoplysninger, evt. test scorer, arbejdshistorie (CV), kontrakter, og lignende. Herudover indsamler vi også tilstrækkelige oplysninger til at kunne udbetale og dokumentere din løn, arbejdstider, bank konto, evt. oplysning om ret til bonus, samt tilstrækkelige sundhedsoplysninger til at kunne håndtere evt. sygdom eller barsel.
Vi bruger din persondata til følgende formål:
3.1 Gennemførsel af sundhedsydelser
3.1.1 Vaccination og antistoftest
I forbindelse med vaccination og antistoftest, anvender vi dine persondata inkl. dine helbredsoplysninger (fx information om allergi) til at gennemføre en sikker og effektiv behandling, til at opfylde vores forpligtelse til at lave en retvisende patientjournal, til at kunne modtage offentlig tilskud betaling i forbindelse med behandlinger, til at underrette dig om dine bookinger, og til at facilitere kontakt mellem dig og vores ansvarshavende sundhedspersonale skulle der opstå behov.
Retsgrundlaget for vores behandling af din persondata i forbindelse med behandling, kontakt fra vores sundhedspersonale, og deling af din data med danske myndigheder ansvarlige for offentligt tilskud til sundhedsydelser eller obligatoriske offentlige registre, er det kontraktuelle forhold imellem os, da denne data er nødvendig for at vi kan gennemføre sundhedsydelsen (databeskyttelsesforordningen §6.1.b) samt vores retlige forpligtelser (§6.1.c).
Retsgrundlaget for vores behandling af din persondata, herunder især dit CPR nummer, ifm. at lave en retvisende patientjournal, er BEK nr 530 af 24/05/2018 (bekendtgørelse om autoriserede sundhedspersoners patientjournaler), pba. databeskyttelseslovens krav om identifikation ifm sundhedsydelser, uafhængigt af om disse foregår i offentligt eller privat regi (§11.2.1).
Retsgrundlaget for vores behandling af dine helbredsoplysninger, en særligt beskyttet underkategori af persondata, er det forhold at oplysningerne er nødvendige for en sundhedsbehandling (databeskyttelsesforordningen §9.2.h) og kun behandles af sundhedsprofessionelle fagpersoner inkl. delegerede, der er underlagt tavshedspligt (databeskyttelsesforordningen §9.3).
3.1.2 COVID-19 Antigentest
I forbindelse med COVID-19 antigentest, anvender vi dine persondata incl. dine helbredsoplysninger til at gennemføre en sikker og effektiv behandling, til at opfylde vores forpligtelse til at lave en retvisende patientjournal, til at opfylde vores registrering forpligtelser i forhold til epidemiloven, til at sende dig et eventuelt negativt test resultatet, og til at facilitere kontakt mellem dig og vores ansvarshavende sundhedspersonale skulle der opstå behov.
Retsgrundlaget for vores behandling af din persondata i forbindelse med behandling, kontakt fra vores sundhedspersonale, og deling af dine oplysninger med danske myndigheder, er vores retlige forpligtelse samt samfundets interesse i hyppig antigentestning af befolkningen (databeskyttelsesforordningen §6.1.c og e). Retsgrundlaget for at underrette dig om eventuelt negativt test resultat, er din legitime interesse i at få det at vide med det samme (databeskyttelsesforordningen §6.1.f).
Retsgrundlaget for vores behandling af din persondata, herunder især dit CPR nummer, ifm. at lave en retvisende patientjournal, er BEK nr 530 af 24/05/2018 (bekendtgørelse om autoriserede sundhedspersoners patientjournaler), pba. databeskyttelseslovens krav om identifikation ifm sundhedsydelser, uafhængigt af om disse foregår i offentligt eller privat regi (§11.2.1).
Retsgrundlaget for vores behandling af dine helbredsoplysninger, en særligt beskyttet underkategori af persondata, er det forhold at oplysningerne er nødvendige for en forebyggende sundhedsbehandling, samt samfundsinteresser på folkesundhedsområdet (databeskyttelsesforordningen §9.2.h og i) og kun behandles af sundhedsprofessionelle fagpersoner inkl. delegerede, der er underlagt tavshedspligt (databeskyttelsesforordningen §9.3).
3.2 Formidling af kontakt til forskere
Hvis du accepteret at kunne blive kontaktet af forskere, anvender vi din kontaktdata til at formidle kontakt mellem dig og konkrete almennyttige forskningsprojekter. I denne forbindelse deler vi kun din kontaktdata med forskere, ikke din sundhedsdata. Du vil frit efterfølgende kun vælge igen at dele din sundhedsdata med det konkrete projekt.
Retsgrundlaget for vores behandling af din persondata i denne forbindelse, er din accept afgivet på indsamlingstidspunktet (consent) (databeskyttelsesforordningen §6.1.a).
3.3 Drift af practio.dk
I forbindelse med din brug af practio.dk bruger vi din ip addresse til at sikre vores hjemmeside imod uautoriseret brug, ved at generere en server log.
Retsgrundlaget for vores behandling af din persondata i denne forbindelse, er din legitime interesse i informationssikkerhed (databeskyttelsesforordningen §6.1.f). Se også databeskyttelsesforordningens indledning, sektion 49.
3.4 Nyhedsbrev og information om vores ydelser
Har du tilmeldt dig vores nyhedsbrev eller kontaktliste, anvender vi din kontaktdata til at sende dig nyhedsbrevet eller information om vores ydelser.
Retsgrundlaget for vores behandling af din persondata i denne forbindelse, er din accept afgivet på indsamlingstidspunktet (consent) (databeskyttelsesforordningen §6.1.a).
3.5 Anonym forskning og statistik
I forbindelse med vores løbende forbedring af vores services, anonymiserer vi din sundhedsdata og dele af din patientjournal. Efter anonymiseringen udgør denne data ikke længere persondata, da det ikke er muligt at forbinde den med en specifik person.
Databeskyttelsesloven gælder ikke for anonym data, men retsgrundlaget for selve anonymiseringen er Practios legitime interesse i at udvikle bedre produkter og kommunikere omkring den aggregerede brug af vores sundhedsydelser (databeskyttelsesforordningen §6.1.f). Vi afvejer altid din legitime interesse i at minimere brug af din persondata imod vores interesse i at kunne anonymisere data mhp. forskning og statistik.
3.6 Tilfredshedsundersøgelser
I forbindelse med vores løbende forbedring af vores services, foretager vi ind imellem tilfredshedsundersøgelser. Den data du afgiver anonymiseres straks efter indhentningen.
Retsgrundlaget for vores behandling af din persondata i denne forbindelse, er din accept (consent) afgivet på indsamlings tidspunktet (databeskyttelsesforordningen §6.1.a). Vi behandler ikke helbredsoplysninger i tilfredshedsundersøgelser.
3.7 Fastlæggelse af retskrav
Skulle der i sjældne tilfælde opstå behov, benytter vi din persondata til at retskrav kan fastlægges, gøres gældende eller forsvares, i det omfang at denne brug er strengt nødvendig for at forsvare vores legitime interesser, og kun hvis samme formål ikke kan opnås vha. anden data.
Retsgrundlaget for vores behandling af din persondata i denne forbindelse, er vores legitime interesse i at beskytte vores interesser i forbindelse med retskrav (databeskyttelsesforordningen §6.1.f).
3.8 Direkte kontakt
I forbindelse med din direkte kontakt til os, anvender vi dine kontaktinformation til at hjælpe dig med din henvendelse, og til at kunne kontakte dig igen hvis der opstår et nyt behov (fx nye oplysninger) eller hvis din henvendelse kræver løbende kontakt.
Retsgrundlaget for vores behandling af din persondata ifm. direkte kontakt, er din legitime interesse i at få hjælp ift. din henvendelse (databeskyttelsesforordningen §6.1.f).
3.9 Opdatering af persondatapolitik
I forbindelse med substantielle opdateringer af vores persondatapolitik, vil vi benytte din kontaktdata til at oplyse dig om dette.
Retsgrundlaget for vores behandling af din persondata ifm. oplysning om opdateringer, er din legitime interesse i at vide hvordan vi behandler din data og dermed din mulighed for at kunne gøre rettidig indsigelse (databeskyttelsesforordningen §6.1.f).
3.10 Rekruttering
I forbindelse med rekruttering, anvender vi din persondata til at vurdere dine kvalifikationer i forhold til den opslåede stilling.
Retsgrundlaget for vores behandling af dine persondata ifm. rekruttering, er nødvendigheden af denne behandling forud for indgåelse and en ansættelseskontrakt (databeskyttelsesforordningen §6.1.b).
Retsgrundlaget for vores behandling af dine persondata efter et rekrutteringsforløb, er din samtykke hertil (databeskyttelsesforordningen §6.1.a)
Retsgrundlaget for vores indhentning af dine særlige persondata, herunder straffeoplysninger, i tilfælde hvor dette er nødvendigt, er dit udtrykkelige samtykke afgivet på indhentningstidspunktet (databeskyttelsesloven §8.3)
3.11 Varetagelse af ansættelsesforhold
I forbindelse med ansættelse, anvender vi din persondata til at varetage ansættelsesforholdet, til at kunne dokumentere din ansættelse efter dettes ophør, og til at kunne kontakte dig mhp. ny jobmuligheder.
Retsgrundlaget for vores behandling af dine persondata under din ansættelse, er nødvendigheden af denne behandling ifm. din ansættelseskontrakt (databeskyttelsesforordningen §6.1.b), samt vores retlige forpligtelser (databeskyttelsesforordningen §6.1.c).
Retsgrundlaget for vores behandling af din persondata efter din ansættelses ophør, er din og vores legitime interesse i at kunne tilbyde dig nye muligheder for ansættelse, samt vores legitime interesse i dokumentere dit ansættelsesforhold og beskytte vores interesser i forbindelse med eventuelle retskrav (databeskyttelsesforordningen §6.1.f).
Retsgrundlaget for vores indhentning af dine særlige persondata, herunder helbredsoplysninger, i tilfælde hvor dette er nødvendigt (sygdom og barsel), er vores arbejds-, sundheds- og socialretlige forpligtelser (databeskyttelsesforordningen §9.2.b).
Practio anvender databehandlere ifm. vores arbejde. Vi har databehandlingsaftaler med alle vores databehandlere der sikrer at de kun bruger din persondata til de formål der er beskrevet i denne politik og implementerer tilstrækkelige sikkerhedsforhold ifm. deres arbejde. Vi benytter følgende typer databehandlere, der altid befinder sig inden for EU:
4.1 Apoteker
Practio samarbejder tæt med danske apoteker, hvorfor det er nødvendigt at ansatte på disse apoteker behandler din persondata ifm. gennemførsel af vores sundhedsydelser. Alle apoteksansatte der behandler din persondata på delegation fra os, er underlagt tavshedspligt på linje med vores ansvarlige læger, og behandler kun din persondata inden for rammerne af vores databehandlingsaftale.
4.2 IT-leverandører
Practio anvender en række IT leverandører ifm. drift af vores IT systemer, herunder leverandører af databaseplads og hjemmeside hosting. Vores IT leverandører tilgår ikke din persondata andet end hvis der strengt nødvendigt ift. drift af deres services, og i disse tilfælde kun inden for rammerne af vores databehandleraftale og adgangskontrolsystemer (se sektion om sikkerhed).
Practio deler kun din persondata med andre hvor det er strengt nødvendigt, og altid kun med organisationer inden for EU:
5.1 Danske sundhedsmyndigheder
Hvis din sundhedsydelse er tilskudsberettiget og deling af din persondata er et myndighedskrav for at opnå dette tilskud, deler vi tilstrækkelig persondata med den relevante myndighed til at kunne opnå dette tilskud. Hvis din sundhedsydelse er underlagt krav om deling af data i forbindelse med lovkrav eller samfundsinteresser, herunder for eksempel deling med Statens Serum Institut på basis af epidemiloven, deler vi den krævede data med disse myndigheder.
5.2 Forskere
Hvis du har sagt ja til at blive kontaktet af forskere, kan vi dele dine kontaktoplysninger med forskere der henvender sig til os. Vi foretager altid en konkret intern vurdering af formålet med forskningsprojektet, med fokus på om deres projekt er almennyttigt.
5.3 Rådgivere og myndigheder
Til brug for konkrete sager eller når det er os pålagt kan dine personoplysninger blive videregivet til advokater, revisorer, rekrutteringsbureauer, og offentlige myndigheder.
Du har som data subjekt en række rettigheder i forhold til vores brug af din data. Du kan altid kontakte os ift. at anmode om at:
Få oplyst hvilken af din persondata vi indhenter og behandler
Få oplyst hvordan vi benytter din persondata
Få korrigeret din persondata
Få slettet din persondata (se dog begrænsninger herunder)
Få begrænset vores brug af din persondata
Få udleveret en kopi af din persondata
Tilbagekalde din tilladelse (consent) til vores brug af din persondata, i tilfælde hvor vores behandling beror på denne.
Modsige dig brug af din persondata pba. din legitime interesse, i tilfælde hvor vores behandling beror på denne.
Vi vil altid forsøge straks at imødekomme din anmodning i størst muligt omfang, men bemærk at vi er underlagt begrænsninger ift. at slette dine helbredsoplysninger og information der indgår i din patientjournal (§14, BEK nr 530 af 24/05/2018). Selv i sådanne tilfælde kan vi dog lave rettelser i din patientjournal pba. din anmodning (dog stadig med ændringshistorik). Yderligere forbeholder Practio sig retten til altid at behandle dine personoplysninger i forbindelse med at retskrav kan fastlægges, gøres gældende eller forsvares.
Er du utilfreds med vores behandling af din persondata, kan du klage ved at henvende dig til:
Datatilsynet Carl Jacobsens Vej 35 2500 Valby Tlf. 33 19 32 00
Practio beskytter altid din persondata, incl. når denne behandles af vores databehandlere. Vi opbevarer og transporterer (TLS 1.2) din persondata krypteret, og har implementeret både organisatoriske og tekniske foranstaltninger til at minimere og kontrollere hvilke personer har adgang til vores database hvor persondata opbevares. Dine personoplysninger og især dine helbredsoplysninger kan således kun tilgås af vores ansatte eller partnere hvis disse har et konkret formål inden for rammerne af denne politik, og kun vha. personlige, sporbare, og password-beskyttede brugerkonti der løbende kontrolleres for uautoriseret brug.
Som udgangspunkt opbevarer vi din persondata så længe det er nødvendigt i forhold til formålet, og sletter den straks dette formål er opfyldt. Det vil i praksis sige at den specifikke periode vi opbevarer din persondata kan varierer. Vi benytter følgende kriterier til at afgøre den specifikke periode for hver behandling af din persondata:
Persondata der er nødvendig ift. at lave en patientjournal eller kunne kontakte dig i forbindelse med din behandling opbevares i 10 år for at imødekomme vores forpligtelser som sundhedsprofessionelle fagpersoner (se retsgrundlag herover).
Persondata der alene benyttes til at til at opnå offentligt tilskud til en sundhedsydelse, opbevares i op til 1 år efter udløb af rapporteringsperioden, for at kunne imødekomme evt. spørgsmål fra de ansvarlige myndigheder.
Persondata der benyttes til løbende kontakt uden anden defineret udløbsdato (fx nyhedsbreve), slettes når vi holder op med at sende information, eller hvis du anmoder om at stoppe tilmeldingen.
Persondata der benyttes til ikke-løbende kontakt uden anden defineret opbevaringsperiode (fx direkte henvendelser), slettes når det specifikke formål er opnået. Bemærk dog at vores mulighed for at kunne følge op med evt. nye oplysninger eller behandle løbende sager, kræver at vi opbevarer din kontaktinformation i en periode efter du kontakter os. Effektivt betyder dette at dine kontaktoplysninger typisk slettes senest inden for 6 måneder af din sidste kontakt med os.
Persondata der benyttes til at formidle kontakt til forskere, opbevares i op til 10 år, eller indtil du anmoder om ikke længere at kunne kontaktes.
Persondata der benyttes i forbindelse med eventuelle retskrav opbevares i op til 5 år efter sidste behandling af sagen, for at kunne imødekomme evt. nye krav. I særlige tilfælde kan persondata opbevares længere end dette pba. en konkret forventning om retlig relevans, eller hvis dette pålægges os af danske myndigheder.
Persondata der benyttes til at generere server logs (din ip adresse) opbevares i op til 2 måneder.
Persondata der benyttes til at kunne underrette dig om ændringer i vores persondatapolitik, opbevares i op til 1 år.
Al anden persondata, incl. data der kun bruges til at generere anonyme datasæt (fx tilfredshedsundersøgelser), slettes umiddelbart efter formålet er opnået. I praksis vil dette typisk dog tage op til en uge.
Persondata der benyttes i forbindelse med rekruttering, slettes umiddelbart efter de relevante stillinger er blevet besat, med mindre samtykke til yderlige opbevaring er blevet indhentet. I tilfælde hvor oplysninger opbevares yderligere, sker dette i op til 1 år.
Persondata der benyttes i forbindelse med ansættelsesforhold, slettes efter 5 år, med mindre denne data er relevant for eventuelle retskrav. Helbredsoplysninger slettes umiddelbart efter ansættelsesforholdets ophør.
Bemærk at vi med jævne mellemrum opdaterer denne persondatapolitik. I tilfælde hvor vi substantielt ændrer politikken vil vi underrette dig direkte, som beskrevet herover.