• Omhu Care
  • Clinic
  • About us
  • Our solutions
  • Publications
  • Jobs

Privatlivspolitik

Omhu Care App

1. Indledning

Omhu Care App ejes og stilles til rådighed for dig af:

Omhu A/S
Silkegade 8
DK-1113 København K
CVR-nr. 41600039
Web: https://omhu.com

(herefter kaldet "Omhu" eller "vi" eller "os")

Via Omhu Care App foretager Omhu online undersøgelse, diagnosticering og behandling hudsygdomme, herunder kønssygdomme (herefter kaldet "Tjenesten"). Vilkårene for denne patientbehandling og brug af Omhu Care App fremgår af Brugervilkårene.

Denne privatlivspolitik ("Privatlivspolitikken") forklarer Omhus praksis vedrørende indsamling, opbevaring, brug og videregivelse af bestemte oplysninger, herunder dine helbreds- og andre personoplysninger, når vi stiller Tjenesten til din rådighed.

Formålet med Privatlivspolitikken at oplyse dig om, hvordan Omhu håndterer helbreds- og andre personoplysninger i forbindelse med varetagelsen af Omhus opgaver vedrørende Tjenesten, samt på hvilket grundlag behandlingen sker. Her oplyser vi også om, hvilke rettigheder du har i forbindelse med Omhus behandling af dine helbreds- og andre personoplysninger.

Overordnet gælder det, at Omhu behandler de oplysninger, vi modtager i overensstemmelse med den til enhver tid gældende lovgivning om patient- og helbredsoplysninger og databeskyttelse. Vi er i den forbindelse bevidste om, at de forskellige oplysninger skal behandles med respekt for dit privatliv samt oplysningernes fortrolighed.

2. Dataansvarlig

Omhu er dataansvarlig for behandlingen af dine helbreds- og andre personoplysninger, som vi modtager i forbindelse med Tjenesten.

Har du spørgsmål om Omhus behandling af dine helbreds og andre personoplysninger, kan du kontakte vores databeskyttelsesrådgiver (DPO):

3. Hvad er helbreds- og personoplysninger?

Personoplysninger er information, som kan henføres til en identificeret eller identificerbar fysisk person (jf. databeskyttelsesforordningens artikel 4, nr. 1). Der er dermed tale om en personoplysning, såfremt den direkte eller indirekte kan knyttes til en person.

Helbredsoplysninger er de personoplysninger, der vedrører en fysisk persons fysiske eller mentale helbred, herunder oplysning om levering af sundhedsydelser, og som giver information om vedkommendes helbredstilstand (jf. databeskyttelsesforordningens artikel 4, nr. 15).

Omhu indsamler og behandler de typer af personoplysninger, herunder helbredsoplysninger, der er nævnt i afsnit 4 nedenfor om "Omhus behandling af helbreds- og andre personoplysninger".

4. Omhus behandling af helbreds- og andre personoplysninger

Alle de helbreds- og andre personoplysninger, som Omhu behandler om dig, har Omhu modtaget direkte fra dig. Omhu indhenter ikke helbreds- eller andre personoplysninger om dig fra andre end dig, ligesom Omhu heller ikke videregiver dine helbreds- eller andre personoplysninger til andre uden dit forudgående samtykke, bortset fra

Omhus brug af Typeform indebærer en overførsel af dine personoplysninger til USA dvs. uden for EU og EØS. Vi kan oplyse at vi bruger EU-kommisionens standardbestemmelser som overførselsgrundlag for at sikre beskyttelsen af dine personoplysninger.

Bortset fra ovenstående overfører Omhu ikke data til nogen databehandler eller anden modtager udenfor EU.

4.1 Kategorier af helbreds- og personoplysninger

Følgende oplysninger bliver behandlet af Omhu når du bruger Omhu Care App.

Almindelige personoplysninger

  • Navn og adresse
  • Personnummer
  • Telefonnummer
  • IP-adresse

Følsomme personoplysninger (helbredsoplysninger)

  • Billeder af min hud og mine hudlidelser
  • Min egen evaluering af f.eks. grad af kløe og smerte, stressniveau o.lign.
  • Oplysninger om mine symptomer, andre sygdomme, allergier, anden medicinsk behandling, andre familiemedlemmers diagnoser samt andre sundhedsoplysninger, som vil blive brugt i forbindelse med min behandling
  • Oplysninger om Omhus diagnose, undersøgelse og behandling af mig

5. Formål for behandling af almindelige og følsomme personoplysninger

Omhu behandler almindelige og følsomme personoplysninger om dig til brug for den patientbehandling hos Omhu, som du efter sundhedsloven skal give dit samtykke til.

Den behandlende læge hos Omhu er lovmæssigt forpligtet til at føre en patientjournal i forbindelse med din patientbehandling. Patientjournalen skal (ud over dit navn og adresse) bl.a. indeholde dit personnummer (CPR-nr.). Hvis din patientbehandling hos Omhu indebærer, at den behandlende læge skal udskrive en recept til dig, skal recepten (ud over dit navn og adresse) indeholde dit personnummer (CPR-nr.).

Omhu har pligt til at indberette en række oplysninger om dig til Landspatientregisteret, der administreres af Sundhedsdatastyrelsen. Oplysningerne kan eksempelvis beskrive din diagnose og Omhus undersøgelse og behandling af dig.

Ved at bruge Omhu Care App og give samtykke til en patientbehandling af en læge hos Omhu indgås en kontrakt mellem Omhu og dig. Omhu anvender de ovennævnte personoplysninger til at opfylde denne kontrakt og til løbende forbedring og videreudvikling af Omhu Care App og den tilknyttede lægelige service kvalitet. Oplysningerne vil også blive anvendt i Omhus kommunikation med dig.

Hvis du aktivt har givet dit samtykke, må Omhu bruge dine følsomme personoplysninger (dvs dine helbredsoplysninger - dog ikke navn, personnummer eller telefonnummer) til udvikling af andre af Omhus løsninger og algoritmer. Om du samtykker eller ej eller senere vælger at trække dit samtykke tilbage har ingen konsekvenser for din patientbehandling hos Omhu via Omhu Care App.

5.1 Juridisk grundlag

  • GDPR artikel 6(1)(b) (Opfyldelse af en kontrakt) og GDPR artikel 6(1)(c) (Overholde en retlig forpligtelse)

  • GDPR artikel 9(2)(h), jf. artikel 9(3) (behandling til brug for medicinsk diagnose og behandling mv.)

  • GDPR artikel 9(2)(a) /(Samtykke)/

  • JBKG § 10, stk. 1

  • DBL § 11, stk. 2 (Behandling med hjemmel i lovgivning)

  • SL § 15, stk. 1 (Samtykke til behandling)

  • AUL kapitel 6

  • RBKG § 16

5.2 Opbevaring

Alle patientjournaler bliver opbevaret i henhold til JBKG.

Patientdata skal i henhold til JBKG opbevares i minimum 10 år. Omhu opbevarer dine patientdata i 10 år (regnet fra den seneste optegnelse i patientjournalen), hvorefter de slettes.

Omhu vil opbevare dine helbredsoplysninger så længe det er nødvendigt til

  • brug for forbedring og videreudvikling af den algoritme, som Omhu Care App anvender
  • til udvikling og forbedring af andre af Omhus algoritmer og løsninger hvis du har givet dit samtykke til dette formål

5.3 Anvendte forkortelser

AUL — Autorisationsloven
(Lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed)

GDPR — Databeskyttelsesforordningen
(Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst)).

DBL — Databeskyttelsesloven
(Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger)

JBKG — Journalbekendtgørelsen
(Bekendtgørelse om autoriserede sundhedspersoners patientjournaler (journalføring, opbevaring, videregivelse og overdragelse mv.))

RBKG — Receptbekendtgørelsen
(Bekendtgørelse om recepter og dosisdispensering af lægemidler)

SL — Sundhedsloven

Du kan læse mere detaljeret omkring lovgrundlag og formål her

6. Datasikkerhed og dataintegritet

Når Omhu modtager helbreds- og andre personoplysninger, træffer Omhu de nødvendige tekniske og organisatoriske foranstaltninger for at sikre, at data behandles sikkert og for at undgå, at oplysningerne kommer uvedkommende til kendskab, misbruges eller på andre måder behandles i strid med lovgivningen, herunder databeskyttelsesforordningen.

For at beskytte dine helbreds- og andre personoplysninger har Omhu sikret, at dets IT-systemer har et højt sikkerhedsniveau. Omhus IT-infrastruktur er designet med flere lag af beskyttelse og kryptering, som overholder kravene i både Databeskyttelsesforordningen (GDPR) og den amerikanske Health Insurance Portability and Accountability Act (HIPAA). Herudover sikrer Omhu, at oplysningerne bliver hentet gennem sikre, stærkt krypterede forbindelser, samt at oplysningerne herefter opbevares på forsvarlig vis. Omhu har i tilfælde af nedbrud relevante procedurer, som skal være med til at sikre en effektiv og hurtig genetablering af Tjenesten. Omhu sikrer derfor også dine oplysninger mod hændelig eller ulovlig tilintetgørelse eller fortabelse samt forringelse.

Det er kun personer, som har et legitimt behov for at behandle dine helbreds- og andre personoplysninger, der har adgang til oplysningerne.

Omhu har gennemført en analyse af Omhus behandlingsaktiviteters konsekvenser for beskyttelse af helbreds- og andre personoplysninger i henhold til databeskyttelsesforordningens artikel 35 (data protection impact assessment). Omhu gennemgår løbende dets sikkerhedsprocedurer for at vurdere behovet for at indføre yderligere foranstaltninger eller foretage tekniske opgraderinger af eksisterende procedurer.

Du skal være opmærksom på, at fremsendelse af en almindelig e-mail til Omhu ikke sker krypteret. Du skal derfor anvende Tjenesten til kommunikation med Omhu, hvis du vil sende oplysninger, som bør beskyttes, f.eks. helbredsoplysninger, CPR-nummer eller lignende.

7. Dine rettigheder

Efter lovgivningen, herunder databeskyttelsesforordningen og databeskyttelsesloven, har du en række rettigheder i forbindelse med behandlingen af dine helbreds- og andre personoplysninger.

Dine rettigheder omfatter:

7.1 Ret til indsigt

Du har ret til at se de personoplysninger, Omhu og den behandlende læge behandler om dig.

7.2 Ret til berigtigelse

Omhu er forpligtet til på anmodning at rette ukorrekte helbreds- og andre personoplysninger eller færdiggøre ufuldstændige helbreds- og andre personoplysninger.

7.3 Ret til sletning (retten til at blive glemt)

Omhu er under nogle omstændigheder forpligtet til at slette dine personoplysninger, hvis du anmoder derom. Dette gælder dog f.eks. ikke de oplysninger om dig, som er indeholdt i patientjournalen og andre oplysninger, som Omhu eller den behandlende læge er forpligtet til at registrere som led i din patientbehandling.

7.4 Ret til begrænsning af behandling

Omhu er under nogle omstændigheder forpligtet til at begrænse brugen af dine personoplysninger, hvis du anmoder derom. De oplysninger om dig, som Omhu og den behandlende læge, er forpligtet til at behandle i henhold til lovgivningen, kan dog ikke begrænses.

7.5 Ret til dataportabilitet

Du kan under visse omstændigheder have ret til at modtage de af dine personoplysninger, hvortil vi har adgang, i et struktureret, almindeligt anvendt maskinlæsbart format, og med rettighed til at overføre disse oplysninger til andre enheder. Denne ret er dog begrænset til den behandling af oplysninger om dig, som foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt.

7.6 Ret til at gøre indsigelse

Du kan i nogle tilfælde gøre indsigelse mod anvendelsen af dine personoplysninger. Omhu kan i så fald blive pålagt at ophøre med anvendelsen af dine personoplysninger.

7.7 Ret til tilbagekaldelse af samtykke

I det omfang Omhus behandling af dine personoplysninger foretages på grundlag af dit samtykke, har du ret til at tilbagekalde dit samtykke når som helst.

Der kan være betingelser eller begrænsninger knyttet til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til sletning i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne. Du kan læse mere om dine rettigheder på Datatilsynets hjemmeside: https://www.datatilsynet.dk/borger/hvad-er-dine-rettigheder.

Hvis du har spørgsmål til, hvordan Omhu behandler dine personoplysninger, eller hvis du ønsker at påberåbe dig en ret eller få mere at vide om dine rettigheder, kan du kontakte Omhus databeskyttelsesrådgiver (DPO) (se afsnit 7 nedenfor).

8. Kontakt Omhus databeskyttelsesrådgiver

Hvis du har spørgsmål omkring dine rettigheder i forbindelse med databeskyttelse, er du velkommen til at kontakte Omhus databeskyttelsesrådgiver (DPO):

Din henvendelse er fortrolig og vil blive slettet efter 90 dage.

9. Klage

Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine helbreds og andre personoplysninger på. Du finder Datatilsynets kontaktoplysninger på https://www.datatilsynet.dk/.

Du kan også kontakte Omhus databeskyttelsesrådgiver (se afsnit 7 ovenfor).

Sidst opdateret: 02.09.2021

Company

  • Omhu Care
  • Clinic
  • About us
  • Our solutions

Writing

  • Coming soon...

Connect

  • Jobs
  • LinkedIn
  • Facebook
  • hello@omhu.com

© 2021 — built with Omhu in Copenhagen