Indenrigs- og Sundhedsministeriets databeskyttelsespolitik
Indenrigs- og Sundhedsministeriet varetager en række væsentlige opgaver for at kunne sikre din og andres sundhed. I Indenrigs- og Sundhedsministeriets databeskyttelsespolitik kan du som borger orientere dig om, hvordan ministeriet og dets institutioner indsamler, håndterer og beskytter dine personoplysninger.
Indenrigs- og Sundhedsministeriets opgaver og ansvar
Indenrigs- og Sundhedsministeriet består af et departement samt en række styrelser og virksomheder, der arbejder for at sikre et velfungerende og effektivt sundhedsvæsen. Opgaverne i de enkelte institutioner er meget forskellige, og en del af dette arbejde inkluderer blandt andet behandling af personoplysninger i forbindelse med:
- Forebyggelse, diagnostik, pleje og patientbehandling.
- Kvalitetsudvikling, patientsikkerhed og planlægning.
- Forskning og udvikling fx af nye behandlingsområder som personlig medicin og lignende.
- Strålebeskyttelse af sundhedspersoner.
- Vedligeholdelse af autorisationsregister.
- Tilsyn med autoriserede sundhedspersoner og organisationer.
- Administration af rapporteringssystem for utilsigtede hændelser i sundhedsvæsenet.
- Overvågning af smitsomme sygdomme.
- Vaccineforsyning.
- Håndtering af klager over sundhedsfaglig behandling.
- Uddannelse af sundhedspersonale.
- Sundhedsberedskab.
- Godkendelse af lægemidler og lægemiddelvirksomhed samt overvågning af bivirkninger.
- Håndtering af hændelser vedr. medicinsk udstyr.
- Udpegning af apotekere samt tilsyn med apoteker og detailforhandlere.
- Beredskab mod biologisk udslip og biologisk terrorisme.
Typer af personoplysninger
Indenrigs- og Sundhedsministeriets institutioner behandler personoplysninger i forbindelse med deres myndighedsopgave. Herudover behandler institutionerne også personoplysninger vedrørende medarbejdere samt ansøgere til stillinger inden for ministeriets område.
Personoplysningerne spænder fra almindelige personoplysninger som navn, adresse og telefonnummer over fortrolige oplysninger som CPR-nummer til følsomme personoplysninger som helbredsoplysninger, genetiske og biometriske data, etnicitet, oplysninger om seksuel orientering mv.
Principper for indsamling af personoplysninger
Indenrigs- og Sundhedsministeriets institutioner indsamler personoplysninger på baggrund af bestemmelser i lovgivningen. Mængden af indsamlede personoplysninger begrænses til, hvad der er nødvendigt for at opfylde det specifikke formål. Når en institution indhenter personoplysninger direkte hos dig som borger, skal den pågældende institution oplyse dig om formålet med databehandlingen, tidsrum for opbevaring af personoplysningerne, dine rettigheder som registreret mv.
I en række tilfælde er institutionerne under Indenrigs- og Sundhedsministeriet via loven pålagt at behandle personoplysninger, som ikke indsamles hos dig som borger, men f.eks. fra andre myndigheder. I disse tilfælde vil du ikke blive kontaktet direkte.
Hovedparten af de personoplysninger, Indenrigs- og Sundhedsministeriet behandler, er baseret på anden lovgivning end databeskyttelseslovgivningen, som for eksempel sundhedsloven, lægemiddelloven og klage- og erstatningsloven. Disse love kan have indflydelse på, hvordan databeskyttelseslovgivningens krav gør sig gældende. Du kan finde et overblik over disse særlovgivninger på side 61 i Justitsministeriets betænkning nr. 1565 om databeskyttelsesforordningen, del II.
Samtykke
Som udgangspunkt behandler offentlige myndigheder, herunder institutionerne under Indenrigs- og Sundhedsministeriet personoplysninger på baggrund af bestemmelser i loven. Det betyder, at databehandlingen ikke kræver dit samtykke.
Sådan passer vi på dine personoplysninger
En del af de personoplysninger, der behandles i sundhedsvæsenet, er følsomme oplysninger. Derfor er der særligt strenge krav til at sikre fortroligheden omkring dem. For at beskytte dine personoplysninger har Indenrigs- og Sundhedsministeriet implementeret en række sikkerhedsforanstaltninger, som blandt andet sikrer, at medarbejdere kun får adgang til dine personoplysninger, når de har brug for det i deres arbejde. Samtidig er der etableret kontroller, som sikrer, at ministeriet efterlever kravene til informationssikkerhed. For eksempel fører departementet tilsyn inden for Indenrigs- og Sundhedsministeriets område for at sikre, at ministeriets institutioner lever op til kravene.
Når der indgås aftaler med eksterne leverandører, der behandler personoplysninger på ministeriets vegne, sikrer ministeriet, at leverandørerne opfylder de samme sikkerhedskrav, som er gældende inden for ministeriet. Dette følges der op på ved kontrol af sikkerheden hos leverandøren gennem ekstern revision, tilsynsbesøg og opfølgning på eventuelle observationer.
Så længe gemmes dine personoplysninger
Dine personoplysninger opbevares, så længe det er nødvendigt til det givne formål.
Indsigt og adgang til dine oplysninger
I Sundhedsjournalen på sundhed.dk kan du med dit NemID få adgang til at se sundhedsdata og andre personoplysninger, som det offentlige sundhedsvæsen har registreret om dig, herunder nogle af de oplysninger som er registreret i Indenrigs- og Sundhedsministeriet. I Sundhedsjournalen kan du få overblik over egne sundhedsdata, blandt andet oplysninger institutionerne under Indenrigs- og Sundhedsministeriet har ansvaret for:
- Medicinoplysninger (Medicinkortet og Det danske Vaccinationsregister)
- Behandlinger på sygehuse (Landspatientregistret)
- Laboratoriesvar
Derudover kan du på siden Log på sundhed.dk se oplysninger om, hvem der har haft adgang til dine personoplysninger i f.eks. det Fælles Medicinkort og i Sundhedsjournalen.
Som offentlig myndighed er Indenrigs- og Sundhedsministeriet underlagt databeskyttelseslovgivningen samt forvaltnings- og offentlighedsloven. Det betyder, at du kan søge (akt)indsigt i de oplysninger, vi behandler om dig (egenacces), og derved få indsigt i de oplysninger, som den enkelte institution har registreret om dig. Du søger indsigt ved at henvende dig til den institution, der er ansvarlig for behandlingen af de pågældende oplysninger. Du kan finde links til institutionernes hjemmesider nedenfor under afsnittet ”Institutioner under Indenrigs- og Sundhedsministeriet”.
Fejl i personoplysninger
Finder du fejl i de oplysninger, der er registreret om dig i Sundhedsjournalen på sundhed.dk, og ønsker du at få rettet oplysningerne, skal du rette henvendelse til det sygehus eller den lægepraksis, som har registreret oplysningerne om dig. Vær opmærksom på, at oplysningerne sjældent vil kunne slettes helt, da de har dannet grundlag for din behandling og derfor er omfattet af journalføringspligten.
Hvis du har søgt indsigt i oplysninger om dig hos en institution under Indenrigs- og Sundhedsministeriet og finder fejl i disse oplysninger, skal du henvende dig til institutionen for at få dem rettet.
Retten til at få oplysninger slettet
Databeskyttelsesforordningen giver en registreret person ret til i nogle tilfælde at få sine data slettet eller til at få begrænset behandlingen af oplysningerne, f.eks. hvis oplysningerne er urigtige eller vildledende. Der gælder dog væsentlige undtagelser for dine muligheder for at få slettet oplysninger om dig hos Indenrigs- og Sundhedsministeriet.
Dette skyldes bl.a., at det ofte er nødvendigt for offentlige myndigheder at kunne dokumentere det grundlag, som en afgørelse eller anden beslutning i sin tid blev truffet på. Hvis der er tale om urigtige eller vildledende oplysninger, kan myndigheden i stedet notere de korrekte oplysninger på sagen uden at fjerne de forkerte oplysninger, der i forvejen fremgik. En egentlig sletning vil oftere kunne kræves, hvis der er tale om oplysninger, som eksempelvis indgår i et register eller andet informationssystem, hvorfra oplysningerne videregives til andre myndigheder mv.
Personaleadministration
Som ansat i Indenrigs- og Sundhedsministeriet, vil der løbende som led i dit ansættelsesforhold blive behandlet forskellige personoplysninger om dig. Der vil også blive videregivet personoplysninger til eksempelvis Statens Administration, som ved hjælp af Statens Lønsystem (SLS) på ministeriets vegne udbetaler din løn mv.
Det vil fremgå af de enkeltes institutioners intranet, hvordan personoplysninger om dig behandles som led i dit ansættelsesforhold.
Du har som ansat ret til at få at vide, hvilke oplysninger din arbejdsgiver har indsamlet i forbindelse med dit ansættelsesforhold, og du har ret til at se oplysningerne. Du har ligeledes ret til at anmode om, at arbejdsgiveren retter eller sletter oplysninger, hvis du mener, at oplysningerne eksempelvis er forkerte eller giver et forkert indtryk. Arbejdsgiveren har pligt til at tage stilling til din anmodning.
Databeskyttelsesrådgivere
Indenrigs- og Sundhedsministeriet har en databeskyttelsesrådgiver, som dækker hele ministeriets område. Lægemiddelstyrelsen har dog sin egen rådgiver. Databeskyttelsesrådgiveren har blandt andet til opgave at rådgive ministeriet og dets institutioner om databeskyttelse og de databeskyttelsesretlige regler.
Hvis du ønsker at drøfte et svar, du har modtaget fra en institution, kan du henvende dig til databeskyttelsesrådgiveren.
Klage til Datatilsynet
Du har ret til at klage til Datatilsynet, hvis du er utilfreds med Indenrigs- og Sundhedsministeriets behandling af dine personoplysninger. Du kan læse mere om dine rettigheder på datatilsynet.dk, hvor du også kan finde Datatilsynets kontaktoplysninger.
Institutioner under Indenrigs- og Sundhedsministeriet
Ministeriet består af ni institutioner, som hver indsamler og behandler personoplysninger til en række individuelle og fælles formål. Du kan læse mere om de enkelte institutioner på Indenrigs- og Sundhedsministeriets hjemmeside.
På de enkelte hjemmesider kan du finde supplerende oplysninger om institutionens databehandling og om dine rettigheder.
Opdateret maj 2019.