Privatlivspolitik

1. Behandling af oplysninger

1.1
I forbindelse med vores undersøgelse og behandling af dig som klient, indsamler, behandler og opbevarer Kalmia en række personoplysninger om dig. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Indsamling og behandling af andres personoplysninger er reguleret af både EU's generelle forordning om databeskyttelse og dansk national lovgivning. Kalmia har iværksat de fornødne foranstaltninger for at sikre, at Kalmia kan overholde gældende lovgivning, så vi kan tilbyde dig den fornødne sikkerhed for, at vi behandler dine personoplysninger sikkert.

1.2
I denne persondatapolitik beskriver vi mere uddybende, under hvilke omstændigheder vi indsamler og behandler dine personoplysninger, hvilke rettigheder du har i forhold dertil, og hvordan vi beskytter dine personoplysninger. Du er naturligvis også altid velkommen til at henvende dig til os, hvis du har spørgsmål om vores behandling af personoplysninger.

1.3
Kalmia er at betragte som dataansvarlig i forhold til vores indsamling og behandling af sådanne oplysninger. Kalmias kontaktoplysninger er som følger:

Kalmia A/S
CVR-nr. 31 06 89 91
Ved Slotshaven 3
2820 Gentofte
Tlf. 45 46 16 00
E-mail: info@kalmia.dk

2. dine rettigheder

2.1
Når Kalmia modtager og behandler dine personoplysninger har du visse rettigheder. Du har til enhver tid ret til at kontakte os med henblik på udøvelse af en eller flere af dine rettigheder. Du kan kontakte os både ved almindeligt brev, på e-mail, telefonisk eller ved fysisk fremmøde på vores adresse angivet heri. Det er blot nødvendigt, at du behørigt kan identificere dig, således at vi kan have sikkerhed for, at vi ikke behandler dine personoplysninger på baggrund af en anmodning fra tredjemand.

2.2
Vi vil sørge for at efterkomme dine anmodning uden unødigt ophold efter din henvendelse. Såfremt kompleksiteten ved din anmodning bevirker en længere ekspeditionstid, vil vi uden unødigt ophold informere dig om de foranstaltninger, vi træffer på baggrund af din anmodning, og holde dig opdateret om ekspeditionen af din anmodning. Vi vil dog under alle omstændigheder efterkomme din anmodning snarest muligt efter vores modtagelse deraf. Ekspeditionen af din anmodning om at udøve dine rettigheder er naturligvis gratis for dig.

2.3
Vores kommunikation med dig i forbindelse med ekspedition af din anmodning vil altid ske på en kortfattet og letforståelig måde og som udgangspunkt på den måde, som du ønsker, for eksempel ved brug af elektronisk kommunikation (e-mail).

2.4
Når vi behandler dine personoplysninger, har du blandt andet følgende rettigheder:

2.4.1
Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og ret til at få adgang til en kopi af de personoplysninger, som vi måtte behandle. Du har endvidere ret til at få oplysninger om formålene med behandlingen af dine personoplysninger, hvilke typer oplysninger, vi behandler, hvilke databehandlere eller typer af databehandlere, vi måtte videregive dine personoplysninger til, og oplysninger om det tidsrum vi regner med at skulle behandle dine personoplysninger i. Såfremt vi måtte behandle personoplysninger om dig, som vi har indsamlet hos tredjemand, er du yderligere berettiget til at modtage alle informationer om, hvorfra de pågældende oplysninger stammer.

2.4.2
Du er også berettiget til at få transmitteret dine personoplysninger direkte til en anden dataansvarlig, såfremt det er teknisk muligt.

2.4.3
Såfremt vi måtte overføre dine personoplysninger til et tredjeland med henblik på behandling deraf, har du også ret til at få oplysninger om de fornødne garantier, som modtageren af oplysningerne måtte have afgivet vedrørende beskyttelsen af dine personoplysninger.

2.4.4
Du har endvidere ret til at få dine personoplysninger berigtiget. Det betyder, at du vil kunne anmode os om at opdatere og ændre dine personoplysninger, såfremt de er ukorrekte eller ufuldstændige.

2.4.5
Du har også ret til at bede os om at slette dine personoplysninger, således at de ikke længere fremgår af vores systemer eller fortegnelser. Vores aftale med dig kan være betinget af, at vi er i besiddelse af og har ret til at behandle visse oplysninger om dig. Sletning af dine personoplysninger vil derfor kunne medføre, at vi ikke længere kan tilbyde dig vores services eller produkter. Det kommer dog an på typen af de oplysninger, som du måtte anmode os om at slette. Vi vil i nogle tilfælde kunne være underlagt en retlig forpligtelse i henhold til gældende lov til at beholde en kopi af dine personoplysninger. I disse tilfælde vil vi være nødsaget til at beholde en sådan kopi.

2.4.6
Du er også berettiget til at anmode os om at begrænse behandlingen af dine personoplysninger, for eksempel til alene at angå visse af dine personoplysninger eller alene til visse formål.

2.4.7
Du er til enhver tid berettiget til at indgive en klage over vores behandling af dine personoplysninger til Datatilsynet. Datatilsynet har følgende kontaktoplysninger: Datatilsynet, Borgergade 28, 5. sal, DK-1300 København K, dt@datatilsynet.dk, tlf. 33 19 32 00, fax 33 19 32 18.

2.5
Såfremt vi måtte have videregivet dine personoplysninger til tredjemand med henblik på behandling deraf, vil vi underrette enhver sådan tredjemand om din udøvelse af dine rettigheder, medmindre en sådan underretning viser sig at være uforholdsmæssig vanskelig.

2.6
Såfremt vi måtte blive opmærksomme på en ændring i dine personoplysninger, som bliver behandlet af os, vil vi tage kontakt til dig for at indhente dit samtykke til, at vi opdaterer dine personoplysninger i henhold til ændringerne. Vi opdaterer kun dine personoplysninger hos os, såfremt vi har modtaget dit samtykke dertil, eller såfremt gældende lovgivning i øvrigt tillader eller forpligter os til at foretage en sådan opdatering. Vi vil dog altid orientere dig om alle opdateringer af dine personoplysninger hos os.

3. Typer af oplysninger

3.1
Kalmia indsamler og behandler følgende typer af personoplysninger om dig (og i det omfang det er relevant for netop dig):

3.2
Almindelige kategorier af personoplysninger:

3.2.1
Navn, adresse, e-mailadresse, telefonnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse

3.3
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

3.3.1
Helbredsoplysninger (indsamlet ved blandt andet forsamtale og Symptom Check List spørgeskema) samt eventuelt oplysninger om seksuelle forhold, race eller etnisk oprindelse og religiøse forhold, hvis det er relevant for dit forløb.

3.4
Derudover indsamler og behandler Kalmia også dit personnummer.

4. Formål og behandling

4.1
Kalmia behandler dine personoplysninger til følgende formål:

4.1.1
Vores undersøgelse og behandling af dig

4.1.2
Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.

4.1.3
Overholdelse af vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks. regler om journalføringspligt.

4.2
Vi vil kunne behandle dine personoplysninger på følgende måder:

4.2.1
Registrering af dine almindelige kontaktoplysninger, så vi har mulighed for at kontakte dig.

4.2.2
Registrering og beregning af dine helbredsoplyninger via spørgeskema til brug for planlægning af forløbet hos Kalmia. Oplysninger indgår efterfølgende i anonymiseret form i Kalmias opgørelse af terapieffekt.

4.2.3
Registrering på gruppelister til brug for opgørelse af fremmøde

4.2.4
Registrering af aftalt forløb til brug for fakturering

4.2.5
Derudover vil dine oplysninger blive optegnet i vores journalsystem. Dine kontakter med psykoterapeuter, fysioterapeuter og andet personale på Kalmia vil blive registreret sammen med kontaktpersonens journalnotater, således at oplysningerne kan være tilgængelige for os, så vi kan yde den bedst mulige rådgivning gennem hele forløbet.

5. Opbevaringsperiode

5.1
Vi opbevarer personoplysninger om dig, så længe det måtte være nødvendigt for opfyldelsen af de formål, hvortil de pågældende personoplysninger er blevet indsamlet, hvorefter de vil blive slettet. Vi har dog i henhold til journalføringsbekendtgørelsen pligt til at opbevare visse af disse i minimum 10 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet. Efter 10 år fra seneste opdatering slettes din journal.

6. Retsgrundlag

6.1
Når vi indsamler personoplysninger direkte fra dig, sker det kun på baggrund af dit frivillige og eksplicitte samtykke. Retsgrundlaget for indsamlingen af dine almindelige personoplysninger er derfor ART 6(1)(1) i Forordningen, mens det for dine personoplysninger, som hører til en særlig kategori (følsomme oplysninger) er ART 9(2)(a). Derudover vil samme bestemmelser også udgøre retsgrundlaget for behandlingen af en række af dine almindelige personoplysninger.

6.2
Herudover er vi forpligtet til at behandle en række personoplysninger om dig i forbindelse med den almindelige klientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen), særligt §§ 5-10, samt sundhedslovens kap. 9 og serviceloven § 153.

6.3
Du er ikke forpligtet til at give dine personoplysninger til os. Konsekvensen af ikke at give os personoplysninger vil dog kunne være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge eller behandle dig.

7. Kilder

7.1
I nogle tilfælde modtager vi personoplysninger om dig fra andre kilder, f.eks. fra din arbejdsgiver, din kommune eller dit pensionsselskab. Dem håndterer vi på samme måde som de oplysninger, vi selv indsamler. Vi vil snarest muligt efter modtagelse af dine personoplysninger fra tredjemand informere dig derom.

8. Modtagere af dine personoplysninger

8.1
Kalmia anvender alene databehandlere, som kan give fornødne garantier for at sikre dine personoplysninger og dine rettigheder, og deres behandling af dine personoplysninger på vores vegne vil alene ske i henhold til en skriftlig databehandleraftale mellem Kalmia og den pågældende databehandler. Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

• Complimenta (journalsystem)
• Hejlersen Consulting (It-support)
• Microsoft (Office 365)
• E-conomics (regnskabssystem)
• Pihl Bogføring (bogholder)

8.1.1
Derudover kan Kalmia være pålagt i henhold til gældende lovgivning at videregive dine oplysninger til offentlige myndigheder, eller det kan være nødvendigt at videregive oplysninger om dig til dit pensions- eller forsikringsselskab, såfremt du er henvist til os derfra, og du har samtykket til videregivelse af dine personoplysninger til dem.

8.2
Vi overfører ikke dine personoplysninger til modtagere uden for EU eller EØS.

9. Sikkerhedsforanstaltninger

9.1
Både Kalmia og Kalmias databehandlere har indført passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger og for at sikre, at dine personoplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt at de ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataforordningen, og Kalmia opbevarer dine personoplysninger på sikker og forsvarlig vis. Disse tekniske og organisatoriske foranstaltninger består blandt andet i følgende:

9.2
Disse tekniske og organisatoriske foranstaltninger består blandt andet i følgende:

9.3
Kalmia anvender Compliance værktøjet RISMA GDPR til styring af interne processer, afdækning af risici, risikostyring og måling af compliance via opsatte kontroller og tilhørende dokumentation ift. persondataforordningen.

9.4
Kalmia fører en fortegnelse over alle kategorier behandlingsaktiviteter. Alle personalegrupper har tavshedspligt (underskrevne fortrolighedserklæringer). Forskellige grupper af fagpersonale har differentieret adgang til informationer og differentieret adgang til Kalmias systemer/server. Adgang er beskyttet af unikke bruger-id’er og passwords. Der foretages logning af adgang til systemet. Kalmias lokale server opbevares aflåst i skab i aflåst lokale. Der foretages dagligt back up af serveren. Kalmias personale er instrueret i, hvordan de skal behandle persondata forsvarligt og sikkert (IT- og Datasikkerhedsinstruks).

9.5
Data på borgeren opbevares digitalt (beskyttet af unikt bruger-id/passwords) og fysisk (som arbejdsjournal i aflåst arkivskab). Fysiske journaler slettes systematisk efter endt forløb. Digitale journaler opbevares efter gældende lovgivning. Kommunikation med personfølsom information med Kalmia sker krypteret til sikre postkasser.

9.6
Kalmias IT-system serviceres af Hejlesen Consulting med hvem vi har en databehandleraftale. Hejlesen Consulting overvåger systematisk brud eller tegn på brud på sikkerheden og underretter Kalmia, hvis et sådant er sket. Kalmia har et aftalt beredskab således, at Kalmia i tilfælde af brud på datasikkerheden uden unødigt ophold kan underrette dataansvarlig/kommunen.

9.7
Internt til opbevaring og håndtering af borgernes persondata anvender Kalmia journalsystemet Complimenta med hvem vi har en databehandleraftale. Complimenta er beskyttet af adgangskontrol (unikt bruger-id og password) og kun autoriserede brugere har adgang. Complimentas medarbejdere har underskrevet fortrolighedserklæringer vedr. men ikke kun begrænset til personoplysninger. Der føres kontrol med afviste adgangsforsøg og logning. Complimenta anvender et dubleret datacenter og backupkopi af data opbevares i et sekundært datacenter. Al datatransmission sker krypteret.

9.8
Data om helbred indsamlet via spørgeskema opbevares kun så længe det er nødvendigt under klientens navn. Derefter pseudonymiseres svarene og indgår som en del at Kalmias masterdata over terapieffekt. Data anonymiseres fuldstændigt efter 2 år.

9.9
Såfremt der på trods af de tekniske og organisatoriske foranstaltninger, som vi har indført sammen med vores databehandlere for at sikre beskyttelsen af dine personoplysninger, alligevel måtte opstå et brud på dine oplysningers sikkerhed, vil vi underrette dig uden unødig forsinkelse, såfremt det pågældende sikkerhedsbrud måtte medføre en reel risiko for dine rettigheder. Vi vil give dig alle relevante oplysninger om det pågældende sikkerhedsbrud, om konsekvenserne deraf for dine oplysninger og om de foranstaltninger, som vi iværksætter for at håndtere det pågældende sikkerhedsbrud og for at begrænse dets mulige skadevirkninger.

9.10
Alle medarbejdere og konsulenter, som måtte udføre arbejde for Kalmia, er underlagt passende fortrolighedsforpligtelser.

10. Indsigelse eller klage

10.1
Du er til enhver tid berettiget til at indgive en klage over vores behandling af dine personoplysninger til Datatilsynet. Datatilsynet har følgende kontaktoplysninger: Datatilsynet, Borgergade 28, 5. sal, DK-1300 København K, dt@datatilsynet.dk, Tlf. 33 19 32 00, fax 33 19 32 18.

Opdateret d.12/9 2018