Bindeleddet i det digitale sundhedsvæsen

Søgning

MedComs databeskyttelsespolitik

Denne databeskyttelsespolitik er blevet udarbejdet for at informere dig om MedComs behandling af dine personoplysninger.

Formål

I MedCom har vi 3 overordnede formål med behandling af personoplysninger for de personer, som vi på forskellig vis interagerer og kommunikerer med, og som ikke er ansat i MedCom.

Du kan her læse om alle tre formål eller klikke på det enkelte formål, som vedrører dig:

  1. Forretningsmæssige formål for projekter og ved aktiviteter med samarbejdspartnere
  2. Kommunikations- og videndelingsmæssige formål
  3. Organisationsmæssige formål ved rekruttering og opstart af ansættelsesforløb

1. Forretningsmæssige formål for projekter og ved aktiviteter med samarbejdspartnere

Formålet med MedComs behandling af personoplysninger til dette formål er:

  • Varetagelse og administration af samarbejdet med organisationer og enkeltpersoner om gennemførelse af projekter, standardiseringsaktiviteter og systemforvaltning
  • Information om MedComs aktiviteter, inkl. statistik

MedCom indsamler som hovedregel ikke personoplysninger, uden at du eller din organisation selv har givet MedCom oplysningerne – fx:

  • I samarbejdsaftaler eller tilslutningsaftaler
  • Ved din deltagelse i forskellige grupper – projekt- og implementeringsgrupper, styregrupper, brugergrupper m.v.
  • Ved tilmeldinger til arrangementer eller nyhedsbreve
  • Ved ansøgning om økonomisk godtgørelse af udgifter til deltagelse i møder og grupper efter forudgående aftale

Oplysningerne kan bl.a. blive anvendt til at vise deltagerne i diverse MedCom- og projektgrupper på MedComs hjemmeside.

Kategorier af personoplysninger:

MedCom behandler almindelige personoplysninger i form af identifikationsoplysninger som navn, adresse, telefonnummer, e-mailadresse og i nogle tilfælde lokationsnummer og ydernummer på organisationer samt navn, titel, telefonnummer og e-mailadresse på kontaktpersoner hos organisationer.

I særlige tilfælde behandler vi CPR-nr., fx i forbindelse med godtgørelse af udgifter til deltagelse i møder og fora, men altid kun på baggrund af du selv har givet os dine oplysninger.

Behandlingsgrundlag:

Behandlingen af personoplysninger er nødvendig for at kunne opfylde forretningsmæssige aftaler med samarbejdspartnere og aftaler med MedComs ejere om udførelse, varetagelse og administration af MedComs opgaver og leverancer.

Retsgrundlaget for behandlingen af dine personoplysninger er Databeskyttelsesforordningens art. 6, stk. 1, litra b og f.


2. Kommunikations- og videndelingsmæssige formål

Formålet med MedComs behandling af personoplysninger til dette formål er:

  • At sprede både generel og specifik viden om teknologier, arbejdsgange og resultater indenfor sundheds-it med det formål at kunne udvikle og implementere digitale løsninger, der skaber bedre sammenhæng for borger, patienter og sundhedsfaglige.
  • At bygge netværk og facilitere dialog blandt sektorerne og aktørerne med det formål at understøtte det tværsektorielle kendskab til hinanden og blik for helheden omkring borgerens/patientens forløb.
  • At formidle MedComs arbejde og organisationskultur med det formål at sikre rekruttering af fagligt stærke medarbejdere og generel bevidsthed om MedComs arbejde og den position dansk sundhed-it har.

Kategorier af personoplysninger:

MedCom behandler personoplysninger af i form af billeder og video (inkl. webinarer), hvorved den registrerede kan identificeres, og hvor også andre typer personoplysninger af følsom karakter som fx race eller etnisk oprindelse, religiøs overbevisning og helbredsoplysninger, fx handicap, kan indgå såfremt de er synlige, og ikke er omfattet af princip f nedenfor. Billederne/video vil oftest ledsages af oplysninger med navn, titel og organisation eller andre almindelige personoplysninger, som er relevante i den givne situation.

Behandlingsgrundlag:

Behandlingen af personoplysninger er nødvendig for, at MedCom kan udføre videndeling- og kommunikationsaktiviteter, der er med til at vise hvem MedCom er og hvad vi kan, inkl. i samarbejde med andre aktører, samt at kunne sprede dette via relevante kanaler og til centrale interessenter.

Retsgrundlaget for behandlingen af dine personoplysninger er Databeskyttelsesforordningens art. 6, stk. 1, litra f.

Ud fra nedenstående principper foretager MedCom altid en helhedsvurdering af billedet (både hvad angår gruppebillede, situationsbillede eller portrætbillede) eller videoen og formålet med offentliggørelsen for at sikre sig de(n) registreredes interesser og rettigheder ikke vægter højere end MedComs legitime interesse i den konkrete situation:

  • At formålet med behandlingen er tydelig og saglig
  • At den registrerede er blevet korrekt og rettidigt oplyst om behandling og formålet
  • At den registrerede som udgangspunkt altid kan frasige sig deltagelse*
  • At behandlingen ikke medfører en risiko for den registrerede eller har indflydelse på dennes rettigheder
  • At den registrerede ikke på nogen måde fremstilles på en måde som er negativ eller som på nogen måde udstiller den registrerede både personligt og fagligt
  • At der ikke indgår børn, syge, sårbare eller udsatte personer, hvortil der bør være en skærpet opmærksomhed, og hvor beskyttelsen af den registreredes personoplysninger går forud for MedComs interesser. Hvis der i en situation skulle indgå personer omfattet af dette princip, skal samtykke anvendes til behandlingsgrundlag og kun efter grundig overvejelse om alternative billeder/videoer.

*Ved portrætbilleder og gruppefotos kan det nægtes i den konkrete situation, men ved situationsbilleder og video (såfremt man ikke selv har slukket kameraet) fra fx events, webinarer osv. er det ikke muligt.


3. Organisationsmæssige formål ved rekruttering og opstart af ansættelsesforløb

Formålet med MedComs behandling af personoplysninger til dette formål er:

  • Rekruttering af nye medarbejdere
  • Indgåelse af eksterne konsulentkontrakter

MedCom indsamler som hovedregel ikke personoplysninger, uden at du selv har givet MedCom oplysningerne i forlængelse af, at du har søgt fx en stilling eller praktikplads hos MedCom eller har en kontrakt som ekstern konsulent for MedCom.

Kategorier af personoplysninger:

  • MedCom behandler almindelige personoplysninger i form af identifikationsoplysninger som navn, adresse, telefonnummer og e-mailadresse på ansøgere og ansatte.
  • For eksterne konsulenter på kontrakt hos MedCom behandles desuden CPR-nr., bankoplysninger og evt. Skatindberetning.
  • Ved rekruttering behandles desuden fortrolige oplysninger som CV, referencer, karakterudskrift samt øvrige oplysninger fra ansøgning og eventuelle bilag.
  • Det kan også forekomme at MedCom ifm. rekruttering behandler andre relevante oplysninger som er fuldt offentligt tilgængelige.

Behandlingsgrundlag:

  • Ved rekruttering er behandlingen nødvendig for, at MedCom kan behandle ansøgninger med henblik på eventuel senere rekrutteringsforløb og ansættelse.
  • Ved anvendelse af eksterne konsulenter er behandlingen nødvendig for at kunne administrere og opfylde kontraktforpligtelserne.

Retsgrundlaget herfor er hhv. Persondataforordningens artikel 6, stk. 1, litra b og f, inkl. brug af §12 i Databeskyttelsesloven vedr. ansættelsesforhold.


Tidsrum for opbevaring

Dine personoplysninger opbevares, så længe det er nødvendigt for det givne formål. Vi bestræber os på at fjerne oplysningerne, så snart de ikke længere er aktuelle, eller vi ikke længere er forpligtet til at opbevare dem af hensyn til fx revision eller andre gældende regler.

Ved rekruttering gælder følgende:

  • Hvis du bliver ansat, gemmes de oplysninger, som har været del af rekrutteringsprocessen i din personalemappe.
  • Hvis du får afslag, slettes oplysningerne fra rekrutteringsprocessen hurtigst muligt – og senest 3 måneder efter.
  • Hvis du har søgt uopfordret, gemmes oplysningerne i 14 dage, hvorefter de slettes.

Modtagere

MedCom deler kun dine personoplysninger inden for rammerne af det definerede formål med behandlingen.

Visse personoplysninger publiceres efter aftale på MedComs hjemmeside.

Visse personoplysninger som billeder/video publiceres på MedComs sociale medier, hjemmeside og nyhedsbreve, fx på nyheder og aktiviteter-siden.

Visse oplysninger, der kan være personhenføre (lokations- og ydernummer), publiceres i MedComs statistikdatabase (kræver oprettelse af brugeradgang).

Andre oplysninger behandles alene internt i MedCom, af få medarbejdere med retmæssigt formål og med tekniske foranstaltninger til at beskytte dine personoplysningerne. Foruden er der indført supplerende tekniske foranstaltninger for særlige personoplysninger, fx ved rekruttering og ved godtgørelse af udgifter.

MedCom benytter databehandlere, der er underlagt en databehandleraftale. De relevante databehandlere kan oplyses ved henvendelse til MedCom.


Dine rettigheder

Som registreret hos MedCom har du en række rettigheder (ret til indsigt i MedComs oplysninger om dig, ret til at berigtige eventuelle urigtige eller forkerte oplysninger om dig, ret til at blive glemt og ret til at gøre indsigelse mod MedComs behandling af dine oplysninger). Hvis du ønsker at udøve en rettighed, kan du henvende dig til MedComs databeskyttelsesrådgiver.

Herudover kan du til enhver tid bede om at få slettet din personoplysninger fra MedComs adresseregister og/eller hjemmesiden ved henvendelser til MedCom (medcom@medcom.dk).


Anden information

Databeskyttelsesrådgiver (DPO)

Hvis du har spørgsmål eller kommentarer til MedComs behandling af dine personoplysninger, er du velkommen til at rette henvendelse til MedComs DPO:  

Klage

Klagemyndighed for MedComs behandling af dine personoplysninger er Datatilsynet på dt@datatilsynet.dk.

Ændringer

Vi forbeholder os retten til at opdatere og ændre vores retningslinjer for behandling af personoplysninger. I tilfælde af væsentlige ændringer, henvender vi os til dig på en måde, der er i overensstemmelse med hvad betydning ændringen har for dig, fx i form af e-mail eller synlig meddelelse på vores hjemmeside, i nyhedsbrev og lign.

Sidste opdatering februar 2024.