• da
  • en

Behandling og beskyttelse af dine data

Privatlivspolitik

Dataansvarlig
Dansk Sundhedssikring A/S er dataansvarlig for behandlingen af de personoplysninger vi har modtaget om dig. Har du spørgsmål til hvordan vi behandler dine personoplysninger, eller ønsker du at benytte dine rettigheder i henhold til Databeskyttelsesforordningen, kan du kontakte os på nedenstående kontaktoplysninger:

Dansk Sundhedssikring A/S
Hørkær 12B
2730 Herlev
Tlf. + 45 70 20 61 21
privacy.gdpr@ds-sundhed.dk.

DPO (Databeskyttelsesrådgiver)

I henhold til Databeskyttelsesforordningen er vi forpligtet til at have en DPO (databeskyttelsesrådgiver) tilknyttet. Dette hverv varetages af advokatfirmaet Bech Bruun, der kan kontaktes via mail på dpo.dss@bechbruun.com eller pr. tlf.: 72 27 30 02 på hverdage mellem 9-16.

Hvis din henvendelse indeholder følsomme eller fortrolige oplysninger, anvend da den sikre beskedfunktion: https://dpo.bechbruun.com/dss.

 

Typer af personoplysninger

Når du oprettes som kunde eller anvender din forsikring hos os, bliver du bedt om, at angive nogle personoplysninger. Dette vil som hovedregel være følgende:

Almindelige oplysninger jf. Databeskyttelsesforordningens art. 6: F.eks. navn, adresse, tlf. nummer, e-mailadresse, fødselsdag, jobstatus og ansættelsessted.

Følsomme oplysninger jf. Databeskyttelsesforordningens art. 9: De relevante helbredsoplysninger til behandling af din konkrete sag, herunder i helt særlige tilfælde, oplysninger om din seksuelle overbevisning.

Databeskyttelseslovens § 11, stk. 2: CPR-nummer. 

 

Formål

Formålet med behandlingen af dine personoplysninger er at kunne levere de sundheds- og forsikringsretlige ydelser, vi som virksomhed er specialiseret i.

Vi skal først og fremmest bruge dine personoplysninger til at, fastslå din forsikringsdækning, diagnosticere hvad der er galt, vurdere hvordan dit videre forløb skal tilrettelægges og henvise dig til en korrekt behandling.

Vi anvender ligeledes dine oplysninger til at analysere din oplevelse med at bruge Dansk Sundhedssikring, for at vi kan forbedre kvaliteten af vores ydelser og øge sundheden blandt vores kunder.

 

Behandlingsgrundlag (hjemmel)

Når vi registrerer dig i vores systemer inden du anmelder en skade, gør vi det med følgende hjemmel:

  • Databeskyttelsesloven § 11, stk. 2, nr. 3 til registrering af dit CPR-nummer.
  • Databeskyttelsesforordningens art. 6, stk. 1, litra f (interesseafvejning) til registrering af dine almindelige oplysninger.

Når vi behandler dine helbredsoplysninger ved en skadesanmeldelse, gør vi det med følgende hjemmel:

  • Samtykke jf. databeskyttelseslovens § 7, stk. 1 jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a.
  • Som følge af vores pligt til føre patientjournaler i overensstemmelse med bekendtgørelse om autoriserede sundhedspersoners patientjournaler.

Vores analyseafdeling analyserer de tildelte behandlinger, deres effekt og tilfredsheden med dem for at kunne gøre behandlingen og vores ydelser bedre og dermed øge sundheden blandt alle vores kunder. Analyseafdelingen behandler derfor også personoplysninger og gør det med hjemmel i Databeskyttelseslovens § 10, stk. 1, samt i Databeskyttelsesforordningens art. 6, stk. 1, litra f.

 

Deling af personoplysninger

For at opfylde ovenstående formål kan vi give adgang til dine personoplysninger for tredjeparter, der på baggrund at et kontraktuelt forhold med Dansk Sundhedssikring leverer relevante ydelser, fx IT-ydelser. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler.

Dine personoplysninger videregives som udgangspunkt ikke herudover til en tredjepart uden din tilladelse. Det kan dog under visse omstændigheder i henhold til lovgivningen eller med dit forudgående samtykke være nødvendigt at videregive dine personoplysninger til søsterselskaber til Dansk Sundhedssikring, behandlere og aktører inden for sundhedsvæsenet, revisorer, kunder, forsikringsmæglere og agenter, offentlige myndigheder og pensionsselskaber.

 

Kundetilfredshedsundersøgelser

Da vi hos Dansk Sundhedssikring ønsker at servicere vores kunder bedst muligt og sikre din fortsatte tilfredshed med vores dækninger og ydelser, samt de behandlere, som vi samarbejder med, foretager vi løbende kundetilfredshedsundersøgelser.

Dette foregår ved, at vi i samarbejde med en af vores databehandlere, indimellem sender dig links til online kundetilfredsheds- og effektmålingsskemaer. Vores databehandlere vil kun modtage de absolut mest nødvendige oplysninger om dig, for at kunne sende undersøgelserne ud.

Kundetilfredsheds- og effektmålingsundersøgelserne er helt frivillige og det vil derfor ikke påvirke vores relation på nogen måde, såfremt du ikke ønsker at deltage i dem.

 

Opbevaring af personoplysninger

Dansk Sundhedssikring er underlagt forskellig lovgivning, der regulerer hvor længe Dansk Sundhedssikring er forpligtet til at opbevare dine personoplysninger, uanset om du anvender din ret til sletning.

Sundhedsfaglige oplysninger og oplysninger vi er forpligtede til at indhente til at kunne visitere dig til en sundhedsfaglig behandling opbevares i 10 fra den sidste aktivitet på journalen jf. bekendtgørelse om autoriserede sundhedspersoners patientjournaler.

Andre personoplysninger, som ikke er direkte relevante for din skadessag vil som udgangspunkt blive gemt i 5 år.

 

Dine rettigheder

Databeskyttelsesforordningen hjemler en række rettigheder, som du kan benytte dig af, ved at rette henvendelse til os. Dine rettigheder er:

  • Retten til at blive informeret om dine personoplysninger (oplysningspligten)
  • Retten til indsigt i de oplysninger vi har om dig
  • Retten til berigtigelse af ufuldstændige oplysninger
  • Retten til sletning (retten til at blive glemt)
  • Retten til begrænset behandling af dine personoplysninger
  • Vores pligt som dataansvarlig, at underrette de aktører, som dine personoplysninger er videresendt til, om berigtigelse eller sletning af personoplysninger, eller om begrænset behandling (underretningspligt)
  • Retten til at få udleveret dine personoplysninger i et læseligt format (dataportabilitet)
  • Retten til indsigelse mod fortsat behandling af dine personoplysninger
  • Retten til ikke at være genstand for en afgørelse, der alene er baseret på en automatisk behandling, herunder profilering.

Vi skal bemærke, at Dansk Sundhedssikring kan være underlagt anden lovgivning, der kræver at vi gemmer dine personoplysninger, selvom du har anmodet om at dine personoplysninger skal slettes. I så fald gemmer vi kun de absolut nødvendige oplysninger til at leve op til pågældende lovgivning, resten af dine personoplysninger vil blive slettet.

 

Sikkerhed

Hos Dansk Sundhedssikring lever vi op til Databeskyttelsesforordningens krav om tilstrækkelige sikkerhedsforanstaltninger. Dette indebærer passende tekniske, fysiske og organisatoriske procedurer og foranstaltninger til at passe på de oplysninger vi løbende behandler.

Da vi ofte håndterer følsomme personoplysninger har vi et særligt højt sikkerhedsniveau, der blandt andet omfatter en anti-malware kontrol, for at undgå at ondsindet software får uautoriseret adgang til vores systemer. Vores anti-malware lever op til gældende krav og kvaliteten er af højeste prioritet for os. Vi benytter os ligeledes af en streng adgangskontrol på tværs af vores netværk og it-systemer, så det kun er det relevante personale, der har adgang til dine personoplysninger.  

 

Klage

Såfremt du vil klage over din persondatabehandling er det vores forhåbning, at du vil tage kontakt til os først og give os mulighed for berigtige eller opklare en evt. misforståelse.

Du har også mulighed for at klage over persondatabehandling til Datatilsynet, Borgergadevej 28, 1300 København K. Tlf. 33 19 32 00, e-mail: dt@datatilsynet.dk eller via deres hjemmeside www.datatilsynet.dk.