Persondatapolitik

Dataansvarlig

Flyvelæge Kasper Winther er ansvarlig for, at behandling af personoplysninger sker i overensstemmelse med lovgivningen.

Kontaktoplysninger

Nordic Medical
J.F. Kennedys Plads 1E, 5. sal.
9000 Aalborg
CVR: 39728907
kw@nordic-medical.dk

Registrerede persondata og håndtering i relation til flyvemedicinske undersøgelser

  • Fra klienterne indhentes: CPR-nr., navn, tidligere navn, adresse, telefonnr., mailadresse, certifikatnummer, stillingsbetegnelse, vellignende foto, samt helbredsoplysninger i henhold til den til enhver tid gældende ”Application form for a Medical Certificate” udgivet af Trafikstyrelsen.
  • ”Application form for a Medical Certificate” udfyldes af klienten, som hovedregel, forud for konsultation.
  • ”Application form for a Medical Certificate” kan
    • uploades via klinikkens bilagssystem,
    • medbringes i papirformat eller
    • fremsendes ukrypteret på mail. Ved sidstnævnte mulighed må det vedhæftede dokument ikke indeholde identificerbare data.
  • Ved konsultationen færdiggøres ”Application form for a Medical Certificate” før det underskrives af klienten og flyvelægen.
  • Er der tale om en ansøgning af førstegangsudstedelse indhentes oplysninger fra FMK og sundhed.dk, og hvis relevant for dokumentation, gemmes oplysninger elektronisk og vil indgå som en del af det samlede journalmateriale.
  • Ved behov for yderligere materiale, f.eks. fra praktiserende speciallæger, offentlige eller private sygehuse, er det klientens ansvar at fremskaffe disse oplysninger.
    • Såfremt videregivelsen til flyvelægen ikke kan foregå via sundhed.dk eller bilagssystem, er det klientens ansvar, at overleveringen foregår uidentificerbart, typisk ved personlig fremmøde eller ved fremsendelse pr. brev.
  • Under konsultationen sammenholdes data og berigtiges således, at der ikke sker forveksling/forbytning af data.
  • Ved behov for fremsendelse af CPR-nr. foregår dette ”splittet” ved at de første 6 cifre fremsendes pr. mail, og de sidste 4 cifre fremsendes på SMS umiddelbart efter hinanden og inden for 1 min. Både modtagercomputer og mobiltelefon er krypteret og forsynet med adgangskode.
  • Under konsultationen foretages en objektiv undersøgelse, og resultaterne nedskrives i den til enhver tid gældende ”Medical Examination Report”, udgivet af Trafikstyrelsen.
  • Såfremt klienten opfylder de helbredsmæssige krav for det ansøgte Medical Certificate, udstedes den til en hver tid gældende ”Medical Certificate”, udgivet af Trafikstyrelsen. Originalen medgives klienten, mens en kopi gemmes som en del af journalmaterialet.
  • Såfremt klienten ikke opfylder de helbredsmæssige krav for det ansøgte Medical Certificate, udfærdiges det til en hver tid gældende ”Assessment Decision Skema”, udgivet af Trafikstyrelsen.
  • Hvis foreskrevet i EASA forordninger udføres parakliniske undersøgelser (fx EKG) som gemmes elektronisk.
  • Efter konsultationen genereres et samlet pdf-dokument, som fremsendes krypteret, efter anvisning, til Trafikstyrelsen via Virk.dk.

Hjemmeside og IT

  • Bookingsystem (Easy!Appointment)

    • Gemmer navn, email og telefonnummer. Adresse og note er valgfri at indtaste.
    • Disse data kan klienten selv slette via det tilsende administrationslink ifm. en booking
  • Bilagssystem (ProjectSend)

    • Gemmer navn, brugernavn, kodeord (hashed) og email. Adresse og telefon er valgfri at indtaste.
    • Desuden gemmes eventuelle bilag klienten vælger at uploade. Bilagene udgør efter upload journalmateriale.
  • Data (journal-, bilags- og bookingsystem data) gemmes elektronisk på en server.

    • Der benyttes 256-bit kryptering (AES) på serveren, der behandler ovennævnte data.
    • Serveren og andre computere er sikret med flere adgangskoder og sikret fysisk.
    • Forbindelse fra klient til hjemmeside, bilags- og bookingsystem er krypteret med TLS.
    • En firewall sikrer at fx journaldata ikke kan tilgås direkte fra internettet.
    • Der udføres backup flere gange ugentligt.
    • Alle systemer opdateres jævnligt med særlig fokus på sikkerhedsopdateringer.
  • Journaldata skal opbevares i minimum 10 år jf. gældende lovgivning.

  • Ansvarlig for sletning og destruering af data er: Kasper Winther.

Dine rettigheder

  • Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig.
  • Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig.
  • Du har ret til at få slettet de personoplysninger, vi har registreret om dig. Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, vi ikke efter lovgivning er pålagt at gemme.
  • Er behandlingen af personoplysninger baseret på et samtykke fra dig, har du ret til at trække samtykket tilbage, hvilket betyder, at behandling af personoplysninger herefter ophører, medmindre vi efter lovgivning er pålagt at skulle behandle personoplysningerne.

Sikkerhed

  • Alle som arbejder for Nordic Medical har tavshedspligt. Tavshedspligten er lovbestemt (Forvaltningslovens § 27 og Straffelovens § 152ff.) Tavshedspligten gælder også efter ophørt ansættelse.
  • Indhentning og videregivelse af nødvendige oplysninger foregår iht. gældende lovgivning omkring datasikkerhed.

Opbevaring af og adgang til personhenførbare data

  • Opbevaring af personhenførbare data sker udelukkende på en måde, som er beregnet og sikret til formålet.
  • Personhenførbare data, som ikke er elektroniske, opbevares utilgængeligt for uvedkommende
  • Adgang til og brug af personhenførbare informationer i det elektroniske system er sikret via adgangskode, kryptering og andre mekanismer.

Klageinstans

  • Du har mulighed for at klage over vores behandling af personoplysninger om dig til Datatilsynet. Se kontaktoplysninger og mere om klageadgang her: www.datatilsynet.dk



Aalborg d. 22. august 2021