Thomas Kirkfeldt : Ansvarlig for databeskyttelsesspørgsmål - ansvarlig for håndtering af anmodninger om f.eks. indsigt, sletning, sikkerhedsbrud m.v.
Klinik for Syn og Udvikling hører under optikerbranchen og behandler, som en del af denne, helbredsoplysninger jævnfør journalføringsloven.
I klinikkens arbejde indgår og håndteres der personlig data. Dette som en nødvendig del af det at kunne optimere / hjælpe de klienter ( personer ), der søger hjælp i klinikken.
For at kunne udføre det daglige arbejde har klinikken kontakt til databehandlere.
I Klinik for Syn og Udviklings databehandling indgår : indsamling, registrering, systematisering, opbevaring, brug, videregivelse ( primært til den person data omhandler ) og sletning.
I den almindelige information, der indsamles, kan indgå : navn, fødselsdato eller personnummer, adresse, stillingsbetegnelse, ansættelsesform, telefonnummer, mailadresse, faktureringsoplysninger, kontooplysninger og billedmateriale. Dette omhandler primært klinikkens klienter, men kan også omhandle ansatte / indlejere i klinikken eller klinik samarbejdspartnere.
Klinikken indsamler følsomme personoplysninger, der omhandler evt. sygehistorie / helbredsoplysninger - dette primært på området syn og balance.
Siden klinikkens opstart i år 2000 er der altid arbejdet på at opretholde en god databehandlingsskik, og dette arbejde pågår fortsat. Der arbejdes på ikke at indsamle mere data end nødvendigt, at undgå at indsamle unødig data, at der sigtes efter et sagligt formål, at data er korrekt, og at data kun benyttes til, hvad data oprindeligt var tiltænkt. Data, der ikke længere er nødvendige, slettes.
Klinikken indhenter kun oplysninger, der er relevante for klinikkens arbejde / optimering af klinikkens klienter. Der indsamles klient/patientoplysninger jævnfør journalloven, klientoplysninger jævnfør faktureringsloven, og der sendes remindere ud for at hjælpe klienten til at opretholde bedst muligt niveau ifht. syn og balance. I forhold til ansatte håndteres data for at kunne overholde regler i forhold til skattekontrolloven.
Klinikkens klienter har altid ret til at få indsigt i de oplysninger, som indsamles om vedkommende og ret til at gøre indsigelse mod indsamling af oplysninger, og hvis indsigelsen er berettiget - at databehandlingen skal ophøre. Klienten har aktindsigt. En evt. sletning, rettelse eller blokering sker også hos evt. databehandler.
Klinikken benytter ikke opsøgende marketing baseret på klientdata.
Klinikken gemmer journaloplysninger i mindst 5 år fra oprettelsen, som f.eks. bogføringsloven foreskriver ( journal, navn og evt. CPR nr. Personoplysningerne slettes, når det ikke længere skønnes, at det er nødvendigt at beholde oplysningerne, eller hvis en klient ønsker sine data slettet.
Klienten har ret til at trække et samtykke om dataindsamling tilbage.
Klienten har til en hver tid ret til at få slettet data, der vedrører reminder.
Klinikken videregiver ikke personoplysninger til 3. person, uden at der er et fagligt grundlag, eller at den registrerede har givet sit samtykke.
Ved overførsler af persondata til et tredjeland ( til lande uden for EU ) - hvilket ikke er noget, der normalt forekommer, vil klinikken tage højde for de særlige regler, der er for overførsel til tredjelande.
Klinikken sigter efter at holde datasikkerheden i orden, herunder bedst muligt at sikre den klientdatabase, der ligger i cloud/skyen.
Der forefindes en logbog i klinikken til brug ved tilfælde af brud på persondatasikkerheden, som derigennem er lettere evt. at redegøre for over for Datatilsynet, klienter, ansatte m.fl.