Persondatapolitik for brugere af Min Læge appen

Version: Juni, 2024

I forbindelse med administration af Min Læge appen, herunder log ind og teknisk support, indsamler og behandler Praktiserende Lægers Organisation (“PLO”) som dataansvarlige en række personoplysninger om dig som bruger af app’en. I denne privatlivspolitik beskriver vi en række forhold om vores behandling af dine personoplysninger, som vi har pligt til at give ifølge lovgivningen.

1. Behandling af dine personoplysninger

FormålKategorier af personoplysninger, som vi kan behandleRetsgrundlagOpbevaringsperiode
Log ind og videregivelse med henblik på, at dine oplysninger kan fremvises i appen: Log ind på Min Læge appen. Ved dit log ind, og når du har givet samtykke, videregives der information til andre dataansvarlige (din egen læge, Sundhedsdatastyrelsen og Statens Serum Institut)  om, at de kan fremvise dine personoplysninger for dig i appen.Navn, IP-adresse, NemID certifikatoplysninger, pinkode (krypteret), adgangslogs, CPR-nummer.Vi behandler dine log ind-oplysninger og dit CPR-nummer på baggrund af dit samtykke, der indhentes i forbindelse med første log ind på Min Læge appen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a, jf. databeskyttelseslovens § 6, stk. 1, og for så vidt angår CPR-nummer, jf. databeskyttelseslovens § 11, stk. 2, nr. 2, jf. databeskyttelsesforordningens art. 87.Al persondata slettes automatisk senest 30 dage efter en session udløber. Sessioner kan maksimalt være gyldige i 12 måneder. Hvis der ikke er aktivitet udløber sessioner senest efter 6 måneder.
Administration af appen: Administration af Min Læge appen, inklusiv opsamling af metadata til fejlsøgning og brugsstatistik.IP-adresse, Device ID.Vi behandler personoplysninger om dig i form af metadata vedrørende din brug af app’en, f.eks. enhedstype og log ind tidspunkt, for at kunne varetage vores legitime interesse i at kunne foretage fejlsøgninger i app’en samt forbedring og løbende analyse af funktionaliteten af Min Læge app’en, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f, jf. databeskyttelsesforordningens art. 6, stk. 1.Logget data slettes efter 18 måneder. Information om afgivne samtykker, jf. rækken ovenfor, slettes, når brugeren tilbagekalder samtykket eller sletter sin bruger i Min Læge appen. Dette slettes også efter en periode på 12 måneder med inaktivitet.
Teknisk support: Teknisk support til brugere af Min Læge appen (besvarelse og håndtering af henvendelser fra brugere af Min Læge appen vedrørende teknisk support, f.eks. i forbindelse med funktionaliteter i appen, problemer med login mv.). PLO har ikke adgang til, og yder derfor ikke support vedrørende de oplysninger, som brugerne kan få fremvist i appen (f.eks. journaloplysninger, vaccinationer mv.).Navn, telefonnummer, e-mailadresse, adresse, eventuelt IP-adresse og Device ID og CPR-nummer.Vi behandler personoplysninger om dig for at kunne varetage vores legitime interesse i at kunne yde teknisk support til dig, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f, jf. databeskyttelsesforordningens art. 6, stk. 1.   Vi kan behandle dit CPR-nummer i forbindelse med supporthenvendelser, hvis du giver dit samtykke hertil i forbindelse med behandlingen af din supporthenvendelse, jf. databeskyttelseslovens § 11, stk. 2, nr. 2, jf. databeskyttelsesforordningens art. 87.Data opbevares i 6 måneder.

Din egen praktiserende læge, Sundhedsdatastyrelsen og Statens Serum Institut er hver især dataansvarlig for de oplysninger, herunder helbredsoplysninger, som du får fremvist i Min Læge appen (se nærmere i afsnit 8).

2. Kilder

Personoplysningerne indsamles direkte fra dig i forbindelse med din oprettelse og brug af Min Læge appen.

3. Frivillighed

Når vi indsamler personoplysninger direkte fra dig, giver du os personoplysningerne frivilligt.

Konsekvensen af ikke at give os personoplysninger vil være, at vi ikke kan varetage formålene nævnt ovenfor, hvilket betyder, at du ikke kan anvende Min Læge appen.

Når du i forbindelse med din brug af appen afgiver et samtykke separat fra denne privatlivspolitik, har du ret til at tilbagekalde det. Hvis du tilbagekalder samtykket, vil tilbagekaldelsen dog ikke påvirke behandlingen forud for tilbagekaldelse af samtykket. Konsekvensen af, at du tilbagekalder dit samtykket vil være, at du ikke længere kan anvende Min Læge appen.

4. Videregivelse af personoplysningerne

Når du afgiver dit samtykke i forbindelse med dit første log ind på Min Læge appen, videregiver PLO information til henholdsvis din egen læge, Sundhedsdatastyrelsen og Statens Serum Institut om, at de kan fremvise dine oplysninger, som de hver især er dataansvarlige for, for dig i Min Læge appen (se også afsnit 1).

5. Overførsel af personoplysninger til databehandlere

Vi overfører personoplysningerne til vores databehandlere, som pt. er:

  • Log ind: Sundhedsdatastyrelsen (levering af OpenID Connect Login til log ind i appen)
  • Administration af appen: Trifork Public A/S
  • Teknisk support: Sundhed.dk
  • PLO’s databehandlere kan anvende underdatabehandlere, der i alle tilfælde vil være godkendt af PLO. En oversigt over under-databehandlere kan rekvireres ved at kontakte PLO.
  • Der kan om nødvendigt ske overførsel af dine personoplysninger til lande uden for EU/EØS. PLO sikrer, at overførslen sker i overensstemmelse med gældende databeskyttelseslovgivning. Det betyder, at en modtager af dine personoplysninger, som ikke er hjemhørende i EU/EØS, vil sikre et tilstrækkeligt beskyttelsesniveau, f.eks. ved at indgå aftale med PLO om brug af EU-Kommissionens standardkontraktbestemmelser (“SCC’er”). PLO sikrer implementering af supplerende beskyttelsesforanstaltninger, hvis det vurderes nødvendigt i det enkelte tilfælde. Du kan anmode om at modtage en kopi af retsgrundlaget for overførslen ved at kontakte PLO.

6. Dine rettigheder

Vi har iværksat en række foranstaltninger for at beskytte dine personoplysninger og sikre dine rettigheder. Fordi dine personoplysninger behandles, kan du gøre brug af de nedenfor beskrevne rettigheder. Nogle af rettighederne gælder dog alene under visse omstændigheder.

  • Du har ret til at anmode om indsigt i, herunder udlevering af kopi af, de personoplysninger, som vi behandler om dig og i den forbindelse også ret til at modtage en række yderligere oplysninger.
  • Du har ret til at anmode om at få urigtige personoplysninger om dig selv berigtiget samt ret til at anmode om at få fuldstændiggjort ufuldstændige personoplysninger.
  • Du har til at anmode om at få personoplysninger om dig selv slettet under visse omstændigheder, eksempelvis hvis behandlingen er baseret på dit udtrykkelige, og du trækker samtykket tilbage.
  • Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger, eksempelvis i forbindelse med, at rigtigheden af personoplysningerne bestrides.
  • Hvis vores behandling foretages automatisk og er baseret på dit samtykke eller opfyldelse af en aftale med dig, har du ret til at anmode om at modtage de personoplysninger, som du selv har afgivet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format samt ret til at anmode om at få transmitteret disse personoplysninger til anden dataansvarlig virksomhed, hvis dette er teknisk muligt.
  • Du har ret til at gøre indsigelse imod den behandling, som dine personoplysninger undergives hos os.
  • Du har ret til at anmode om ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig.
  • Hvis du har afgivet samtykke til behandlingen af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Tilbagekalder du dit samtykke, vil dette dog ikke berøre den behandling af dine personoplysninger, som fandt sted forud for tilbagekaldelsen.

Hvis du ønsker at udøve nogen af de ovennævnte rettigheder, eller hvis du ønsker at trække et tidligere afgivet samtykke tilbage, er du velkommen til at kontakte PLO.

Du har også ret til at klage til en kompetent tilsynsmyndighed, Datatilsynet. Datatilsynets kontaktinformationer kan du finde her.

7. Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os:

Kontaktinformationer:

Praktiserende Lægers Organisation
Kristianiagade 12
2100 København Ø
plo@dadl.dk
Tlf. 3544 8477

8. Øvrige personoplysninger, der er tilgængelige i Min Læge app’en, men hvor PLO ikke er dataansvarlig

PLO er dataansvarlig for den behandling af dine personoplysninger, der er beskrevet i afsnit 1 i denne privatlivspolitik.

Her kan du læse mere om, hvem der er dataansvarlig for de andre personoplysninger, f.eks. dine journaloplysninger, som du kan se i Min Læge appen.

Oplysninger fra din journal (borgerens praktiserende læge)

Den praktiserende læge opbevarer og er dataansvarlig for de journaloplysninger, der fremvises i Min Læge appen, herunder aftaler og korrespondance (e-konsultationer).

Eksterne aftaler, Minspærring, MinLog (Sundhedsdatastyrelsen)

Sundhedsdatastyrelsen opbevarer og er dataansvarlig for eksterne aftaler (med andre i sundhedsvæsenet end brugerens praktiserende læge), MinSpærring og MinLog, der fremvises i Min Læge appen

Oplysninger om vaccinationer fra Dansk Vaccinationsregister (Statens Serum Institut)

Statens Serum Institut opbevarer og er dataansvarlig for de oplysninger om dine vaccinationer, der fremvises i Min Læge appen.

Hvis du har spørgsmål til disse personoplysninger, skal du derfor kontakte den dataansvarlige – det vil sige enten din praktiserende læge, Sundhedsdatastyrelsen eller Statens Serum Institut. Du kan finde mere information om deres behandling af dine personoplysninger samt deres kontaktoplysninger på deres hjemmesider.

Du er selv ansvarlig for oplysningerne i din indbakke samt eventuelle selvrapporterede oplysninger, og PLO behandler derfor alene oplysningerne på dine vegne i den forbindelse. PLO har dog ikke adgang til at se eller læse oplysningerne.