Privatlivspolitik
I Valida Health’s privatlivspolitik kan du læse om, hvordan vi håndterer dine personlige og helbredsoplysninger og på hvilket grundlag dette sker. Derudover giver fortrolighedspolitikken oplysninger om, hvilke særlige rettigheder du har som registreret bruger i forhold til behandlingen af dine personlige og helbredsoplysninger.
Hvem er vi?
Valida Health er en privat klinik- og laboratorievirksomhed. Vi udfører medicinske behandlinger, herunder forebyggende behandlinger, og avanceret molekylær analyse af både private, virksomheder samt for den offentlige sundhedssektor.
Vores adresse og kontaktoplysninger er:
Valida Health ApS
Strandvejen 130B
2900 Hellerup
Danmark
Telefon: +45 31 40 22 44
CVR: 41344806
Hvad bruges dine personlige og helbredsoplysninger til?
Valida Health indhenter og behandler personlige og helbredsoplysninger fra enkeltpersoner som en del af vores diagnostiske, prognostiske, kliniske og videnskabelige opgaver samt vores salgs- og markedsføringsindsats. Personlige og helbredsoplysninger om enkeltpersoner vil derfor blive behandlet, når du kontakter os eller bliver kunde hos Valida Health.
Den følgende politik gælder for behandlingen af personlige og helbredsoplysninger, der finder sted i forbindelse med Valida Healths hjemmeside, udførelsen af biologiske analyser, behandlinger samt eventuelle henvendelser til Valida Health.
Når der behandles personlige og helbredsoplysninger i andre systemer, hvor Valida Health er dataansvarlig, henvises der venligst til de separate informationstekster.
Når du som privatperson eller virksomhed besøger Valida Healths hjemmeside, bruges cookies til statistiske formål for at skabe et overblik over, hvor mange besøgende der er på hjemmesiden, og hvilke dele af hjemmesiden der besøges.
Valida Health behandler personoplysninger om dig i forbindelse med henvendelser og i forbindelse med diagnostiske opgaver, behandlinger og andre sundhedstjenester, der vedrører dig eller din virksomhed.
Når du skriver til os eller indgår en aftale om at udføre diagnostik og biologiske analyser, registreres din henvendelse og dine personlige og helbredsoplysninger i vores elektroniske sag- og dokumentstyringssystem samt elektroniske sundhedsjournal. Du vil også modtage elektronisk korrespondance fra os i form af e-mails. Hvis du ønsker at afmelde nyhedsbreve, kan du altid gøre dette ved at klikke på "afmeld" i bunden af e-mailen.
Når du køber behandlinger og analyser fra Valida Health, indsamles oplysninger i form af navn, e-mail, telefonnummer, biologisk køn, adresse, kontaktinformation og CPR-nummer samt oplysninger om den specifikke henvendelse, diagnose og behandling, dine biologiske og genetiske dataoplysninger. Vi behandler og opbevarer disse oplysninger sikkert og krypteret i henhold til GDPR-reglerne, den danske sundhedslov og opbevaringsbekendtgørelsen. Vi vil indhente medicinske oplysninger om vores klienter til vores vurderinger. Det betyder, at vores medicinske personale vil få adgang til og indhente dine medicinske journaler.
Når du bliver klient hos Valida Health, oprettes og opbevares der en krypteret elektronisk sundhedsjournal på vores sikre servere med dine data i den. Vi bruger dataene til vores præcisionsanalyse, så vi kan give den bedst mulige kliniske sundhedsrådgivning tilpasset dig. Dine data, sammen med vores andre klients data, store populationer og kliniske databaser, gør dette muligt. Det giver os mulighed for at lave realtids videnskabelig forskning og oversætte det til evidensbaserede og letforståelige personlige sundhedsanbefalinger til dig. Når du bliver klient hos Valida Health, accepterer du, at dine medicinske data vil blive tilgået, indhentet og brugt til videnskabelig forskning og i den kliniske praksis for at give de bedste behandlingsmuligheder for dig og vores andre klienter.
Retsgrundlag
Den retlige grundlag for behandlingen af dine oplysninger i forbindelse med nyhedsbrevet følger af databeskyttelsesforordningen, artikel 6, stk. 1, litra a - samtykke.
Den retlige grundlag for behandlingen af dine oplysninger i forbindelse med den nødvendige indsamling af data til udførelse af biologiske analyser følger af databeskyttelsesforordningen, artikel 6, stk. 1, litra f - berettiget interesse i at udføre biologiske analyser, dokumentere korrekt håndtering af processen og overholdelse af lovgivningen, videnskabelig forskning og klinisk praksis som en legitim interesse i at give dig et testresultat, fortolkning og sundhedsrådgivning.
Den retlige grundlag for behandlingen af dine oplysninger i forbindelse med patientjournalen følger af databeskyttelsesforordningen, artikel 6, stk. 6, nr. 1, litra c - retlig forpligtelse og 9, stk. 2, nr. 9, litra h - medicinsk diagnose og behandling, samtykke som beskrevet i sundhedsloven, §15, stk. 1, og opbevaringsbekendtgørelsen, §15, stk. 1.
Den retlige grundlag for behandlingen af dine oplysninger i forbindelse med overførsel af data til det danske offentlige sundhedsvæsen, og Styrelsen for Patientsikkerhed og Statens Serum Institut følger af databeskyttelsesforordningen artikel 6, stk. 1, litra c - retlig forpligtelse og 9, stk. 2, litra i - offentlig interesse på folkesundhedsområdet.
A) Vores interesse i at behandle oplysninger om dig i forbindelse med udførelse af biologisk analyse og sundhedsrådgivning, da vi ellers ikke ville kunne gøre det.
B) Vores interesse i at dokumentere dine oplysninger, så vi kan overholde gældende love og regler.
For behandling baseret på samtykke har du ret til at tilbagekalde dit samtykke, men dette vil ikke påvirke behandlingen, der allerede har fundet sted før tilbagekaldelsen af samtykket.
Du kan tilbagekalde dit samtykke ved at kontakte os via e-mail eller telefon.
Kategorier af personlige og helbredsoplysninger
Vedrørende generelle personoplysninger i forbindelse med henvendelser, vil Valida Health behandle dit navn, kontaktoplysninger og de personoplysninger, du giver i henvendelsen.
Særlige personoplysninger (sundhedsoplysninger) i forbindelse med udførelsen af biologiske analyser, vil Valida Health behandle dit navn og de personlige og helbredsoplysninger, der er nødvendige for udførelsen af den biologiske analyse, herunder e-mail, mobiltelefonnummer, adresse, CPR-nummer, fødselsdato, biologisk køn, sygehistorie og andre relevante sundhedsoplysninger, herunder spørgeskemaer, resultatet af dine test(er), biologiske data, infektionsstatus, genetiske data, diagnose og prognose samt medicinordinationer.
Er der andre modtagere af dine oplysninger?
Valida Health overfører sundhedsdata til din behandlende læge og det offentlige sundhedsjournalssystem. Data vil være begrænset til kun de personlige og helbredsoplysninger, der er nødvendige og påkrævet som en del af korrekt udførelse af vores specifikke kliniske og diagnostiske opgaver for dig eller din virksomhed.
Derudover overfører Valida Health biologiske prøver til vores samarbejdslaboratorier til analyse og oplysninger til vores eksterne databehandlere, som analyserer data for os, og værter vores kliniske og videnskabelige software samt vores elektroniske medicinske journal-systemer. Anonymiserede data vil blive brugt internt til videnskabelig forskning samt til intern og ekstern kvalitetskontrol.
Vi sælger, licenserer eller distribuerer ikke dine data til nogen, undtagen den kontrollerede og sikre overførsel til vores samarbejdspartnere, enheder og databehandlere, hvor vi har legitime formål med din korrekte behandling og analyse, og kun når vi har pålidelige aftaler om datadeling på plads, med det eneste formål at give dig den bedst mulige behandling og præcise diagnostiske rådgivning.
Genetisk analyse
For alle genetiske analyser indhentes der altid separate samtykkeaftaler. Inden du beslutter dig for at foretage en genetisk analyse, skal du altid grundigt overveje 1) den indvirkning og etiske overvejelser, en genetisk analyse kan have for dig selv, og 2) den indvirkning og etiske konsekvenser det kan have uønsket på familiemedlemmer, der måske ikke ønsker at modtage oplysninger, som du kan give dem i forbindelse med en opdagelse, og 3) hvis du ønsker at modtage information om sekundære fund. Du vil altid blive spurgt både mundtligt og skriftligt, separat fra denne fortrolighedspolitik, inden enhver genetisk analyse, for at beslutte om disse tre vigtige spørgsmål. Hvis du ændrer mening efterfølgende, kan du altid kontakte os og ændre din mening, i de tilfælde hvor det stadig er muligt.
Biologiske prøver
Biologiske prøver, der overføres, kasseres som hovedregel altid sikkert efter afsluttet analyse, med undtagelse af visse tilfælde, hvor vi vil beholde prøver i en kortere periode med henblik på at genanalysere dem uden at skulle tage nye prøver. I nogle tilfælde vil vi spørge, om vi kan beholde din prøve til vores biobank, hvis vi har specifikke igangværende videnskabelige studier. Du vil altid blive spurgt klart og separat og kan altid sige nej, hvis du ikke ønsker at deltage i disse studier.
Overførsel til modtagere i tredjelande, herunder internationale organisationer
Vi overfører dine personoplysninger til modtagere uden for EU og EØS, hvis det er nødvendigt for din behandling og analyse af resultater. Dette omfatter laboratorier, klinikker og hospitaler samt eksterne databehandlere placeret i England, USA og Schweiz. Kategorien af oplysninger omfatter følsomme personoplysninger og sundhedsoplysninger, biologiske og videnskabelige oplysninger, der er indhentet eller genereret gennem behandling, undersøgelse og analyse. For England og Schweiz har EU-Kommissionen truffet en beslutning om tilstrækkeligheden af beskyttelsesniveauet i disse lande, hvilket sikrer, at dine data opbevares sikkert og håndteres i overensstemmelse med gældende regler. Det samme gælder for USA, selvom det gælder for enheder, der overholder GDPR-overholdelsesreglerne eller har indgået aftaler om EU-US Data Privacy Framework. Du kan altid bede os om at få en kopi af procedurerne og certificeringen for disse enheder.
Hvor længe opbevarer vi dine oplysninger?
Valida Health opbevarer kun og behandler dine personlige og helbredsoplysninger, så længe det er nødvendigt og påkrævet i forhold til de angivne formål. På visse områder er der også en lovbestemt frist for, hvor længe personlige og helbredsoplysninger skal opbevares. I disse tilfælde er der ved lov truffet beslutning om, hvor længe der er et formål med at opbevare og behandle personlige og helbredsoplysninger. Når formålet med behandlingen ikke længere er til stede, vil dine personlige og helbredsoplysninger blive slettet, anonymiseret eller overført til et arkiv i overensstemmelse med reglerne i arkivlovgivningen.
Dine data er sikre hos os
Når vi modtager dine oplysninger hos Valida Health, træffer vi de nødvendige foranstaltninger for at sikre, at de behandles sikkert. Vi har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter mod utilsigtet eller ulovlig destruktion samt tab eller forringelse af oplysninger. Derudover er der truffet foranstaltninger for at sikre, at dine oplysninger ikke kommer i uautoriserede personers besiddelse og ikke misbruges eller på anden måde behandles i strid med databeskyttelsesforordningen. Bemærk venligst, at almindelig e-mail til Valida Health ikke er krypteret. Brug venligst mit.dk eller andre krypterede mails, hvis du vil sende personlige sundhedsoplysninger til os.
Dine data overføres altid og opbevares i et sikkert krypteret format, i certificerede og GDPR- og HIPAA-kompatible medicinske EMR-systemer og portaler, videnskabelige dataanalysepipelines, med SSL- og AES256-krypteret dataoverførsel og -lagring. Kun autoriseret personale har adgang til det. Dine data deles aldrig med nogen uden dit samtykke.
Udfyldelse af formular
Hos Valida Health indsamler vi dine oplysninger, når du udfylder en formular som led i vores kampagne eller på vores hjemmeside, for først og fremmest at kunne kontakte dig vedrørende det, som du aktiv har efterspurgt og samtidig efterfølgende kunne tilbyde dig relevant og målrettet information. Formålet med at sende dig efterfølgende nyhedsbreve er at informere dig om relevante opdateringer, nyheder og tilbud, som vi mener kan have interesse for dig, baseret på den interesse, du har vist.
Vi overholder de relevante bestemmelser i databeskyttelsesloven, herunder § 6 i GDPR, som fastslår, at du som modtager af elektronisk markedsføring skal have mulighed for at afmelde dig nyhedsbrevet til enhver tid. Du kan nemt afmelde dig via linket i hver nyhedsbrev eller ved at kontakte os direkte. Vi sikrer, at du får den bedst mulige oplevelse med Valida Health og overholder lovgivningen omkring beskyttelse af dine persondata.
Dine rettigheder
Du har en række rettigheder i forbindelse med behandlingen af dine personlige og helbredsoplysninger hos Valida Health.
Disse omfatter:
Ret til adgang til dine personlige og helbredsoplysninger
Ret til rettelse af dine personlige og helbredsoplysninger
Ret til sletning af dine personlige og helbredsoplysninger (i det omfang lovgivningen tillader dette)
Ret til begrænsning af behandlingen af dine personlige og helbredsoplysninger
Ret til dataportabilitet og ret til at gøre indsigelse mod behandlingen af dine personlige og helbredsoplysninger.
Hvis Valida Health træffer beslutninger baseret udelukkende på automatisk behandling, herunder profilering, har du i visse tilfælde ret til ikke at blive underkastet denne behandling. Du skal være opmærksom på, at der er undtagelser fra disse rettigheder, hvorfor du ikke altid vil kunne gøre brug af alle dine rettigheder.
Hvis du ønsker at gøre brug af dine rettigheder, bedes du kontakte os pr. e-mail eller telefon. Vi tager dit datasikkerhed og privatliv alvorligt.
Klager
Hvis du ønsker at klage over Valida Healths behandling af dine personlige og helbredsoplysninger, bedes du gøre dette ved at sende os en besked fra kontaktskemaet på vores hjemmeside.