Privatlivspolitik
Mirona behandler dine personoplysninger med respekt for privatlivet, GDPR og gældende sundhedslovgivning, så du kan føle dig tryg fra første konsultation.
1. Dataansvarlig
Mirona ApS er dataansvarlig for alle personoplysninger, vi indsamler og behandler via hjemmesiden og konsultationerne.
Mirona ApS
Nyhavn 12, 1051 København K
Email: kontakt@mirona.dk
Tlf: +45 12 34 56 78
2. Hvilke oplysninger behandler vi?
Vi indsamler kun det, der er relevant for din behandling og service:
- Identitetsdata: Navn, kontaktoplysninger og CPR til journalen.
- Sundhedsdata: Sygehistorie, medicin, vægt, blodtryk, testresultater og behandlingsnotater.
- Konsultationsdata: Beskeder, tidsbestillinger og journalnotater fra samtaler med vores læger.
- Tekniske data: Cookies og anonymiserede besøgsdata til drift, samtaler og forbedring af digitale formularer.
3. Formål og retsgrundlag
Vi behandler oplysninger, fordi det er nødvendigt for:
- At levere personlige sundhedsrådgivning og sikre medicinsk opfølgning.
- At opfylde vores retlige forpligtelser i henhold til Sundhedsloven, CPR-loven og bogføringsregler.
- At sende relevante informationer om dine aftaler og forløb.
Retsgrundlaget er GDPR art. 6, stk. 1, litra c (lovkrav) og litra b (aftale), samt art. 9, stk. 2, litra h for behandling af helbredsoplysninger.
4. Opbevaring og sletning
Journaldata opbevares i 10 år efter sidste kontakt, jf. Journalføringsbekendtgørelsen. Bogføringsmæssige dokumenter gemmes i 5 år.
Vi sørger for sikre backups, adgangskontrol og kryptering under opbevaringen. Når opbevaringsfristen udløber, slettes eller anonymiseres data automatisk.
5. Deling og databehandlere
Vi deler kun data med:
- Autoriserede læger: De som deltager i dit behandlingsforløb.
- Apoteker/FMK: Ved udstedelse af recepter igennem e-receptsystemet.
- Betalingsudbydere: Udelukkende til at gennemføre betaling – kortdata gemmes aldrig hos os.
Alle databehandlere er omfattet af databehandleraftaler. Vi sælger ikke dine data.
6. Cookies og formularer
Vi bruger cookies til at holde styr på sessioner, analysere besøg i anonymiseret form og gøre formularerne lettere at bruge. Der bruges kun cookies til nødvendige funktioner og statistik.
Data fra formularer indgår i vores journalsystem, men vi indsamler ikke CPR uden dit aktive samtykke.
7. Sikkerhed
Adgang til patientjournaler er begrænset til autoriserede medarbejdere via to-faktor-login. Al kommunikation krypteres, og vores hosting lever op til ISO 27001-principper.
8. Rettigheder
- Du kan anmode om indsigt, berigtigelse eller sletning af dine oplysninger (med de begrænsninger, loven sætter for journaldata).
- Du kan få begrænset eller gjort indsigelse mod behandlingen, hvis den er baseret på legitime interesser.
- Du kan til enhver tid trække et samtykke tilbage – det påvirker ikke tidligere lovligt registrerede data.
9. Internationale overførsler
Vi opbevarer ikke patientdata uden for EU/EØS. Hvis en tjenesteudbyder midlertidigt overfører data uden for EU/EØS, sker det kun på grundlag af standardkontrakter godkendt af Kommissionen.
10. Spørgsmål og klager
Du kan altid kontakte os på kontakt@mirona.dk for spørgsmål om dine oplysninger eller for at udøve dine rettigheder.
Hvis du ikke er tilfreds med vores behandling, kan du indgive en klage til Datatilsynet på dt@datatilsynet.dk.