Persondata politik

Generelt om dataregistrering:

For AG Sundhedsfremme (AGS) er det meget vigtigt at vores klienter, dvs. kundevirksomhedens medarbejdere, som kommer til sundhedstjek hos os, trygt kan overlade deres personlige helbredsdata til os, og kan stole på at vi behandler dem i overensstemmelse med gældende lovgivning og klientens interesser i øvrigt.

AGS forpligter sig således til at opfylde kravene i EU Persondataforordning 2016/679, og som dataansvarlig i forhold til den individuelle klient er det vores politik at opbevare og beskytte klientens personlige helbredsdata så længe klientens arbejdsgiver kan betragtes som kunde hos AGS, eller hvad der i øvrigt kræves af gældende lovgivning.

Dine rettigheder:

  • Du har ret til at få oplysninger om behandlingen af dine data,
  • Du har ret til at få udleveret kopi af dine personlige data,
  • Du har ret til at få korrigeret fejl i dine personlige data,
  • Du har ret til at protestere over behandlingen af dine personlige data,
  • Du har ret til at begrænse brugen af dine personlige data,
  • Du har ret til at få dine personlige data slettet.

Bemærk dog at visse helbredsdata under gældende lovgivning helt eller delvist er undtaget fra ovenstående rettigheder.

Du er velkommen til at kontakte ANTR@AGSundhed.dk hvis du vil gøre indsigelser i henhold til ovenstående.

Hvad er formålet?

Formålet med registrering af klientens person- og helbredsdata er at kunne genfinde og præsentere klienten for sine historiske data ved en senere undersøgelse, til gavn for den sundhedsfaglige rådgivning, samt at kunne udlevere en god og overskuelig dokumentation for de udførte målinger og anbefalinger.

Dine helbredsdata kan eventuelt indgå i en samlet og anonymiseret (dvs. afkoblet fra dine persondata) statistisk rapportering til virksomheden. I denne rapportering sikrer AGS’ statistiske analyse af virksomhedens data at ingen individuelle klienter kan identificeres i det udarbejdede materiale.
Disse data vil også blive inkluderet i AGS’ generelle års-gennemsnit.

Hvilke data indsamler vi?

De registrerede data afhænger meget af hvilken undersøgelse du får udført. Generelt registrerer vi dit navn og fødselsdag, og hvis virksomheden inkluderer online booking i projektet, registrerer vi også din E-mail adresse og eventuelt mobilnummer. Kun for vaccinationer, Bly blodprøve og Covid-19 Lyntest registrerer vi dit CPR-nummer.

Alt efter hvilken undersøgelse du deltager i måler, registrerer og beregner vi almindelige helbredsdata såsom højde, vægt, Fedt%, Kolesterol, blodtryk, blodprocent, blodsukker, blyindhold i blodet, kondital, Lungefunktion, hørelse og eventuelle høreskader, vaccinationer, BodyAge, samt en række spørgeskema besvarelser om sundhedsrelevant adfærd (kost, rygning, alkohol, motion, trivsel osv.). Vi registrerer desuden den rådgivning du får af os, eventuelle anbefalinger om f.eks. lægebesøg eller anden sundhedsfaglig hjælp.

Samtykke?

Ved ankomsten til et sundhedstjek bliver du tilbudt at give os skriftligt samtykke til registrering af data. Samtykket er frivilligt, og hvis du giver samtykke, registrerer vi dine data i henhold til det efterfølgende. Af praktiske hensyn fremlægger vi en samtykke liste fælles med dine kolleger, men hvis du ikke ønsker at dine kolleger skal kunne se dit samtykke (eller ikke-samtykke) kan du anmode Sygeplejersken om at print en separat samtykke-seddel du kan kvittere på.
Hvis du ikke giver os samtykke, kan vi stadig udføre undersøgelsen (bortset fra Vaccination, synstest og bly blodprøve og hvis undersøgelsen er omfattet af et lovpligtig tilbud) – så får du blot en håndskrevet rapport med dine data. Du er derefter selv ansvarlig for at opbevare dine data. Virksomheden får ikke adgang til informationerne om dit samtykke.

Du kan altid vælge at trække dit samtykke tilbage, få dine data berigtiget, udleveret og/eller få data slettet – med mindre de er omfattet at en lovpligtig undersøgelse. Dette gør du ved at skrive til ANTR@AGSundhed.dk. Så vil din anmodning blive udført indenfor 30 dage.

Hvem deler vi dine data med?

Kun tilmeldingslisten med eventuelle kontaktoplysninger deles med virksomheden.

Dine helbredsdata deles ikke med virksomheden eller eksterne organisationer med mindre du har givet os skriftlig tilladelse til det – bortset fra på skriftlig begæring fra danske myndigheder (typisk fra Arbejdstilsynet), hvor vi skal udlevere relevante data i forbindelse med behandling af f.eks. en arbejdsskadesag, som du har anmeldt.

Hvordan og hvor længe opbevarer vi dine data?

Som udgangspunkt opfatter AGS sig som data-ansvarlig i forhold til klienten – i kraft af det skriftlige samtykke. I sjældne tilfælde ønsker kundevirksomheder en Databehandleraftale, hvorved de overtager dataansvaret og AGS blot bliver databehandler. Hvis en sådan aftale indgås med AGS, vil den altid indeholde en klausul om at individuelle helbredsdata ikke kan udleveres til virksomheden.

Dine personlige helbredsdata opbevares efter følgende principper:

  • Klientdata opbevares i 3 år fra senest udførte undersøgelse hos den pågældende arbejdsgiver, med mindre andet aftales med virksomheden på vegne af deres medarbejdere (vores klienter), bortset fra undersøgelser omfattet af Arbejdstilsynets bekendtgørelse nr. 1165 af 16. december 1992 om Arbejdsmedicinske undersøgelser, hvor opbevaringskravet er 40 år,
  • Person- eller helbredsdata opbevares ikke i tredjelande, dvs. lande udenfor EU.
  • Data opbevares i en Database i en password beskyttet og krypteret Cloud-baseret tjeneste med daglig backup.

Hvordan får jeg mere information?

For yderligere information, er du altid velkommen til at kontakte AGS’ Persondataansvarlige på PT@AGSundhed.dk.

Hvis du ønsker at klage over vores behandling af dine data, gøres dette til Datatilsynet.