Informationssystemet for det indre marked (IMI) – sådan behandler vi dine personoplysninger

Del sidens indhold med andre

Når en autoriseret sundhedsperson har fået begrænset sit virke eller forbud mod at udøve sit virke, benytter Styrelsen for Patientsikkerhed Informationssystemet for det indre marked (IMI) til at udveksle oplysninger herom med de kompetente myndigheder i øvrige EU/EØS-lande. IMI benyttes også til at udveksle oplysninger til brug for udstedelse af erhvervspas (EPC).

IMI er EU-Kommissionens onlineværktøj, som sætter nationale, regionale og lokale myndigheder i EU i stand til at kommunikere med myndigheder i andre EU og EØS-lande. Du kan læse mere om IMI og dataansvar på EU-Kommissionens hjemmeside (ec.europa.eu)

Vores formål med behandling af personoplysninger

Vi udveksler oplysninger med kompetente myndigheder i andre EU og EØS-lande med følgende formål:

  • At orientere kompetente myndigheder i andre EU og EØS-lande om, at en autoriseret sundhedsperson har fået begrænset sit virke eller forbud mod at udøve sit virke i Danmark.
  • At modtage nødvendige oplysninger til brug for udøvelsen af vores myndighedsopgaver i form af tildeling af autorisation og tilsyn med sundhedspersoner.
  • Udstedelse af erhvervspas (EPC).

    Hvilke oplysninger behandler vi

    Vi behandler almindelige oplysninger, såsom:

  • Identitet, herunder navn, fødselsdato, fødested og eventuelt autorisationsnummer
  • Det berørte erhverv
  • Afgørelsesdato og rækkevidden samt perioden af forbuddet eller begrænsningen

Vi behandler eventuelt oplysninger om CPR-nummer, såfremt dette fremgår af bilag i forbindelse med anmodning om erhvervspas (EPC).

Vi behandler eventuelt oplysninger om straffedomme og lovovertrædelser, såfremt en kompetent myndighed i et andet EU eller EØS-land anmoder om årsagen bag, at en sundhedsperson har fået et forbud mod eller begrænset sit virke.

Vi behandler eventuelt følsommer oplysninger i form af helbredsoplysninger, såfremt en kompetent myndighed i et andet EU eller EØS-land anmoder om årsagen bag, at en sundhedsperson har fået et forbud mod eller begrænset sit virke.

Opbevaring af personoplysninger

EU-Kommissionen sørger for drift af IMI-systemet og er ansvarlig for, at personoplysninger heri opbevares i overensstemmelse med databeskyttelsesforordningen.  Personoplysningerne lagres på EU-Kommissionens servere.

IMI-systemet er udviklet ud fra princippet om ”privacy by design”. Det betyder bl.a., at det alene er de involverede kompetente myndigheder, som har mulighed for at se de relevante personoplysninger i IMI. Alle personoplysninger blokeres desuden automatisk fra systemet 6 måneder efter en sag lukkes i IMI og fjernes helt efter 3 år.

Såfremt vi benytter personoplysninger modtaget gennem IMI til vores sagsbehandling, overføres oplysningerne til vores sagsbehandlingssystem, og opbevares heri i op til 30 år efter sagens afslutning. Du kan læse mere om vores opbevaring af personoplysninger i vores generelle data- og privatlivspolitik.

Retsgrundlaget for behandling af personoplysninger

Styrelsen for Patientsikkerhed er pålagt at behandle personoplysninger efter anerkendelseslovens (LOV nr. 1871 af 29.12.2015) §§ 15 og 16, som gennemfører anerkendelsesdirektivet (2005/36/EF) og artikel 23-28 i EU-Kommissionens gennemførelsesforordning 2015/983.

Behandlingen af almindelige personoplysninger er i overensstemmelse med databeskyttelsesreglerne, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra e, idet behandlingen er nødvendig af hensyn til udførelse af en opgave, som henhører under offentlig myndighedsudøvelse, som Styrelsen for Patientsikkerhed har fået pålagt.

Behandlingen af følsomme personoplysninger er i overensstemmelse med databeskyttelsesreglerne, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra g og i, idet behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser på folkesundhedsområdet på grundlag af EU-retten og Danmarks nationale ret i form af anerkendelsesloven, anerkendelsesdirektivet og gennemførelsesforordningen.

Behandlingen af CPR-nummer sker med hjemmel i databeskyttelseslovens § 11, stk. 1, da behandlingen er nødvendig for entydigt at kunne identificere dig.

Behandlingen af strafbare oplysninger sker med hjemmel i databeskyttelseslovens § 8, da behandlingen er nødvendig for varetagelsen af vores myndighedsopgave.

Dine rettigheder

Databeskyttelsesreglerne indeholder en række rettigheder, som du kan påberåbe dig i forbindelse med vores behandling af oplysninger. Du har blandt andet:

  • Ret til se hvilke oplysninger, vi behandler om dig (indsigt)
    • Du har som registreret i IMI også ret til at få adgang til dine oplysninger i IMI. Du kan anmode hvilken som helst kompetent myndighed, der er involveret i din sag om adgang til oplysningerne. Myndigheden skal godkende din anmodning. Hvis sagen stadig er åben, eller den blev afsluttet for under 6 måneder siden, kan myndigheden udskrive en rapport til formålet i IMI-databasen. Ved anmodninger vedrørende ældre sager skal myndigheden kontakte Kommissionens IMI-helpdesk. De kan hente oplysninger i op til 3 år efter sagens afslutning. Derefter slettes alle personoplysninger.
  • Ret til at få rettet urigtige eller vildledende oplysninger (berigtigelse)
  • Ret til at få slettet oplysninger (ret til at blive glemt)
  • Ret til vi stopper behandlingen af oplysninger (begrænsning af behandling)
  • Ret til at gøre indsigelse mod en ellers lovlig behandling (indsigelse)

Der kan dog være begrænsninger i disse rettigheder, da Styrelsen for Patientsikkerhed er underlagt krav fra anden lovgivning som blandt andet regulerer journaliseringspligt og videregivelse af oplysninger. Disse regler går i de fleste tilfælde forud for databeskyttelsesreglerne. Dette betyder, at dine rettigheder i særlige tilfælde kan blive tilsidesat til fordel for anden lovgivning. Du kan læse nærmere om begrænsningerne i vores data- og privatlivspolitik.

Hvis vi ikke har mulighed for at efterkomme din anmodning, har du ret til en skriftlig afgørelse og en begrundelse for, hvorfor vi ikke kan efterkomme den. Af afgørelsen vil du blandt andet kunne se, hvilke regler vi har anvendt, og hvad vi har lagt vægt på i vores vurdering. Du vil også få vejledning om, hvilke muligheder du har for at klage og til hvem.

Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os ved at sende en mail til informationssikkerhed@stps.dk. Hvis du i den forbindelse har brug for at sende os følsomme eller fortrolige oplysninger, skal du i stedet kontakte os gennem eBoks. Her kan du sende en meddelelse og vælge Styrelsen for Patientsikkerhed som modtager.

Vi vil besvare din henvendelse hurtigst muligt og senest inden for 30 dage. I visse tilfælde kan det være nødvendigt at få bekræftet din identitet eller få yderligere oplysninger fra dig, før vi kan besvare din henvendelse. Dette gør vi for at sikre, at vi udleverer personoplysninger til den rette person og ikke til en person, der udgiver sig for at være dig.

Du også velkommen til at kontakte vores databeskyttelsesrådgiver ved at sende en mail til databeskyttelse@sum.dk. Vores databeskyttelsesrådgiver er fælles databeskyttelsesrådgiver for hele Sundheds- og Ældreministeriets koncern, og vi skal derfor bede om, at du i din henvendelse angiver, at henvendelsen vedrører Styrelsen for Patientsikkerhed.