Redegørelse for politik for dataetik

Som sundhedsvirksomhed ligger der et stort ansvar i at indsamle og opbevare data for både patienter, medarbejdere og samarbejdspartnere. Derfor arbejder vi hele tiden på at skabe en stærk og sammenhængende databeskyttelse for hele koncernen. Vores politik for dataetik er en integreret del af vores arbejdsgange og processor i hele virksomheden. Beskyttelse af persondata og datasikkerhed er derfor en forankret del i hele organisationen.

I Aleris indsamler og behandler vi hvert år persondata på hundredtusindvis af danske, hvilket også betyder, at vores patienters tillid til, at vi opbevarer og bearbejder data på forsvarlig vis, er afgørende for vores succes som sundhedsvirksomhed. I Aleris er det vores mål kun at indsamle det data, der er strengt nødvendigt for at udføre vores opgaver. Vi opbevarer kun data i den periode, det er nødvendigt for det formål, personoplysningerne behandles med, og vi er forpligtet til jævnfør lovgivning. Den data, vi indsamler og opbevarer, bliver ikke brugt til andre formål end at udføre behandling af patienter, og for at højne kvaliteten af de behandlinger der bliver udført.

Tredjeparts datapolitik

Vi videregiver aldrig oplysninger vedrørende patienter eller kunder til andre, medmindre dette er tilladt og påkrævet ved lov eller i henhold til enhver anden fortrolighedsaftale eller anden aftale, som indebærer forpligtelser om fortrolighed. Aleris sælger derfor ingen data eller personoplysninger til tredjepart.

Når vi anvender tredjepartsleverandører til at varetage funktioner, som kan give disse adgang til patient- og kundedata, herunder sikker bortskaffelse, arkivering, IT-administration og kontorrengøring, kræver vi, at tredjeparter, der agerer som databehandlere, indgår bindende aftaler, som forpligter dem til at overholde enhver gældende bestemmelse og politik vedrørende behandling af personoplysninger. Dette gælder bl.a. at der ikke må videregives eller sælges data og personoplysninger.

Nye muligheder

Udviklingen i teknologi og innovation gør, at der hele tiden opstår nye muligheder for digitale løsninger. I Aleris-koncernen investerer vi hele tiden i at udvikle nye digitale løsninger til at understøtte vores forretning og skabe nye muligheder. Med en stigende grad af digitale løsninger, følger et ansvar for at højne sikkerheden og værne om privatlivet for de tusindvis af patienter, der hver dag modtaget behandlinger fra Aleris-koncernen.

I Aleris-koncernen har vi vedtaget en politik for dataetik, som beskriver Aleris’ tilgang og principper for behandling af data på en etisk ansvarlig måde. Vores politik for dataetik tager udgangspunkt i nedenstående 4 principper.

Kontrol over persondata

Det er vigtigt for os, at kunder og medarbejdere har kontrol over de persondata, der indsamles og behandles om dem. Dette indebærer, at det skal være nemt og enkelt at gøre brug af sine rettigheder til oplysning, berigtigelse, udlevering og sletning af egne persondata samt samtykke. Vi har derfor udarbejdet en konkret persondatapolitik, som er tilgængelig for alle på vores hjemmeside. Heri fremgår alle relevante oplysninger omkring indsamling og behandling af persondata.

IT-sikkerhed

I Aleris er IT-sikkerhed funderet på topledelsesniveau. Derfor er der i hele koncernen et generelt fokus på IT-sikkerhed, og hvordan vi hele tiden kan sikre et højt sikkerhedsniveau på alle planer.

Vi har implementeret detaljerede processer og procedurer for at identificere og håndtere risikoen for brud på informationssikkerheden. Vores ledelsesfunderede IT-sikkerhedsudvalg vurderer alle cyber- og datasikkerhedshændelser med henblik på en kontinuerlig optimering af datasikkerheden.
Alle medarbejdere vil i forbindelse med onboarding blive undervist og trænet i grundlæggende kendskab til IT-sikkerhed, og persondatareglerne for at sikre korrekt behandling af data.

Gennemsigtighed

I Aleris-koncernen respekterer vi den enkeltes ret til at kende til de data, vi som virksomhed opbevarer og behandler om dem. Der skal være gennemsigtighed i vores arbejde med data, og derfor skal den enkelte kende til, hvorfor og hvordan data anvendes i Aleris’ forretning.

Tryghed

Det er afgørende for Aleris, at vores kunder og samarbejdspartnere kan have tillid til, at vi behandler alle data på etisk og forsvarlig vis. Vi arbejder med patientjournaler og andre personfølsomme data, hvilket stiller store krav til IT-sikkerheden. Aleris ønsker at skabe tryghed hos kunder og samarbejdspartnere ved at fokusere på høj IT-sikkerhed.

Dato: 060522