Orientering om Statens Serum Instituts behandling af personoplysninger

Når SSI behandler personoplysninger om dig, har du nogle rettigheder efter databeskyttelsesforordningen (GDPR).

Du har ret til:

• At anmode om indsigt i de personoplysninger, som SSI behandler om dig.
• At anmode om at få urigtige personoplysninger om dig berigtiget.
• I visse tilfælde at få slettet personoplysninger om dig.
• I visse tilfælde at få behandlingen af personoplysninger om dig begrænset.
• I visse tilfælde at gøre indsigelse mod behandlingen af personoplysninger om dig.
• At klage over behandlingen af personoplysninger om dig til Datatilsynet, hvis du fx mener, at SSI behandler personoplysninger om dig i strid med databeskyttelsesreglerne.

Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte SSI via Digital Post. Dette skal du gøre for, at vi entydigt kan bekræfte din identitet med dit cpr-nummer. Vi skal bruge dit cpr-nummer til at fremfinde oplysninger om dig i forbindelse med din rettighedsanmodning. Vi skal også bruge det til eventuelt at sende oplysningerne til dig, hvis du fx anmoder om indsigt, så vi er sikre på, at vi sender oplysningerne til rette modtager. Ved at bruge Digital Post er vi samtidig sikre på, at vi kommunikerer med dig på en sikker måde. Det er frivilligt, om du vil kontakte SSI via Digital Post, og om du vil oplyse dit cpr-nummer. Ønsker du ikke dette, kan det dog betyde, at vi ikke kan besvare din henvendelse.

Hvis ikke din henvendelse indeholder fortrolige oplysninger eller kræver, at du oplyser dit cpr-nummer, kan du også sende en mail til ssidatabeskyttelse@ssi.dk, hvor du også kan bede om at blive ringet op. Yderligere kontaktoplysninger fremgår nederst på siden.

Hvis behandlingen vedrører børn, kan forældremyndighedsindehavere understøtte barnet i at udøve sine rettigheder.

Der gælder en række væsentlige undtagelser til dine rettigheder. Det er bl.a. ikke alle personoplysninger, du har ret til indsigt i. Du har fx ikke ret til indsigt i oplysninger, der udelukkende behandles i videnskabeligt og statistisk øjemed.

Det er endvidere ikke altid, at SSI må slette personoplysninger om dig. Dette skyldes bl.a., at SSI som offentlig myndighed ofte vil være forpligtet til at dokumentere det grundlag, som en afgørelse eller anden beslutning i sin tid blev truffet på. Hvis der er tale om urigtige eller vildledende oplysninger, kan SSI i stedet notere de korrekte oplysninger på sagen uden at slette de oprindelige oplysninger.

Derudover gælder en række væsentlige undtagelser til muligheden for at få behandlingen af personoplysninger om dig begrænset. Du har fx ikke ret til at få behandlingen af personoplysninger begrænset, når oplysningerne udelukkende behandles i videnskabeligt eller statistisk øjemed, jf. databeskyttelseslovens § 22, stk. 5.

Hvis du har kontaktet SSI eller besøgt SSI eller andre på SSI’s område, behandler SSI personoplysninger om dig.

Elektronisk henvendelse eller via fysisk brev

Hvis du har kontaktet SSI elektronisk eller via fysisk brev, behandler SSI de oplysninger, der fremgår af din henvendelse. Hvis din henvendelse er sendt via Digital Post, behandler SSI også dit cpr-nummer.

SSI er som offentlig myndighed forpligtet til at journalisere en henvendelse fra dig i vores sagsbehandlingssystem. Dette følger af reglerne i offentlighedsloven og forvaltningsloven. Behandlingen af personoplysninger i denne sammenhæng sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. forvaltningslovens § 15. Særlige kategorier af personoplysninger, herunder fx helbredsoplysninger, behandles med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra f. Behandlingen af cpr-nummer sker med hjemmel i databeskyttelseslovens § 11, stk. 1.

Ved behandling af personoplysninger som led i (parts)aktindsigt sker dette inden for rammerne af artikel 86 i databeskyttelsesforordningen.

SSI’s journaliseringssystem stilles til rådighed af Sundhedsdatastyrelsen, som er en del af Indenrigs- og Sundhedsministeriets koncern. Systemet leveres til Sundhedsdatastyrelsen af en ekstern leverandør.

SSI er forpligtet til at dokumentere sin virksomhed, og SSI opbevarer derfor oplysningerne så længe, det er nødvendigt af hensyn til dette formål. SSI afleverer de journaliserede oplysninger til Rigsarkivet i overensstemmelse med arkivlovens regler.

Fysisk besøg

Hvis du har været på fysisk besøg hos SSI eller besøgt andre på SSI’s område, behandler SSI de personoplysninger, som du afgiver i forbindelse med registreringen af dit besøg i receptionen, samt de personoplysninger, der måtte fremgå af billeder fra tv-overvågningen på området.

Ved ankomst i SSI’s reception, bliver du bedt om at registrere dit besøg. Selve registreringen håndteres af Statens Facility Management ved Bygningsstyrelsen, der efterfølgende videregiver oplysningerne til SSI. Du vil blive bedt om at angive dit navn, dato for besøget, hvilket firma du eventuelt repræsenterer og hvilken medarbejder/afdeling du skal besøge. Oplysningerne afgives frivilligt. Hvis du ikke ønsker at afgive oplysningerne, kan det betyde, at du ikke kan besøge SSI eller andre på SSI’ område, eller at du skal ledsages af en medarbejder fra SSI under hele besøget.

Når du opholder dig på SSI’s område, kan du blive optaget på SSI’s tv-overvågning. SSI behandler i denne sammenhæng oplysninger om dig i det omfang, du fremgår af billedoptagelserne. Hvis du udfører kriminelle handlinger på optagelserne, vil oplysningerne derfor også omfatte strafbare forhold. Hvis dit udseende eller din påklædning afslører noget om din helbredsmæssige tilstand, din religiøse overbevisning mv., vil det ligeledes kunne fremgå af optagelserne.

Formålet med registreringen af dit besøg i receptionen og tv-overvågningen i området er bl.a. forebyggelse og opklaring af kriminalitet. SSI’s opbevarer vacciner, huser et veterinært beredskab og et operationelt beredskab mod biologisk terrorisme. SSI er derfor forpligtet til at sikre sig imod uautoriseret adgang til udvalgte lokaler og områder ved bl.a. at udføre forebyggende foranstaltninger såsom tv-overvågning og adgangskontrol. Forpligtelserne følger bl.a. af principperne og retningslinjerne for god distributionspraksis, som SSI er forpligtet til at følge, jf. lov om lægemidler, § 50 c, der gennemfører Europa-Parlamentets direktiv 2001/83/EF. SSI modtager rådgivning fra politiet vedrørende niveauet af nødvendig sikkerhed på SSI’s område.

Behandlingen af personoplysninger i forbindelse med registrering af dit besøg sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra c og e. Behandlingen af personoplysninger i forbindelse med tv-overvågning sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra c og e. Behandlingen af særlige kategorier af oplysninger sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra f. Behandlingen af oplysninger om eventuelle strafbare forhold sker med hjemmel i databeskyttelsesforordningens artikel 10, jf. databeskyttelseslovens § 8.

SSI kan i yderst særlige tilfælde videregive billedoptagelser til politiet til brug for efterforskning. SSI har hjemmel hertil i databeskyttelsesforordningens artikel 6, stk. 1, litra e, samt artikel 10.

SSI opbevarer billedoptagelserne i 30 dage, hvorefter de automatisk slettes. I yderst særlige tilfælde kan opbevaring ske i længere tid med hjemmel i tv-overvågningslovens § 4 c, stk. 4 og 5. Dette gælder situationer, hvor opbevaring er nødvendig af hensyn til en konkret tvist, eller hvor oplysningerne behandles i kriminalitetsforebyggende øjemed.

Vaccination er frivilligt, og det er derfor et tilbud til børn og voksne.

Hvis du er blevet vaccineret den 15. november 2015 eller derefter, vil der som udgangspunkt være registreret oplysninger om din vaccination i Det Danske Vaccinationsregister (DDV). Dette skyldes, at læger siden 15. november 2015 har haft pligt til at indberette vaccinationer i DDV. Der kan også være oprettet et vaccinationsforløb til dig, hvis du er blevet inviteret til vaccination.

Hvis du er blevet vaccineret som led i en sygesikringsydelse før den 15. november 2015, herunder også børnevaccinationer, er vacciner givet siden 1996 også blevet registreret i DDV.

Da SSI er ansvarlig for at drive DDV, betyder det, at SSI i så fald behandler personoplysninger om dig.

Hvilke personoplysninger, og hvad bruges de til?

DDV er en elektronisk løsning, der har til formål at give sundhedspersonale og borgere adgang til information om vaccinationer. Dette med henblik på at sikre kvaliteten, sikkerheden og effekten af borgerens behandling i sundhedsvæsenet. Derudover gør DDV det lettere for borgere at rejse til lande, hvor der er krav om at dokumentere modtagne vacciner.

I DDV behandles oplysninger om dit navn; adresse; sygesikringsgruppe; praktiserende læge; oplysninger om den sundhedsperson, der eventuelt har givet en vaccine; og den givne vaccine, herunder batch-nr. og tilknyttede vaccinationsforløb og –programmer. Der vil også fremgå oplysninger om, hvorvidt du var indlagt på et sygehus på tidspunktet for eventuel vaccination, jf. § 4 i bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger. Oplysningerne modtager SSI fra CPR-registret og dit behandlingssted, herunder din praktiserende eller region.

Hvis du ikke tager imod tilbuddet om vaccination, vil dit fravalg ikke blive registreret, dog vil dit vaccineforløb med eventuelt fravær af registreringer kunne ses i DDV.

SSI behandler personoplysninger om dig for at kunne oprette et vaccinationsforløb til dig i DDV og tilbyde dig relevante vacciner. SSI behandler også personoplysninger om dig som led i opfølgning på vaccineinvitationer m.v.

Derudover behandler SSI personoplysninger om dig i forbindelse med drift og forvaltning af DDV. SSI har endvidere til opgave at overvåge og vurdere vaccinationstilslutning og -effekt samt undersøge sammenhængen mellem vaccination og uventede reaktioner eller bivirkninger ved vaccination.

Hvorfor må vi behandle personoplysningerne?

SSI’s myndighedsopgaver er fastsat i sundhedslovens § 157 a, stk. 1 og 6, og § 222, og nærmere reguleret i bekendtgørelse nr. 1019 af 3. september 2024 om udsendelse af påmindelser med henblik på at forbedre tilslutningen til vaccinationsprogrammer, jf. sundhedslovens § 157, stk. 11, 1. pkt. og epidemilovens § 69, stk. 1.

På denne baggrund behandler SSI personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 157 a, stk. 1 og stk. 6, og § 222, da behandlingen er nødvendig af hensyn til udførelse af en opgave, der henhører under offentlig myndighedsudøvelse, som SSI har fået pålagt.

Behandlingen af særlige kategorier af personoplysninger sker endvidere med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra g, jf. sundhedslovens § 157 a, stk. 1 og stk. 6, og § 222, idet behandling er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af sundhedsloven.

SSI behandler dit cpr-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, da behandlingen er nødvendig for entydigt at kunne identificere dig, fx i forbindelse med oprettelsen af et vaccinationsforløb, invitation til vaccinationer og for at sikre korrekt registrering af eventuelle vaccinationer.

Er der andre, der modtager personoplysningerne?

SSI videregiver personoplysninger om dig til din region, hvis du skal have mulighed for at booke tid til vaccination, uden at det foregår hos egen læge.

Sundhedspersoner og visse myndigheder har adgang til DDV til afgrænsede formål, herunder blandt andet til indberetning af vaccinationer. Du kan læse mere om, hvem der har adgang til DDV og til hvilke formål i sundhedslovens § 157 a.

SSI kan desuden i visse situationer videregive personoplysninger til videnskabelige og statistiske undersøgelser af væsentlig samfundsmæssig betydning efter databeskyttelseslovens § 10.

Du har selv adgang til at se, hvilke oplysninger der er registreret om dig i DDV via www.sundhed.dk, jf. bekendtgørelse nr. 1615 af 18. december 2018 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger, § 5, stk. 1. Du har endvidere mulighed for selv at registrere oplysninger om modtagne vacciner. Disse kan efterfølgende berigtiges af en læge, jf. § 5, stk. 4.

Hvor længe behandles personoplysningerne?

Oplysningerne i DDV behandles indtil det ikke længere er relevant for SSI at tilbyde dig relevante vacciner eller overvåge vaccinationer. SSI overvejer løbende behandlingens nødvendighed, og vil slette eller anonymisere personoplysningerne, når behandlingen ikke længere vurderes at være nødvendig. Ultimativt personoplysningerne to år efter, at borgeren er afgået ved døden, jf. § 14, stk. 2 i bekendtgørelse nr. 1615 af 18. december 2018 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger.

Hvis du har – eller i fremtiden får – folkeregisteradresse i Grønland, vil SSI videregive oplysninger om din vaccination mod COVID-19, herunder hvor mange vaccinationer mod COVID-19 du har modtaget, til Styrelsen for Sundhed i Grønland. Formålet med videregivelsen er at understøtte Grønlands Selvstyres indsats mod ny coronavirus/COVID-19. Grønland er et land uden for EU/EØS, og overførslen til Styrelsen for Sundhed i Grønland sker derfor i henhold til en aftale, der skal sikre et tilsvarende databeskyttelsesniveau, som i EU/EØS. Aftalen er baseret på EU-Kommissionens standardkontraktsbestemmelser, jf. databeskyttelsesforordningens artikel 46, stk. 2, litra c.

Du modtager en underretning fra SSI i Digital Post, hvis SSI inden for den sidste måned har modtaget en prøve fra dig til analyse i SSI’s centrallaboratorium. På Sundhed.dk kan du også under hvert enkelt af dine prøvesvar se, hvor en prøve er blevet analyseret, da det under ”Detaljer” fremgår, hvilket laboratorie der er afsender af prøvesvaret.

Fordi SSI er landets centrallaboratorium, udfører SSI laboratorieundersøgelser for det danske sundhedsvæsen, herunder rutinediagnostik, specialiserede analyser og referencefunktioner i form af fx teknisk ekspertise og rådgivning. Praktiserende læger og hospitaler kan derfor indsende prøver til analyse hos SSI. Det kan være laboratorieanalyser, som lægen eller hospitalet ikke selv udfører, eller det kan være fordi SSI’s laboratorium besidder en særlig kompetence til at foretage laboratorieanalysen. I andre tilfælde kan SSI modtage prøver til analyse direkte fra borgere, fx ved hjemmetests.
Hvis SSI modtager en prøve, der er udtaget fra dig, behandler SSI personoplysninger om dig.

Hvilke personoplysninger, og hvad bruges de til?

SSI fungerer som centrallaboratorium, for så vidt angår diagnostiske analyser, herunder referencefunktioner, jf. sundhedslovens § 222, stk. 1.

Formålet med en diagnostisk analyse er at undersøge prøven for infektionssygdomme. Prøven undersøges derfor for vira og mikroorganismer eller produkter fra eller antistoffer mod disse.

SSI behandler bl.a. oplysninger om dit navn, cpr-nummer, oplysninger om din praktiserende læge eller hospitalet, hvor du er i behandling, mv. Derudover behandler SSI helbredsoplysninger om dig i form af svaret på laboratorieanalysen. Hvis den behandlende læge indsender supplerende oplysninger om din helbredstilstand, der er relevante for laboratoriet, vil SSI også behandle disse oplysninger.

Prøven kan desuden indeholde andre oplysninger om din helbredsmæssige tilstand, som det dog vil kræve andre laboratorieanalyser at frembringe. Hvis prøven indeholder humant væv, vil prøven yderligere indeholde oplysninger om dit arvemateriale og din genetiske tilstand. Disse oplysninger vil dog kræve særlige analyser at frembringe. SSI foretager ikke sådanne analyser, når prøven analyseres hos SSI med henblik på diagnosticering af infektionssygdomme.

Hvis der er rester tilbage fra prøven efter laboratorieanalyse, vil restmaterialet ofte blive gemt i frysere på SSI. Formålet hermed er, at SSI har mulighed for at foretage en ny analyse, hvis der bliver behov for det. SSI vil i en sådan sammenhæng ikke analysere eller se på det humane DNA, men udelukkende på de mikroorganismer, vira eller produkter fra eller antistoffer mod mikroorganismer og vira, der findes i prøven.

SSI vil også kunne anvende restmaterialet, når det er nødvendigt for SSI’s myndighedsopgave med at forebygge og bekæmpe smitsomme sygdomme. Dette har fx været nødvendigt, når SSI har skulle justere en PCR-test, så den kan teste for nye covid-19-varianter. Det kan også være nødvendigt ved undersøgelse af, om et alvorligt udbrud er startet tidligere end sundhedsmyndighederne er bekendt med. SSI vil i en sådan sammenhæng ikke analysere eller se på det humane DNA, men udelukkende på de mikroorganismer og vira, der findes i prøven. Du kan læse mere om SSI’s overvågning af smitsomme sygdomme under fanen: ”Er du blevet testet for en smitsom sygdom, som SSI har til opgave at overvåde, forebygge og bekæmpe?”.

Hvorfor må vi behandle personoplysninger?

SSI behandler personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 222, da behandlingen er nødvendig af hensyn til udførelse af en opgave, der henhører under offentlig myndighedsudøvelse, som SSI har fået pålagt.

Behandlingen af særlige kategorier af personoplysninger, herunder bl.a. helbredsoplysninger, sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. databeskyttelseslovens § 7, stk. 3, jf. sundhedslovens § 222, idet SSI udfører diagnostiske analyser for sundhedsvæsenet. Der er endvidere behandlingshjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra b, i og g, jf. sundhedslovens § 222 idet det er nødvendigt at behandle oplysningerne med henblik på forebyggende sygdomsbekæmpelse samt af hensyn til samfundsinteresser på folkesundhedsområdet.

SSI behandler oplysninger om cpr-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, da behandlingen er nødvendig for entydigt at kunne identificere dig.

Er der andre, der modtager personoplysningerne?

Når SSI har analyseret en prøve, sendes prøvesvaret til den behandlende læge. Dette sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. databeskyttelseslovens § 7, stk. 3, jf. sundhedslovens § 222, da behandlingen er nødvendig med henblik på medicinsk diagnose og patientbehandling.

Derudover bliver prøvesvaret indberettet i Den Danske Mikrobiologidatabase (MiBa) og udstillet på Sundhedsjournalen på sundhed.dk, hvor den behandlende sundhedsperson fx kan slå prøvesvaret op. Dette sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. databeskyttelseslovens § 7, stk. 3, jf. sundhedslovens § 222, samt litra b, jf. sundhedslovens § 222 og bekendtgørelsen om Den Danske Mikrobiologidatabase (MiBa), da behandlingen er nødvendig med henblik på medicinsk diagnose og patientbehandling samt understøttelse af sundhedsvæsenets funktion. Læs mere om behandlingen af personoplysninger i MiBa under fanen ”Er dit prøvesvar blevet indberettet i Den Danske Mikrobiologidatabase (MiBa)?

Derudover kan eventuelt restmateriale fra prøven under visse betingelser videregives til konkrete forskningsprojekter. Læs mere om videregivelse af personoplysninger til forskning under fanen ”Hvis restmateriale fra dig opbevares i Danmarks Nationale Biobank”

Hvor længe behandles personoplysningerne?

SSI opbevarer personoplysningerne, så længe det er nødvendigt til de ovennævnte formål. Når det ikke længere er nødvendigt at opbevare oplysningerne af hensyn til SSI’s myndighedsopgaver, vil oplysningerne udelukkende blive anvendt til fremtidige sundhedsvidenskabelige forskningsprojekter. Når restmaterialet ikke længere har videnskabelig værdi, vil det blive destrueret. Du har mulighed for at registrere dig i Vævsanvendelsesregisteret, hvis du ikke ønsker, at restmateriale fra dig skal anvendes til forskning. Du kan læse mere om SSI’s opbevaring af restmateriale i Danmarks Nationale Biobank, hvor du også kan læse om din mulighed for at anmode om destruktion af biologisk materiale fra dig.

Når et barn fødes i Danmark, vil forældrene 48-72 timer efter fødslen blive tilbudt, at der foretages en hælblodprøve på barnet (PKU-kort), som sendes til screeningsanalyse hos SSI. Ved denne blodprøve testes spædbarnet for en række alvorlige medfødte sygdomme, der kan behandles. Dette tilbud blev indført i 1975.

Det betyder, at hvis du eller dit barn har fået foretaget en hælprøve i forbindelse med dette screeningstilbud, har SSI modtaget dit PKU-kort til diagnostisk undersøgelse mv.

Læse mere om PKU-kort på hjemmesiden Screening af nyfødte

Læs mere om SSI’s behandling af personoplysninger i forbindelse med screening af nyfødte for medfødte sygdomme (PKU)

I medfør af bekendtgørelse nr. 1260 af 27. oktober 2023 om anmeldelse af smitsomme sygdomme (anmeldelsesbekendtgørelsen) er læger, behandlingssteder og kliniske laboratorier forpligtede til at anmelde en række smitsomme sygdomme til SSI. Dette gælder fx aids, kolera, tuberkulose og rabies. I visse tilfælde kan laboratorierne desuden være forpligtede til at indsende prøvemateriale. I bilag 1 til anmeldelsesbekendtgørelsen kan du se en liste over de anmeldelsespligtige sygdomme.

Som fastsat i sundhedslovens § 222 har SSI til opgave at forebygge og bekæmpe smitsomme sygdomme, herunder overvåge disse sygdomme. SSI har desuden til opgave at drive videnskabelig forskning på området. Som led i overvågningsopgaven varetager SSI de statslige systemer for anmeldelsespligtige sygdomme.

Hvis du er blevet testet for en anmeldelsespligtig sygdom, er prøvesvaret således anmeldt til SSI, og SSI behandler derfor personoplysninger om dig.

Hvilke personoplysninger, og hvad bruges de til?

Som led i SSI’s overvågningsopgave overvåger SSI nøje spredningen af visse smitsomme sygdomme og holder øje med forskellige varianter af vira, bakterier og svampe. SSI ser desuden på sygdommenes alvorlighed og konsekvenser, betydningen af testaktivitet mv. SSI ser både på oplysninger om smittede og ikke-smittede, indlagte og døde, smitte blandt personer på plejehjem og i særlige brancher mv.

Overvågningsopgaven kræver derfor, at oplysninger om smitsomme sygdomme samkøres med nationale registre, da det er nødvendigt at inddrage visse oplysninger om befolkningen for at vide, hvor i befolkningen smitten sker. Derudover kan det være nødvendigt at undersøge mikroorganismer nærmere for mutationer eller andre ændringer. SSI overvåger eksempelvis forekomsten af modstandsdygtighed (resistens) over for antibiotika blandt bakterier.

Behandlingen af personoplysninger om dig har derfor til formål at bidrage til indsamlingen af viden om smitterisiko og smittespredning af smitsomme sygdomme. Overvågningen gør det muligt at fastslå Danmarks aktuelle sygdomsbyrde, der har betydning for beslutninger om, hvordan Danmark bør prioritere forebyggelse og kontrol af smitsomme sygdomme.

SSI behandler bl.a. oplysninger om dit navn, cpr-nummer, den behandlende læge mv. Derudover behandler SSI helbredsoplysninger om dig i form af prøvesvaret fra den laboratorieanalyse, der er foretaget i forbindelse med diagnosticering. Hvis din læge har anført relevante bemærkninger til anmeldelsen af en smitsom sygdom, behandler SSI også disse oplysninger. Det kan fx være oplysninger om, hvordan du er blevet smittet og om din eventuelle rejseaktivitet. Hvis SSI finder det nødvendigt af hensyn til overvågningen af smitsomme sygdomme eller fx for at hindre udbredelsen af en smitsom sygdom, kan SSI indhente yderligere oplysninger om dig fra din læge. For visse smitsomme sygdomme undersøges den infektiøse mikroorganisme for mutationer eller ændringer. Det kan fx undersøges, hvilken variant du er smittet med. Dette gør det muligt for SSI at opdage nye varianter og følge udviklingen og spredningen af nye varianter af visse mikroorganismer som fx SARS-CoV-2. Disse undersøgelser omfatter en analyse (sekventering) af mikroorganismens arvemateriale. SSI udskiller selve mikroorganismen fra patientprøven og analyserer kun mikroorganismens arvemateriale og ikke det humane DNA/arvemateriale. I visse tilfælde udfører de kliniske laboratorier i regionerne selv analyserne og sender derfor kun analyseresultaterne til SSI, mens de i andre tilfælde indsender prøvematerialet eller den isolerede mikroorganisme (også kaldet isolat) til SSI. Det betyder, at SSI kan modtage prøvemateriale fra dig eller et isolat, og at SSI i dette tilfælde også behandler oplysninger om mikroorganismen, der har forårsaget din sygdom. Oplysningerne om mikroorganismen vil være tilknyttet et ID-nr., der gør det muligt at koble oplysningerne til dig, da det af hensyn til overvågningen af smitsomme sygdomme kan være nødvendigt at vide, hvor mikroorganismen kommer fra, og hvilke symptomer den har forårsaget.

SSI indgår desuden i det operationelle beredskab mod smitsomme sygdomme. SSI kan derfor efterforske udbrud af smitsomme sygdomme med det formål at forebygge, at et lignende udbrud sker igen. Det kan fx være fødevarebårne sygdomme, dvs. hvor personer smittes med sygdomme forårsaget af vira eller bakterier i fødevarer. I disse tilfælde indsamler SSI oplysninger om, hvordan smitten er opstået, og hvordan smitten har spredt sig m.v.. SSI kan derfor også behandle personoplysninger om dig i forbindelse med udbrudsefterforskning.

I tilfælde hvor Styrelsen for Patientsikkerhed har foretaget smitteopsporing på baggrund af anmeldelser af smitsomme sygdomme til SSI, kan SSI anmode styrelsen om oplysninger, som styrelsen har indhentet i forbindelse med smitteopsporing. Disse oplysninger supplerer de oplysninger, som SSI har fået fra anmeldelserne, og er i disse tilfælde nødvendige for SSI’s varetagelse af opgaver vedr. forebyggelse og bekæmpelse af smitsomme sygdomme. Oplysningerne omfatter bl.a. cpr-nummer eller anden identifikation; formodet smittekilde, hvilken testtype, der er anvendt; hvorvidt den smittede har haft symptomer, herunder sygdomsdebut; om den smittede er en del af et afgrænset udbrud; forudgående udlandsophold; og antal nære kontakter, som den smittede har oplyst til Styrelsen for Patientsikkerhed.

Når SSI overvåger smitsomme sygdomme, kan SSI opdage ændringer i mikroorganismer, der giver anledning til at rejse forskningsmæssige spørgsmål og hypoteser af betydning for overvågningen af smitsomme sygdomme og den sundhedsvidenskabelige forskning. SSI’s overvågning af smitsomme sygdomme er derfor tæt forbundet med videnskabelig forskning, der bl.a. bidrager med at forbedre overvågningen, forebyggelsen og bekæmpelsen af smitsomme sygdomme.

Hvorfor må vi behandle personoplysningerne?

SSI behandler personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 222, da behandlingen er nødvendig af hensyn til udførelse af en opgave, som SSI er pålagt at udføre.

Behandlingen af særlige kategorier af personoplysninger, herunder bl.a. helbredsoplysninger, sker endvidere med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra b, g og i, jf. sundhedslovens § 222, idet det er nødvendigt at behandle oplysningerne af hensyn til væsentlige samfundsinteresser, herunder på folkesundhedsområdet, samt med henblik på bl.a. overvågning, forebyggelse og kontrol af smitsomme sygdomme.

SSI behandler oplysninger om dit cpr-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, da behandlingen er nødvendig for entydigt at kunne identificere dig.

Er der andre, der modtager personoplysningerne?

SSI videregiver personoplysninger til Styrelsen for Patientsikkerhed inden for rammerne af epidemilovens § 52, herunder bl.a. til brug for smitteopsporing. Videregivelsen sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, og artikel 9, stk. 2, litra b, g og i, jf. sundhedslovens § 222 og epidemilovens § 52, idet behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser, herunder på folkesundhedsområdet, samt sker med henblik på overvågning, forebyggelse og kontrol af smitsomme sygdomme.

Som led i overvågningen af smitsomme sygdomme udfører SSI videnskabelige og statistiske analyser. Aggregerede statistikker (anonyme oplysninger) offentliggøres ofte i videnskabelige tidsskrifter el.lign. Formålet med offentliggørelsen er at gøre sundhedsvæsenet og den generelle befolkning bekendt med spredningen eller udviklingen af en specifik smitsom sygdom, således at der kan træffes fornødne foranstaltninger for at bremse udviklingen af sygdommen mest muligt. Derudover har offentliggørelsen også til formål at gøre andre europæiske og internationale organisationer opmærksomme på udviklingen af bestemte smitsomme sygdomme, ligesom SSI gør brug af publiceret viden om udviklingen i andre lande.

I visse situationer videregiver SSI desuden oplysninger om infektiøse mikroorganismer til internationalt anerkendte databaser, herunder GISAID, når det er nødvendigt af hensyn til forebyggelsen og bekæmpelsen af smitsomme sygdomme. Formålet er navnlig at muliggøre global pandemiovervågning og statistiske og videnskabelige undersøgelser relateret hertil. Dette sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, og artikel 9, stk. 2, litra g og i, jf. bekendtgørelse nr. 777 af 29. april 2021 om Statens Serum Instituts videregivelse af gensekvenser og isolater fra mikroorganismer og tilknyttede personoplysninger i forbindelse med forebyggelse og bekæmpelse af udbredelsen af smitsomme sygdomme, jf. databeskyttelseslovens § 7, stk. 5.

Danmark er som land forpligtet til at leve op til det Internationale Sundhedsregulativ, også kaldet International Health Regulations (IHR), der er bindende internationale retningslinjer, hvis formål er at begrænse sundhedstrusler, der hurtigt kan sprede sig mellem lande. Heraf følger bl.a., at SSI er ansvarlig for afrapportering til WHO. Danmark har ligeledes en række forpligtelser i medfør af Europa-Parlamentets og Rådets forordning (EU) 2022/2371 af 23. november 2022 om alvorlige grænseoverskridende sundhedstrusler og om ophævelse af afgørelse nr. 1082/2013/EU, der bl.a. omfatter at underrette Kommissionen behørigt og rettidigt om udbrud af smitsomme sygdomme.

Hvor længe behandles personoplysningerne?

SSI behandler personoplysningerne, så længe det er nødvendigt for udførslen af SSI’s myndighedsopgaver. SSI’s overvågning af smitsomme sygdomme baserer sig i høj grad på videnskabelige og statistiske undersøgelser, og det er således nødvendigt for SSI at kunne se mønstre over tid, herunder over årtier. Der er fx væsentlig viden at hente, når smitsomme sygdomme i dag sammenlignes med smitsomme sygdomme før der fandtes antibiotika. Når behandlingen ikke længere er nødvendig, overføres oplysningerne til Rigsarkivet i overensstemmelse med arkivlovens regler om dokumentation af myndighedsudøvelse.

I nogle tilfælde modtager SSI prøvemateriale eller isolerede mikroorganismer (isolater). Dette opbevares i frysere på SSI. Oftest vil det kun være mikroorganismen, der bliver opbevaret. Det afhænger af, om det er muligt at udskille mikroorganismen fra prøven.

Hvis du har fået udtaget en prøve i forbindelse med patientbehandling i sundhedsvæsenet, kan prøvesvaret være blevet indberettet til Den Danske Mikrobiologidatabase (MiBa). Dette skyldes, at landets kliniske laboratorier er forpligtede til at indberette oplysninger om mikrobiologiske- samt visse biokemiske- og immunologiske undersøgelser i medfør af bekendtgørelse nr. 282 af 17. marts om Den Danske Mikrobiologidatabase (MiBa-bekendtgørelsen). Læger, behandlingssteder og kliniske laboratorier er desuden forpligtede til at anmelde en række smitsomme sygdomme til SSI i medfør af bekendtgørelse nr. 1260 af 27. oktober 2023 om anmeldelse af smitsomme sygdomme (anmeldelsesbekendtgørelsen), der også indberettes i MiBa.

SSI har til opgave at sikre drift og forvaltning af MiBa og er dataansvarlig for behandlingen af personoplysninger i MiBa, jf. sundhedslovens § 222. Hvis du har fået udtaget en prøve i forbindelse med patientbehandling i sundhedsvæsenet, og prøvesvaret er indberettet i MiBa, behandler SSI derfor personoplysninger om dig.

Hvilke personoplysninger, og hvad bruges de til?

MiBa er en landsdækkende og automatisk opdateret database, der bidrager til at løse tre centrale og overordnede opgaver i sundhedsvæsenet:

1. Behandling og diagnostik, idet sundhedspersoner fx har adgang til at slå prøvesvar op, når det er nødvendigt i forbindelse med patientbehandling.
2. Overvågning og håndtering af infektionssygdomme lokalt, regionalt og nationalt.
3. Borgernes digitale adgang til egne prøvesvar via sundhed.dk.

SSI behandler personoplysninger i forbindelse med drift og forvaltning af databasen til de ovennævnte formål.

Herunder behandler SSI personoplysninger i forbindelse med sygdomsovervågning og -forebyggelse, epidemikontrol, forskning m.v.

SSI behandler bl.a. oplysninger om dit navn, cpr-nummer, det udførende laboratorium m.v. Derudover behandler SSI helbredsoplysninger i form af prøvesvaret. Hvis den behandlende læge har anført kliniske bemærkninger til prøven, der fx er relevante for det udførende laboratorie, behandler SSI også disse oplysninger.

Hvorfor må vi behandle personoplysningerne?

SSI behandler personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 222 og MiBa-bekendtgørelsen, da behandlingen er nødvendig af hensyn til udførelse af en opgave, som SSI har fået pålagt.

Behandlingen af særlige kategorier af personoplysninger, herunder bl.a. helbredsoplysninger, sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. databeskyttelseslovens § 7, stk. 3, jf. sundhedslovens § 222 og MiBa-bekendtgørelsen, idet behandlingen er nødvendig med henblik på bl.a. medicinsk diagnose og patientbehandling. SSI behandler endvidere særlige kategorier af personoplysninger med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra b, i og g, jf. forudsætningsvis sundhedslovens § 222 og MiBa-bekendtgørelsen, da behandlingen er nødvendig til ovennævnte formål af hensyn til væsentlige samfundsinteresser, herunder på folkesundhedsområdet.

SSI behandler oplysninger om dit cpr-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, da behandlingen er nødvendig for entydigt at kunne identificere dig.

Er der andre, der modtager personoplysningerne?

Oplysningerne i MiBa stilles til rådighed for aktører i sundhedsvæsenet, herunder bl.a. autoriserede sundhedspersoner, der skal kunne tilgå oplysningerne inden for rammerne af sundhedslovens kapitel 9. Dette betyder, at din læge fx kan tilgå oplysninger om dig, når det er nødvendigt i forbindelse med konkret patientbehandling af dig. Videregivelsen sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, og artikel 9, stk. 2, litra h, jf. databeskyttelsesforordningens § 7, stk. 3, jf. sundhedslovens § 222 og MiBa-bekendtgørelsen.

Tilsvarende har Styrelsen for Patientsikkerhed adgang til oplysningerne i MiBa, når det er nødvendigt til brug for styrelsens opgaver i medfør af epidemilovens kapitel 5 og § 44 eller bekendtgørelse om anmeldelse af smitsomme sygdomme. Videregivelsen sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, og artikel 9, stk. 2, litra b, g og i, jf. forudsætningsvis sundhedslovens § 222 og MiBa-bekendtgørelsen.

På Sundhed.dk kan du se, hvem der har tilgået oplysninger om dig via Sundhedsjournalen på sundhed.dk.

Oplysningerne i MiBa kan også anvendes til konkrete forskningsprojekter på SSI eller videregives til konkrete forskningsprojekter hos eksterne forskere. Dette sker eventuelt med hjemmel i databeskyttelsesforordningens artikel 6, st. 1, litra e, og artikel 9, stk. 2, litra g, jf. databeskyttelseslovens § 10, stk. 1.

Hvor længe behandles personoplysningerne?

SSI opbevarer personoplysningerne i MiBa, så længe det er nødvendigt af hensyn til ovennævnte formål. SSI’s overvågning af smitsomme sygdomme baserer sig i høj grad på videnskabelige og statistiske undersøgelser, og det er således nødvendigt for SSI at kunne se mønstre over tid, herunder over årtier. Der er fx væsentlig viden at hente, når smitsomme sygdomme i dag sammenlignes med smitsomme sygdomme før der fandtes antibiotika.

Læs om, hvorfor og til hvilke formål SSI opbevarer restmateriale i Danmarks Nationale Biobank (DNB) samt dine rettigheder i forbindelse med behandlingen af personoplysninger om dig - ofte stillede spørgsmål

SSI er som sektorforskningsinstitution en af landets største sundhedsfaglige forskningsinstitutioner. Forskning på internationalt niveau er en forudsætning for, at SSI kan bidrage til løsningen af de udfordringer Danmark og det internationale samfund står over for nu og i fremtiden på sundhedsområdet. Derfor iværksætter SSI forskningsprojekter, herunder også i samarbejde med internationale samarbejdspartnere.

SSI udfører sundhedsvidenskabelig forskning i populationer. Forskningsprojekter udføres derfor ofte med afsæt i meget omfangsrige populationer på baggrund af offentlige sundhedsregistre m.m. Hvis oplysninger om dig er relevante for et forskningsprojekt på SSI, kan oplysninger om dig såedes indgå i et forskningsprojekt på SSI. SSI kan derfor behandle oplysninger om dig i et forskningsprojekt.

Se her en liste over aktive forskningsprojekter på SSI (pdf).

I nogle forskningsprojekter kan det være nødvendigt for den videnskabelige undersøgelse at foretage analyser af biologisk materiale. Læs mere om udleveringen af biologisk materiale fra Danmarks Nationale Biobank til forskningsprojekter, herunder om din mulighed for at registrere dig i Vævsanvendelsesregistret, hvis du ikke ønsker, at biologisk materiale fra dig kan anvendes i forskningsprojekter.

Hvilke personoplysninger, og hvad bruges de til?

Forskning på SSI kan overordnet inddeles i fire hovedområder: Epidemiologisk forskning, vaccineforskning, forskning inden for infektionsberedskabet og forskning inden for medfødte sygdomme. Læs mere om SSI’s forskning.

Nogle forskningsprojekter bidrager til en styrket indsats på de områder, hvor SSI løser myndighedsopgaver, mens andre bidrager til fremskridt på andre områder.

Inden for epidemiologisk forskning har forskningsprojektet ”Bedre Sundhed i Generationer” fx bidraget med viden om, hvordan de påvirkninger, mennesket udsættes for i de første leveår, kan have betydning for udviklingen af sygdomme senere i livet.

Se endvidere listen over aktive forskningsprojekter på SSI (pdf).

Oftest udføres forskningsprojekter på SSI på baggrund af offentlige registre. Eksempelvis kan forskere hos SSI forske i data fra de nationale sundhedsregistre såsom Landspatientregisteret, Register for udvalgte kroniske sygdomme, Yderregisteret, Det Centrale Personregister mv. I et forskningsprojekt indgår en række almindelige personoplysninger, såsom dit navn, cpr-nummer mv. SSI vil dog i langt de fleste tilfælde behandle personoplysningerne i pseudonymiseret form. Det betyder, at dit cpr-nummer ikke indgår direkte i datasættet, men opbevares separat og ofte uden adgang for den enkelte forsker. Dit cpr-nummer vil alene skulle bruges til at koble forskellige oplysninger om dig for at se forskellige sammenhænge, og dette vil oftest ske på en såkaldt forskermaskine, hvor oplysningerne er pseudonymiseret og koblingen foretages af maskinen, der på anmodning fra den enkelte forsker kan trække data fra fx offentlige registre.

Der indgår derfor også typisk særlige kategorier af personoplysninger i et forskningsprojekt, såsom helbredsoplysninger, genetiske oplysninger, oplysninger om racemæssig eller etnisk oprindelse, oplysninger om seksuelle forhold og orientering mv. i det omfang det er relevant for det konkrete forskningsprojekt.

Det er oftest kun relevant at se på mønstre i store populationer, der ofte omfatter hele eller store dele af den danske befolkning. Det er sjældent relevant at se på oplysninger om enkeltpersoner. Personoplysninger om dig vil derfor oftest indgå i store datasæt, hvor det tilmed ikke er muligt direkte at henføre oplysningerne til dig.

SSI’s forskere kan også under visse betingelser anvende biologisk materiale, der indeholder humant væv, i et konkret forskningsprojekt. Det kræver dog, at det konkrete forskningsprojekt er godkendt af en videnskabsetisk komité, der har til formål at sikre, at sundhedsvidenskabelige forskningsprojekter gennemføres videnskabsetisk forsvarligt. Du kan læse mere om udleveringen af biologisk materiale fra Danmarks Nationale Biobank til forskningsprojekter samt dine rettigheder i den sammenhæng under Ofte stillede spørgsmål.

Derudover kan SSI’s forskere udføre kliniske forsøg med lægemidler og medicinsk udstyr, herunder fx vacciner, på frivillige forsøgspersoner. Disse personer modtager mundtlig og skriftlig information om forsøget og afgiver informeret samtykke til at deltage i forsøget, før projektet starter. Som borger er du derfor ikke i tvivl om, hvorvidt du deltager i et klinisk forsøg eller ej. Dog vil dine forældre eller værge kunne have givet samtykke på dine vegne. Dine personoplysninger vil dog kunne indgå i projektet som en del af en kontrolgruppe, uden at du er blevet spurgt eller informeret om dette.

Forskningsfonde, der har bidraget med økonomiske midler til et forskningsprojekt, har ingen rolle eller medbestemmelse i forbindelse med projektets tilrettelæggelse, udførelse eller behandling af personoplysninger, herunder ift. indsamling, analysering eller fortolkning af personoplysninger. Dette skal sikre, at der ikke er interessekonflikter eller etiske problemer forbundet med forskningens udførelse.

Hvorfor må vi behandle personoplysninger?

SSI behandler personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, da behandlingen er nødvendig af hensyn til udførelse af en opgave i samfundets interesse.

Behandlingen af særlige kategorier af personoplysninger sker med hjemmel i databeskyttelsesforordningens artikel 9, stk. 2, litra j, jf. databeskyttelseslovens § 10, stk. 1, idet det er nødvendigt at behandle oplysningerne til udførelse af statistiske eller videnskabelige undersøgelser.
Såfremt der i forskningsprojektet skal indgå biologisk materiale, finder reglerne i lov nr. 1338 af 1. september 2020 om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter med senere ændringer (komitéloven) også anvendelse. Efter disse regler skal forskningsprojektet godkendes af en videnskabsetisk komité, førend behandlingen kan finde sted.

Hvis projektet er et klinisk forsøg skal projektet godkendes af Lægemiddelstyrelsen, før det kan begyndes, jf. § 11 i lov nr. 620 af 8. juni om kliniske forsøg med lægemidler. Derudover er det et krav, at forsøgsdeltagerne givet informeret samtykke til at deltage i projektet, jf. art. 28, stk. 1, litra c, i Forordning nr. 536 af 16. april 2014 om kliniske forsøg med humanmedicinske lægemidler. Dertil skal kliniske forsøg altid anmeldes til Videnskabsetisk Komité, der overvejende vurderer forsøget etiske og faglige aspekter jf. § 14 og § 2, nr. 2, i komitéloven.

SSI behandler dit cpr-nummer for entydigt at kunne identificere dig med hjemmel i databeskyttelseslovens § 11, stk. 1.

Er der andre, der modtager personoplysningerne?

SSI kan samarbejde med offentlige myndigheder, forskningsinstitutioner eller private virksomheder i et forskningsprojekt. Dette kan fx skyldes, at undersøgelsen af et forskningsmæssigt spørgsmål eller hypotese kræver flere forskellige specialer, eller at fx en anden forskningsinstitution besidder en særlig kompetence til at udføre en statistisk eller videnskabelig analyse, som denne kan bidrage med til SSI’s forskningsprojekt. Hvis SSI indgår i et fælles dataansvar med andre samarbejdspartnere indgås en aftale om fælles dataansvar i overensstemmelse med databeskyttelseslovens artikel 26, der på en gennemsigtig måde fastlægger parternes respektive ansvar for overholdelse af forpligtelserne efter databeskyttelsesforordningen. Personoplysninger vil i et sådant samarbejde kun deles i det omfang, det er nødvendigt for de undersøgelser, som parterne hver især skal udføre, og vil så vidt det er muligt behandles i pseudonymiseret form. Hvis samarbejdspartneren alene skal bidrage med fx en analyse til SSI’s forskningsprojekt, vil samarbejdspartneren agere databehandler, og SSI vil derfor indgå en databehandleraftale med samarbejdspartneren i overensstemmelse med databeskyttelsesforordningens artikel 28, der bl.a. sikrer, at databehandleren alene behandler personoplysninger efter instruks fra SSI; ikke anvender oplysningerne til egne formål; og sletter eller returnerer oplysningerne efter opgaven er fuldført.

Aggregerede resultater (anonyme oplysninger) fra SSI’s forskningsprojekter vil ofte offentliggøres i et anerkendt videnskabeligt tidsskrift el.lign. Formålet er at gøre vores samfund bekendt med spredningen eller udviklingen af en specifik sygdom, således at der kan træffes de fornødne foranstaltninger for at bremse udviklingen mest muligt. Desuden har publiceringen til formål at gøre andre europæiske og internationale organisationer opmærksomme på udviklingen af bestemte sygdomme i Danmark, ligesom SSI gør brug af publiceret viden om udviklingen i andre lande. En sådan offentliggørelse vil i visse tilfælde kræve en tilladelse fra Datatilsynet. Videregivelsen er ikke omfattet af databeskyttelsesreglerne jf. databeskyttelsesforordningens artikel 2, stk. 1, og kan deles med eksterne parter efter aftale med SSI.

SSI kan under visse betingelser videregive personoplysninger til eksterne forskningsprojekter. SSI har hjemmel til at videregive disse oplysninger, når det er nødvendigt for udførelse af statistiske og videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, jf. databeskyttelseslovens § 10, stk. 1. En sådan videregivelse skal i visse tilfælde leve op til en række krav i bekendtgørelse nr. 1509 af 18. december 2019 om videregivelse af personoplysninger omfattet af databeskyttelseslovens § 10, stk. 1 og 2. I visse situationer, vil videregivelsen også kræve en tilladelse fra Datatilsynet, jf. databeskyttelseslovens § 10, stk. 3. Oplysningerne må ikke senere anvendes i andet end statistisk og videnskabeligt øjemed.

Hvor længe opbevares personoplysningerne?

SSI opbevarer som udgangspunkt oplysningerne indtil tidspunktet for afslutning af forskningsprojektet. Derefter vil oplysningerne blive slettet på SSI og i visse tilfælde overført til Rigsarkivet i overensstemmelse med arkivlovens regler. Oplysningerne kan dog være videreanvendt i et andet forskningsprojekt, og vil således blive slettet i forbindelse med det nye projekts afslutning osv.

Der foreligger et krav om, at de væsentligste dokumenter fra et klinisk forsøg (samlet i en såkaldt ’Masterfil’) skal opbevares i 25 år efter forsøgets afslutning, jf. art. 58 i Forordning om kliniske forsøg med humanmedicinske lægemidler. Formålet hermed er at kunne vurdere udførelsen af et forsøg og kvaliteten af de opnåede data.

Hvis du har søgt en stilling hos SSI, behandler SSI oplysninger om dig for at kunne behandle og besvare din ansøgning.

Ansættelsesproceduren håndteres som udgangspunkt af afdeling for Medarbejdere, Trivsel og Udvikling (MTU), som varetager HR-opgaver for SSI.

Dine personoplysninger vil som udgangspunkt alene opbevares i Indenrigs- og Sundhedsministeriets rekrutteringssystem (HR-manager) samt i SSI’s journaliseringssystem. Kun relevante personer, der tager del i ansættelsesproceduren, får adgang til at se de indsendte dokumenter fra dig.

Når du ansøger via Indenrigs- og Sundhedsministeriets HR-manager, accepterer du nederst på siden, at SSI behandler de personlige oplysninger, som du registrerer i forbindelse med din ansøgning. I de fleste tilfælde behandler SSI kun almindelige personoplysninger om dig, herunder navn, adresse, telefonnummer, e-mailadresser, faglige kvalifikationer, uddannelse, tidligere beskæftigelse mv.

Derudover kan cpr-numre forekomme i de tilfælde, hvor du ikke har overstreget disse i fx eksamenspapirer. Hvis du i ansøgningen sætter kryds ved, at du er omfattet af reglerne i bekendtgørelse nr. 1174 af 25. november 2019 med senere ændringer om ”kompensation til handicappede i erhverv mv.”, behandles dette som en helbredsoplysning. I særlige tilfælde kan der indhentes oplysninger om dig fra offentligt tilgængelige kilder. I dette tilfælde vil du blive orienteret om, hvilke kategorier af oplysninger, der er indsamlet, samt hvor de er indsamlet.

Behandlingen af dine personoplysninger oplysninger sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra a, idet du har givet dit samtykke til behandlingen, samt databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at kunne besvare en henvendelse, som sker på den jobsøgendes anmodning.

SSI opbevarer de oplysninger, du har givet i forbindelse med din ansøgning via HR-manager, indtil rekrutteringsprocessen er afsluttet. Dine oplysninger opbevares dog ikke i mere end seks måneder, medmindre du specifikt udtrykker ønske herom. Endvidere skal de enkelte personer, der har deltaget i ansættelsesprocessen, destruere eventuelt indsamlet materiale.

Når du besøger SSI’s hjemmesider, behandler vi en række oplysninger om dig for at kunne føre statistik over brugen af vores hjemmeside. Formålet herved er at kunne videreudvikle og forbedre SSI’s hjemmeside.

SSI anvender Siteimprove Analytics, som udbydes af den danske softwarevirksomhed Siteimprove. Behandlingen sker på baggrund af en databehandleraftale mellem SSI og Siteimprove.

SSI har fravalgt at indsamle IP-adresser, således at de oplysninger, der indsamles ikke er umiddelbart personhenførbare. Det kan dog ikke udelukkedes, at der som følge af de indtastede søgeord mv. vil blive behandlet personoplysninger.

Her kan du læse mere om, hvordan SSI behandler personoplysninger fra besøgende på vores hjemmeside.

Under betegnelsen Dansk Veterinær Konsortium (DK-VET) udfører SSI i samarbejde med Københavns Universitet (KU) analyser af veterinære prøver med henblik på påvisning af husdyrsygdomme forårsaget af bakterier, virus, parasitter og prioner. SSI og KU har indgået aftale med Fødevarestyrelsen om at varetage den veterinære myndighedsopgave, som foruden rådgivning og forskning også omfatter diagnostik i forbindelse med beredskab og nationale overvågningsprogrammer. Fødevarestyrelsen har det overordnede ansvar for beredskab og overvågningen, og står for eventuel opfølgning på resultaterne. DK-VET er ansvarlig for den laboratoriemæssige del af undersøgelserne. SSI bidrager således ved at analysere besætningsprøverne, hvorefter prøvesvaret leveres til Fødevarestyrelsen, der herefter tager kontakt til besætningsejeren.

DK-VET er udnævnt af Fødevarestyrelsen til at være nationalt referencelaboratorium i henhold til kontrolforordningen (Forordning 217/625 af 15. marts 2017 om offentlig kontrol og andre officielle aktiviteter med henblik på at sikre anvendelsen af fødevare- og foderlovgivningen og reglerne for dyresundhed og dyrevelfærd, plantesundhed og plantebeskyttelsesmidler).

Der er indgået en aftale om fælles dataansvar mellem SSI og KU for at fastlægge parternes respektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelsesforordningen. Desuden har SSI indgået en konsortieaftale med KU, med det formål at aftale vilkår for samarbejdet i forbindelse med myndighedsbetjeningen på veterinærområdet.

Her kan du se en oversigt over, hvilke analyser SSI tilbyder. Oversigten opdateres løbende.

SSI modtager sammen med prøven en udfyldte rekvisitionsblanket, som er udfyldt af indsender (en dyrlæge, besætningsejer eller en virksomhed). Oplysningerne på blanketten omfatter, hvilke analyser SSI skal udføre samt oplysninger om Det Centrale Husdyrsbrugsregister (CHR-registeret), besætningsadresse, svarmodtagers e-mail, telefonnummer, praksis-nr., dyreart, undersøgelsens anledning (eks. mistanke om anmeldelsespligtig sygdom, overvågning, specificeret diagnostik) mv. Oplysningerne vedrører besætningen og vil kunne tilbageføres til besætningsejeren. Oplysningerne betragtes derfor som personoplysninger.

De oplysninger, som SSI behandler i forbindelse med den veterinære myndighedsaftale omfatter endvidere oplysninger, som fremgår af Fødevarestyrelsens database CHR-registeret. Oplysningerne omfatter eksempelvis besætningsejerens navn og adresse, dyrearten, antal dyr, dato for etablering af besætningen, tilknyttet dyrlægepraksis og i nogle tilfælde brugerens (den, der passer dyrene) navn og adresse.

SSI behandler oplysningerne med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. sundhedslovens § 222 og Forordning 217/625 af 15. marts 2017 om offentlig kontrol og andre officielle aktiviteter med henblik på at sikre anvendelsen af fødevare- og foderlovgivningen og reglerne for dyresundhed og dyrevelfærd, plantesundhed og plantebeskyttelsesmidler, idet behandling er nødvendig af hensyn til udførelse af en opgave som henhører under myndighedsudøvelse.

SSI vil behandle oplysninger om dyrlæger, hvis de har anmodet SSI om en ikke-registreret vaccine eller autovaccine til det veterinære område. SSI vil også behandle oplysninger om besætningsejere, hvis vaccinerne skal anvendes til deres besætning.

SSI har i medfør af lægemiddellovens § 30 tilladelse til, efter anmodning i særlige tilfælde og i begrænset mængde, at sælge eller udlevere sera, vacciner, specifikke immunglobuliner og andre immunologiske testpræparater, der ikke er omfattet af en markedsføringstilladelse. Tilladelsen er givet for at kunne tilbyde behandling af sygdomme hos dyr, hvor der ikke findes egnede registrerede præparater tilgængelige på det danske marked.

Når dyrlægen bestiller ikke-registrerede vacciner og sera, udfylder dyrlægen en recept med en række oplysninger, herunder bl.a. besætningsejerens navn, adresse, CHR-nr., telefonnummer. Desuden angives dyrlægens navn, praksis-nr., autorisations-nr. samt oplysninger om den anmodede vaccine.

SSI behandler personoplysninger med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. lægemiddellovens § 30 og sundhedslovens § 222, da behandlingen er nødvendig af hensyn til udførelse af en opgave, som henhører under offentlig myndighedsudøvelse.

SSI modtager som udgangspunkt kun almindelige personoplysninger om besætningsejeren.

De sidste covid-19-testcentre lukkede 31. marts 2023. Det vil det kun være muligt at blive PCR-testet, såfremt en læge vurderer, at det er nødvendigt. Læs mere under fanen ”Er en prøve fra dig blevet analyseret hos SSI?”.

Her kan du læse SSI’s behandling af personoplysninger, hvis du er blevet testet for covid-19.

SSI har til opgave at overvåge, forebygge og bekæmpe smitsomme sygdomme, herunder covid-19. Dette betyder, at SSI fortsat overvåger spredningen af covid-19, holder øje med forskellige virusvarianter, overvåger sygdommens alvorlighed og konsekvenser mv. Du kan læse mere om SSI’s overvågning af smitsomme sygdomme under afsnittet: ”Er du blevet testet for en smitsom sygdom som SSI har til opgave at overvåge, forebygge og bekæmpe?”

Statens Serum Institut er dataansvarlig for eventuel behandling af personoplysninger i Coronapas-appen. Coronapas-appen er dog på nuværende tidspunkt ikke aktiv, hvorfor der ikke behandles personoplysninger i forbindelse med driften af appen.