Inden 25. maj skal du – i forbindelse med ændringer i persondataloven som minimum have gjort følgende:

1) Udfyldt de to vedhæftede dokumenter svarende til jeres klinik (“Dokumentation art” og “Lovgrundlag for videregivelse af personoplysninger”). De to dokumenter skal herefter foreligge i såvel papir som filformat, og de skal kunne fremvises til Datatilsynet på forlangende.

2) Udfyldt vedhæftede “datasikkerhed – pt information” svarende til jeres klinik. Dokumentet skal være tilgængeligt for patienterne; det kan hænge i venteværelset, udleveres, eller være tilgængeligt på klinikkens hjemmeside.

3) Have udformet og underskrevet en databehandleraftale med jeres systemhus. På nuværende tidspunkt må det forventes, at systemhuset har kontaktet jer overordnet om dette emne, – hvis ikke så kontakt dem.

4) Have udformet en datahåndteringsaftale med jeres medarbejdere. I denne fremgår det, at medarbejderen kun kan håndtere data som det er beskrevet.

5) Kun modtage sikre mails ind i jeres journalsystem. Eksempelvis, at ptt. skal bruge nem-ID for at kunne skrive til jer. Afklar dette med jeres systemhus.

6) Have indført procedurer, så pt. ved første samtale accepterer, at der foretages dataregistrering (for børn accepterer forældrene). Det kan eksempelvis være sammen med de andre standard-emner som en frase til journalen:
Pt legitimerer sig med sit sygesikringsbevis.
Pt accepter udveksling af helbredsoplysninger til egen læge.
Pt giver accept til opslag i sundhed.dk
Pt giver tilladelse til dataregistrering
Og giver accept til behandling

7) Dertil skal man have en arbejdsform, hvor sikkerhed hele tiden er med i arbejds- (og ikke-arbejds-)procedurer. Det betyder:

  • Der må ikke browses på ikke-fagrelevante hjemmesider,
  • Der skal naturligvis være virus- og antimal-ware-beskyttelse
  • Udvis forsigtighed ved alle mails, der indgår til den computeren, som har journalsystemet
  • Computer skal være i et lukket rum – også hvis I evt. har den med udenfor klinikken.
  • Computeren må ikke være i en forladt bil (selv om den er aflåst), og er det alligvel en nødvendighed, må computeren ikke være synlig udefra.
  • Log on med kode – naturligvis
  • Computer lukkes, når man forlader kontoret for en kortere stund, og logges af, når klinikken forlades.
  • Computeren skal stå, så der ikke er nogen, der kan få information om patienterne (bortset fra én selv).

8) Er I mere end én behandler, bør der udpeges en dataansvarlig

9) Er ulykken ude, og der kommer brud på datasikkerheden, skal man uden ophold (dog senest efter 72 timer) informere Datasikkerhedstilsynet. Man kan også overveje, om man skal kontakte sin advokat og sammen med tilsyn og/eller advokat vurdere, om der skal ske indberetning til alle berørte patienter.

10) Bruger klinikken et særligt fancy IT-udstyr (e-cloud eller lignende) så check selv, om det opfylder lovgivningens krav.

Datasikkerhed – pt. information

Dokumentation art

Lovgrundlag for behanding og videregivelse af personoplysninger