EU's krav til dig

Med persondataforordningen blev reglerne for håndtering af personoplysninger skærpet. I almen praksis behandles danskernes mest personfølsomme data, nemlig helbredsoplysninger, og de deles i vidt omfang med databehandlere og myndigheder. Du er som praktiserende læge dataansvarlig for både dine patienter og dine medarbejderes data.

For at kunne efterleve forordningens krav i relation til behandling af patienternes helbredsoplysninger har PLO i samarbejde med advokatfirmaet Bruun & Hjejle udarbejdet en række dokumenter, der omtales nedenfor.

Dokumentpakken består af:

  • Databehandleraftale
    En databehandleraftale mellem klinikken og systemhuset, der regulerer forholdet mellem lægen som dataansvarlig og systemhuset som leverandør af journalsystem og anden IT. 
  • Artikel 30-fortegnelse
    En oversigt, der redegør for, hvilke typer af personoplysninger klinikken behandler, hvordan disse data anvendes, hvem data deles med, og på hvilket retligt grundlag det sker.
  • Tjekliste til andre databehandlere
    En tjekliste til dig, der har andre databehandlere end dem, der fremgår under artikel 30-fortegnelsen.
  • Privatlivspolitik 
    En privatlivspolitik, der hjælper klinikken med at leve op til forpligtelsen til at oplyse patienterne om grundlaget for databehandlingen. 

Vær opmærksom på:

Det er vigtigt at være opmærksom på, at der er tale om generelle udkast, som skal tilpasses den enkelte klinik.

Standarddokumentationen og de IT-sikkerhedsmæssige vejledninger træder ikke i stedet for skræddersyet juridisk rådgivning om forordningen, men tjener som et godt afsæt for lægens arbejde med at leve op til de nye krav. 
 
PLO bemærker, at vejledning og dokumenter alene retter sig mod klinikkens behandling af helbredsoplysninger.