Artikel 30-fortegnelse: Hvilke personfølsomme oplysninger er du ansvarlig for?

PLO har udarbejdet en såkaldt artikel 30-fortegnelse, du kan bruge som udgangspunkt for dit dokumentationsarbejde. Det meste er forudfyldt, men enkelte felter skal du selv udfylde. 

​Den praktiserende læge skal som dataansvarlig udarbejde og løbende opdatere dokumentation for videregivelsen af personfølsomme oplysninger fra klinikken. Dette gælder uanset om lægen er dataansvarlig eller har videregivet sit dataansvar.

For at hjælpe de praktiserende læger med at udarbejde og løbende opdatere dokumentation for videregivelsen af personfølsomme oplysninger fra klinikken, har PLO udarbejdet en samlet oversigt over modtagere af personfølsomme oplysninger fra klinikken, en såkaldt 'artikel 30-fortegnelse':

Gå til artikel 30-fortegnelsen (bag login) 

Fortegnelsen er stort set forudfyldt
PLO har lagt et stort arbejde i artikel 30-fortegnelsen, som er blevet til på baggrund af en omfattende datastrømsanalyse. Det meste er forudfyldt, men du skal stadig selv indføje bl.a navn på klinikken og systemhuset, ligesom du skal tilføje evt andre databehandlere. 

I forbindelse med en evt inspektion er det vigtigt, at fortegnelsen er lige ved hånden. PLO anbefaler at opbevare den både elektronisk og i papirform i klinikken. Det er desuden muligt at lægge fortegnelsen, der er udarbejdet i samarbejde med advokatfirmaet Bruun & Hjejle, på klinikkens hjemmeside, men dette er ikke et krav efter forordningen. 

Af fortegnelsen finder du:

  • Type af personfølsomme oplysninger (Fx oplysninger om helbred, løn og HR)
  • Modtager af personfølsomme oplysninger fra klinikken
  • Formålet med delingen af de personfølsomme oplysninger (fx patientbehandling, administration, kvalitetsudvikling eller forskning)
  • It-systemer, som anvendes til opbevaring eller deling af de personfølsomme oplysninger 
  • Angivelse af, om de personfølsomme oplysninger skal være dækket af en databehandleraftale eller er hjemlet i lovgivning, hvormed du ikke behøver en databehandleraftale

Vær opmærksom på
Du skal være opmærksom på, at hovedparten af de personfølsomme oplysninger, som vedrører patientbehandling, er dækket af din databehandleraftale med dit systemhus.

Dette er eksempelvis forsendelse af MedCom-beskeder (Sundhedsdatanettet og VANS-net), henvisninger (Henvisningshotellet), ydelsesoplysninger til regionerne (Sygesikrings-og afregningssystemet) mv.  

Det anbefales, at du gennemgår fortegnelsen for at få et overblik over data fra almen praksis til eksterne aktører og sikrer dig, at listen er dækkende for databehandlingen i din klinik. 

Har vi ikke fået alt med i fortegnelsen?
Er du forskningsklinik og deler data til brug for forskning, eller bruger du andre it-leverandører end dit systemhus, så indsæt dem i oversigten, så du er klar til et eventuelt besøg fra Datatilsynet.