EU's krav til dig

Med virkning fra den 25. maj 2018 gælder nye og skrappere krav til it-sikkerheden og beskyttelsen af persondata i forbindelse med den nye databeskyttelsesforordning (persondataforordningen). En række grundlæggende regler svarer til de nuværende efter persondataloven, men der kommer også nye krav med forordningen, ligesom kravene til overholdelse strammes.

De nye og skærpede regler skærpede vedrører bl.a. dokumentation for håndteringen af personoplysninger. I almen praksis behandles danskernes mest personfølsomme data, nemlig helbredsoplysninger, og de deles i vidt omfang med databehandlere og myndigheder. 

PLO´s bestyrelse vedtog i starten af 2017 en ret ambitiøs plan for organisationens hjælp med medlemmerne i f.t af komme i overensstemmelse med persondataforordningen. Med forskellige kampagneelementer som IT-sikkerhedstest, vejledninger og en dokumentpakke som hjælp til at leve op til forordningens krav, er det PLO´s håb at have hjulpet medlemmerne et langt stykke ad vejen. 

Til klinikkernes arbejde med at efterleve forordningens krav i relation til behandling af patienternes helbredsoplysninger har PLO i samarbejde med advokatfirmaet Bruun & Hjejle udarbejdet en række dokumenter, der omtales nedenfor.

Dokumentpakken består af:

  • Databehandleraftale
    En databehandleraftale mellem klinikken og systemhuset, der regulerer forholdet mellem lægen som dataansvarlig og systemhuset som leverandør af journalsystem og anden IT. 
  • Artikel 30-fortegnelse
    En oversigt, der redegør for, hvilke typer af personoplysninger klinikken behandler, hvordan disse data anvendes, hvem data deles med, og på hvilket retligt grundlag det sker.
  • Tjekliste til andre databehandlere
    En tjekliste til dig, der har andre databehandlere end dem, der fremgår under artikel 30-fortegnelsen.
  • Privatlivspolitik 
    En privatlivspolitik, der hjælper klinikken med at leve op til forpligtelsen til at oplyse patienterne om grundlaget for databehandlingen. 

Vær opmærksom på:

Det er vigtigt at være opmærksom på, at der er tale om generelle udkast, som skal tilpasses den enkelte klinik.

Standarddokumentationen og de IT-sikkerhedsmæssige vejledninger træder ikke i stedet for skræddersyet juridisk rådgivning om forordningen, men tjener som et godt afsæt for lægens arbejde med at leve op til de nye krav. 
 
PLO bemærker, at vejledning og dokumenter alene retter sig mod klinikkens behandling af helbredsoplysninger.