Sådan får du en praksis, der overholder GDPR

Du er som praktiserende læge ansvarlig for dine patienters data, fordi, det er dig, som fastlægger til hvilke formål og hvordan der foretages behandling af patienternes helbredsoplysninger. Som dataansvarlig har du en række forpligtelser, som skal sikre, at alt data bliver behandlet forsvarligt. Dette indebærer, at du har en dokumentationspligt. Derfor har PLO lavet en skabelonpakke, som du skal bruge.

Skabelonpakke

Vær opmærksom på, at der er tale om generelle udkast, som skal tilpasses den enkelte klinik.

Standarddokumentationen og de IT-sikkerhedsmæssige vejledninger træder ikke i stedet for skræddersyet juridisk rådgivning om persondataforordningen, men er et godt afsæt for at leve op til forordningens krav.

DATABEHANDLERAFTALE
En databehandleraftale mellem klinikken og systemhuset, der regulerer forholdet mellem lægen som dataansvarlig og systemhuset som leverandør af journalsystem og anden IT.

ARTIKEL 30-FORTEGNELSE (bag medlemslogin)
En oversigt, der redegør for, hvilke typer af personoplysninger klinikken behandler, hvordan disse data anvendes, hvem data deles med, og på hvilket retligt grundlag det sker.

TJEKLISTE TIL ANDRE DATABEHANDLERE
En tjekliste til dig, der har andre databehandlere end dem, der fremgår under artikel 30-fortegnelsen.

PRIVATLIVSPOLITIK
En privatlivspolitik, der hjælper klinikken med at leve op til forpligtelsen til at oplyse patienterne om grundlaget for databehandlingen.

RISIKOVURDERING (BAG LOGIN)

En skabelon til brug for udarbejdelse af en samlet risikovurdering for klinikkens behandling af personoplysninger.

 

Rapporter fra tilsyn med systemhuse

Som dataansvarlig lægeklinik er man forpligtet til at kunne dokumentere, at man har forholdt sig til, om klinikkens databehandlere lever op til databehandleraftalen og reglerne om beskyttelse af personoplysninger.

PLO har, i samarbejde med Kromann Reumert, gennemført et tilsyn med de systemhuse, der leverer journalsystemer til de praktiserende læger. Der er i den forbindelse blevet udarbejdet en tilsynsrapport for hvert systemhus. Som dataansvarlig lægeklinik skal du downloade og gemme den tilsynsrapport, der hører til det systemhus, der leverer journalsystemet til din lægeklinik.

Du finder tilsynsrapporterne på denne side (bag medlemslogin)