Hvornår er du dataansvarlig?

Den praktiserende læge er som klinikejer dataansvarlig og skal sikre passende tekniske og organisatoriske sikkerhedsforanstaltninger for opbevaring af journaldata, og når data deles med andre aktører til patientbehandling, administration, kvalitetsudvikling eller forskning.

Afhængigt af hvilke data, der deles, kan man skitsere to modeller for dataansvar og databehandling, som gælder alle praktiserende læger, der er klinikejere. Der er ikke tale om et valg mellem to modeller – tværtimod er der i alle klinikker datastrømme, der følger både model 1 og 2, som skitseret på figuren nederst på denne side

1) Lægen er dataansvarlig

Den dataansvarlige er klinikken, der fastlægger til hvilke formål og hvordan der foretages behandling af patienternes helbredsoplysninger. 

Lægen kan uddelegere behandlingen af data til en databehandler, der herefter behandler helbredsoplysningerne på den dataansvarliges vegne. Dette sker fx i journalsystemet.

Lægen skal have en skriftlig databehandleraftale med sit systemhus, og i instruksen, som er en del af databehandleraftalen, fastlægges det hvordan databehandleren passer på de data, som behandles på lægens vegne.

Databehandleren skal leve op til passende tekniske og organisatoriske sikkerhedsforanstaltninger, som er beskrevet i instruksen.

Læs mere om databehandleraftalen

2) Lægen deler helbredsoplysninger med en ny dataansvarlig (videregivelse) 

Hvis lægen videregiver data til en ny dataansvarlig skal der ikke være en databehandleraftale med den pågældende modtager. Lægen sender i dag helbredsoplysninger fra sit journalsystem til forskellige myndigheder til fx forskning og administrative formål.

Ofte er videregivelsen af disse oplysninger hjemlet i sundhedsloven eller anden lovgivning, som betyder, at dataansvaret videregives til en anden myndighed.

Dette kan fx være til en klinisk kvalitetsdatabase administreret af regionerne eller medicin- og vaccinationsoplysninger til Sundhedsdatastyrelsen.

De to modeller er illustreret i denne figur:

Figuren viser, hvornår du er dataansvarlig, og hvornår du videregiver dit ansvar (klik på figuren for at åbne den i stort format).