Nu gælder den nye persondatafordning
  • PLO
25. maj 2018

Tilsynet med it- og datasikkerheden bliver skærpet, og praktiserende læger kan risikere at få bøder, hvis de ikke overholder kravene i EU’s nye persondataforordning, der træder i kraft fredag den 25. maj 2018. PLO tilbyder bla. medlemmerne en juridisk dokumentpakke, der er lige til at tage i brug, samt en række digitale værktøjer. 

Hvis klinikkerne ikke har helt styr på it- og datasikkerhed og dokumenterer det tilstrækkeligt, kan det resultere i bøder på op til 4 pct. af klinikkens omsætning efter de nye EU-regler.

I visse klinikker kan it-sikkerheden forbedres, viste en stikprøveundersøgelse foretaget af konsulentvirksomheden Ezenta tidligere på året.

Det er dog ofte små tiltag, der skal til for at øge niveauet af it- og datasikkerhed i almen praksis. Eksempelvis ved jævnligt at udskifte passwords og opdatere software samt at undgå at bruge arbejdscomputere til private mails og sociale medier, da det kan øge risikoen for angreb fra it-kriminelle.

På PLO's hjemmeside er der blevet lanceret en række tilbud, som lægerne kan bruge til at højne sikkerheden. Blandt andet en test, der viser, hvor it-sikker ens egen praksis er i dag.
 
Gå til laeger.dk/plo/it-sikker-praksis

Dokumentation kan være en udfordring

Det kan være kompliceret for de enkelte praksis at sikre den dokumentation, der skal være på plads, hvis Datatilsynet kigger forbi for at se, om lægerne lever op til kravene i forordningen.

Derfor består PLO’s bistand til medlemmerne bl.a. af en juridisk dokumentpakke, der indeholder:

  • En databehandleraftale med systemhusene, som  du får til underskrift fra dit systemhus.
  • En standardskabelon for privatlivspolitik, hvor du skal udfylde de tomme felter og stille til rådighed for patienterne.
  • En såkaldt artikel 30-fortegnelse, der er klinikkens fortegnelse over modtagere af personoplysninger. Denne er også forudfyldt og skal derfor blot færdiggøres af klinikken.
  • En tjekliste til andre databehandleraftaler, da PLO ikke kan rådgive om individuelle aftaler, som lægerne måtte have med andre leverandører.  

I alle fem regioner er der blevet afholdt informationsmøder for de praktiserende læger om persondataforordningen og de krav til it-sikkerheden, den medfører. Der har været stort fremmøde og mange gode spørgsmål fra salen på alle de regionale møder. 

Du kan læse de oftest stillede spørgsmål, og se svarene i vores Q&A om it-sikkerhed

På Lægedage 2018, der løber af stablen til november, vil der desuden blive rig mulighed for at dykke ned i it-sikkerhed over hele to formiddagssessioner.