Her finder du tekster og links, der vejleder og giver gode råd om data og it-sikkerhed, herunder EU's nye persondataforordning, der træder i kraft maj 2018. Siden opdateres løbende.   


EU's nye persondataforordning

Databeskyttelsen skal styrkes i Europa. EU-landene vedtog i 2016 at indføre nye regler om databeskyttelse. Reglerne gælder for alle, som har oplysninger om personer, lige fra den lille tømrermesters personalefortegnelse i Excel til SKATs oplysninger om alle danskeres skatteforhold. Forordningen træder i kraft 25. maj 2018.

Mange af forordningens begreber og principper er kendt fra den nuværende persondatalov. Hvis man således allerede i dag har de fornødne foranstaltninger og rutiner på plads for at sikre efterlevelse af persondataloven og eventuel særlovgivning, har man også et godt udgangspunkt for at efterleve forordningens bestemmelser. 

Hvad hjælper DKF med?
Ansvaret for at leve op til forordningens regler er klinikejeres og driftsansvarlige. 5. december sendte DKF en mail til foreningens klinikejer, hvori sekretariatet beskriver, hvordan klinikejerne bør forholde sig helt overordnet g DKF's niveau af rådgivning.

Det er et vigtigt at forholde sig til forberedelse nu, da overtrædelse af de nye regler kan være forbundet med betydelig bødestraf.

DKF vil i forbindelse med dette give rådgivning (på overordnet niveau) og tilbyde en samling over relevante dokumenter, som kan bruges i implementeringen i klinikken og arbejder på i samarbejde med NIKKB at udvikle en databehandleraftale, som stilles til rådighed for klinikejere.

DKF har ikke mulighed for at tilbyde yderligere rådgivning ud over det materiale, som hermed stilles til rådighed.

Har klinikker brug for individuel rådgivning, må man kontakte en privat advokat eller rådgiver.

Klinikejere kan og bør læse mere i mailen fra DKF sendt 5. december 2017.

Her på siden, som opdateres løbende - se seneste opdatering nederst på siden - finder du den overordnede vejledning, gode links, enkelte skabeloner efterhånden som de udarbejdes.

DKF samarbejder bl.a. med NIKKB om vejledning.

Læs 'spørgsmål og svar' med persondataadvokat Daniel Hartfield-Traun

Hvad handler det om for en klinik?
For at leve op til forordningens bestemmelser skal klinikken overordnet følgende:

1. dokumentere hvilke patientdata, du/I opbevarer i din/jeres klinik, hvad
de anvendes til, og hvem de deles med,
2. fremvise dokumentationen til Datatilsynet, hvis de kommer på inspektionsbesøg og kunne redegøre for de lovkrav, der er årsagen til, at du/I behandler patientoplysninger, hvis Datatilsynet beder om det,
3. sikre, at der foreligger en databehandleraftale mellem dig/jer og dit/jeres systemhus, og at dens indhold lever op til forordningens krav,
4. sikre, at der er foretaget passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af patientdata i din klinik, og
5. sikre overholdelse af reglerne om underretning af Datatilsynet og patienter ved sikkerhedsbrud.

Frem til maj udgives flere love
I maj 2017 udgav Justitsministeriet en 1200 siders betænkning, som beskriver, hvordan de nye regler skal forstås i Danmark, og hvilken betydning det har for den nuværende lovgivning. På baggrund af den skal de danske lovgivere frem til maj 2018 udforme de konkrete regler, som skal gælde på fx sundhedsområdet. 

Gode links

Hvad er personoplysninger? Hvorfor ændre reglerne? Hvad skal din virksomhed gøre?
Få et infografisk indblik hos Europakommissionen 

Hvor godt er I klædt på til forordningen om databeskyttelse?
Tag testen hos kammeradvokat 

Vejledning om dataansvarlige og databehandlere:
25 siders vejledning fra Datatilsynet og Justitsministeriet (nov. 2017)

Ofte stillede spørgsmål til Datatilsynet
Læs spørgsmål og svar som du kan bruge som både borger og selvstændig 

Erhvervsstyrelsen og Datatilsynet har opdateret Privacykompasset
Test om din virksomhed overholder databeskyttelsesforordningen.

 

Persondata: Hvad går lovgivningen ud på?

På Retsinformation.dk finder du Persondataloven 

Advokaterne Pernille Østergaard og Nis Peter Dall fra advokatfirmaet Bird & Bird har i KIROPRAKTOREN skrevet tre artikler om reglerne:

Introduktion: Håndtering af sundhedsdata og patientoplysninger (februar 2014)

Indhentelse og videregivelse af helbredsoplysninger (juni 2014)

Databehandleraftaler og sikkerhedskrav (oktober 2014)


 


Hacking, kidnapning og tyveri af data

I artiklen "Ny patient from hell" kan du bl.a. møde den tidligere hacker Morten von Seelen, som i forsommeren rejste rundt med NIKKB roadshow - find hans slideshow her - da han i dag arbejder med cybersikkerhed hos Deloitte, der udbyder fx sikkerhedstjek af ens it-park.

   

I artiklen kan du også møde en kiropraktor, der har prøvet at få kidnappet data gennem en såkaldt phishingmail, og du kan også få pointer fra kiropraktor Janni Bang, som fortælle om de krav til it-sikkerhed, som kiropraktorklinikker skal leve op til i den overenskomstaftalte kvalitetsakkreditering. 
Find artiklen her på Issuu.com 

Tag Sikkerhedstjek hos Erhvervsstyrelsen og Rådet for Digital Sikkerhed

Cookies

Princippet i den allerede gældende cookielovgivning er, at når man placerer en lille stump kode på andre menneskers computere, så skal man spørge om lov. I artiklen "Big Brother" kan du læse om de forskellige typer af cookies og forstå, hvorfor du som kiropraktor med en hjemmeside bør sætte dig ind i dem, især det varsles, at man fra maj 2018 vil slå en del hårdere ned lemfældig omgang med de såkaldte tracking cookies. 



Læs artiklen om cookies her
  

Akkreditering og itsikkerhed 

2018-20 skal kiropraktorklinikker med overenskomst (og de klinikker uden overenskomst, der ønsker det) akkrediteres af Institut for Kvalitet og Akkreditering i Sundhedsvæsenet (IKAS) som aftalt i OK17

Af de 13 standarder handler den ene, standard 06, om patientjournalen, datasikkerhed og fortrolighed. 



 

 

Opdateret dec 2017