Her er information om data og it-sikkerhed, herunder EU's nye forordning, der træder i kraft maj 2018. Siden opdateres løbende.   

1. EU's nye persondataforordning
2. Persondata: Hvad siger lovgivningen?
3. Hackning, kidnapning og tyveri af data
4. Cookies
5. Akkreditering og it-sikkerhed


1. EU's nye persondataforordning

EU-landene vedtog i 2016 at indføre nye regler om databeskyttelse. Reglerne gælder for alle, som har oplysninger om personer lige fra den lille tømrermesters personalefortegnelse i Excel til SKATs oplysninger om alle danskeres skatteforhold. Forordningen træder i kraft 25. maj 2018.



Mange af forordningens begreber og principper er kendt fra den nuværende persondatalov. Hvis man således allerede i dag har de fornødne foranstaltninger og rutiner på plads for at sikre efterlevelse af persondataloven og eventuel særlovgivning, har man også et godt udgangspunkt for at efterleve forordningens bestemmelser. 

Hvad hjælper DKF med?
Ansvaret for at leve op til forordningens regler er klinikejeres og driftsansvarlige.

Det er et vigtigt at forholde sig til forberedelse, da overtrædelse af de nye regler kan være forbundet med bødestraf.

DKF giver rådgivning på overordnet niveau og har udgivet sammen med NIKKB udgivet materialer, som kan bruges til implementeringen. De ligger under `Manualer og materialer´ her på siden og blev sendt i mail til alle klinikejere 1. marts.  

I april og maj har DKF sammen med NIKKB været på roadshow med en forberedelsesworkshop i de fem kredse. Find materialet fra roadshowet på NIKKBs hjemmeside

Har klinikker brug for individuel rådgivning, må man kontakte en privat advokat eller rådgiver.

Klinikejere kan og bør læse mails fra DKF sendt 5. december 2017 og 1. marts 2018.

Hvad skal klinikken?
For at leve op til forordningen skal klinikken overordnet:

1. dokumentere hvilke patientdata, du/I opbevarer i din/jeres klinik, hvad
de anvendes til, og hvem de deles med,
2. fremvise dokumentationen til Datatilsynet, hvis de kommer på inspektionsbesøg og kunne redegøre for de lovkrav, der er årsagen til, at du/I behandler patientoplysninger, hvis Datatilsynet beder om det,
3. sikre, at der foreligger en databehandleraftale mellem dig/jer og dit/jeres systemhus samt øvrige databehandlere, og at aftalens indhold lever op til forordningens krav,
4. sikre, at der er foretaget passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af patientdata i din klinik, og
5. sikre overholdelse af reglerne om underretning af Datatilsynet og patienter ved sikkerhedsbrud.

Læs i øvrigt 'spørgsmål og svar' med persondataadvokat Daniel Hartfield-Traun fra november 2017 

Manualer og materialer

*BEMÆRK venligst, at "Dataflowanalyse (Excel hjælpeværktøj)" ikke er tiltænkt print, men skal benyttes og opbevares elektronisk.  

Gode links
Her er vejledninger og materialer, som også kan hjælpe klinikken til at blive forordningsklar.

Datatilsynets vejledninger
Generel informationspjece om databeskyttelsesforordningen

Dataansvarlige og databehandlere skal føre interne fortegnelser over deres behandling af personoplysninger:
Se datatilsynets vejledning her.

Vejledning om dataansvarlige og databehandlere:
25 siders vejledning fra Datatilsynet og Justitsministeriet (nov. 2017)

Ofte stillede spørgsmål til Datatilsynet:
Læs spørgsmål og svar som du kan bruge som både borger og selvstændig. 

Minimumskrav for sikkerhed i forbindelse med personaleadministration:
Se datatilsynets gennemgang af kravene her. 

Hvad gør jeg ved sikkerhedsbrud?
Denne vejledning er målrettet de dataansvarlige private virksomheder som i tilfælde af et sikkerhedsbrud skal vurdere, om der i den forbindelse er pligt til at anmelde bruddet til Datatilsynet og pligt til at underrette de registrerede. 

Vejledning til regler om samtykke: 
I denne vejledning får du en kort introduktion til reglerne om samtykke som behandlingsgrundlag efter databeskyttelsesforordningen og en række eksempler på brugen af samtykke. 

Regler om overførsel af personoplysninger til tredjelande eller internationale organisationer:
Læs vejledningen her.

Adfærdskodekser og certificeringsordninger
Udarbejdelse af bl.a. adfærdskodekser er et nyttigt redskab for især mikro, små og mellemstore virksomheder til at hjælpe med at sikre overholdelsen af forordningens regler. Læs vejledningen her.

Registreredes rettigheder:
Datatilsynets vejledning om de registreredes rettigheder

Vejledning til konsekvensanalyse

Datatilsynet og erhvervsstyrelsens privacy-kompas
Erhvervsstyrelsen og Datatilsynet har opdateret Privacykompasset:
Test om din virksomhed overholder databeskyttelsesforordningen. 

Fra Praktiserende Lægers Organisation (PLO):
En test, gode råd, vidensportal med mere. Kiropraktorer kan søge inspiration i materialet, men være opmærksom på, at det er målrettet almen praksis.

Andet

Hvad er personoplysninger? Hvorfor ændre reglerne? Hvad skal din virksomhed gøre?
Få et infografisk indblik hos Europakommissionen 

Hvor godt er I klædt på til forordningen om databeskyttelse?
Tag testen hos kammeradvokat 

Frem til maj udgives flere love
I maj 2017 udgav Justitsministeriet en 1200 siders betænkning, som beskriver, hvordan de nye regler skal forstås i Danmark, og hvilken betydning det har for den nuværende lovgivning. På baggrund af den udformer de danske lovgivere frem til maj 2018 udforme de konkrete regler, som skal gælde på fx sundhedsområdet. 

2. Persondata: Hvad går lovgivningen ud på?

På Retsinformation.dk finder du Persondataloven 

Advokaterne Pernille Østergaard og Nis Peter Dall fra advokatfirmaet Bird & Bird har i KIROPRAKTOREN skrevet tre artikler om reglerne:

Introduktion: Håndtering af sundhedsdata og patientoplysninger (februar 2014)

Indhentelse og videregivelse af helbredsoplysninger (juni 2014)

Databehandleraftaler og sikkerhedskrav (oktober 2014)

 

3. Hacking, kidnapning og tyveri af data

I artiklen "Ny patient from hell" kan du bl.a. møde den tidligere hacker Morten von Seelen, som i forsommeren rejste rundt med NIKKB roadshow - find hans slideshow her - da han i dag arbejder med cybersikkerhed hos Deloitte, der udbyder fx sikkerhedstjek af ens it-park.

   

I artiklen kan du også møde en kiropraktor, der har prøvet at få kidnappet data gennem en såkaldt phishingmail, og du kan også få pointer fra kiropraktor Janni Bang, som fortælle om de krav til it-sikkerhed, som kiropraktorklinikker skal leve op til i den overenskomstaftalte kvalitetsakkreditering. 
Find artiklen her på Issuu.com 

Tag Sikkerhedstjek hos Erhvervsstyrelsen og Rådet for Digital Sikkerhed


4. Cookies

Princippet i den allerede gældende cookielovgivning er, at når man placerer en lille stump kode på andre menneskers computere, så skal man spørge om lov.

I artiklen "Big Brother" fra KIROPRAKTOREN 2017 kan du læse om de forskellige typer af cookies og forstå, hvorfor du som kiropraktor med en hjemmeside bør sætte dig ind i dem, især da det varsles, at man fra maj 2018 vil slå en del hårdere ned på lemfældig omgang med de såkaldte tracking cookies. 



Læs artiklen om cookies fra KIROPRAKTOREN her
  


5. Akkreditering og itsikkerhed 

2018-20 bliver kiropraktorklinikker med overenskomst (og de klinikker uden overenskomst, der ønsker det) akkrediteret af Institut for Kvalitet og Akkreditering i Sundhedsvæsenet (IKAS) som aftalt i OK17

Af de 13 standarder handler den ene, standard 06, om patientjournalen, datasikkerhed og fortrolighed. 



 

 

Opdateret 16. april 2018

Materiale fra roadshow

DKF og NIKKB har holdt workshops med inspiration til arbejdet med de nye regler om persondatabeskyttelse i de fem kiropraktorkredse - i marts og april 2018. 

Find en kiropraktor