Hvad skal klinikken?
For at leve op til forordningen skal klinikken overordnet:

1. dokumentere hvilke patientdata, du/I opbevarer i din/jeres klinik, hvad de anvendes til, og hvem de deles med,
2. fremvise dokumentationen til Datatilsynet, hvis de kommer på inspektionsbesøg og kunne redegøre for de lovkrav, der er årsagen til, at du/I behandler patientoplysninger, hvis Datatilsynet beder om det,
3. sikre, at der foreligger en databehandleraftale mellem dig/jer og dit/jeres systemhus samt øvrige databehandlere, og at aftalens indhold lever op til forordningens krav,
4. sikre, at der er foretaget passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af patientdata i din klinik, og
5. sikre overholdelse af reglerne om underretning af Datatilsynet og patienter ved sikkerhedsbrud.

Hvad hjælper DKF med?
Ansvaret for at leve op til forordningens regler er klinikejeres og driftsansvarlige. Har klinikker brug for individuel rådgivning, må man kontakte en privat advokat eller rådgiver.

Det er et vigtigt at forholde sig til forberedelse, da overtrædelse af de nye regler kan være forbundet med bødestraf.

I april og maj har DKF sammen med NIKKB været på roadshow med en forberedelsesworkshop i de fem kredse. Find materialet fra roadshowet på NIKKBs hjemmeside.

Læs i øvrigt 'spørgsmål og svar' med persondataadvokat Daniel Hartfield-Traun fra november 2017

 

Manualer og materialer

*BEMÆRK venligst, at "Dataflowanalyse (Excel hjælpeværktøj)" ikke er tiltænkt print, men skal benyttes og opbevares elektronisk.  

Gode links
Her er vejledninger og materialer, som også kan hjælpe klinikken til at blive forordningsklar.

Datatilsynet lancerer op mod den 25. maj en podcastserie om GDPR. Den tager fat i konkrete cases fra bl.a. butikker, små virksomheder og webshops - hvad stiller man for eksempel op, hvis man uopfordret modtager følsomme oplysninger fra en kunde? - og løbende er der to eksperter fra Datatilsynet, der udlægger reglerne. Find serien her.

Datatilsynets vejledninger
På Datatilsynets hjemmeside findes en række forskellige informationspjecer og vejledninger, som kan bruges i forbindelse med at gøre klinikken forordningsklar. Du finder materialet her. 

Her finder du bl.a. generel informationspjece om databeskyttelsesforordningen,  pjece vedr. fortegnelser over virksomhedens behandling af personoplysninger, vejledning om dataansvarlige og databehandlere, ofte stillede spørgsmål til Datatilsynet, vejledning ved sikkerhedsbrud, vejledning til regler om samtykke og meget mere.

Datatilsynet og erhvervsstyrelsens privacy-kompas
Erhvervsstyrelsen og Datatilsynet har opdateret Privacykompasset:
Test om din virksomhed overholder databeskyttelsesforordningen. 

Fra Praktiserende Lægers Organisation (PLO):
En test, gode råd, vidensportal med mere. Kiropraktorer kan søge inspiration i materialet, men være opmærksom på, at det er målrettet almen praksis. 

Andet

Hvad er personoplysninger? Hvorfor ændre reglerne? Hvad skal din virksomhed gøre? Få et infografisk indblik hos Europakommissionen 

Hvor godt er I klædt på til forordningen om databeskyttelse?
Tag testen hos kammeradvokat