Hvad er følsomme personoplysninger i sundhedssektoren?

Edit Template

8. januar 2025

GDPR i sundhedssektoren

Arbejder du i sundhedssektoren, ved du, hvor mange fortrolige og følsomme persondata, der dagligt registreres, gemmes, behandles og sendes. Disse data skal der være styr på, og derfor er GDPR i sundhedssektoren specielt kritisk. Og hvis du tror, at du er på sikker grund, fordi du bruger et godt anerkendt system som fx EG Clinea, Plandent eller Terapeut Booking, kan du godt tro om igen.

Er der styr på GDPR, hvis du bruger et sikkert it-system fra en ekstern udbyder? Svaret er nej, for selvom fx EG har godt styr på persondata, er det IKKE deres ansvar! Ansvaret ligger altid hos den dataansvarlige – og det er dig! Derfor er det en god idé, at få styr på GDPR og alle de persondata, du hver dag forvalter for dine patienter, medarbejdere og øvrige partnere.

Vidtgående konsekvenser for dine patienter – og for dig

Uanset om du er privatpraktiserende læge, tandlæge, fysioterapeut, kiropraktor, psykolog eller noget helt andet indenfor sundhedssektoren, er du sandsynligvis dagligt i kontakt med mange borgere og patienter – og ikke mindst deres persondata.

Mange af disse data er fortrolige (fx CPR-nummer) eller ligefrem følsomme (fx helbredsdata), og derfor skal de passes ekstra godt på. Problemet er, at hvis de lækkes, stjæles eller forsvinder, kan det have vidtgående konsekvenser – både for dig og din praksis, men i endnu højere grad for de registrerede borgere og patienter. Og det er dit ansvar.

GDPR – det har min IT-leverandør da styr på

Mange tror fejlagtigt, at de er på sikker grund, hvis de bruger et skudsikkert system fra en anerkendt leverandør. Det er også rigtigt, at det pågældende system højst sandsynligt har godt styr på sikkerheden. Men det ændrer ikke ved, at det i sidste ende er dit ansvar. Så uanset, om der sker en fejl hos dig eller hos din system-leverandør, er det dig, der står til ansvar. For det er dig, der er dataansvarlig.

Det betyder, at selvom det er din system-leverandør, der fx oplever et databrud, så er det dig, der skal informere dine patienter om bruddet – og det er dig, der både risikerer at blive anmeldt, få en bøde og blive hængt ud på Facebook. Det er der meget få, der har lyst til.

Dataansvar og databehandling

Derfor gælder det om at få styr på hvilke persondata, der gemmes hvor, hvorfor og hvordan – og hvem der behandler disse data på dine vegne? Du skal have styr på, hvordan din systemleverandør (som er databehandler) håndterer data inkl. overførsel og sikkerhed, og hvad der er aftalt mht. deling, returnering og sletning.

Du skal også kende proceduren ved et eventuelt databrud forårsaget af fx hacking, phishing, ransomware, brand, oversvømmelse eller mest udbredt; menneskelige fejl. Og alt dette skal du have beskrevet, så Datatilsynet kan se, at du har styr på persondata. Dine medarbejderes, dine patienters og alle andre, der har betroet sig at passe på deres personoplysninger.

Styr på sundhedsdata er helt afgørende for en god og tryg dialog mellem dig som fagperson og de borgere, der benytter dine ydelser. Heldigvis er det en overkommelig opgave at få styr på…

Del dette indlæg