Her finder du tekster og links, der vejleder og giver gode råd om data og it-sikkerhed, herunder EU's nye persondataforordning, der træder i kraft maj 2018.

Siden opdateres løbende.
   

Persondata: Hvad går lovgivningen ud på?

Her på Retsinformation.dk finder du Persondataloven 

Advokaterne Pernille Østergaard og Nis Peter Dall fra advokatfirmaet Bird & Bird har i KIROPRAKTOREN skrevet tre artikler om reglerne:

Om reglerne:
Introduktion: Håndtering af sundhedsdata og patientoplysninger (KIROPRAKTOREN februar 2014)

Hvilke oplysninger indhentes, og i hvilke situationer må de videregives?
Indhentelse og videregivelse af helbredsoplysninger (KIROPRAKTOREN juni 2014)

Det er vigtigt at afklare, om du er dataansvarlig eller databehandler:
Databehandleraftaler og sikkerhedskrav (KIROPRAKTOREN oktober 2014)

Datatilsynets informationspjece:
Formålet med denne vejledning er at give en første introduktion til de nye databeskyttelsesregler, som fra den 25. maj 2018 afløser persondataloven.
Databeskyttelsesforordningen - en introduktion til de kommende, nye regler om beskyttelse af personoplysninger

EU's nye persondataforordning

Databeskyttelsen skal styrkes i Europa. Derfor har EU-landene i april 2016 besluttet at indføre nye regler om databeskyttelse. Reglerne gælder for alle, som har oplysninger om personer, lige fra den lille tømrermesters personalefortegnelse i Excel til SKATs oplysninger om alle danskeres skatteforhold. Forordningen træder i kraft maj 2018.

Mange af forordningens begreber og principper er kendt fra den nuværende persondatalov. Hvis man således allerede i dag har de fornødne foranstaltninger og rutiner på plads for at sikre efterlevelse af persondataloven - se ovenfor - og eventuel særlovgivning, har man også et godt udgangspunkt for at efterleve forordningens bestemmelser. 

Med databeskyttelsesforordningen indføres dog også en række helt nye bestemmelser, som dataansvarlige skal have styr på og efterleve. 

I maj 2017 udgav Justitsministeriet en 1200 siders betænkning, som beskriver, hvordan de nye regler skal forstås i Danmark, og hvilken betydning det har for den nuværende lovgivning. På baggrund af den kan lovgiverne udforme de konkrete regler, som skal gælde for fx kiropraktorerne. Enkelte virksomheder skal udpege en databeskyttelsesrådgiver, men det er endnu ikke fastlagt, hvilke virksomheder, der skal omfattes af dette krav.

Læs DKF's artikel om forordningen i sidste nummer af KIROPRAKTOREN, som sammen med NIKKB's roadshow om it-sikkerhed i foråret 2017 udgør DKF og NIKKB's information til kiropraktorer om konsekvenserne: 
'Skærpede regler for IT-sikkerhed', KIROPRAKTOREN, september 2017

 

Gode links at orientere sig i!

Hvad er personoplysninger? Hvorfor ændre reglerne? Hvad skal din virksomhed gøre?
Få en hurtig oversigt her.

 

Hvor godt er I klædt på til forordningen om databeskyttelse?

Tag testen udviklet af kammeradvokaten her.

 

Datatilsynets FAQ:

Ofte stillede spørgsmål.

 

Vejledning om dataansvarlig/behandler

https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_om_dataansvarlige_og_databehandlere_-_endelig_version.pdf

 

12 spørgsmål:

https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf

 

Overførsel til tredjelande:
https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Publikationer/_Captia__Vejledning_om_overfoersel_til_tredjelande_-_endelig_version__DOR444952__S_.pdf

 

Tjekliste:

https://digital.di.dk/SiteCollectionDocuments/Vejledninger/Persondataforordningen/Tjekliste%20til%20persondataforordningen.pdf

Data Protection Officer (dette er ikke relevant for kiropraktorklinikker, men som klinikejer er man ansvarlig for at virksomheden lever op til forordningen):

https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Publikationer/Vejledning_DPO.pdf

Siden opdateres løbende.


Hacking, kidnapning og tyveri af data

I artiklen "Ny patient from hell" kan du bl.a. møde den tidligere hacker Morten von Seelen, som i forsommeren rejste rundt med NIKKB roadshow - find hans slideshow her - da han i dag arbejder med cybersikkerhed hos Deloitte, der udbyder fx sikkerhedstjek af ens it-park.   

I artiklen kan du også møde en kiropraktor, der har prøvet at få kidnappet data gennem en såkaldt phishingmail, og i "Gør din it-partner ansvarlig" kan du læse Janni Bang fortælle om de krav til it-sikkerhed, som kiropraktorklinikker skal leve op til i den overenskomstaftalte kvalitetsakkreditering. Find artiklerne her på Issuu.com


Cookies

Princippet i den allerede gældende cookielovgivning er, at når man placerer en lille stump kode på andre menneskers computere, så skal man spørge om lov. I artiklen "Big Brother" kan du læse om de forskellige typer af cookies og forstå, hvorfor du som kiropraktor med en hjemmeside bør sætte dig ind i dem, især det varsles, at man fra maj 2018 vil slå en del hårdere ned lemfældig omgang med de såkaldte tracking cookies. 



Læs artiklen om cookies her
  

It-sikkerhed i akkrediteringen 

Fra 2018-20 skal samtlige kiropraktorklinikker med overenskomst (og de klinikker uden overenskomst, der ønsker det) akkrediteres af Institut for Kvalitet og Akkreditering i Sundhedsvæsenet (IKAS) som aftalt i OK17

Af de 13 standarder handler den ene, standard 06, om patientjournalen, datasikkerhed og fortrolighed. 



 

 

Opdateret okt 2017