Her er information om data og it-sikkerhed, herunder om GDPR-compliance. Siden opdateres løbende.   

1. EU's nye persondataforordning
2. Persondata: Hvad siger lovgivningen?
3. Hackning, kidnapning og tyveri af data
4. Cookies
5. Akkreditering og it-sikkerhed


1. EU's nye persondataforordning

EU-landene vedtog i 2016 at indføre nye regler om databeskyttelse GDPR. Reglerne gælder for alle, som har oplysninger om personer lige fra den lille tømrermesters personalefortegnelse i Excel til SKATs oplysninger om danskeres skatteforhold. 25. maj 2018 trådte de danske regler, der skal udmønte regulativet, i kraft.  



Mange af forordningens begreber og principper er kendt fra den persondatalovgivning, som har været gældende i en lang årrække. Hvis man således lever op til den,  har man et godt udgangspunkt for at efterleve forordningens bestemmelser. 

Hvad hjælper DKF med?
Ansvaret for at leve op til forordningens regler er klinikejeres og driftsansvarlige.

Det er et vigtigt at forholde sig til forberedelse, da overtrædelse af de nye regler kan være forbundet med bødestraf.

DKF giver rådgivning på overordnet niveau og har udgivet sammen med NIKKB udgivet materialer, som kan bruges til implementeringen. De ligger under `Manualer og materialer´ her på siden og blev sendt i mail til alle klinikejere 1. marts 2018.  

I april og maj har DKF sammen med NIKKB været på roadshow med en forberedelsesworkshop i de fem kredse. Find materialet fra roadshowet på NIKKBs hjemmeside.

Har klinikker brug for individuel rådgivning, må man kontakte en privat advokat eller rådgiver.

Klinikejere kan og bør læse mails fra DKF sendt 5. december 2017 og 1. marts 2018.

Hvad skal klinikken?
For at leve op til forordningen skal klinikken overordnet:

1. dokumentere hvilke patientdata, du/I opbevarer i din/jeres klinik, hvad
de anvendes til, og hvem de deles med,
2. fremvise dokumentationen til Datatilsynet, hvis de kommer på inspektionsbesøg og kunne redegøre for de lovkrav, der er årsagen til, at du/I behandler patientoplysninger, hvis Datatilsynet beder om det,
3. sikre, at der foreligger en databehandleraftale mellem dig/jer og dit/jeres systemhus samt øvrige databehandlere, og at aftalens indhold lever op til forordningens krav,
4. sikre, at der er foretaget passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af patientdata i din klinik, og
5. sikre overholdelse af reglerne om underretning af Datatilsynet og patienter ved sikkerhedsbrud.

Læs i øvrigt 'spørgsmål og svar' med persondataadvokat Daniel Hartfield-Traun fra november 2017 

Manualer og materialer

*BEMÆRK venligst, at "Dataflowanalyse (Excel hjælpeværktøj)" ikke er tiltænkt print, men skal benyttes og opbevares elektronisk.  

Gode links
Her er vejledninger og materialer, som også kan hjælpe klinikken til at blive forordningsklar.

Datatilsynet lancerer op mod den 25. maj en podcastserie om GDPR. Den tager fat i konkrete cases fra bl.a. butikker, små virksomheder og webshops - hvad stiller man for eksempel op, hvis man uopfordret modtager følsomme oplysninger fra en kunde? - og løbende er der to eksperter fra Datatilsynet, der udlægger reglerne. Find serien her.

Datatilsynets vejledninger
På Datatilsynets hjemmeside findes en række forskellige informationspjecer og vejledninger, som kan bruges i forbindelse med at gøre klinikken forordningsklar. Du finder materialet her. 

Her finder du bl.a. generel informationspjece om databeskyttelsesforordningen,  pjece vedr. fortegnelser over virksomhedens behandling af personoplysninger, vejledning om dataansvarlige og databehandlere, ofte stillede spørgsmål til Datatilsynet, vejledning ved sikkerhedsbrud, vejledning til regler om samtykke og meget mere.

Datatilsynet og erhvervsstyrelsens privacy-kompas
Erhvervsstyrelsen og Datatilsynet har opdateret Privacykompasset:
Test om din virksomhed overholder databeskyttelsesforordningen. 

Fra Praktiserende Lægers Organisation (PLO):
En test, gode råd, vidensportal med mere. Kiropraktorer kan søge inspiration i materialet, men være opmærksom på, at det er målrettet almen praksis.

Andet

Hvad er personoplysninger? Hvorfor ændre reglerne? Hvad skal din virksomhed gøre? Få et infografisk indblik hos Europakommissionen 

Hvor godt er I klædt på til forordningen om databeskyttelse?
Tag testen hos kammeradvokat 

2. Persondata: Hvad går lovgivningen ud på?

På Retsinformation.dk finder du Persondataloven 

Advokaterne Pernille Østergaard og Nis Peter Dall fra advokatfirmaet Bird & Bird har i KIROPRAKTOREN skrevet tre artikler om reglerne:

Introduktion: Håndtering af sundhedsdata og patientoplysninger (februar 2014)

Indhentelse og videregivelse af helbredsoplysninger (juni 2014)

Databehandleraftaler og sikkerhedskrav (oktober 2014)

 

3. Hacking, kidnapning og tyveri af data

I artiklen "Ny patient from hell" kan du bl.a. møde den tidligere hacker Morten von Seelen, som i forsommeren rejste rundt med NIKKB roadshow - find hans slideshow her - da han i dag arbejder med cybersikkerhed hos Deloitte, der udbyder fx sikkerhedstjek af ens it-park.

   

I artiklen kan du også møde en kiropraktor, der har prøvet at få kidnappet data gennem en såkaldt phishingmail, og du kan også få pointer fra kiropraktor Janni Bang, som fortælle om de krav til it-sikkerhed, som kiropraktorklinikker skal leve op til i den overenskomstaftalte kvalitetsakkreditering. 
Find artiklen her på Issuu.com 

Tag Sikkerhedstjek hos Erhvervsstyrelsen og Rådet for Digital Sikkerhed


4. Cookies

Princippet i den allerede gældende cookielovgivning er, at når man placerer en lille stump kode på andre menneskers computere, så skal man spørge om lov.

I artiklen "Big Brother" fra KIROPRAKTOREN 2017 kan du læse om de forskellige typer af cookies og forstå, hvorfor du som kiropraktor med en hjemmeside bør sætte dig ind i dem, især da det varsles, at man fra maj 2018 vil slå en del hårdere ned på lemfældig omgang med de såkaldte tracking cookies. 



Læs artiklen om cookies fra KIROPRAKTOREN her
  


5. Akkreditering og itsikkerhed 

2018-20 bliver kiropraktorklinikker med overenskomst (og de klinikker uden overenskomst, der ønsker det) akkrediteret af Institut for Kvalitet og Akkreditering i Sundhedsvæsenet (IKAS) som aftalt i OK17

Af de 13 standarder handler den ene, standard 06, om patientjournalen, datasikkerhed og fortrolighed. 



 

 

Opdateret 19. juni 2018

Materiale fra roadshow

DKF og NIKKB har holdt workshops med inspiration til arbejdet med de nye regler om persondatabeskyttelse i de fem kiropraktorkredse - i marts og april 2018. 

Find en kiropraktor