5 skarpe om EU Persondata-forordningen

Den 25. maj 2018 trådte EU Persondataforordningen i kraft.

Det har medført et større ansvar og flere forpligtelser for tandlægerne i forbindelse med behandling af personfølsomme oplysninger.

Se hvilke 5 områder, du skal være særligt opmærksom på:

1)  Udpeg en IT-ansvarlig

Denne person skal primært sikre, at klinikken overholder persondataforordningen om beskyttelse af personoplysninger. Personen skal have overblik over klinikkens IT og løbende følge op på sikkerhed og dokumentation.

Personen bør være ”superbruger” på klinikkens journalsystem og anden software. Det kan være en medarbejder eller fx jeres IT-leverandør.

2)  Daglig backup

Du skal sikre, at du kan genskabe dine data i tilfælde af nedbrud eller ransomware-angreb. Foretager du selv backup til flytbare diske, bør disse være krypterede og gemmes aflåst uden for klinikken. Benytter du en fjernbackup-service skal backuppen være krypteret og opbevares inden for landets grænser.

Husk at kontrollere flere gange årligt, at backuppen kan genskabes – enten af jer selv eller jeres fjernbackup-leverandør.

3)  Pas på med at kopiere klinikkens data

Undgå at kopiere personfølsomme data til flytbare harddiske eller USB-sticks.

Skal du kopiere data, bør de være krypterede på forsvarlig vis.

4)  Beskyt følsomme data

Du skal sikre, at uvedkommende ikke får adgang til patientdata. Det gælder både papirudskrifter og oplysninger på skærmen.

Lås altid din computer, når du forlader den (CTRL+ALT+DELETE).

5)  Hold styr på adgang til data

For at sikre at uvedkommende ikke får adgang til data, og for at kunne dokumentere, hvem der har arbejdet med data, skal hver medarbejder have sit eget individuelle login til journalsystemet.

Dette login må ikke deles på tværs af medarbejdere.