Overskrift: Sikkerhed og fortrolighed ved personhenførbare data - Omsorgssystemer Akkrediteringsstandard: Revideres: Februar 2019
|
|
- Karl Thorsen
- 7 år siden
- Visninger:
Transkript
1 1 of 5 Overskrift: Sikkerhed og fortrolighed ved personhenførbare data - Omsorgssystemer Akkrediteringsstandard: Sikkerhed og fortrolighed ved personhenførbare data Formål: Godkendt: Februar 2016 Revideres: Februar 2019 At sikre mod misbrug og tab af personfølsomme data At sikre fortrolighed og tilgængelighed og at adgang til relevant brug af data er i overensstemmelse med gældende lovgivning Borgermålgruppe: - Medarbejdermålgruppe og kompetencer: Ledere og medarbejdere i hjemmesygeplejen, hjemmeplejen, forebyggende medarbejdere, rehabiliteringsafdelingen, AGS, VTA, plejeboliger, visitation samt private leverandører. Denne retningslinje gælder for alle ansatte og ikke-ansatte personalegrupper i samt det udstyr og de databærende medier, som disse benytter i forbindelse med deres arbejde for kommunen, herunder hjemmearbejdspladser, egne mobile-enheder og fælles-pc'er. Definition af begreber: Hvad er personhenførbare data (Personoplysninger): Data, der kan henføres direkte til patienter, pårørende, donorer og personale. Personoplysninger er: Enhver form for information om en identificeret eller identificerbar fysisk person, f.eks. patienter, pårørende, donorer, personale. Information, der identificerer en person, kan f.eks. være personnummer, navn, hårfarve, skostørrelse, billede m.v. Ikke-ansatte Ikke-ansatte er personer, der ikke får løn af kommunen direkte og dermed ikke er underlagt de rettigheder og pligter, som følger af et ansættelsesforhold. Kommunen kan derfor ikke foretage f.eks. disciplinære sanktioner ved overtrædelse af f. eks. tavshedspligt. Disse er bl. a.: Eksterne it- eller sundhedsfaglige konsulenter, Vikarer, Studerende, Praktikanter, Håndværkere, Sælgere, Gæster, f. eks. sundhedsfaglige eller politiske, Tolke, Frivillige organisationer, som f. eks. Røde Kors. It-system Fællesbetegnelsen it-system dækker over en enhed af databaser, applikationer, software og/eller programmer, sådan som brugeren oplever det. Uretmæssig adgang 1
2 2 of 5 Uretmæssig adgang er ikke-autoriseret og uberettiget adgang til data, som ikke er sagligt begrundet. Tavshedspligt: Sundhedspersoners tavshedspligt udspringer af et grundlæggende princip om, at borgere skal kunne give fuldstændige oplysninger i tillid til, at disse oplysninger ikke gives videre til andre. Offentligt ansatte har tavshedspligt. Alle autoriserede sundhedspersoner har tavshedspligt. Medhjælpere er omfattet af den samme tavshedspligt. Fortrolige oplysninger: Straffelovens f foreskriver tavshedspligt dels for offentligt ansatte ( 152) dels for andre persongrupper, herunder autoriseret sundhedspersonale ( 152b) og deres medhjælpere ( 152c). Det vil sige, at der gælder en tavshedspligt for personer, der er beskæftiget indenfor sundhedssektoren, uanset om de arbejder i den private eller offentlige del. For sundhedspersonale indeholder lov nr. 482 af 1. juli 1998 om patienters retsstilling kapitel 5 ( 23 32) regler om tavshedspligt og videregivelse af helbredsoplysninger m.v. Når der er tale om at videregive helbredsoplysninger m.v. til en patients pårørende er de relevante bestemmelser lovens 26, 27 og 28. Sundhedsstyrelsen har udarbejdet vejledning nr. 161 af 16. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger mv. Indhold: I Sundhed og omsorg anvendes registrering i papirformat, samt flere IT-systemer; fx: Avaleo omsorgssystem Mobilomsorg Uniq omsorg Fortrolighed og tavshedspligt I Syddjurs Kommune er der ikke krav om, en decideret underskrift på overholdelses af tavshedspligt. Når en medarbejder ansættes, skrives i ansættelsesbrevet at medarbejderen har pligt til at iagttage tavshed om personhenførbare oplysninger. Indhentning og videregivelse af helbredsoplysninger Indhentning og videregivelse af oplysninger skal ske i overensstemmelse med retningslinjen for informeret samtykke. Hvordan der oplyses om rettigheden til aktindsigt i egne og nærtståendes data En borger, der er fyldt 15 år, har som udgangspunkt ret til at få at vide, hvad der står i en egen journal hos sundhedsvæsenet. En borger kan give en anden person fuldmagt til at bede om en kopi af journal eller til at se journal. Ønsker borger eller andre at se journalen skal denne udleveres elektronisk eller på papir indenfor 7 hverdage. Det kan aftales, at journalen kan ses sammen med en medarbejder fra Sundhed og Omsorg. For børn under 15 år, gælder, at dem, der har forældremyndigheden, har ret til at læse journalen, hvis det er nødvendigt for at varetage barnets interesser. Enhver medarbejder skal kunne orientere om rettigheden til aktindsigt. 2
3 3 of 5 Tilgængelighed af data Fastansat personale har alle adgang til personfølsomme data i omsorgssystem. Adgangen til personfølsomme data er rollestyret, efter geografisk tilknytning samt fagligt tilhør. Derudover opdeles adgangen efter organisatorisk tilhør. Administrativ medarbejder/teamleder opretter medarbejderen i systemet. Husk manuelt oprettede brugere (praktikanter/studerende). Hvem laver rettighedstildeling kan man kobles på Nilex? Procedure for autorisation til systemet Når en medarbejder ansættes, oprettes han/hun hos IT, der skal give medarbejderen adgang til ITsystemet. Teamleder opretter medarbejderen hos IT først og fremmest. Heri afkrydses hvad medarbejderen skal have af rettigheder. Overdrages opgaven med at oprette brugere til en administrativ medarbejder skal dette begrundes med en mail fra en (team)leder. Derefter kan teamleder eller administrativ medarbejder oprette medarbejderen i Avaleo. Det er derfor hver enkelt teamleder, der tildeler rettigheder og brugeradgange. Roller oprettes af systemadministratorerne. Hvilke rettigheder, der hører til hvilke roller afgøres af den samlede ledergruppe. Rettigheder desuden er funktions- og geografisk opdelt. Elever, praktikanter og studerende: Anmodning om oprettelse af elever foretages af Uddannelseskoordinator. Denne sendes til administrativ medarbejder. Anmodning om oprettelsen af studerende foretages af teamleder. Denne sendes til relevant klinisk vejleder Vikar log-in: Vikar log-in skal være personligt vikar skal underskrive på et brugernavn/password. Lokalt opsættes computere (som publikumscomputere), som kan tilgås af vikarer. Der oprettes engangsvikarlogin med relevante rettigheder til Avaleo Omsorg. Vikar udfylder formular. Teamleder sørger for journalisering af denne, så man til en hver tid kan finde tilbage til, hvem der er har dokumenteret med en vikarkode. Opbevaring af og adgang til personhenførbare data Opbevaring af personhenførbare data sker fortrinsvis digitalt, jf. digitaliseringsstrategien i Syddjurs Kommune. Pga. lovgivningen om it-sikkerhed og god dataskik sker der en lovpligtig logning af al sagsbehandling og digital båret trafik i Syddjurs kommune. Det handler blandt andet om beskyttelse af den enkelte borger, informationer, der er vigtige for landets sikkerhed, samfundets værdier, samt mulighed for efterforskning af kriminelle handlinger. Det skal indskærpes, at denne log kun vil blive undersøgt, hvis der optræder handlinger der strider mod virksomhedens formål og opgaver samt hvis der er mistanke om kriminelle handlinger. 3
4 4 of 5 Informationssikkerhedschefen i Syddjurs Kommune har ansvaret for at der træffes de fornødne tekniske og organisatoriske foranstaltninger mod, at person og sags-relevante oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbrug eller i øvrigt behandles i strid med lov om behandling af personoplysninger m.v. Opbevares personhenførbare data på papir, skal denne opbevares på en sådan måde, at det ikke er tilgængeligt for uvedkommende. Borgerdata, der registreres i borgerens hjem, skal opbevares i en samarbejdsbog (SAB). Uvedkommende er i denne sammenhæng alle, der ikke har brug for materialet til at udføre sine funktioner. Teamledere gennemgår brugerkataloget x 2 årligt. Teamledere er ansvarlige for at inaktivere brugere, der ikke længere er tilknyttet. Derudover skal brugernes rettigheder/roller skal passes til. Hvordan personhenførbare data arkiveres i overensstemmelse med kommunens retningslinjer Personhenførbare data opbevares elektronisk i 5 år, jvf. arkiveringspligten. Data afleveres til Syddjurs Kommunearkiv. Omsorgssystemet: Personhenførbare data i elektronisk format opbevares i journalføringssystemet ved en ekstern server. Personhenførbare data i papirformat opbevares i overensstemmelse med Arkiveringsmanual for Syddjurs Kommune.doc. Destruktion af personhenførbare dokumenter og data Personfølsomme oplysninger destrueres efter brug ved hjælp af makulering. Elektronisk data fra forgængerkommunerne er arkiveret hos Statens Arkiver. Data fra er under aflevering til Syddjurs Kommunearkiv. Der skal indgås databehandleraftale med leverandører af IT - systemer. Dette vedlægges som bilag i leverandøraftalen. Nødprocedure ved systemnedbrud Er data (køreliste) først indlæst på mobile enheder, så slettes den ikke. Det kan derfor være en mulighed for hver enkelt teamleder at anskaffe en mobilenhed for at skabe denne sikring. Ved systemnedbrud kontaktes systemansvarlig + evt. IT-afdelingen. Hvis omsorgssystemet ikke fungerer, kan personfølsomme oplysninger dokumenteres digitalt ved første mulighed herfor indtil da må dokumenteres på papir. Lokale kontaktinformationer: Kirsten Purup- Nielsen, systemansvarlig Ingelise Juhl, Sundheds- og omsorgschef Kvalitetsovervågning: Retningslinjen evalueres i en gang årligt i informationssikkerhedsudvalget. Procedurer for tildeling af rettigheder gennemgås i informationssikkerhedsudvalget. Kontrol af om dokumentation for anmodning om tildeling af rettigheder sker ved stikprøve Kontrol af logning: Systemansvarlig indhenter log i LOGViewer. Heri kan trækkes log på både brugere og borgere. Teamleder skal 2 gange årligt gennemgå brugerne i teamet. Systemadministratorer giver besked om, 4
5 5 of 5 hvornår de skal gøre det. I Logviewer kan man se tilgang og afgang af brugere. Sikring af, at systemet lever op til persondataloven: Systemet skal kunne levere en årlig revisorerklæring. Dette gøres af informationssikkerhedsudvalget. Referencer: SST (2008): Informationssikkerhed - vejledning for sundhedsvæsenet Persondataloven - Lov om behandling af personoplysninger - retsinformation.dk Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning - retsinformation.dk Forfattere: Kirsten Purup- Nielsen, systemansvarlig Julie Duval, udviklingssygeplejerske Godkendelse: Ingelise Juhl, Sundheds- og omsorgschef Julie Duval, Udviklingssygeplejerske 5
Rammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereBILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereVejledning om ergoterapeuters ordnede optegnelser (journalføring)
16. marts 2006 Vejledning om ergoterapeuters ordnede optegnelser (journalføring) 1 Indledning I medfør af lovbekendtgørelse nr. 631 af 30. august 1991 om Terapiassistenter (fysioterapeuter og ergoterapeuter)
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereDatabehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Læs mereJuridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereBilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler
Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereBekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration
BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften
Læs mereRevideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Campus Sønderborg Revideret den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereUddrag af bekendtgørelse af sundhedsloven
Myndighed: Ministeriet for Sundhed og Forebyggelse Udskriftsdato: 21. august 2016 (Gældende) Uddrag af bekendtgørelse af sundhedsloven 1-35. (Udelades) Kapitel 8 Aktindsigt 36. Reglerne i dette kapitel
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereTværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Videregivelse og indhentning af helbredsoplysninger i sygehusvæsenet
Regionen - Tværregionale dokumenter - 1 Ledelse - 1.11 Informationssikkerhed Dokumentbrugere: OUH, Psykiatri, SVS, SLB, SHS Læseadgang: Alle Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret.
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereJuridiske retningslinjer for indsamling af patientdata
INFORMATION Juridiske retningslinjer for indsamling af patientdata Til brug i opgaver og projekter Sygeplejerskeuddannelsen i Vejle Marts 2018 TS: 1317137 Indhold 1. Indledning... 3 2. Informeret samtykke...
Læs mereJuridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter
Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereRetningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter
Sygeplejerskeuddannelsen Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Februar 2018 Disse retningslinjer gælder interne opgaver og
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereSamarbejds- og fortrolighedsaftale
Samarbejds- og fortrolighedsaftale Dato: (Udfyldes med håndskrift) Obs: Aftalen udleveres sammen med password. Herefter stemples den af værkstedet. Dato, og CVR-nr håndskrives og aftalen underskrives,
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereAdgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer
Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer Problemstilling Målgruppe Formål Definition af begreber Beskrivelse - Generelle betingelser for indhentelse af oplysninger
Læs mere! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser
! PERSONDATAPOLITIK! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN 1. Generelle bestemmelser Denne Persondatapolitik for FIXNBIKE applikationen (herefter benævnt Persondatapolitikken ) gælder for alle,
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereVejledning om ansvarsforholdene mv. ved lægers brug af telemedicin
Vejledning om ansvarsforholdene mv. ved lægers brug af telemedicin 1 Indledning og baggrund Ved telemedicin forstås i denne vejledning, at en læge ved hjælp af video, billeder, lyd og måleresultater inddrager
Læs mereVejledning om sundhedspersoners tavshedspligt dialog og samarbejde med patienters pårørende
Sundhedsstyrelsen 2002 Vejledning om sundhedspersoners tavshedspligt dialog og samarbejde med patienters pårørende 1. Formålet med vejledningen Vejledningen redegør for de muligheder og begrænsninger,
Læs mereArbejdsgange og retningslinier vedr. brug af KMD-SAG-EDH
FAABORG-MIDTFYN KOMMUNE Arbejdsgange og retningslinier vedr. brug af KMD-SAG-EDH KMD-sag-edh Side 1 af 10 MÅL MED ELEKTRONISK DOKUMENTHÅNDTERING 4 AFGRÆNSNING 4 SIKKERHED 4 DOKUMENTER 5 Dokumentdefinition
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereVejledning til adgang til Region Midts netværk og systemer. Vejledning til adgang til Region Midts netværk og systemer
Regionshuset Viborg Vejledning til adgang til Region Midts netværk og systemer. It-stab Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Vejledning til adgang til Region
Læs mere2. Leverandøren er som databehandler forpligtet til følgende:
DPG DATABEHANDLER AFTALE Timengo DPG A/S Lautrupvang 1 2750 Ballerup Denmark Databehandler aftale Databehandler aftalen omfatter Leverandør rolle som databehandler for kunden. Det skal understreges, at
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereUNDERBILAG 14A.1 DATABEHANDLERINSTRUKS
UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige
Læs mereTavshedserklæring og Code of Conduct
Bilag 6 Tavshedserklæring og Code of Conduct Erklæringen underskrives af den enkelte konsulent, inden arbejdet påbegyndes. Det er ordregiver i Miljøstyrelsen, der er ansvarlig for, at erklæringen underskrives.
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereBILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.
BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) Version 1.1 af 25. september 2018 INDHOLDSFORTEGNELSE 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER 3 KRAV TIL CONFERENCE MANAGER A/S 4 KRAV TIL KONFERENCEAFHOLDER
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereAlsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed
Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed 1. politik om privatlivsbeskyttelse og datasikkerhed DJFYS Vi vil altid gøre vores bedste for at sikre dine data og privatlivet for
Læs merePERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS 1. Indledning Seafood Sales er meget opmærksom på behovet for hensigtsmæssig
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereKommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn
Kommunerne i region Sjælland Vejledning og Kvalitets Indikator August 2012 Retssikkerhed og magtanvendelse det generelle tilsyn Retssikkerhed Tavshedspligt Tilsynet skal påse at tilbuddet 1 er bekendt
Læs mere1. Indledende bestemmelser Formål. Område
1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno
Læs mere