Persondata i sundhedsapps

Relaterede dokumenter
Digitalisering og jura et umage par?

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V.

Persondataforordningen

De registreredes rettigheder

PERSONDATAREGLERNE I STORE TRÆK

Datapolitik/databehandlingsrapport

Dine rettigheder, når regionen behandler oplysninger om dig

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

opfylde vores kontraktuelle forpligtelser over for dig, samt at

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Persondataforordningen

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Persondataforordningen. Hvad kan vi bruge KITOS til?

Persondatapolitik for Backhausen A/S behandling af personoplysninger

AMU-Vests Persondatapolitik

Persondata Loyalitetsprogrammer. V/Advokat Michael Hopp

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

Persondatapolitik Vordingborg Gymnasium & HF

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondatapolitik for autolakererens behandling af personoplysninger

Glentereden s persondata politik

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Oplysning om vores behandling af dine personoplysninger m.v.

GDPR og borgerne og arkiverne og arkivloven

Databeskyttelsesforordningspolitik

Persondataforordningen

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

September Indledning

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Borgerens rettigheder, når regionen behandler personoplysninger

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Vejledning om informationssikkerhed

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitik for Aabenraa Statsskole

Oplysning om vores behandling af dine personoplysninger m.v.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Kundedata og markedsføring

Persondatapolitik for Tørring Gymnasium 2018

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Standardvilkår. Databehandleraftale

ORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

N. Zahles Skole Persondatapolitik

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Personoplysninger om kunder og forretningsforbindelser

Retningslinje om de registreredes rettigheder

Introduktion til persondataforordning

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik om håndtering af persondata ved rekruttering

Persondataforordningen

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Tjekliste til databehandleraftaler

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Standard Document. Persondataforordningen og Privatpolitikker (eller på engelsk, The general data protection regulation)

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

Persondatapolitik på Gentofte Studenterkursus

Uddrag af persondataloven

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Persondatapolitik for Odense Katedralskole

Privatlivspolitik for forbrugere hos Hedensted Fjernvarme a.m.b.a.

2. Generelt om behandling af persondata

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

PRIVATLIVSPOLITIK FOR GREVE RENOVATION A/S

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Databeskyttelsespolitik for:

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Konsekvensanalyse vedrørende databeskyttelse

Sletteregler. v/rami Chr. Sørensen

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Y s MEN INTERNATIONAL. Region Danmark

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Persondataforordningen. Henrik Aslund Pedersen Partner

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING: REGISTREREDES RETTIGHEDER. Version 1.1

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Transkript:

11. OKTOBER 2016 Side 1 Persondata i sundhedsapps

Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger uanset om det er private eller offentlige der behandler oplysninger Gamle regler bliver udvidet og nye kommer til Nye ansvarsregler og væsentligt strengere sanktioner Overblik Rollefordeling Grundlæggende principper Profilering Registreredes rettigheder Sikkerhed Ansvar og sanktioner

Side 3 Rollefordeling og kategorisering af personoplysninger Sondring mellem dataansvarlig og databehandler Den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed mv., der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger Databehandler er den juridiske person, offentlige myndighed mv., der behandler oplysninger på den dataansvarliges vegne Der skal indgås en skriftlig aftale mellem parterne. Case 1: Udvikling af apps til håndtering af patientoplysninger i kommuner. Personoplysninger inddeles i almindelige og følsomme oplysninger. En følsom oplysning er f.eks. en helbredsoplysning.

Side 4 Grundlæggende principper Der gælder en række grundlæggende principper, som gælder for al behandling af personoplysninger, jf. art. 5. F.eks.: Til udtrykkeligt angivne og legitime formål, og må ikke viderebehandles på en måde som er uforenelig med disse formål. Oplysningerne skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i fht. formålet. Oplysninger skal være korrekte og om nødvendigt ajourførte. Oplysninger, der er urigtige i forhold til formålet, skal slettes eller berigtiges. Oplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere den registrerede i et længere tidsrum end nødvendigt. Dataansvarlige skal påvise at principperne overholdes, jf. stk. 2. Krav om hjemmel til en behandling, jf. art. 6-10 F.eks. et samtykke fra den person, som oplysningerne vedrører Nødvendig for at opfylde en opgave, som myndigheden er blevet pålagt ved lov Nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares

Side 5 Profilering Profilering: Enhver form for automatisk behandling af oplysninger, der består i at anvende oplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, jf. art. 4, nr. 4 Navnlig for at analysere eller forudsige forhold vedr. den fysiske persons arbejdsindsats, økonomi, helbred, personlige præferencer, interesser, pålidelighed, adfærd, geografisk position eller bevægelser. Særlig behandlingsform, som fordrer til mest mulig transparens pga. karakteren af overvågning, (følelsen af) tab af kontrol mv. Persondatalovens 39 og forordningens art. 22; Registrerede har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende

Side 6 Registreredes rettigheder Oplysningspligt: Dataansvarlige skal på eget initiativ give en række informationer om behandlingen i app en Krav om, at den registrerede på indsamlingstidspunktet tillige informeres om tilstedeværelse af profilering og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser heraf (art. 13, stk. 2, litra f, art. 14, stk. 2, litra g) Indsigtsret: Ret til kopi af oplysninger om den pågældende i app en Skal have ret til logikken der ligger bag en automatisk behandling af personoplysninger, og om konsekvenserne af sådan behandling, i hvert fald når den er baseret på profilering (art. 15, stk. 1, litra h, og pr. 63) Indsigelsesret gælder for profilering, jf. art. 21, stk. 1.

Side 7 Sikkerhed hvordan skal personoplysninger beskyttes i sundhedsapps? Nye principper om privacy by design og by default, jf. art. 25 Sikkerhedsbrud skal anmeldes til Datatilsynet inden 72 timer og i visse tilfælde til den person, oplysningernes vedrører, jf. art. 33-34 Konsekvensanalyse for databeskyttelsen, jf. art. 35 Analyse giver et billede af, hvilke konsekvenser behandlingen kan have for borgeren. En fordel at gennemføre denne i forbindelse med udvikling/anskaffelse af app en

Side 8 Ansvar og sanktioner Erstatning/godtgørelse Enhver, som har lidt materiel eller immateriel skade som følge af en overtrædelse af reglerne, har ret til erstatning fra den dataansvarlige eller databehandleren, jf. art. 82. Dvs. erstatning både med og uden økonomisk tab Omvendt bevisbyrde = den dataansvarlig skal bevise, at en overtrædelse ikke har ført til et tab Solidarisk hæftelse for hele skaden, jf. art. 82, stk. 4 Regel om tilbagebetaling; f.eks. hvis den dataansvarlige har betalt for mere end den del, han/hun var ansvarlig for Sanktioner, jf. art. 83-84 Endnu uvist om offentlige myndigheder kan pålægges bøder For privat virksomheder bøder på op til 4 % af den årlige globale omsætning Gradueret ud fra overtrædelsens grovhed

Side 9 Ansvar for digitale løsninger (apps) i sundhedssektoren v/ Advokatfuldmægtig Rasmus Grønved Nielsen

Side 10 Indholdsoversigt Introduktion Forvaltningsret og IT-løsninger Erstatningsbetingelser Hvem bærer ansvaret for apps? Hvordan kommer man problemerne i forkøbet?

Side 11 Introduktion Komplekst samspil mellem forskellige regelsæt (persondataret, forvaltningsret, kontraktret, erstatningsret, produktansvar, etc.) Her kun de overordnede rammer Perspektiv og relevans Digitale løsninger i forvaltningen er hot topic (effektivisering) Rummer stort potentiale, men også mange risici

Side 12 Forvaltningsret og IT-løsninger Forvaltningsretten gælder også i den digitale verden! (men er udviklet til den analoge verden) Betydning for ansvaret Servicevirksomhed ctr. myndighedsudøvelse Case 1. Obligatorisk brug af app kræver hjemmel Ombudsmandens udtalelse i FOB 2015-36 (digital selvbetjening) Case 2. Vejlednings- og informationspligt Ombudsmandens udtalelse i FOB 2002.340 (ordblind borger) Strengt ansvar (fx Vestre Landsrets dom i UfR 1996, s. 2244) Case 3. Delegation og tilsyn Ombudsmandens udtalelse i FOB 2013-9 og FOB 2010 20-14

Side 13 Erstatningsbetingelserne Der skal være indtrådt en skade Personskade à Erstatningsansvarsloven (fx tabt arbejdsevne, svie og smerte, varige mén) Der skal være et ansvarsgrundlag (fejl) Årsagssammenhæng og adækvans Ikke udvist egen skyld (Mere herom senere)

Side 14 Hvem bærer ansvaret for sundhedsapps? Det vil altid bero på en konkret vurdering men der kan gives retningslinjer To spørgsmål: 1. Hvem er umiddelbart ansvarlig? 2. Hvem påhviler erstatningsbyrden ultimativt? Borgerens egen skyld Højesterets dom i UfR 2007, s. 2821 (Fejl i søkort)

Side 15 Hvordan kommer man problemerne i forkøbet? Mange fejl kan undgås gennem en hensigtsmæssig udvikling og drift af app en Erfaringer fra udvikling af IT-systemer i staten Den offentlige myndigheds aktive involvering i processen Tæt samarbejde mellem it-udviklere og sagkyndige (projektmodel) Der skal indgås gennemtænkte kontrakter med ITleverandørerne Ombudsmandens udtalelse i FOB 2010 20-14

Side 16 Kontakt Kirsten Marie Petersen, advokatfuldmægtig Mobil: 22 26 23 57 Tlf.: 72 30 73 81 E-mail: kipe@kammeradvokaten.dk Rasmus Grønved Nielsen, advokatfuldmægtig Mobil: 31 69 13 57 Tlf.: 72 30 74 90 E-mail: rani@kammeradvokaten.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback