PERSONDATALOVEN OG SUNDHEDSLOVEN

Relaterede dokumenter
Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Rammeaftalebilag 5 - Databehandleraftale

Persondataloven og sundhedsvidenskabelige forskningsprojekter

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Kontraktbilag 3. Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sagsnr NOTAT OM DATABEHANDLING

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Kontraktbilag 7: Databehandleraftale

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Tilladelsen gives på følgende vilkår:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Anmeldelse af behandling af data

Procedure for tilsyn af databehandleraftale

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Vejledning til den fællesregionale skabelon Databehandleraftale

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

It-sikkerhedstekst ST2

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandlerinstruks

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

EG Cloud & Hosting

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Tjekliste til databehandleraftaler

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Transkript:

KIROPRAKTIK 2014

PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse af helbredsoplysninger Persondataloven Regulerer persondata generelt Alle oplysninger, som direkte eller indirekte kan henledes til en bestemt person. Også sundhedsdata Supplerer Sundhedsloven på alle områder, der ikke er reguleret i Sundhedsloven, fx datasikkerhed.

INDSAMLING AF HELBREDSOPLYSNINGER Sundhedsloven (helbredsoplysninger og andre oplysninger) Nødvendigt Behov i fbm. aktuel behandling Alene i fornødent omfang Kun tilgå relevante oplysninger Teknisk sikres Opt-out Patienten må ikke have anmodet om at oplysninger ikke videregives Teknisk sikres Kun sundhedspersoner må indhente oplysninger Sundhedspersoner kan også omfatte personer, der er medvirker ved patientbehandling eller assisterer ved behandlingen (fx en sekretær) Persondataloven Andre oplysninger / ikke-patienter (fx ansatte) Persondatalovens almindelige regler gælder

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven I forbindelse med behandling Samtykke» Kan være mundtligt eller skriftligt» Skal altid indføres i journal. Uden samtykke» Nødvendigt, pga. aktuel behandling og i patientens interesse.» Andre særlige undtagelser

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Andre formål (end behandling fx til forsikringsselskab) Samtykke» Skal være skriftligt» Skal have bestemt varighed / bestemt emne» Maksimalt være et år gammelt» Skal indføres i journal

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Forskning og statistikformål Sundhedsstyrelsens godkendelse Tilladelse fra Videnskabsetisk Komité Skriftligt samtykke Videregivelse fra godkendte databaser (fx Klinisk Kvalitetsdatabase) Uanset grundlag for videregivelse Kun relevante oplysninger (afhængigt af formålet) må videregives

DATABEHANDLERAFTALER Hvad er en databehandleraftale? Skriftlig aftale mellem en dataansvarlig og en databehandler om behandlingen af persondata Lovpligtig

DATABEHANDLERAFTALER Hvem er dataansvarlig og hvem er databehandler? Dataansvarlig Den (juridiske eller fysiske) person der afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger Den ansvarlige kiropraktorvirksomhed Databehandler Den som på vegne af den dataansvarlige foretager behandling af data'ene Ofte, fx IT-driftsleverandører eller andre leverandører af serviceydelser HUSK! Databehandlerens underleverandører kan også være databehandlere for den dataansvarlige

DATABEHANDLERAFTALER Hvad skal databehandleraftalen indeholde? Instruktionsbeføjelse Dataansvarlig skal kunne instruere databehandleren om behandlingen Sikkerhedsbestemmelser Skal sikre mod: Hændelig eller ulovlig tilintetgørelse, fortabelse, forringelse Uvedkommendes kendskab Behandling i overensstemmelse med persondataloven Den dataansvarlige skal kontrollere: At databehandleren kan træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger Ved indgåelse af aftalen og løbende! Derfor er det en god idé at medtage mulighed for sådan kontrol i databehandleraftalen

SIKKERHEDSKRAV Sikkerhedskrav Der skal altid træffes fornødne sikkerhedskrav Ved følsomme data skærpes kravene Sikkerhedsbekendtgørelsen opstiller regler Kun gældende direkte for offentlige myndigheder Men anbefales anvendt af Datatilsynet Fysisk sikkerhed Fx aflåste serverrum, brandsikring mv. Teknisk sikkerhed Fx backup, firewalls, kryptering ved transmission Organisatorisk sikkerhed Fx autorisationer af medarbejdere, kontrol med afviste adgangsforsøg, logning af anvendelse af følsomme oplysninger Særregulering (fx i Journalføringsbekendtgørelsen) Forsvarlig opbevaring, uvedkommende må ikke have adgang, løbende sikkerhedskopiering Sammenfaldende med kravene iht. persondataloven

KONTAKTOPLYSNINGER Bird & Bird Advokatpartnerselskab www.twobirds.dk Nis Peter Dall, advokat, partner Telefon: 72 24 12 12 Direkte: 39 14 16 50 Mobil: 20 75 27 47 E-mail: nis.dall@twobirds.com

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback