KIROPRAKTIK 2014
PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse af helbredsoplysninger Persondataloven Regulerer persondata generelt Alle oplysninger, som direkte eller indirekte kan henledes til en bestemt person. Også sundhedsdata Supplerer Sundhedsloven på alle områder, der ikke er reguleret i Sundhedsloven, fx datasikkerhed.
INDSAMLING AF HELBREDSOPLYSNINGER Sundhedsloven (helbredsoplysninger og andre oplysninger) Nødvendigt Behov i fbm. aktuel behandling Alene i fornødent omfang Kun tilgå relevante oplysninger Teknisk sikres Opt-out Patienten må ikke have anmodet om at oplysninger ikke videregives Teknisk sikres Kun sundhedspersoner må indhente oplysninger Sundhedspersoner kan også omfatte personer, der er medvirker ved patientbehandling eller assisterer ved behandlingen (fx en sekretær) Persondataloven Andre oplysninger / ikke-patienter (fx ansatte) Persondatalovens almindelige regler gælder
VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven I forbindelse med behandling Samtykke» Kan være mundtligt eller skriftligt» Skal altid indføres i journal. Uden samtykke» Nødvendigt, pga. aktuel behandling og i patientens interesse.» Andre særlige undtagelser
VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Andre formål (end behandling fx til forsikringsselskab) Samtykke» Skal være skriftligt» Skal have bestemt varighed / bestemt emne» Maksimalt være et år gammelt» Skal indføres i journal
VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Forskning og statistikformål Sundhedsstyrelsens godkendelse Tilladelse fra Videnskabsetisk Komité Skriftligt samtykke Videregivelse fra godkendte databaser (fx Klinisk Kvalitetsdatabase) Uanset grundlag for videregivelse Kun relevante oplysninger (afhængigt af formålet) må videregives
DATABEHANDLERAFTALER Hvad er en databehandleraftale? Skriftlig aftale mellem en dataansvarlig og en databehandler om behandlingen af persondata Lovpligtig
DATABEHANDLERAFTALER Hvem er dataansvarlig og hvem er databehandler? Dataansvarlig Den (juridiske eller fysiske) person der afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger Den ansvarlige kiropraktorvirksomhed Databehandler Den som på vegne af den dataansvarlige foretager behandling af data'ene Ofte, fx IT-driftsleverandører eller andre leverandører af serviceydelser HUSK! Databehandlerens underleverandører kan også være databehandlere for den dataansvarlige
DATABEHANDLERAFTALER Hvad skal databehandleraftalen indeholde? Instruktionsbeføjelse Dataansvarlig skal kunne instruere databehandleren om behandlingen Sikkerhedsbestemmelser Skal sikre mod: Hændelig eller ulovlig tilintetgørelse, fortabelse, forringelse Uvedkommendes kendskab Behandling i overensstemmelse med persondataloven Den dataansvarlige skal kontrollere: At databehandleren kan træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger Ved indgåelse af aftalen og løbende! Derfor er det en god idé at medtage mulighed for sådan kontrol i databehandleraftalen
SIKKERHEDSKRAV Sikkerhedskrav Der skal altid træffes fornødne sikkerhedskrav Ved følsomme data skærpes kravene Sikkerhedsbekendtgørelsen opstiller regler Kun gældende direkte for offentlige myndigheder Men anbefales anvendt af Datatilsynet Fysisk sikkerhed Fx aflåste serverrum, brandsikring mv. Teknisk sikkerhed Fx backup, firewalls, kryptering ved transmission Organisatorisk sikkerhed Fx autorisationer af medarbejdere, kontrol med afviste adgangsforsøg, logning af anvendelse af følsomme oplysninger Særregulering (fx i Journalføringsbekendtgørelsen) Forsvarlig opbevaring, uvedkommende må ikke have adgang, løbende sikkerhedskopiering Sammenfaldende med kravene iht. persondataloven
KONTAKTOPLYSNINGER Bird & Bird Advokatpartnerselskab www.twobirds.dk Nis Peter Dall, advokat, partner Telefon: 72 24 12 12 Direkte: 39 14 16 50 Mobil: 20 75 27 47 E-mail: nis.dall@twobirds.com