PERSONDATALOVEN OG SUNDHEDSLOVEN

Relaterede dokumenter
Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Rammeaftalebilag 5 - Databehandleraftale

Bilag 9 Databehandleraftale

Persondataloven og sundhedsvidenskabelige forskningsprojekter

BILAG 14: DATABEHANDLERAFTALE

Projektets titel. Projektets formål

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Børne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

I forbindelse med dine behandlinger her på klinikken er det nødvendigt, at jeg noterer og behandler oplysninger om dig.

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Kontraktbilag 3. Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sagsnr NOTAT OM DATABEHANDLING

Databehandleraftale. om [Indsæt navn på aftale]

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

PERSONDATAPOLITIK (EKSTERN)

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Kontraktbilag 7: Databehandleraftale

Projektets titel. Projektets formål

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Tilladelsen gives på følgende vilkår:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Retningsgivende databehandlervejledning:

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Behandling af oplysninger- Privatlovspolitik hos Lægerne ved Postparken:

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Vilkår og privatlivspolitik

origo Databehandleraftale

Anmeldelse af behandling af data

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

Procedure for tilsyn af databehandleraftale

Wila A/S persondatapolitik

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

2. Leverandøren er som databehandler forpligtet til følgende:

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandlervilkår. 1: Baggrund, formål og definitioner

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Privatlivspolitik i PPclinic

Vejledning til den fællesregionale skabelon Databehandleraftale

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

It-sikkerhedstekst ST2

Driftskontrakt. Databehandleraftale. Bilag 14

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandlerinstruks

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

1. Ledelsens udtalelse

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Typer af oplysninger Ciconia indsamler og behandler almindelige og personfølsomme oplysninger.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Aftale omkring behandling af persondata.

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

Privatlivspolitik for patienter

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Behandling af personoplysninger i forbindelse med venteliste

Information om Willis Towers Watsons indsamling og behandling af personoplysninger

EG Cloud & Hosting

Oplysning om vores behandling af dine personoplysninger m.v.

Privatlivspolitik for patienter

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER

Tjekliste til databehandleraftaler

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Transkript:

KIROPRAKTIK 2014

PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse af helbredsoplysninger Persondataloven Regulerer persondata generelt Alle oplysninger, som direkte eller indirekte kan henledes til en bestemt person. Også sundhedsdata Supplerer Sundhedsloven på alle områder, der ikke er reguleret i Sundhedsloven, fx datasikkerhed.

INDSAMLING AF HELBREDSOPLYSNINGER Sundhedsloven (helbredsoplysninger og andre oplysninger) Nødvendigt Behov i fbm. aktuel behandling Alene i fornødent omfang Kun tilgå relevante oplysninger Teknisk sikres Opt-out Patienten må ikke have anmodet om at oplysninger ikke videregives Teknisk sikres Kun sundhedspersoner må indhente oplysninger Sundhedspersoner kan også omfatte personer, der er medvirker ved patientbehandling eller assisterer ved behandlingen (fx en sekretær) Persondataloven Andre oplysninger / ikke-patienter (fx ansatte) Persondatalovens almindelige regler gælder

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven I forbindelse med behandling Samtykke» Kan være mundtligt eller skriftligt» Skal altid indføres i journal. Uden samtykke» Nødvendigt, pga. aktuel behandling og i patientens interesse.» Andre særlige undtagelser

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Andre formål (end behandling fx til forsikringsselskab) Samtykke» Skal være skriftligt» Skal have bestemt varighed / bestemt emne» Maksimalt være et år gammelt» Skal indføres i journal

VIDEREGIVELSE AF HELBREDSOPLYSNINGER Sundhedsloven Forskning og statistikformål Sundhedsstyrelsens godkendelse Tilladelse fra Videnskabsetisk Komité Skriftligt samtykke Videregivelse fra godkendte databaser (fx Klinisk Kvalitetsdatabase) Uanset grundlag for videregivelse Kun relevante oplysninger (afhængigt af formålet) må videregives

DATABEHANDLERAFTALER Hvad er en databehandleraftale? Skriftlig aftale mellem en dataansvarlig og en databehandler om behandlingen af persondata Lovpligtig

DATABEHANDLERAFTALER Hvem er dataansvarlig og hvem er databehandler? Dataansvarlig Den (juridiske eller fysiske) person der afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger Den ansvarlige kiropraktorvirksomhed Databehandler Den som på vegne af den dataansvarlige foretager behandling af data'ene Ofte, fx IT-driftsleverandører eller andre leverandører af serviceydelser HUSK! Databehandlerens underleverandører kan også være databehandlere for den dataansvarlige

DATABEHANDLERAFTALER Hvad skal databehandleraftalen indeholde? Instruktionsbeføjelse Dataansvarlig skal kunne instruere databehandleren om behandlingen Sikkerhedsbestemmelser Skal sikre mod: Hændelig eller ulovlig tilintetgørelse, fortabelse, forringelse Uvedkommendes kendskab Behandling i overensstemmelse med persondataloven Den dataansvarlige skal kontrollere: At databehandleren kan træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger Ved indgåelse af aftalen og løbende! Derfor er det en god idé at medtage mulighed for sådan kontrol i databehandleraftalen

SIKKERHEDSKRAV Sikkerhedskrav Der skal altid træffes fornødne sikkerhedskrav Ved følsomme data skærpes kravene Sikkerhedsbekendtgørelsen opstiller regler Kun gældende direkte for offentlige myndigheder Men anbefales anvendt af Datatilsynet Fysisk sikkerhed Fx aflåste serverrum, brandsikring mv. Teknisk sikkerhed Fx backup, firewalls, kryptering ved transmission Organisatorisk sikkerhed Fx autorisationer af medarbejdere, kontrol med afviste adgangsforsøg, logning af anvendelse af følsomme oplysninger Særregulering (fx i Journalføringsbekendtgørelsen) Forsvarlig opbevaring, uvedkommende må ikke have adgang, løbende sikkerhedskopiering Sammenfaldende med kravene iht. persondataloven

KONTAKTOPLYSNINGER Bird & Bird Advokatpartnerselskab www.twobirds.dk Nis Peter Dall, advokat, partner Telefon: 72 24 12 12 Direkte: 39 14 16 50 Mobil: 20 75 27 47 E-mail: nis.dall@twobirds.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback