GDPR

Hvad er GDPR og hvad går det ud på? Få styr på GDPR på din tandklinik og lev op til reglerne.

Hvad er GDPR og hvad dækker det?

I år 2016 blev reglerne for GDPR (General Data Protection Regulation) introduceret med den hensigt at beskytte data og personfølsomme oplysninger. Hensigten med lovgivningen er at sikre databeskyttelse som en fundamental rettighed.

Derfor er klinikkerne pålagt at sikre, at de bliver GDPR-compliant. (GDPR Compliance). Dette vil kort sagt sige, at de skal sikre, at der ikke indsamles personfølsomme oplysninger eller data, der er irrelevant for den opgave, som klinikken har i forhold til sine patienter og medarbejdere. Klinikken skal sikre dette via gode processer og god dataskik i hverdagen, så data eller personfølsomme oplysninger ikke opbevares eller videregives uden accept.

GDPR for tandklinikker

For tandklinikker skal man være særligt opmærksom på, at GDPR-lovgivningen på nogle måder kan anses som værende i konflikt med journalbekendtgørelsen. Journalbekendtgørelsen beskriver nemlig, at klinikken er forpligtet til at gennem oplysninger om behandlinger i en vis årrække, og dermed må data ikke slettes, før det er tilladt ifølge bekendtgørelsen.

Der er mange eksempler på, hvad der anses som personfølsomme oplysninger. Ifølge Datatilsynet er personoplysninger enhver form for information, der kan henføres til en bestemt person. Dette gælder også selvom personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. Nogle eksempler på personfølsomme oplysninger er cpr-numre, helbredsoplysninger, politisk overbevisning mv.

Hvis en klinik skal være GDPR-compliant, kræver det, at klinikken blandt andet aktivt tager stilling til:

  • Hvilke informationer indsamles der.
  • Hvordan anvendes data?
  • Hvordan beskyttes data, så det kun anvendes, når det er relevant
  • Hvilke personer skal have adgang til de personfølsomme oplysninger
  • Hvordan og hvornår skal data slettes igen.
  • Der er mange andre punkter, der skal være på plads, men ovenstående er et godt sted at starte.

Områder med særligt fokus

På tandklinikkerne er der nogle områder, hvor vi særligt mener, men kan starte arbejdet med GDPR. Her er nogle eksempler:

Håndtering af mails

Når klinikken sender mails til patienterne eller besvarer mails fra patienterne, er der ofte personfølsomme oplysninger inkluderet. Derfor er det vigtigt, at disse mails krypteres og sendes sikkert.

De mails, der har relevans for behandlingen af patienten, bør gemmes i journalsystemet frem for i mailsystemet. Dermed sikres det, at informationer ikke gemmes for længe.

Journaler og røntgenfotos

Klinikkerne er pålagt at sikre, at journalerne på patienterne er retvisende. Samtidig skal data gemmes i en længere årrække, hvilket giver god mening. Det er dog samtidig vigtigt, at klinikkerne får slettet gamle journaler og røntgenfotos, når de ikke længere skal gemmes.

Oplysninger på medarbejdere samt ansøgere

Det er ikke kun på patienter, der findes personfølsomme oplysninger i klinikkerne. Det er også på de medarbejdere, der er eller har været ansat i klinikken. Her er det også relevant at kigge på, om det er de rette oplysninger, der gemmes, og om klinikken sikrer sig, at oplysninger slettes, når de ikke længere er relevante at gemme.

Det betyder dog ikke, at klinikkerne straks skal slette data på medarbejdere, der finder nye udfordringer, men der skal tages stilling til, hvilke oplysninger der er relevante at gemme – og hvor længe de skal gemmes.

Når det kommer til ansøgere til jobs i klinikken, kan det også være relevant at gemme jobansøgninger i en periode – af forskellige årsager. Det er nemlig set, at en ansættelsesproces kræver en efterfølgende dialog. Det kan være hvis sagen eksempelvis indbringes for Ligebehandlingsnævnet. Omvendt er det naturligvis ikke tilladt at gemme ansøgninger længere tid, end det vurderes relevant.

Hvad kan Complianter hjælpe med?

Vores system kan hjælpe klinikken med at strukturere arbejdet med GDPR, så det bliver en integreret del af hverdagen. Vi gør det markant lettere at få overblikket og løbende sikre, at klinikken udfører de opgaver, der hører med til god dataskik. På den måde sikrer klinikken, at det ikke blot bliver standardbeskrivelser, der ligger i en skuffe, men en integreret og forståelig del af hverdagen – til glæde for patienter, medarbejdere og klinikken.