13 – Personoplysninger og diskretion
Dokumentet gælder for alle i klinikken
Gældende fra den 01. juli 2017
Revideret den 27. april 2023
Godkendt af TBU
Revideres senest den 27. april 2024
Ansvarlig TBU
Formål
At sikre:
– beskyttelse mod misbrug og tab af personoplysninger.
– patientens diskretion i kontakten med klinikken.
Fremgangsmåde
Datasikkerhed
1. Håndtering af journaler:
Klinikken anvender et certificeret elektronisk patientjournalsystem, XMO fra CompuGroupMedical. Patientjournalsystemet afvikles på en central hovedmaskine, der fysisk er placeret i klinikken i et aflåst metalserverskab, der er fastmonteret til væggen. Tilgangen til patientjournalsystemet foregår via bærbare PC’er, og tilgang til patientjournalsystemet er beskyttet med personligt password. Tilgang foregår via et kablet netværk eller via en sikret krypteret VPN forbindelse. Der foretages dagligt backup af patientjournalsystemet via en sikret MPSL netværksforbindelse, til ekstern server. Forbindelse til FMK, EDI forsendelser mm. foregår via sundhedsdatanettet og er dermed sikret mod uretmæssig adgang.
Systemleverandør sikrer backup, hindring af uretmæssig adgang til personoplysninger, via anvendelse af personligt password, logningslister, kryptering, firewalls og antivirusprogrammer. I samarbejde med CompuGroupMedical tages hver nat en fuldstændig externt lagret back-up af klinikkens elektroniske journalsystem, således at enhver patients journal kan rekonstrueres som den så ud på ethvert tidspunkt. Klinikkens hovedmaskine og arbejdsstationer er beskyttet af firewall og antivirus system, som opdateres og vedligeholdes af i samarbejde med CompuGroupMedical. Alle arbejdsstationer er beskyttet med log-on, og hver medarbejder har en personlig kode.
Klinikken har ikke adgang til personlige oplysninger på sundhed.dk, men har adgang til opslag i cpr nummer register, samt til FMK, herunder FMK-online. Inden opslag i cpr nummerregister og inden opslag i FMK, herunder FMK-online, indhentes hos patienten mundtligt samtykke hertil og samtykket journalføres.
Klinikken videregiver kun personoplysninger med patientens samtykke. Det vil oftest være i form af elektronisk epikrise til egen læge, men der kan også være tale om attester i papirform, for eksempel til kommunal sagsbehandler.
Skriftlig materiale der tilsendes fra eksterne instanser, for eksempel attestanmodninger, eller som patienten medbringer, for eksempel kopi af epikrise, indscannes i patientjournalsystemet og destrueres derefter i klinikkens makulator. Klinikken opbevarer ingen personoplysninger i papirform.
Ved systemnedbrud opbevares journaloplysninger i papirform i aflåst skab, indtil oplysningerne kan indtastes i elektronisk patientjournalsystem, hvorefter papirmaterialet destrueres i klinikkens makulator.
Når patienten er i konsultationslokalet, er der allerede slået op på patientens egen journal, så vedkommende har ikke adgang til oplysninger om andre patienter. Hvis læge eller praksispersonale forlader konsultationslokalet mens patienten er i lokalet, så låses skærmen og kan kun aflåses med et password, som patienter ikke kender. Computere, skærme, papirbakker mv er placeret, så patienter ikke umiddelbart kan se oplysninger på disse.
Behandling af personoplysninger
I forbindelse med vores undersøgelse, diagnostik og behandling af patienter indsamler og behandler Kognitiv Center København en række personoplysninger. I denne privatlivspolitik beskrives, hvordan Kognitiv Center København behandler, bruger og videregiver disse personoplysninger, se Privatlivspolitik for patienter – Kognitiv Center København. Når en patient påbegynder et forløb hos os udleverer vi en kopi af denne privatlivspolitik til patienten og den ligger herudover i papirform i klinikken.
Se iøvrigt følgende dokumenter, vedrørende håndtering af personfølsomme oplysninger:
Løn og databehandleraftale Danløn
Dokumentation for behandling af personoplysninger
Lovgrundlag for behandling og videregivelse af personoplysninger i speciallægepraksis
I tilfælde af et brud på persondatasikkerheden skal den dataansvarlige uden unødig forsinkelse og om muligt inden 72 timer foretage anmeldelse af bruddet til Datatilsynet via Virk.dk, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder.
Læs mere om pligten til at anmelde og underrette de registrerede i tilfælde af et brud mv. i haandtering-af-brud-paa-persondatasikkerheden.
Diskretion
Alle patientkontakter foregår med iagttagelse af diskretion, idet der ikke er mulighed for at se fx dagens kalender, eller andre journaler end ens egen. Computere, skærme, papirbakker m.v. er placeret, så patienter ikke umiddelbart kan se oplysninger på disse. Samtaler med patienter forgår i et konsultationsrum med lukket dør. Vinduer er afskærmet passende, så man ikke kan se ind udefra. Ved telefonsamtaler forlader læge/personale rummet, hvis der er en patient tilstede. Der sikres, at skærmen låses, så der er ikke adgang til computeren, når læge/personale er uden for rummet.
Medicinskab
Der forefindes intet medicinskab i klinikken.
Krydsreferencer
Ingen
Ekstern vurdering
Indikator 1
Kontrakter med it-leverandører eller egne procedurer sikrer backup og foranstaltninger til at hindre uretmæssig adgang til personoplysninger.
Indikator 2
Ved interviews med læger og ikke-lægeligt personale kan de forklare og demonstrere, hvordan personhenførbare data, både på papirform og elektronisk form, håndteres og opbevares i den daglige kliniske praksis.
Indikator 3
Ved interviews med læger og ikke-lægeligt personale kan de forklare og demonstrere, hvordan patienter sikres diskretion i klinikken.
Indikator 4
Ved interviews med lægen og ikke-lægeligt personale samt gennemgang af klinikken kan de redegøre for, hvordan lokaler med patientdata og medicin er sikret mod uretmæssig adgang.
Eksterne referencer
Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (Persondataloven) med eventuelle senere ændringer
Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med eventuelle senere ændringer
Vejledning til bekendtgørelse nr. 528 af 15. juni 2000
Vejledning om informationssikkerhed i sundhedsvaesenet V10 (1)
Sundhedsstyrelsens vejledning nr. 161 af 16. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger mv
Lovbekendtgørelse nr. 913 af 13. juli 2010, kap. 5. Bekendtgørelse af sundhedsloven med eventuelle senere ændringer
Bekendtgørelse nr. 665 af 14. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger mv. med eventuelle senere ændringer
Generiske målepunkter for Sundhedsstyrelsens tilsyn med private behandlingssteder