privatlivspolitik
Klinikkens IT-ansvarlige er speciallæge Mikkel Christian Alanin. Belinda er IT- ansvarlig medarbejder.
Der foreligger databehandleraftale med A data/Win PLC (IT-leverandør) i persondataforordningsmappen (elektronisk og i papir). Win PLC foretager automatisk back-up på daglig basis af alle personfølsomme oplysninger fra vores egen server og Win PLC server via sikker VPN-tunnel.
Personoplysninger indhentes og videregives via edifact, som er et krypteret elektronisk system.
Der er ikke adgang til vores journaloplysninger ved opslag udefra. Undtagelsen er vores IT-udbyder WinPLC, som ved behov for online support, har mulighed for fjernadgang.
Der føres udelukkende journal i WinPLC.
Alle personfølsomme data lagres digitalt på egen server.
Alle IT-enheder i klinikken er virusbeskyttet, ligesom der er firewall, logningslister og kryptering ved overførsel af data til ekstern server.
Alle medarbejdere har personligt og hemmeligt log-in til journalføringsprogrammet.
Der foreligger i Persondataforordningsmappen (elektronisk og i papir) en skriftlig vejledning om klinikkens behandling af personfølsomme data og it-brug i form af et tillæg til ansættelseskontrakt/samarbejdskontrakt: “Samarbejdsaftale vedrørende datasikkerhed/ it-sikkerhed ved behandling af personfølsomme oplysninger: Din arbejdsplads-dit ansvar.”
I dette dokument vejledes tillige i håndteringen af oplysninger i elektroniske systemer og på papir.
Patienterne gøres aktivt opmærksom på klinikkens Privatlivspolitik ved ankomsten til klinikken med en anmodning om at udfylde Patientoplysningerne instruks 4.13. Klinikkens privatlivspolitik forefindes i mappen vedr. Persondataforordningen: elektronisk og på papir.
Papir-prøvesvar o. lign, henvisninger fra e.l / UK fra audiologiske afd. mv indscannes eller indskrives ved behov i patientens elektroniske journal, efter godkendelse hos lægen, hvorefter papiret makuleres.
MCA kontrollerer back-up-rapporten på mail og sikrer, at overførslen er foregået korrekt.
Ved systemnedbrud gemmes notater på Olympus diktafonen. Når systemet atter er oppe, indføres disse notater i den elektroniske journal
De til enhver tid aktuelle retningslinjer ”IT-kvalitet i praksis” og ”Databehandleraftale” fra WinPLC er gældende i klinikken.
Klinikken har procedure for at patienten accepterer eller frabeder
sig at oplysninger indhentes og/ eller videregives til e.l. eller andre
sundhedsfaglige samarbejdspartnere (DDKM 06).
Dette gøres i praksis forbindelse med at pt tjekker ind på den elektroniske skærm i venteværelset. Her fremgår det at såfremt pt. frabeder sig videregivelse
eller indhentning af oplysninger skal det aktivt siges til lægen eller i receptionen hvorefter det registrereres som et “flydenotat”.
Kontakt med/fra personer, som modtager information angående en patient, noteres i journalen med navn og tilhørsforhold (mor/far, tolk, sagsbehandler, læge, sygehus osv.).
Kun i særlige undtagelsestilfælde kan journaloplysninger udleveres til tredje part, uden at der foreligger skriftlig tilladelse fra pt./ forældre. Dette noteres i journalen.
Det er lovkrav at al journalmateriale opbevares i 10 år både i papirform og elektronisk. Derefter makuleres papirmaterialet i klinikken. Såfremt pt ønsker det, slettes tillige de elektroniske journaler /oplysninger, – dog ikke -hvis der er en pågående sag.
I venteværelset / reception:
PC-skærm med personfølsomme oplysninger kan ikke ses af patienterne i venteværelset.
Ved telefonsamtaler i og personlig henvendelse til receptionen tilstræbes det, at yde størst muligt hensyn og omtanke mht. f.eks. ikke at gentage hele personnummeret, adressen eller telefonnummer.
Herunder også ved personlig henvendelse i receptionen for tidsbestilling, at udvise diskretion i forhold til at spørge ind til problemstillingen. Patienterne kaldes ind med navn, men ikke cpr-nummer.
I konsultationsrummet:
Der er lukket dør, så udenforstående ikke kan se eller høre, hvad der foregår under konsultationen.
Ingen konsultation foregår udenfor klinikrummet.
Der er ikke mulighed for indkig udefra.
Patienter eller pårørende er ikke alene i lokaler, hvor der kunne være tilgang til personlige data.
Det er kun patientens egen journal, der er åben, når vedkommende er i konsultationsrummet.
Ved personfølsomme telefonsamtaler lukkes døren ud til venteværelset. Telefonsamtaler i klinikkerne angående patienter føres ikke, mens der er andre forældre/børn i konsultationen.
I audiometriboksen:
PC-skærm med personfølsomme oplysninger kan ikke ses af patienten. Den ekstra computerskærm til brug ved audiometrien slukkes, når høreprøven er foretaget.
Generelt: Klinikkens anvendelse af personoplysninger er udelukkende arbejdsmæssigt begrundet.
Læge og klinikpersonale er opmærksomme på at overholde ovenstående. Oplever man, at nogen fra klinikken bryder nogle af ovenstående punkter, gør man straks vedkommende opmærksom på dette og henviser til denne procedure.
Uretmæssig adgang
Computerindhold og andre patientdata er ved ovenstående procedurer sikret mod uretmæssig adgang.
Referencer
1
Lov nr. 502 af 23. maj 2018: Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).EU forordning 2016/679 af 27.april 2016 indgår som bilag i denne lov.
2 Vejledning om informationssikkerhed i sundhedsvæsenet. Sundhedsdatastyrelsen, april 2016.