Ansvarlig: German Sofin (GS)
Godkendt af: GS
Version: 1
Dato for ikrafttrædelse: 01-05-2021
Revideres senest (dato): 01-05-2024
Retningsgivende dokument for personoplysninger og diskretion
Formål
At sikre:
• beskyttelse mod misbrug og tab af personoplysninger
• patientens diskretion i kontakten med klinikken
Dokumentet gælder for
GS og alle ansatte i klinikken
Fremgangsmåde
Datasikkerhed:
Aftale med IT-leverandør
Klinikken har følgende aftale, som sikrer back-up og hindrer uretmæssig adgang til personoplysninger:
Et sikkert elektronisk lægesystem: EG Clinea
Sikkert E-Konsultation system: EG Clinea
Regelmæssig back-up: EG Clinea
Firewall: TDC
Personlige data lagres i klinikkens lægesystem: EG Clinea
GS, sygelplejesker og sekretær har personligt brugernavn og password til lægesystemet samt klinik e-mail og digital signatur.
Der er firewall hvilket er en del af kontrakten med internet og telefoni leverandør TDC.
Fortrolige oplysninger, så som prøvesvar og henvisninger, sendes i et lukket, sikkert elektronisk system.
EG Clinea har automatisk logningslister for uretmæssig adgang, og er ansvarlig for daglig back-up og opbevaring af back-up af personoplysninger og diverse oplysninger og skemaer.
Retningslinjer for håndtering af personoplysninger:
Der er ikke tilgang til vores journaloplysninger ved opslag udefra.
Undtagelsen er EG Clinea, som har mulighed for fjerntilgang til vores computere. Der er aftale om at dette ikke gøres, medmindre det er aftalt på forhånd og en medarbejder fra klinikken sidder ved skærmen.
Indhentning af journaloplysninger fra sygehus, egen læge eller praktiserende speciallæge eller videresendelse af oplysninger til andre relevante behandlere, sociale instanser, forsikringsselskaber eller egen læge sker kun efter aftale med patienten (forældre/værge). Ved hvert forløb udfyldes patientoplysningsskema indeholdende disse informationer som skannes ind i journalen og efterfølgende makuleres.
Patientjournaler er udelukkende elektroniske. Relevante oplysninger i papirform skannes og gemmes i patientjournalen. Makuleres herefter.
Ingen personfølsomme data ligger frit tilgængeligt i klinikken fraset dagsprogram som altid lægges med bagsiden opad. Dagsprogrammet makuleres efter dagens afslutning.
Oplysninger om resultater af undersøgelser, f.eks. svar på røntgenundersøgelse eller laboratoriesvar, indtales aldrig på telefonsvarer.
Kontakt med/fra personer, som modtager information angående en patient, noteres i journalen med navn og tilhørsforhold (mor/far, tolk, sagsbehandler, læge, sygehus osv.).
Patienten/forældre kan frabede sig, at informationer indhentes og videregives, og dette noteres i journalen.
Der er lovkrav om, at journalmateriale opbevares i 10 år.
Ved systemnedbrud nedskrives patientoplysninger på papir. Oplysningerne indføjes i patientjournalen når systemet er genoprettet og papir versionen makuleres.
Diskretion:
I receptionen/venterum:
Sygeplejrsken eller GS kalder patienten ind i konsulationsrum eller undersøgelsesrum efter personidentifikation. Ingen konsultation foregår udenfor klinikrummene og foregår altid for lukkede døre.
Patienter eller pårørende er ikke alene i lokaler, hvor der kunne være tilgang til personlig data.
I klinikrum:
Ved følsomme telefonsamtaler lukkes døren ud til venteværelset så vidt det er muligt. Telefonsamtaler i klinikkerne angående patienter tages ikke, mens der sidder andre patienter i konsultationen.
Det er udelukkende patientens journal, der fremkommer på skærmen, når denne er i et klinikrum. Skærmen vender væk fra patienten. Forlades klinikrummet, låses skærmen (Alt + Ctrl. + delete), ligesom medicinskab låses når det ikke er i brug.
Oplæring af nyt klinikpersonale:
Nyansatte gøres opmærksomme på at overholde ovenstående. Oplever man, at nogen fra klinikken bryder nogle af ovenstående punkter, gør man straks vedkommende opmærksom på dette og henviser til denne procedure.
Databehandleraftale med systemhus
Referencer
Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (Persondataloven) med eventuelle senere ændringer
Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med eventuelle senere ændringer
Vejledning nr. 37 af 2. april 2001 til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med eventuelle senere ændringer
Informationssikkerhed – vejledning for Sundhedsvæsenet 25. februar 2008
Sundhedsstyrelsens vejledning nr. 161 af 16. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger mv.
Lovbekendtgørelse nr. 913 af 13. juli 2010, kap. 5. Bekendtgørelse af sundhedsloven med eventuelle senere ændringer
Bekendtgørelse nr. 665 af 14. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger mv. med eventuelle senere ændringer
Generiske målepunkter for Sundhedsstyrelsens tilsyn med private behandlingssteder