Persondataloven

VÆRD AF VIDEN OM PERSONDTALOVEN (GPDR)

PERSONDATALOVEN:

Som behandler er vi omfattet af persondataloven, når vi behandler vores klienters personlige oplysninger.

DU OPFYLDER LOVEN HVIS DU FØLGER DISSE 3 TRIN:

  1. Udform din privatlivspolitik, her er en skabelon du kan bruge.
  2. Udform en skriftlig samtykkeerklæring, og sørg for at dine klienter har givet samtykke til at du opbevarer deres personlige oplysninger.
    Her er en skabelon til en samtykkeerklæring.
  3. Sørg for at have en underskrevet databehandleraftale med alle dine leverandører og samarbejdspartnere. Sådan en kan som regel downloades fra firmaets hjemmeside.

Herudover skal du have styr på din sikkerhed omkring opbevaring og udveksling af data. 

FØLG DISSE RETNINGSLINJER

  • Data i fysisk form låses inde.
  • Data i elektronisk form beskyttes af adgangskode og opdateret firewall og antivirus.
  • Begræns medarbejderadgang mest muligt.
  • Sørg for, at skriftlig kommunikation via internettet foregår via krypteret e-mail eller lettere i et lukket forum.
  • Sørg for, at en evt. back-up på internettet foregår inden for EU. Eksempelvis gemmer den gratis Dropbox-løsning dine data uden for EU, mens Dropbox Business gemmer inden for EU. 

Ovenstående oplysninger er et uddrag af kompendiet Klinikdrift - din klinik som forretning af Jesper Hollensberg www.terapeutforum.dk

Læs mere om persondataloven på SundhedsRådets hjemmeside

Læs datatilsynets vejledning om samtykke