I maj 2018 træder der en ny persondatalovgivning i kraft. Den går under forkortelsen GDRP, og den kommer til at gøre arbejdslivet en smule mere besværligt for dem, der til dagligt håndterer personfølsomme data. Dog vil den gøre det tryggere at være patient hos sin praktiserende læge, i det kravene skærpes til, hvordan ens oplysninger behandles.
Der skal være styr på de personfølsomme data
For praktiserende læger, både i Danmark og i Europa generelt, bliver det først og fremmest vigtigt, at man har styr på, hvilke personfølsomme oplysninger man egentlig behandler.
For praktiserende læger, er den type oplysninger især CPR-oplysninger, bopæl og patienters fulde navne. Nogen gemmer måske endda også kortoplysninger, og også disse skal der redegøres for. For at leve op til kravene i den nye GDPR, skal man håndtere disse data med endnu mere nænsomhed, end man tidligere har gjort.
Klare procedure
Et af de vigtigste steps, udover at klarlægge hvilke oplysninger, man reelt set håndterer, er at finde ud af, hvor disse data bevæger sig hen, og hos hvem de ender. Har man ikke styr på det, lever man ikke op til GDPR, og det kan få store konsekvenser. Konsekvenserne kommer vi ind på, for der er flere ting, det er vigtigt at have styr på.
Det er nemlig vigtigt, at enhver praktiserende læge, og anden virksomhed der håndtere personfølsomme data, har klare procedurer over, hvordan de sletter oplysninger, de ikke længere skal have adgang til. Har man oplysninger liggende, som man ikke kan redegøre for, hvorfor man har, er man i problemer. For det kan, som tidligere nævnt, blive en dyr omgang, hvis ikke man lever op til GDPR.
Straffes med store bøder
Lever man ikke op til den nye persondatalovgivning risikerer man nemlig bøder på op til 250.000 kroner (PDF). Den vurdering af bødestraffen, kommer i kølvandet på en rapport, som er udarbejdet for PLO, de Praktiserende Lægers Organisation.
Rapporten der er en omfattende en af slagsen, har ikke bare påvist rækker af fejl i it-sikkerheden ved lægehusene. Den har også vist, at der er fejl i it-sikkerheden hos de systemhuse der leverer softwareløsningerne til lægehusene.
Og det er en ting, som bliver vigtig at have styr på med den nye GDPR. Man skal nemlig kunne redegøre for, hvem man deler personfølsomme informationer med.
For lægehusene, der måske deler patienters journaler, er det vigtigt at være klar over, hvor journalerne ender henne, og hvor de går igennem. Går de igennem en tredje part, der viser sig ikke at have ordentligt styr på sikkerheden, risikerer man altså, at sine patienters personfølsomme data ender i hænder, der potentielt set misbruger dem.
Den nye persondatalovgivning er altså ikke til at spøge med, og det bliver vigtigere end nogensinde, at man som lægehus er bevidst om, hvordan oplysninger håndteres. Er man i tvivl om hvilke krav der stilles, kan man finde ud af det hos Justitsministeriet.
Artiklen er produceret i samarbejde med Abakion