
allerede før GDPR havde sundhedsbranchen en god datadisciplin og sikkerhed omkring patientdata, der er reguleret af sundhedsloven, og i kraft af lægesystemet er de særligt følsomme sundhedsdata allerede hegnet godt ind. Foto: Colourbox
Mange lægepraksisser i Danmark har brugt foråret på at blive klar til de skærpede persondataregler i GDPR. Opgaven skal tages alvorligt, men undgå panik, anbefaler it-ansvarlig og praktiserende læge hos Lægerne Smedegaarden i Silkeborg. Her kan du læse, hvordan klinikken har grebet opgaven an.
allerede før GDPR havde sundhedsbranchen en god datadisciplin og sikkerhed omkring patientdata, der er reguleret af sundhedsloven, og i kraft af lægesystemet er de særligt følsomme sundhedsdata allerede hegnet godt ind. Foto: Colourbox
Stefan Timmermann har mange års erfaring inden for it og telekommunikation, hvor han især har beskæftiget sig med kommunikation og markedsføring, samt rådgivning og analyser til såvel det offentlige som private virksomheder.
Stefan skriver for samfundsdesign.dk og arbejder til daglig hos EG. Her har han ansvaret for PR og kommunikation i EG's division for Business Ready Solutions, som tilbyder færdige it-systemer i skyen til specifikke brancher – eksempelvis håndværkere, advokater og læger.
Kontakt og følg Stefan Timmermann
GDPR: Praktiserende læge Rune Maagensen interesserer sig mere for it end gennemsnittet, og betegner sig selv som en "nørd".
Op til, at GDPR trådte i kraft den 25. maj, har han analyseret sin lægekliniks datasituation. Faktisk viste det sig at være mere overkommeligt, end han havde frygtet, og billedet er sandsynligvis det samme i de fleste lægepraksisser:
- Op til den 25. maj var der noget praktik med at få underskrevet opdaterede databehandleraftaler og med at lægge privatlivspolitik for patienterne på hjemmesiden. Her har vi kunnet læne os op ad anbefalingerne fra PLO. Tilbage står kun det løbende arbejde med datasikkerheden og aftaler, samtykker og behandling af medarbejderdata, siger Rune Maagensen fra Lægehuset Smedegaarden i Silkeborg.
Han vurderer, at sundhedsbranchen i forvejen havde en god datadisciplin og sikkerhed omkring patientdata, der er reguleret af sundhedsloven, og i kraft af lægesystemet er de særligt følsomme sundhedsdata allerede hegnet godt ind.
Det er nødvendig at gennemgå klinikkens sikkerhedsprocedurer. Her tænker Rune Maagensen især på den interne sikkerhed og den fysiske sikkerhed. Fx har hans lægeklinik valgt at sætte en lås på døren til serverrummet, og hele staben har skiftet passwords. Klinikken har også gennemgået setuppet for antivirus og firewall.
- GDPR lægger også op til, at vi løbende underviser personalet i datasikkerhed, og vi har holdt et infomøde i klinikken om sikker adfærd i systemerne, passwords og e-mail. Det er næppe ny viden for medarbejderne, men det er vigtigt at tale om. Vi skal tage os af det nødvendige, men der er ingen grund til at gå i panik, siger Rune Maagensen.
Alt i alt synes Rune Maagensen ikke, at klinikken som sådan har haft brug for at lægge mange vaner om.
Læs mere: EG Clinea til almen praksis
Rune Maagensen savnede et forum at diskutere de skærpede regler i, så han har taget initiativet til Facebook-gruppen GDPR i lægepraksis.
Her kan medlemmerne stille spørgsmål til kolleger og debattere alt om tolkning af regler, databehandleraftale og sikkerhed. Alle interesserede sundhedsfaglige er velkomne til at tilmelde sig gruppen.
For Rune Maagensen har der desuden været meget hjælp at hente i brancheorganisationerne, og han henviser blandt andet til PLO's informationsside om it-sikker praksis i relation til patienterne og PLA's informationsside i relation til medarbejderne. Læs mere: Gratis uddannelse i EG Clinea til KBU-læger