Her finder du informationsbreve, vejledninger, samtykkeerklæringer mv. samt dokumenter relateret til sikring af personfølsomme data.
-
Jf persondataforordningen skal tandklinikker gennemføre og dokumentere en konsekvensanalyse. Du kan få hjælp til dette ved at kontakte Bo på info@dentalkvalitet.dk. Datatilsynets skabelon til konsekvensanalyse (udgivet juni 2024). Du kan finde et forslag til en udfyldt konsekvensanalyse for en tandklinik her: GDPR: Konsekvensanalyse vedr. databehandling (DPIA) -
Vejledning i håndtering af vandprøveresultater fra dentalunits er fra Statens Serum Institut SSI -
Journalføringsbekendtgørelsen kræver i §30 skriftlige instrukser for journalføring ved tekniske nedbrud eller i øvrigt ved manglende adgang til patientjournalen. Dette dokument er et eksempel på dette.
-
For at danne sig et grundlag for at gennemføre den lovpligtige konsekvensanalyse, starter man med at udarbejde en datastrømsanalyse. Dette regneark indeholde et eksempel, som i langt de fleste tilfælde vil være næsten dækkende for en tandklinik. Klinikken skal naturligvis løbe dokumentet igennem og sikre, at indholdet svarer til de faktiske forhold på klinikken, men man slipper for at bruge mange timer på at gennemtænke klinikkens processer.
-
Dette eksempel på en it-beredskabsplan er udarbejdet ud fra TF's anbefalede skabelon. Man kan også indbygge disse oplysninger i it-sikkerhedspolitikken.
-
Der er mange ting at huske på, når man ansætter en ny medarbejder. Nogle af dem er lovpligtige, f.eks. opdatering af listen over stråleudsatte medarbejdere osv. Denne tjekliste sikrer en god proces, så man husker det hele.
-
Det er hensigtsmæssigt at have alle klinikkens regler samlet i en personalehåndbog, så nye medarbejdere ikke er i tvivl om disse og så de kan bidrage til opretholdelse og positiv udvikling af klinikkens kultur og kvalitet, både arbejdsmæssigt og socialt. Dokumentet kan benyttets som et gennemarbejdet udgangspunkt, som naturligvis bør tilpasses forholdene på din egen klinik. INDHOLDSFORTEGNELSE Organisationsplan på klinikken Personlig fremtræden Sprogbrug Påklædning Mødetid Frokostpause Kaffe/spisepauser Parkering Sygemelding Mobiltelefon Personlige værnemidler Hepatitisvaccine B Ferie Overarbejde og afspadsering Ledig tid Orden og renholdelse af personaleafdeling Begravelse og bisættelse Personalemøder Kvalitetssikringsdokumenter Kursustid og transport under kursus Læge/tandlægebesøg Tandbehandling og hygiejneartikler Brug af klinikkens telefon, printer, mm. Rygepolitik Alkoholpolitik IT-politik: Internet, Facebook, computerspil m.m. Nøgle og adgangskode E-mail, computerkoder og Google-drev dokumenter, m.m. MUS Lønsamtale Længerevarende sygdom og sygefraværssamtaler Sygedagpengerefusion Tavshedspligt Samtykke til arbejdsgiverens behandling af medarbejderens data, fotos, mv. Overtrædelse og konsekvens
-
Denne samtykkeerklæring udfyldes af medarbejderen ved ansættelse for at give samtykke til at klinikken opbevarer personfølsomme oplysninger om medarbejderen. Samtykket dækker også evt. fotografier.
-
Et af kravene i databeskyttelsesloven er at man, når man arbejder med biometriske data, skal udarbejde en risikovurdering og konsekvensanalyse af, hvorvidt de registrerede data krænker personers rettigheder eller frihedsrettigheder. Dette dokument indeholder en konsekvensanalyse, som nemt kan tilrettes forholdene på den enkelte klinik.
-
Cookiebekendtgørelsen er en del af den ret komplicerede lovgivning om databehandling af de - ofte automatisk - indsamlede data i forbindelse med besøg på klinikkens hjemmeside. Reglerne ændrer sig næsten månedligt, så det er en god idé at outsource opgaverne til kompetente leverandører i videst muligt omfang. De grundlæggende regler står i Databeskyttelsesloven.
-
Samtykke til anvendelse af foto- og videooptagelser, som kan underskrives af patienten.
-
Reglerne om GDPR kræver, at klinikken har en Intern fortegnelse over klinikkens databehandlingsaktiviteter. Dette dokument er et eksempel, som man nemt kan tilrette de faktiske forhold på klinikken.
-
Europaparlamentet besluttede i 2018 et omfattende regelsæt om beskyttelse af persondata. Efterfølgende har Folketinget vedtaget en Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (også kaldet databeskyttelsesloven). Som udgangspunkt er behandling af helbredssoplysninger forbudt (Artikel 9 stk. 1), men heldigvis gælder forbudet ikke for sundhedspersoner, som har en legitim adgang til at behandle disse oplysninger. Så vi må (naturligvis) gerne opbevare folks journaler, men der er opstillet en række krav til IT-sikkerhed i denne forbindelse, som fordrer, at man har en række dokumenter på plads, herunder
- Kortlægning af dataveje, brugerroller og dataflow (inkl. intern fortegnelse) - dette er et ret stort arbejde...
- Konsekvensanalyse og risikovurdering (hvad kan gå galt og hvor galt går det så…?)
- IT-sikkerhedspolitik (Se eksempel her)
- IT-Beredskabsplan (hvad gør man, hvis noget går galt)
-
Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret IT-sikkerhedspolitik. Dette dokument er Sanadent Tandlægernes IT-sikkerhedspolitik, som let kan tilpasses. Bemærk, at dokumentets indhold gerne skal passe til den konkrete adfærd på klinikken. Dokumentet er på 14 sider med følgende indhold: Indledning Formål med IT-sikkerhedspolitikken 4 Hovedmålsætninger i IT-sikkerhedspolitikken 4 IT-sikkerhed og troværdighed 4 Afbalanceret IT-sikkerhed 5 IT-sikkerhedspolitikkens omfang 5 Risikovurdering og risikoanalyse 6 Risikovurdering 6 Sikkerhedsniveau 6 Organisering og ansvar 6 Interne organisatoriske forhold 6 Styringsprincipper 7 Eksterne samarbejdspartnere 7 Klassifikation af systemer og data 7 Personaleoplysninger 7 Oplysninger om øvrige personer 8 Brugeradfærd 8 Passwordsikkerhed 9 Ansættelsesforholdet 9 Funktionsadskillelse 9 Ansættelsens ophør 9 Fysisk sikkerhed 10 Fysisk adgangskontrol 10 Alarm 10 Beskyttelse af udstyr 10 Styring af netværk og drift 11 Eksterne serviceleverandører 11 Skadevoldende programmer (vira, orme, spy- og malware) 11 Netværkssikkerhed 11 Informationsudveksling 11 Kryptering af emails 11 Adgangsstyring 12 De forretningsmæssige krav til adgangsstyring 12 Administration af brugeradgang 12 Brugerens ansvar 12 Mobilt udstyr og fjernarbejdspladser 12 Anskaffelse, udvikling og vedligeholdelse af it-systemer 13 Sikkerhedskrav til informationsbehandlingssystemer 13 It-beredskabsstyring 13 Overensstemmelse med lovbestemte krav 13 Godkendelse 14
-
Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret privatlivspolitik. Dette dokument er Sanadent Tandlægernes privatlivspolitik, som let kan tilpasses. Dokumentet indeholder 10 sider med bl.a. følgende indhold: Kontaktoplysninger Data Protection Officer Vi sikrer dig fair og transparent databehandling Behandling af persondata Samtykke Sikkerhed Interne regler om informationssikkerhed Brug af cookies Cookies, formål og relevans Dine rettigheder
-
Tandklinikken skal som udgangspunkt (jf. persondataforordningen pr. 25. maj 2018) indhente samtykke fra alle patienter til at registrere deres oplysninger i journalsystemet. Dette er dog senerelempet i lovgivningen og efterfølgende vejledning, så registrering, som følger af krav i lovgivningen er undtaget. Man skal dog stadig indhente patientens samtykke, hvis man påtænker at udveksle patientens oplysninger med andre (kommuner, tandteknikere og lignende og derfor kan det være en god idé at få patientens samtykke fra starten. Dette forslag til indhentning af samtykke lægger op til, at patienten afkrydser (lovpligtigt) og underskriver samtykkeerklæringen, når de besøger klinikken. I princippet skal samtykket fornys hvert år.
-
Kosmetisk blegning af tænder skal laves på rette indikationer og med lovlige koncentrationer af blegemiddel. Lovgivningen på dette område blev ændret i januar 2013, så det harmonierer med EU-lovgivning. Dette dokument beskriver hjemmeblegning med produktet Enlighten Home Kit 10 % + 16 %. Beskrivelsen omfatter alle trin i behandlingen og kan udleveres til patienten. På denne måde sikrer man sig, at lovgivningen er overholdt.
-
Hvilke informationer skal patienten have med, så Duraphat-tandpastaen bruges korrekt og med god effekt? Dette dokument er formuleret som et brev, der kan udleveres til patienten.
-
Dette er en skabelon, som kan anvendes til at standardisere sine procedurebeskrivelser og kvalitetsdokumenter.