-
Jf persondataforordningen skal tandklinikker gennemføre og dokumentere en konsekvensanalyse. Du kan få hjælp til dette ved at kontakte Bo på info@dentalkvalitet.dk. Datatilsynets skabelon til konsekvensanalyse (udgivet juni 2024). Du kan finde et forslag til en udfyldt konsekvensanalyse for en tandklinik her: GDPR: Konsekvensanalyse vedr. databehandling (DPIA) -
Vejledning om information og samtykke og om videregivelse af helbredsoplysninger mv. er fra 1998, men er fortsat gældende pr. april 2023 -
For at danne sig et grundlag for at gennemføre den lovpligtige konsekvensanalyse, starter man med at udarbejde en datastrømsanalyse. Dette regneark indeholde et eksempel, som i langt de fleste tilfælde vil være næsten dækkende for en tandklinik. Klinikken skal naturligvis løbe dokumentet igennem og sikre, at indholdet svarer til de faktiske forhold på klinikken, men man slipper for at bruge mange timer på at gennemtænke klinikkens processer.
-
Dette eksempel på en it-beredskabsplan er udarbejdet ud fra TF's anbefalede skabelon. Man kan også indbygge disse oplysninger i it-sikkerhedspolitikken.
-
Efter køb af Minerva bliver du kontaktet af en konsulent, som vil spørge dig om nogle oplysninger om klinikkens lokaler, personale og udstyr. Baseret på disse oplysninger, sætter vi Minerva på til din klinik og aftaler et tidspunkt, hvor vi kan gennemgå det sammen, så I får en god start med Minerva. Hvis du gerne vil vide lidt mere, inden du køber, kan du kontakte os på info@dentalkvalitet.dk og så kan vi ringe dig op og tale om, hvordan Minerva fungerer mere i detaljer og hvordan det kunne blive en succes hos jer.- Tandklinik i København: "Vi er SÅ glade for kalenderen. Det er en kæmpe lettelse i hver dagen"
- Tandklinik på Vestegnen: "Klinikassistenterne elsker den!"
- Tandklinik på Sjælland: "Opgavekalenderen er en stor succes. Vi er godt igang med at udbygge den og tilpasse den til vores klinik"
-
Der er mange ting at huske på, når man ansætter en ny medarbejder. Nogle af dem er lovpligtige, f.eks. opdatering af listen over stråleudsatte medarbejdere osv. Denne tjekliste sikrer en god proces, så man husker det hele.
-
Det er hensigtsmæssigt at have alle klinikkens regler samlet i en personalehåndbog, så nye medarbejdere ikke er i tvivl om disse og så de kan bidrage til opretholdelse og positiv udvikling af klinikkens kultur og kvalitet, både arbejdsmæssigt og socialt. Dokumentet kan benyttets som et gennemarbejdet udgangspunkt, som naturligvis bør tilpasses forholdene på din egen klinik. INDHOLDSFORTEGNELSE Organisationsplan på klinikken Personlig fremtræden Sprogbrug Påklædning Mødetid Frokostpause Kaffe/spisepauser Parkering Sygemelding Mobiltelefon Personlige værnemidler Hepatitisvaccine B Ferie Overarbejde og afspadsering Ledig tid Orden og renholdelse af personaleafdeling Begravelse og bisættelse Personalemøder Kvalitetssikringsdokumenter Kursustid og transport under kursus Læge/tandlægebesøg Tandbehandling og hygiejneartikler Brug af klinikkens telefon, printer, mm. Rygepolitik Alkoholpolitik IT-politik: Internet, Facebook, computerspil m.m. Nøgle og adgangskode E-mail, computerkoder og Google-drev dokumenter, m.m. MUS Lønsamtale Længerevarende sygdom og sygefraværssamtaler Sygedagpengerefusion Tavshedspligt Samtykke til arbejdsgiverens behandling af medarbejderens data, fotos, mv. Overtrædelse og konsekvens
-
Early bird/Tilbud
Dette skema til registrering af kontaktoplysninger for medarbejderes pårørende hænger sammen med Beredskabsplan vedr. brand.
-
Denne samtykkeerklæring udfyldes af medarbejderen ved ansættelse for at give samtykke til at klinikken opbevarer personfølsomme oplysninger om medarbejderen. Samtykket dækker også evt. fotografier.
-
Early bird/Tilbud
Dette skema udfyldes med oplysninger for nye medarbejdere
-
Bekendtgørelse om information og samtykke i forbindelse med behandling og ved videregivelse og indhentning af helbredsoplysninger m.v. regulerer bl.a. det samtykke, man skal have fra patienten i forbindelse med accept af behandlinger og ved evt. videregivelse af oplysninger.
-
Et af kravene i databeskyttelsesloven er at man, når man arbejder med biometriske data, skal udarbejde en risikovurdering og konsekvensanalyse af, hvorvidt de registrerede data krænker personers rettigheder eller frihedsrettigheder. Dette dokument indeholder en konsekvensanalyse, som nemt kan tilrettes forholdene på den enkelte klinik.
-
Cookiebekendtgørelsen er en del af den ret komplicerede lovgivning om databehandling af de - ofte automatisk - indsamlede data i forbindelse med besøg på klinikkens hjemmeside. Reglerne ændrer sig næsten månedligt, så det er en god idé at outsource opgaverne til kompetente leverandører i videst muligt omfang. De grundlæggende regler står i Databeskyttelsesloven.
-
Juraen omkring databehandling af de - ofte automatisk - indsamlede data i forbindelse med besøg på klinikkens hjemmeside er ret komplicerede, og det tilrådes at man sikrer sig, at ens hjemmesideleverandør og hosting-leverandør har styr på disse. Reglerne står i databeskyttelsesloven og EUs persondataforordning og er kommenteret i denne vejledning: Vejledning om behandling af personoplysninger om hjemmesidebesøgende. Bemærk endvidere reglerne i Cookiebekendtgørelsen med senere opdateringer.
-
Samtykke til anvendelse af foto- og videooptagelser, som kan underskrives af patienten.
-
Reglerne om GDPR kræver, at klinikken har en Intern fortegnelse over klinikkens databehandlingsaktiviteter. Dette dokument er et eksempel, som man nemt kan tilrette de faktiske forhold på klinikken.
-
Europaparlamentet besluttede i 2018 et omfattende regelsæt om beskyttelse af persondata. Efterfølgende har Folketinget vedtaget en Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (også kaldet databeskyttelsesloven). Som udgangspunkt er behandling af helbredssoplysninger forbudt (Artikel 9 stk. 1), men heldigvis gælder forbudet ikke for sundhedspersoner, som har en legitim adgang til at behandle disse oplysninger. Så vi må (naturligvis) gerne opbevare folks journaler, men der er opstillet en række krav til IT-sikkerhed i denne forbindelse, som fordrer, at man har en række dokumenter på plads, herunder
- Kortlægning af dataveje, brugerroller og dataflow (inkl. intern fortegnelse) - dette er et ret stort arbejde...
- Konsekvensanalyse og risikovurdering (hvad kan gå galt og hvor galt går det så…?)
- IT-sikkerhedspolitik (Se eksempel her)
- IT-Beredskabsplan (hvad gør man, hvis noget går galt)
-
GDPR er en forkortelse af General Data Protection Regulation og dækker alle de regler, der omhandler beskyttelse af persondata. Denne pjece fra Datatilsynet giver et hurtigt overblik over hvad persondata er og hvordan de behandles korrekt. Pjecen er baseret på Databeskyttelsesloven blev vedtaget i Danmark i 2018 som et supplement til Persondataforordningen.
-
GDPR er en forkortelse af General Data Protection Regulation og dækker alle de regler, der omhandler beskyttelse af persondata. Persondataforordningen blev vedtaget i EU-regi i 2017. Forordningen regulerer kravene til beskyttelse af data vedr. private personer, herunder særligt de personfølsomme oplysninger, som tandklinikker behandler.
-
Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret IT-sikkerhedspolitik. Dette dokument er Sanadent Tandlægernes IT-sikkerhedspolitik, som let kan tilpasses. Bemærk, at dokumentets indhold gerne skal passe til den konkrete adfærd på klinikken. Dokumentet er på 14 sider med følgende indhold: Indledning Formål med IT-sikkerhedspolitikken 4 Hovedmålsætninger i IT-sikkerhedspolitikken 4 IT-sikkerhed og troværdighed 4 Afbalanceret IT-sikkerhed 5 IT-sikkerhedspolitikkens omfang 5 Risikovurdering og risikoanalyse 6 Risikovurdering 6 Sikkerhedsniveau 6 Organisering og ansvar 6 Interne organisatoriske forhold 6 Styringsprincipper 7 Eksterne samarbejdspartnere 7 Klassifikation af systemer og data 7 Personaleoplysninger 7 Oplysninger om øvrige personer 8 Brugeradfærd 8 Passwordsikkerhed 9 Ansættelsesforholdet 9 Funktionsadskillelse 9 Ansættelsens ophør 9 Fysisk sikkerhed 10 Fysisk adgangskontrol 10 Alarm 10 Beskyttelse af udstyr 10 Styring af netværk og drift 11 Eksterne serviceleverandører 11 Skadevoldende programmer (vira, orme, spy- og malware) 11 Netværkssikkerhed 11 Informationsudveksling 11 Kryptering af emails 11 Adgangsstyring 12 De forretningsmæssige krav til adgangsstyring 12 Administration af brugeradgang 12 Brugerens ansvar 12 Mobilt udstyr og fjernarbejdspladser 12 Anskaffelse, udvikling og vedligeholdelse af it-systemer 13 Sikkerhedskrav til informationsbehandlingssystemer 13 It-beredskabsstyring 13 Overensstemmelse med lovbestemte krav 13 Godkendelse 14
-
Tandklinikken skal (jf. persondataforordningen pr. 25. maj 2018) have en opdateret privatlivspolitik. Dette dokument er Sanadent Tandlægernes privatlivspolitik, som let kan tilpasses. Dokumentet indeholder 10 sider med bl.a. følgende indhold: Kontaktoplysninger Data Protection Officer Vi sikrer dig fair og transparent databehandling Behandling af persondata Samtykke Sikkerhed Interne regler om informationssikkerhed Brug af cookies Cookies, formål og relevans Dine rettigheder
-
Tandklinikken skal som udgangspunkt (jf. persondataforordningen pr. 25. maj 2018) indhente samtykke fra alle patienter til at registrere deres oplysninger i journalsystemet. Dette er dog senerelempet i lovgivningen og efterfølgende vejledning, så registrering, som følger af krav i lovgivningen er undtaget. Man skal dog stadig indhente patientens samtykke, hvis man påtænker at udveksle patientens oplysninger med andre (kommuner, tandteknikere og lignende og derfor kan det være en god idé at få patientens samtykke fra starten. Dette forslag til indhentning af samtykke lægger op til, at patienten afkrydser (lovpligtigt) og underskriver samtykkeerklæringen, når de besøger klinikken. I princippet skal samtykket fornys hvert år.
