25. juni 2018

GDPR: Følg reglerne, men undgå panik

Mange lægepraksisser i Danmark har brugt foråret på at blive klar til de skærpede persondataregler i GDPR. Opgaven skal tages alvorligt, men undgå panik, anbefaler it-ansvarlig og praktiserende læge hos Lægerne Smedegaarden i Silkeborg. Her kan du læse, hvordan klinikken har grebet opgaven an. 

Praktiserende læge Rune Maagensen interesserer sig mere for it end gennemsnittet, og betegner sig selv som en "nørd". Op til, at GDPR trådte i kraft den 25. maj, har han analyseret sin lægekliniks datasituation. Faktisk viste det sig at være mere overkommeligt, end han havde frygtet, og billedet er sandsynligvis det samme i de fleste lægepraksisser: 

"Op til den 25. maj var der noget praktik med at få underskrevet opdaterede databehandleraftaler og med at lægge privatlivspolitik for patienterne på hjemmesiden. Her har vi kunnet læne os op ad anbefalingerne fra PLO. Tilbage står kun det løbende arbejde med datasikkerheden og aftaler, samtykker og behandling af medarbejderdata", siger Rune Maagensen fra Lægehuset Smedegaarden i Silkeborg. 

Han vurderer, at sundhedsbranchen i forvejen havde en god datadisciplin og sikkerhed omkring patientdata, der er reguleret af sundhedsloven, og i kraft af lægesystemet er de særligt følsomme sundhedsdata allerede hegnet godt ind. 

Lås på døren og god dataadfærd

Det er nødvendig at gennemgå klinikkens sikkerhedsprocedurer. Her tænker Rune Maagensen især på den interne sikkerhed og den fysiske sikkerhed. Fx har hans lægeklinik valgt at sætte en lås på døren til serverrummet, og hele staben har skiftet passwords. Klinikken har også gennemgået setuppet for antivirus og firewall.

"GDPR lægger også op til, at vi løbende underviser personalet i datasikkerhed, og vi har holdt et infomøde i klinikken om sikker adfærd i systemerne, passwords og e-mail. Det er næppe ny viden for medarbejderne, men det er vigtigt at tale om. Vi skal tage os af det nødvendige, men der er ingen grund til at gå i panik", siger Rune Maagensen. 

Alt i alt synes Rune Maagensen ikke, at klinikken som sådan har haft brug for at lægge mange vaner om. 

GDPR i lægepraksis på Facebook

Rune Maagensen savnede et forum at diskutere de skærpede regler i, så han har taget initiativet til Facebook-gruppen GDPR i lægepraksis. Her kan medlemmerne stille spørgsmål til kolleger og debattere alt om tolkning af regler, databehandleraftale og sikkerhed. Alle interessede sundhedsfaglige er velkomne til at tilmelde sig gruppen. 

For Rune Maagensen har der desuden været meget hjælp at hente i brancheorganisationerne, og han henviser blandt andet til PLO's informationsside om it-sikker praksis i relation til patienterne og PLA's informationsside i relation til medarbejderne