5 smarta GDPR-tips för tandläkarkliniken

1. Utse ett personuppgiftsombud
Detta är en person på kliniken som utses av personuppgiftsansvarig med ansvar för övervakning samt att kliniken följer GDPR och de bestämmelserna som har fattats på kliniken.
Till exempel så är personuppgiftsombudets uppgift att rapportera till myndigheten eller Datainspektionen i Sverige, samt fungera som kontaktperson vid personuppgiftsincidenter på kliniken.

2. Genomför riskanalys & konsekvensbedömning
Dataskyddsförordningen kräver att kliniken ska genomföra en riskanalys eller konsekvensbedömning av de system som innehåller personuppgifter. Detta kan vara system som journalsystem, arbetstelefoner, e-post samt även sociala medier som kan innehålla personuppgifter.

3. Ha koll på vilka situationer där data behandlas:
Som tandläkarmottagning så bemöter man situationer varje dag där personuppgifter behandlas och det är kanske inte alltid lika lätt att veta eller komma ihåg när man bearbetar uppgifterna. Nedan hittar ni en lista med vanliga situationer där personuppgifter bearbetas.

– Journalföring
– Bokning av tid genom hemsida
– Handlingar till Försäkringskassan
– Handläggning av ärenden
– Sociala medier
– Personalfrågor
– Utlämnande av uppgifter till andra myndigheter

4. Remisshantering
I Sverige skickas ofantligt många remisser inom tandvården idag. Och det är därför oerhört viktigt att hålla koll på hur dessa skickas då de ofta innehåller känsliga personuppgifter. Då mycket har hänt på säkerhetsfronten finns det nu säkra och effektiva lösningar för att skicka känslig information på ett säkert sätt. Detta kan vara lösningar som till exempel Boneprox som är specialbyggt för att skicka känslig information inom tandvården.

Skicka INTE känsliga uppgifter genom följande metoder:
– Branschgrupper eller forum som till ex. Facebook
– E-post
– Fildelningsplattformer som inte har skapats för känslig information

5. Se till att kliniken förstår rollerna:
GDPR- innebär även en del nya begrepp och roller inom verksamheten som det kan vara bra att hålla kolla på.

– ”Den registrerade” som är en individ, bosatt i Europeiska unionen, vars personuppgifter ska skyddas. I klinikens fall så kan detta både vara patienten och personalen på kliniken.
– ”Personuppgiftsansvarig” – Som är klinik, institution, företag eller en person som behandlar personuppgifterna, t.ex. tandläkarmottagning.
– ”Dataskyddsombudet” som är en person på kliniken som utses av personuppgiftsansvarig med ansvar för övervakning samt att kliniken följer GDPR och de bestämmelserna som har fattats på kliniken.
– ”Personuppgiftsbiträde” – Detta kan vara en verksamhet som behandlar personuppgifter på uppdrag av personuppgiftsansvarig. Till exempel om kliniken har en IT-partner som har hand om personuppgifterna.

Om din klinik vill ha mer information om hur ni kan skicka känslig information på ett säkert sätt – tveka inte med att kontakta Boneprox som specialiserar sig på GDPR-säker remisshantering. Kontakta oss här!

Läs fler inlägg