5 Smarte GDPR-tips for tannlegeklinikken

1.Utnevn et personvernombud på klinikken
Dette er en person på klinikken som er oppnevnt av behandlingsansvarlig som er ansvarlig for overvåkning og at klinikken overholder GDPR og forskriftene som er gjort på klinikken.
For eksempel er personvernombudets oppgave å rapportere til myndigheten eller Datatilsynet i Norge, og å fungere som kontaktperson for hendelser med personopplysninger på klinikken.

2. Gjennomfør risikoanalyse og konsekvensanalyse
GDPR krever at klinikken utfører en risikoanalyse eller konsekvensvurdering av systemene som inneholder personopplysninger. Dette kan være systemer som journalsystemer, arbeidstelefoner, e-post og sosiale medier som kan inneholde personopplysninger.

3. Hold oversikt over situasjoner der data blir behandlet:
Som tannlegekontor møter du situasjoner hver dag der personopplysninger blir behandlet, og det er ikke alltid det er like lett å vite eller huske når du behandler personopplysninger. Nedenfor finner du en liste over vanlige situasjoner der personopplysninger behandles:
– Bestilling av tid gjennom klinikkens hjemmeside
– Rapportering til Helfo
– Sosiale medier
– Informasjon om ansatte
– Utlevering av informasjon til andre myndigheter

4. Håndtering av henvisninger
I Norge sendes et stort antall henvisninger innen tannhelsetjenesten hver dag, og det er derfor ekstremt viktig å ha sikre rutiner rundt hvordan henvisningene blir sendt ettersom de ofte inneholder sensitiv informasjon. Mye som har skjedd på sikkerhetsfronten, noe som gjør at det finnes sikre og effektive løsninger for å sende sensitiv informasjon på en sikker måte. Dette kan være løsninger som for eksempel Boneprox, spesielt utviklet for å sende sensitiv informasjon innen tannhelsetjenesten.
Ikke send sensitiv informasjon ved hjelp av følgende metoder:
– For eksempel bransjegrupper eller forum f.eks Facebook
– E-post
– Fildelingsplattformer som ikke er opprettet for sensitiv informasjon

5. Forsikre deg om at klinikken forstår rollene
GDPR innebærer også noen nye roller i virksomheten som det kan være bra å kjenne til.
– «Den registrerte» – en person som er bosatt i EU, der personlig data skal beskyttes. Når det kommer til klinikken, kan dette være både pasienten og ansatte på klinikken.
– «Behandlingsansvarlig» – som er en klinikk, institusjon, firma eller en person som behandler personopplysninger, f.eks. tannlegeklinikken.
– «Personvernombudet» – en person på klinikken utnevnt av Behandlingsansvarlig, og  som er ansvarlig for overvåking og at klinikken overholder GDPR og forskriftene som er gjort på klinikken.
– «Databehandler» – Dette kan være en virksomhet som behandler personopplysninger på vegne av Behandlingsansvarlig. For eksempel hvis klinikken har en IT-partner som håndterer personopplysningene.

Hvis klinikken din ønsker mer informasjon om hvordan dere kan sende sensitiv informasjon på en sikker måte – ikke nøl med å ta kontakt med Boneprox som spesialiserer seg på GDPR-sikker håndtering av henvisninger. Kontakt oss her!

Les flere innlegg