Sjekkliste for Personvern iht EUs nye GDPR

0
41

SJEKKLISTE FOR …………………………………………………………………………………………………………….KLINIKK

Skriv ut og kryss av etter som du går gjennom punktene, og endre hvis din klinikk har andre rutiner.

  • Hvilke personopplysninger håndterer vi?
    > Personopplysninger om pasienter ved VÅR Tannklinikk. Det er Navn, fødselsnummer, sivil status, adresse, telefon/mobil og epostadresse, samt journalnotater; diagnose, røntgenbilder, kliniske bilder, behandlingsforslag, behandling og liknende.
  • Håndterer vi denne informasjonen på en god måte?
    > Ja. Alle våre pasientinformasjoner ligger på vår datamaskin, som er sikret ved brannmur, antivirusprogram og adgangspassord.
    > Vi gir tilgang til våre ansatte som har underskrevet taushetspliktavtale, samt at behandlere har samtykket i at alle behandlere og sekretærer på ………………………… tannklinikk har tilgang til Journalopplysningene.
    > Vi sender aldri uoppfordret pasientinformasjoner til annet enn tannleger vi henviser til, og våre henvisninger følges med en setning om konfidensialitet om de tilsendte personopplysninger.
    > Er det ønsket informasjon om våre pasienter og behandling fra tredjepart (Myndigheter, NAV, Forsikringsselskap), skal pasienten underrettes og eventuelt sende skriftlig fullmakt til videresending av opplysninger.
  • Risikovurdering av våre personopplysninger
    > Vi har personinformasjoner som kan gi alvorlige følger for våre pasienter (Eksempelvis Fødselsnummer) dersom de kommer på avveie. Våre rutiner med adgangspassord og sikkerhetskopiering er tilfredsstillende.
  • Er måten vi oppbevarer informasjonen på i tråd med dagens regelverk?
    > Ja. Vi er tilknyttet NHN.
  • Hvordan får vi eventuelt samtykke til registrering?
    > Pasienten møter opp (Evntl. Får vi en del informasjon pr. Tlf. sammen med timebestilling), skriver Helseskjema der registreringsdata er, underskriver på dette. Vi har en setning der vi bekrefter at mobiltlf. og epost ikke vil bli brukt til annet enn kommunikasjon om aktuell behandling på ………………………… Tannklinikk
  • Kommer det fram i arbeidsavtalen at vi håndterer personopplysninger?
    > Ja, arbeidstaker skriver under på konfidensialitetsplikt
  • Behandler vi personopplysninger om mindreårige?
    > Ja, såframt de er eller har vært pasienter hos oss.
  • Hvilke rutiner har vi ved sikkerhetsbrudd som angår personopplysninger?
    > Vi varsler Tannlegeforeningen.
  • Hvem har ansvaret for datasikkerhetsspørsmål i virksomheten?
    > Tannlege ……………………………..
  • Hvordan skaffer vi oss kunnskap om de nye reglene?
  • > Vi leser Tannhjulet.no
  • Hva er formålet med personopplysningene vi lagrer?
    > Å kunne kontakte pasienten ved behov
  • Oppfyller vi rettighetene til de som er registrert?
    > Ja. Pasientene kan be om journalutskrift og annet som vedrører behandlingen. Røntgenbilder sendes pasienten som E-post når pasienten gir samtykke til det.
  • Må vi opprette personvernombud?
    > Nei.