Når en patient henvender sig for behandling, er det vigtigt at huske på, at der allerede dér sker behandling af patientens personoplysninger, og at dette medfører en række forpligtelser. Det kan være svært at gennemskue, hvad disse forpligtelser består i, og mange vælger måske at bruge tiden på behandling af patienterne og ikke det administrative om personoplysningerne.
Særligt inden for det sundhedsfaglige område, hvor man typisk behandler personfølsomme oplysninger i form af patienternes helbredsoplysninger, er det vigtigt at sikre sig, at databehandlingen sker korrekt.
Vi er klar til at hjælpe med at sikre, at I overholder jeres forpligtelser i henhold til GDPR. Det gælder fx
- Afklaring af om jeres praksis er dataansvarlig eller databehandler - eller måske begge dele.
- Afklaring af om jeres praksis skal indgå en - eller måske endda flere databehandleraftaler og i bekræftende fald udarbejdelse heraf.
- Udarbejdelse af samtykkeerklæringer og klare retningslinjer for, hvornår samtykkeerklæringer kræves for at behandle bestemte personoplysninger.
- Udarbejdelse af standardbreve til patienterne med oplysning om behandling af deres personoplysninger.
- Udarbejdelse af risikovurderinger, fortegnelser og interne procedurer.
og meget mere.
