Orientering om patientdata i Sundhedsplatformen

Nyhed opdateret den 5. juli 2019

Politiken satte i juni fokus på, hvordan data om patienter bliver behandlet i Sundhedsplatformen. Derfor fik regionsrådet en orientering om databehandlingen. Administrationen har efterfølgende udlevet en PIA-rapport om behandling af personoplysninger i Sundhedsplatformen fra 2016 til Politiken 
Vent...

Læs orienteringen
Læs Data Protection Impact Assessment fra Bech Bruun 

Læs Privacy Impact Assessment (PIA) her.pdf

Orientering til regionsrådet

I orienteringen står blandt andet:
"Med hensyn til, at medarbejdere i Epic (i USA) har adgang til danske sundhedsdata, så er det korrekt. Det er en nødvendighed, i forhold til at kunne supportere og fejlrette hurtigt og effektivt. Hvis en sådan adgang ikke var mulig, ville problemer ikke kunne løses tilfredsstillende. (Det er i øvrigt helt normal procedure ift udenlandske leverandører). 

De to regioner kan give navngivne medarbejdere hos Epic mulighed for at se patientdata, men data ligger i Danmark i de to regioners datacentre og ejes af Region Hovedstaden og Region Sjælland. Data ligger ikke i USA. Og amerikanske myndigheder kan ikke tilgå danske sundhedsdata i regionernes datacentre." 

Privacy Impact Assessment (PIA) 

PIA-rapporten fra 2016 blev gennemført forud for idriftsættelsen af Sundhedsplatformen i Region Hovedstaden og Region Sjælland for at få et samlede overblik over risikoen ved behandling af personoplysninger i Sundhedsplatformen.  PIA-rapporten danner grundlag for den Data Protection Impact Assessment fra Bech Bruun fra 2018, som Politiken tidl. har omtalt.

Ny automatisk logkontrol til efteråret

Region Hovedstaden har i medierne været kritiseret for ikke at have styr på, hvem der tilgår patientdata i Sundhedsplatformen. Det passer ikke. Alle oplysninger logges og til efteråret får regionen en endnu bedre metode til opfølgning på logoplysningerne, (hvor alle uberettigede opslag bliver gennemgået og reageret på). 

En ny automatisk metode til undersøgelse af medarbejdernes opslag i Sundhedsplatformen skal sikre, at patienternes sundhedsoplysninger beskyttes endnu bedre. Den nye løsning indføres til efteråret og understøtter kravet om, at patienters data skal beskyttes mod uvedkommende. 

Den nye metode erstatter den manuelle stikprøvekontrol, som i dag gennemføres på alle matrikler i regionen.

Region Hovedstaden har fulgt erfaringerne fra Region Sjælland, der som den første region har taget en automatisk logopfølgning i brug og har besluttet at indføre det samme automatiske system som i Region Sjælland. 



Redaktør

Kommentarer 

Du skal være logget ind for at benytte denne funktionalitet.

Opret profil
RSS kommentarspor Tilmeld kommentarspor