Behandlingsfortegnelsen

Alle behandlingsaktiviteter, hvor der behandles persondata, skal som udgangspunkt fortegnes i henhold til Databeskyttelsesforordningen og Databeskyttelsesloven. I Region Hovedstaden findes en fortegnelse på forskningsområdet og en, der vedrører øvrige behandlingsaktiviteter betegnet behandlingsfortegnelsen. På denne side kan du læse mere om behandlingsfortegnelsen. 

Hvordan fortegnes behandlingsaktiviteterne 

Behandlingsaktiviteter, der skal registreres på behandlingsfortegnelsen, er processer, hvor der registreres personoplysninger af regionens centre, hospitaler og virksomheder, når processen sker som led i almindelige arbejdsgange og patientbehandling. 

Mange af de behandlingsaktiviteter, der sker som led i den daglige drift, er allerede fortegnet. Du vil derfor som udgangspunkt, hvis der igangsættes nye procedure eller eksisterende behandlingsaktiviteter opdateres, hvor der behandles persondata, skulle fortegne og få godkendt disse ændringer. 

Eksempler på behandlingsaktivitet​er der skal fortegnes:

  • Du eller din enhed ønsker at benytte et nyt system, app, medicoteknisk udstyr eller anden teknologi, hvori der skal behandles persondata
  • Du skal benytte en ekstern part til at hjælpe med at hoste data, analysere biologisk materiale som led i patientens behandling eller på anden vis benytter ekstern hjælp som led i jeres behandling af personoplysninger.
Er du i tvivl om, hvorvidt behandlingsaktiviteten er fortegnet eller skal fortegnes, bedes du rette henvendelse til den lokale databeskyttelsesambassadør på dit ansættelsessted. 
Den lokale databeskyttelsesambassadør vil i mange tilfælde kunne hjælpe dig med at sikre, at du har været forbi de relevante centre i Region Hovedstaden. 

Benytter du et nyt system, skal systemet også igennem demand-processen hos CIMT.

Hvis du benytter en ekstern databehandler

Hvis der i forbindelse med behandlingen anvendes en ekstern databehandler, skal du, udover at sikre at behandlingsaktiviteten er registeret på behandlingsfortegnelsen, også udarbejde en databehandleraftale. Du kan finde Region Hovedstadens skabeloner til databehandleraftaler længere nede på siden.
 
Dit udkast til databehandleraftalen skal indsendes i word-format inden indhentning af underskrifter til Videnscenteret for Dataanmeldelsers e-mail. ​

Databehandleraftalen fremsendes til os enten af dig selv eller gennem din lokale databeskyttelsesambassadør. Inden du kontakter os, bør du dog have været i kontakt med din lokale databeskyttelsesambassadør, da indholdet i databehandleraftalen skal være i overensstemmelse med de informationer, der enten er eller skal registreres på behandlingsfortegnelsen.   

Vi anbefaler, at du sammen med dit udkast til databehandleraftalen fremsender ”Tjekliste til brug for udfyldelse af databehandleraftale – behandlingsfortegnelsen”. 

Find skabelonen nederst på siden. Det gør vi, da vi bedre kan hjælpe dig med at sikre, at databehandleraftalen er tilstrækkeligt udfyldt. Du kan finde tjeklisten længere nede på siden. 

Vær opmærksom på, at hvis din behandlingsaktivitet skal igennem demand-processen hos CIMT, skal du vente med at sende dit udkast til databehandleraftalen, til vurderingen i demand-processen er foretaget. Det skyldes, at CIMT kan komme med afgørelser, som er af væsentlig betydning for udfyldelsen af datab​ehandl​eraftalen. 



Skabelon til databehandleraftaler dansk (åbner i word)

Template for Data Processing Agreement english (word document)


Redaktør