GDPR – Viktig, men ingen revolusjon 🙂

Vi har tydelige krav til håndtering av helseopplysninger i Norge. Dette forholder du deg allerede til i dag.

I løpet av sommeren 2018 vil vi imidlertid få enkelte presiseringer gjennom en ny personopplysningslov. GDPR er en forordning som regulerer registrering og bruk av personopplysninger. Det skal ikke registreres personopplysninger man ikke trenger, og de skal ikke brukes til andre formål enn det de er samlet inn for.

For deg som Physica-kunde vil det ikke føre til praktiske endringer i ditt kundeforhold.

Physica Online

For kunder av skyløsningen er vi som databehandler ansvarlig for sikker oppbevaring av data på vegne av databehandleransvarlig. Dette forholdet er regulert gjennom databehandleravtalen.

Physica Lokal

For lokal installasjon og egen server er du som kunde ansvarlig for sikker oppbevaring av data.

 


 

Sikker oppbevaring av personopplysninger er bare ett av kravene som følger av den nye forordningen. Vi vil anbefale at man setter seg inn i hvordan forordningen vil kunne påvirke interne rutiner og behandling av personopplysninger. Det er mye nyttig informasjon på datatilsynet og direktoratet for e-helse sine sider, samt foreningene:

https://www.datatilsynet.no/

https://ehelse.no/Personvern-og-informasjonssikkerhet

Legeforeningen: http://legeforeningen.no/Emner/Andre-emner/Juridisk-bistand/The-General-Data-Protection-Regulation-GDPR/Hva-betyr-forordningen-for-leger/

Fysioterapeutforeningen: https://fysio.no/Forbundsforsiden/Aktuelt/Nyheter/Nye-personvernregler-betydning-for-fysioterapipraksis

Psykologforeningen: https://www.psykologforeningen.no/medlem/medlemsnytt/gdpr-en-veileder-for-psykologvirksomheter