GDPR KOMMER - OCH OPUS DENTAL ÄR KLAR!

Vad är GDPR?

EU’s regler för personintegritet GDPR (The General Data Protection Regulation), blir norsk och svensk lag den 25 maj 2018. Det betyder att vi får nya regler för behandling av personuppgifter i Norge och i Sverige. Syftet med GDPR är ett gemensamt regelverk i Europa för att stärka medborgarnas rättigheter.

Vad blir nytt?

De nya reglerna ger företagen nytt ansvar och individen nya rättigheter. Den lägger mer ansvar på den personuppgiftsansvarige eller persunuppgiftsbiträdet och möjliggör striktare sanktioner (20 M Euro / 4 % av årlig omsättning i koncern) och krav på skärpta varningsrutiner vid brott mot regelverket (72 timmar efter att brottet blev upptäckt).

GDPR Guide för företagare 

Privattandläkarnas GDPR-Guide

Krav på Internkontrollsystem

Det finns ett lagstadgat krav på att det interna kontrollsystemet ska dokumenteras. Ledningen måste löpande genomföra intern kontroll, inklusive att säkerställa adekvat informationssäkerhet.

Dokumentationen ska delas i följande huvudavsnitt:

• Styrande rutiner som huvudsakligen riktar sig till ledningen, inklusive vilka beslut och riktlinjer de ger för intern kontroll.
• Genomförande rutiner som huvudsakligen fokuserar på anställda. Här hittar du en beskrivning av rutiner som är anpassade till individens arbetssituation.
• Kontrollerande rutiner vilka bidrar till att fånga avvikelser från systemet och att utföra periodiska kontroller.

Patientjournalsystemet (EPJ) – en liten del av företagets styrsystem

Patientjournalen är en liten del av de ledningssystem som dataskyddsombudet måste implementera i den dagliga verksamheten.

• Behörighetssystem – Inkluderar alla företagsystem, även EPJ
• Användargrupper – Inkluderar alla företagsystem, även EPJ
• Aktivitetslogg – Inkluderar alla företagsystem, även EPJ
• Teknisk säkerhetslösning – ligger utanför EPJ
• Säkerhet- och backuplösning – Omfattar också EPJ men ligger på utsidan
• SMS och e-post - Omfattar också EPJ men ligger både i och på utsidan
• Flyttbara medier – Ligger utanför EPJ
• Placering av teknisk utrustning - Ligger utanför EPJ
• Säkerhetsriskbedömning - Ligger utanför EPJ

Det är ett krav att använda system med inbyggd integritet (dataskydd genom design och som standard).

Opus Dental välkomnar GDPR - har inbyggd integritet

Med vårt moderna och tillförlitliga system Opus Dental, kan du vara helt säker på att du kan uppfylla alla krav som de befintliga och nya bestämmelserna innehåller för att skydda informationen i tandhälsan och den personliga integriteten.

Opus Dental godkänt av säkerhetsrevisorer

Med korrekt användning och inställning av Opus Dental har vi i flera år uppfyllt de krav som för närvarande ställs i Norge (Personregisterloven, PRL) och Sverige (Personuppgiftslagen, PUL). För att vara i toppen av säkerhetsarbetet har Opus varit en av huvudaktörerna i det offentliga projektet ElinT, vilket krävde att elektroniska patientjournalprogram uppfyller kraven på patientsäkerhet och tillgänglighet för tandhälsa. Opus Dental blev därför säkerhetsbekräftat och godkänt av säkerhetsrevisorer som anlitades av myndigheterna. Detta är en kvalitetsstämpel som vi är mycket stolta över och vi försäkrar våra kunder om att pågående arbete pågår, vilket garanterar att patientsäkerheten tas hand om i Opus Dental.

Behörighetssystem – på plats i Opus Dental

Användarinställningar

• Verktyg>Behörighetssystem>Användarinställningar

Användargrupper tilldelar olika behörighet

• Verktyg> Behörighetssystem>Användargruppsinställningar
• Tillgång tilldelas efter tjänstebehov
  • Läs-, skriv-, rättnings- och raderingsrättigheter

Användare loggar in personligen

• via PKI 
• säkert användarnamn och lösenord
• Via AD (katalogtjänst)

Auktoritetstilldelningslogg– på plats i Opus Dental

• Listor>Auktoritetstilldelning/Auktoritetstilldelningslogg
• Uppfyller kraven på lagring i 5 år

Aktivitetslogg – på plats i Opus Dental

Listor>Aktivitetslogg exempel:

• Unikt ID (inloggningssession) för den behöriga användaren.
• Användargrupp som inloggade användare tillhör.
• Vilka typer av information som erhållits.
• Vem har fått åtkomst till daganteckningar (exempel: hänvisar till remiss/remissvar).
• Tidpunkt för händelsen.

Samtycke - på plats i Opus Dental

Personligt

• Checkbox för godkänt samtycke för att få erbjudanden på SMS

Tillgång till patienter/patientregister mellan olika vårdgivare i sammanhållen databas

• Sammanhållen journalföring - samtycke anges och journalförs innan åtkomst ges - användaren avkrävs autentisering via användarnamn och lösenord.
• Kräver överenskommelse om databehandlaravtal mellan vårdgivare
• Nödvändig tillgång

Patienträttigheterna tas om hand

• Insyn – Patientens rättighet att begära ut en kopia på journaluppgifter registrerade på patienten.
• Patienten kan begära ut en logg som berättar vem som har varit inne i dennes journal.
• Korrigering och borttagning.
• Spärrning och upphävning av spärr -  av journalrad.
• Spärrning och upphävning av spärr - hela journalen.
• Permanent borttagning av journalrad
• Begränsning av åtkomst - VIP patient

Vad har Opus Systems AS gjort och vad händer i framtiden

• Opus Dental är väl förberett för GDPR.
• Databehandlingsavtal med alla Opus kunder måste vara kvalitetssäkrade / uppdaterade / skapade.
• Vi uppdaterar programmet kontinuerligt med nya funktioner och följer reglerna.
• Vi tillhandahåller löpande uppdateringar när nya direktiv och regler utarbetas från myndigheterna.