Opus Dental och GDPR
Vad är GDPR?
EU’s regler för personintegritet GDPR (The General Data Protection Regulation) är svensk och norsk lag den 25 maj 2018. Syftet med GDPR är ett gemensamt regelverk i Europa för att stärka medborgarnas rättigheter med regler för behandling av personuppgifter i Sverige och i Norge.
För mer information om GDPR
Krav på Internkontrollsystem
Det finns ett lagstadgat krav på att det interna kontrollsystemet ska dokumenteras. Ledningen måste löpande genomföra intern kontroll, inklusive att säkerställa adekvat informationssäkerhet.
Dokumentationen ska delas i följande huvudavsnitt:
- Styrande rutiner som huvudsakligen riktar sig till ledningen, inklusive vilka beslut och riktlinjer de ger för intern kontroll.
- Genomförande rutiner som huvudsakligen fokuserar på anställda. Här hittar du en beskrivning av rutiner som är anpassade till individens arbetssituation.
- Kontrollerande rutiner vilka bidrar till att fånga avvikelser från systemet och att utföra periodiska kontroller.
Patientjournalsystemet (EPJ) – en liten del av företagets styrsystem
Patientjournalen är en liten del av de ledningssystem som dataskyddsombudet måste implementera i den dagliga verksamheten.
- Behörighetssystem – Inkluderar alla företagsystem, även EPJ
- Användargrupper – Inkluderar alla företagsystem, även EPJ
- Aktivitetslogg – Inkluderar alla företagsystem, även EPJ
- Teknisk säkerhetslösning – ligger utanför EPJ
- Säkerhet- och backuplösning – Omfattar också EPJ men ligger på utsidan
- SMS och e-post - Omfattar också EPJ men ligger både i och på utsidan
- Flyttbara medier – Ligger utanför EPJ
- Placering av teknisk utrustning - Ligger utanför EPJ
- Säkerhetsriskbedömning - Ligger utanför EPJ
Det är ett krav att använda system med inbyggd integritet (dataskydd genom design och som standard).
Opus Dental har inbyggd integritet
Med vårt moderna och tillförlitliga system Opus Dental, kan du vara helt säker på att du kan uppfylla alla krav som befintliga och nya bestämmelser innehåller för att skydda informationen i tandhälsan och den personliga integriteten.
Opus Dental godkänt av säkerhetsrevisorer
Med korrekt användning och inställning av Opus Dental har vi i flera år uppfyllt de krav som för närvarande ställs i Norge (Personregisterloven, PRL) och Sverige (Personuppgiftslagen, PUL). För att vara i toppen av säkerhetsarbetet har Opus varit en av huvudaktörerna i det offentliga projektet ElinT, vilket krävde att elektroniska patientjournalprogram uppfyller kraven på patientsäkerhet och tillgänglighet för tandhälsa. Opus Dental blev därför säkerhetsbekräftat och godkänt av säkerhetsrevisorer som anlitades av myndigheterna. Detta är en kvalitetsstämpel som vi är mycket stolta över och vi försäkrar våra kunder om att pågående arbete pågår, vilket garanterar att patientsäkerheten tas hand om i Opus Dental.
Behörighetssystem – på plats i Opus Dental
Användarinställningar
- Verktyg>Behörighetssystem>Användarinställningar
Användargrupper tilldelar olika behörighet
- Verktyg> Behörighetssystem>Användargruppsinställningar
- Tillgång tilldelas efter tjänstebehov
- Läs-, skriv-, rättnings- och raderingsrättigheter
Användare loggar in personligen
- via PKI
- säkert användarnamn och lösenord
- Via AD (katalogtjänst)
Auktoritetstilldelningslogg– på plats i Opus Dental
- Listor>Auktoritetstilldelning/Auktoritetstilldelningslogg
- Uppfyller kraven på lagring i 5 år
Aktivitetslogg – på plats i Opus Dental
Listor>Aktivitetslogg exempel:
- Unikt ID (inloggningssession) för den behöriga användaren.
- Användargrupp som inloggade användare tillhör.
- Vilka typer av information som erhållits.
- Vem har fått åtkomst till daganteckningar (exempel: hänvisar till remiss/remissvar).
- Tidpunkt för händelsen.
Samtycke - på plats i Opus Dental
Personligt
- Checkbox för godkänt samtycke för att få erbjudanden på SMS
Tillgång till patienter/patientregister mellan olika vårdgivare i sammanhållen databas
- Sammanhållen journalföring - samtycke anges och journalförs innan åtkomst ges - användaren avkrävs autentisering via användarnamn och lösenord.
- Kräver överenskommelse om databehandlaravtal mellan vårdgivare
- Nödvändig tillgång
Patienträttigheterna tas om hand
- Insyn – Patientens rättighet att begära ut en kopia på journaluppgifter registrerade på patienten.
- Patienten kan begära ut en logg som berättar vem som har varit inne i dennes journal.
- Korrigering och borttagning.
- Spärrning och upphävning av spärr - av journalrad.
- Spärrning och upphävning av spärr - hela journalen.
- Permanent borttagning av journalrad
- Begränsning av åtkomst - VIP patient
Sammanfattning
- Opus Dental är väl förberett för GDPR.
- Databehandlingsavtal med alla Opuskunder måste vara kvalitetssäkrade/uppdaterade/skapade.
- Vi uppdaterar programmet kontinuerligt med nya funktioner och följer reglerna.
- Vi tillhandahåller löpande uppdateringar när nya direktiv och regler utarbetas från myndigheterna.