Databeskyttelse: Ulovligt at bringe billeder af patienter

Få hjælp til login

MitID virker ikke. Hvad gør jeg?
Hvis du prøver at logge ind med en Apple enhed, skal du først prøve at rydde din historik. Sådan gør du:
Gå ind i Indstillinger
Vælg Safari
Ryd historik – webstedsdata

Hvis det ikke hjælper, skal du kontakte supporten hos MitID, da HK desværre ikke kan hjælpe dig i den situation.

Få support hos MitID

Skal jeg altid logge ind med MitID?
Nej, kun første gang du logger på Mit HK. Herefter kan du lave din egen HK-adgangskode.

Kan jeg nøjes med at bruge MitID?
Ja, det kan du godt.

Problemer med
log ind

Min HK-adgangskode virker ikke (er blevet låst)
Det er kun dig selv, der kan oprette en HK-adgangskode. Hvis din adgang er låst, skal du logge ind med MitID og herefter selv oprette din HK-adgangskode under 'Ny adgangskode' på Mit HK.

Jeg har glemt min HK-adgangskode
Log ind med MitID, hvorefter du kan oprette en ny HK-adgangskode under 'Ny adgangskode' på Mit HK.

Det er første gang, jeg logger på Mit HK
Så har du ikke en HK-adgangskode endnu. Du skal først logge ind med MitID, og herefter kan du oprette din egen HK-adgangskode.

Skal jeg altid logge ind med MitID?
Nej, kun første gang du logger på Mit HK. Herefter kan du oprette din egen HK-adgangskode.

Kan jeg nøjes med at bruge mit MitID?
Ja, det kan du godt.

Jeg har tekniske problemer med at logge ind
Oplever du tekniske problemer med at logge ind, kan du ringe på: 4437 1563 i åbningstiden, som er 6.00-24.00

English

Do you want information in English? Visit our English website.

Go to our english site

Databeskyttelse: Ulovligt at bringe billeder af patienter

23. oktober 2024

HK Kommunal

Danske Sundhedsadministratorers Landsforening

Niels Stoktoft Overgaard

Bemærk: Denne artikel er mere end et år gammel og kan indeholde forældet information

Sådan undgår du at bryde datasikkerheden, også ved omgang med fysiske patientjournaler og andre printede dokumenter. Gode råd fra Datatilsynet.

Aarhus Universitetshospital stiller billeder til rådighed for pressen, men det er ikke ”rigtige” patienter, der optræder på dem, oplyser sygehuset.

DGI Sønderjylland sendte efter sommerferien en mail til en masse mennesker rundt om i landet. Teksten fortalte om blandt andet kommende svømmestævner, og mange modtagere undrede sig over at modtage den.

Mailen var ved en fejl sendt til en masse personer, som tidligere har været tilmeldt for eksempel et motionsløb via DGI. Teksten rummede ingen personlige oplysninger.

Men der kan være tale om brud på datasikkerheden. Derfor skyndte DGI Sønderjylland sig at anmelde hændelsen til Datatilsynet, oplyser foreningen.

Billeder på Instagram

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt. Det gælder blandt andet GDPR-reglerne om personoplysninger.

Datatilsynet holder også øje med sundhedsvæsnet. Det har Aarhus Universitetshospital oplevet.

En tidligere patient på sygehuset henvendte sig til Datatilsynet om patientbilleder på Instagram. Det førte til en undersøgelse.

Ikke jævnbyrdigt forhold

Nu er sagen endt med en reprimande og et påbud til regionen: Der må ikke offentliggøres billeder af patienter på hospitalets Instagramkonto. Heller ikke selv om patienterne har givet lov til det – har skrevet under på samtykke.

Begrundelsen er, at der foreligger et ulige forhold mellem patienten og regionen/hospitalet. Patienterne har måske givet lov, fordi vedkommende syntes, det var uhøfligt at sige nej. De kan have følt sig pressede.

Datatilsynet har påbudt at slette opslag indeholdende helbredsoplysninger om patienter fra Instagramkontoen. Den afgørelse kan få stor betydning for, hvordan hospitaler kan agere på sociale medier og andre steder.

Gælder også fysiske dokumenter

Datatilsynet modtager af og til anmeldelser af brud på persondatasikkerheden, hvor fysiske dokumenter er involveret. Udskrifter af patientjournaler og andre papirer med persondata kræver også fornuftig beskyttelse.

Det gælder både ved produktion, opbevaring og transport. Pas på, at de ikke for eksempel kan læses af naboen i en elevator.

Derudover skal man også sikre fornuftig bortskaffelse, for eksempel ved makulering.

Fejlforsendelser i e-Boks

På hospitaler og andre steder i sundhedsvæsnet kan det ske, at oplysninger sendes til en forkert modtager. Det gælder typisk e-mail eller fysisk post, men det kan også ske med e-Boks, hvor en afsender kan lave fejl i forsendelsen.

En fejlsendt e-mail eller et fejlsendt brev kan som regel ikke tilbagekaldes. Men i e-Boks findes der en mulighed.

Firmaet bag e-Boks har mulighed for at gøre en forsendelse utilgængelig hos den forkerte modtager, så han eller hun ikke kan se eller læse den. Det kan alene ske på anmodning fra afsenderen og med fyldestgørende dokumentation.

Pas på beskyttede navne og adresser

Datatilsynet modtager ofte anmeldelser af brud på persondatasikkerheden, der omhandler uberettiget videregivelse af navne og adresser, der er beskyttede. I mange tilfælde kan bruddet have store konsekvenser for de berørte personer.

Derfor skal man være meget opmærksom, når man håndterer beskyttede oplysninger. Man skal først og fremmest – både organisatorisk og teknisk – sørge for, at de dokumenter, man sender, kun indeholder adresser og navne, hvis det er nødvendigt.

Hvis dokumenterne skal indeholde navne og adresser, skal man etablere sikre rammer om afsendelsen af oplysningerne. Rammerne skal både være organisatoriske foranstaltninger som retningslinjer, procedurer, tjeklister og kvalitetskontroller i forbindelse med behandlingen af oplysningerne og tekniske foranstaltninger, der kan understøtte arbejdsgangene.

E-mails skal sendes til de rette

Dataansvarlige skal vurdere, om kommunikation via e-mail er tilstrækkelig sikkert. Måske er det mere sikkert via for eksempel digital post.

Ved brug af e-mails er det nødvendigt, at man teknisk understøtter, at de går til korrekte modtagere. Det er blandt andet altid relevant at overveje, om auto-complete-funktioner, der automatisk udfylder modtagere i e-mailprogrammer, skal opsættes på en bestemt måde, eller om de helt skal deaktiveres.

Det kan også være en god idé at validere modtageres e-mailadresser teknisk. Det kan gøres på flere måder, herunder fx ved at bruge en “challenge-response”-model, hvor en tiltænkt modtager af en e-mail først – fx ved at klikke på et fremsendt link – skal bekræfte sin e-mailadresse og sin adgang til den, før man sender meddelelser til e-mailadressen.

Bed ikke om info via sms

Datatilsynet modtager med jævne mellemrum henvendelser fra borgere, der er blevet opfordret til at sende fortrolige personoplysninger (fx personnummer) via sms. Svaret er, at indhold med følsomme eller fortrolige oplysninger normalt ikke kan sendes sikkert som sms.

Derfor skal man som dataansvarlig sørge for at stille en anden, sikker transmissionsmulighed til rådighed for borgere og kunder. Det gælder, hvis man opfordrer dem til at sende fortrolige eller følsomme oplysninger i forbindelse med for eksempel salg, kontraktindgåelse eller lignende.

Databeskyttelse: Ulovligt at bringe billeder af patienter

Billeder på Instagram

Ikke jævnbyrdigt forhold

Gælder også fysiske dokumenter

Fejlforsendelser i e-Boks

Pas på beskyttede navne og adresser

E-mails skal sendes til de rette

Bed ikke om info via sms

Læs mere

Nathali Degn: Vi kan tage flere administrative opgaver

En førerhund var ikke en menneskeret

Log ind med MitID

Log ind med HK-adgangskode

Få hjælp til login

Problemer med log ind

English

Billeder på Instagram

Ikke jævnbyrdigt forhold

Gælder også fysiske dokumenter

Fejlforsendelser i e-Boks

Pas på beskyttede navne og adresser

E-mails skal sendes til de rette

Bed ikke om info via sms

Del

Læs mere

Nathali Degn: Vi kan tage flere administrative opgaver

En førerhund var ikke en menneskeret

Log ind som medlem

Problemer med
log ind