Er I klar til GDPR 25. maj?

Er I klar til GDPR 25. maj?

30/04/2018

Har klinikken ikke allerede en IT-ansvarlig, bør I udpege én. Det er naturligvis en fordel, hvis den IT-ansvarlige har flair for IT og kan fungere som klinikkens superbruger, men det vigtigste er, at vedkommende sørger for, at klinikken overholder nedenstående punkter og sikrer, at alle medarbejdere er opmærksomme på deres eget ansvar i dagligdagen.

Nedenstående huskeliste er et godt bud på, hvor man kan starte.

 

For dig, som er IT-ansvarlig i klinikken

  1. Klinikken bør definere klare retningslinjer for anvendelse af IT i klinikken. Der skal forefindes en instruks omkring tavshedspligt og fornuftig håndtering af data i klinikken, som alle medarbejdere underskriver og arbejder efter.
  2. Har klinikken egen server, skal den være forsvarligt placeret, hvor ingen uvedkommende har adgang — evt. i et aflåst serverskab. Kontakt A-Data for mere information.
  3. Klinikkens privatlivspolitik skal være synligt tilgængelig i klinikken — hent skabelon.
  4. Der skal indgås databehandleraftaler med jeres anvendte IT-leverandører/databehandlere.
  5. Klinikken skal sørge for skriftligt samtykke fra personalet ved opbevaring af oplysninger, som ikke er nødvendige for almindelig administration, fx ved anvendelse af medarbejderfotos på hjemmesiden — hent skabelon.
  6. Klinikken skal sørge for skriftligt samtykke ved opbevaring af ansøgninger fra ansøgere, der har fået afslag på en stilling samt ved videregivelse eller indhentning af referencer.
  7. Efter ansættelsens ophør skal medarbejderens brugerlogins slettes permanent. Ved opbevaring af medarbejderdata — fx ansættelseskontrakt i mere end 5 år efter fratrædelse kræves skriftligt samtykke.
  8. Personaledata på papir skal placeres i et aflåst rum.
  9. Klinikken bør dagligt tage backup af data, så driften hurtigst muligt kan genetableres i tilfælde af nedbrud eller ransomeware-angreb. Backupdata skal altid være krypteret og skal opbevares inden for EU. Hvis I har en backup-aftale med A-Data, modtager I dagligt en status på afviklingen af sikkerhedskopieringen. Det er jeres ansvar at kontakte A-Data straks, hvis I ikke modtager status eller den indeholder fejl. Kvitteringerne bør gemmes løbende som dokumentation for dette.
  10. I tilfælde af sikkerhedsbrud skal myndighederne adviseres inden for 72 timer.
  11. Hold dine kollegaer løbende opdateret på klinikkens retningslinjer for anvendelse af IT. Husk dem på at tjekke, at alle benyttede programmer er opdateret med de nyeste versioner.

For alle medarbejdere i klinikken

  1. Hold jævnligt øje med, om din pc er opdateret med den seneste version af jeres antivirusprogram. Anvender I A-Datas løsning, kan du i nederste højre hjørne af skærmen finde ikonet, som med sin grønne prik indikerer, at programmet kører uden problemer og er opdateret.
  2. Hold øje med, at dine benyttede programmer er opdateret med de nyeste versioner.
  3. Adgang til klinikkens pc’er skal ske via individuelle brugernavne og adgangskoder på min. 12 tegn. Du kan ændre din adgangskode ved at trykke Ctrl + Alt + Delete.
  4. Dine brugernavne og adgangskoder er strengt fortrolige og må ikke ses af eller udlånes til kollegaer og må ikke noteres på papir eller lignende.
  5. Log altid af din pc og telefon, når du forlader din plads (Windows-tast + L).
  6. Send aldrig personfølsomme data (ukrypteret) via e-mail eller chatprogrammer.
  7. Husk at makulere dokumenter med personfølsomme data efter endt brug.
  8. Eksterne lagringsmedier med personfølsomme data skal være krypteret, såfremt de forlader klinikken.
  9. Din pc bør kun anvendes til arbejdsrelaterede opgaver.
  10. Gem aldrig personfølsomme data på din lokale pc, da der ikke tages backup af lokale data, ligesom at dette udgør en sikkerhedsrisiko.
  11. Udvis stor forsigtighed, når du modtager links eller vedhæftede filer i dit mailprogram.
  12. Der må ikke installeres programmer, som den IT-ansvarlige ikke har godkendt.
  13. Oplever du fejl, overtrædelser eller sikkerhedsbrud skal det straks rapporteres til din nærmeste leder.