Datatilsynet har øje på fax i sundhedssektoren
Efter at Version2 har beskrevet, hvordan de praktiserende læger dagligt er tvunget til at faxe personfølsomme oplysninger til landets hospitalsafdelinger, overvejer Datatilsynet nu at gennemføre et tilsyn for at sikre, at retningslinjerne for brugen af fax, som er beskrevet i sikkerhedsvejledningen fra 2001, følges og fortsat er tilstrækkelige.
»Som ansvarlig forvaltningsmyndighed kunne det være sådan noget, vi tog fat i under et tilsyn,« forklarer Lena Andersen, kontorchef i Datatilsynet.
Paragraf 14 i Sikkerhedsvejledning nr. 37 fra 2001 beskriver, hvordan afsender og modtager af fax med personfølsomt indhold skal sikre, at oplysningerne ikke havner i forkerte hænder, og at uvedkommende ikke har adgang til de fremsendte oplysninger.
Paragraf 1. i Sikkerhedsvejledning nr. 37. siger, at: Ved brug af telefax skal opmærksomheden særligt været rettet mod dels risikoen for, at faxen sendes til forkert modtager, dels at den modtagne fax kan være tilgængelig for uvedkommende hos modtageren. Ved afsendelse af faxer skal det angivne telefaxnummer kontrolleres nøje. Anvendelse af fastindkodede telefaxnumre (kortvalg) kan ligeledes overvejes. For så vidt angår behandlingen af modtagne faxer, bør telefaxmaskinen placeres således, at uvedkommende ikke umiddelbart har adgang til modtagne faxer. Ved anvendelse af telefax i forbindelse med mere følsomme oplysninger kan en løsning være at anvende udstyr, som lagrer modtagne faxer i maskinen, og kun lade specielt autoriserede medarbejdere udskrive dem. Kilde: retsinformation.dk
»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« siger Lena Andersen.
Ifølge sikkerhedsvejledningen fra 2001 er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring fax er tilstrækkelig. Men de har også ansvaret for at følge med udviklingen, siger Lena Andersen.
»De skal selvfølgelig tage højde for, at sikkerhedsvejledningen er skrevet i 2001. Faxer du i dag via en computer, er du jo også inde under reglerne omkring internet,« fastslår hun.
En anden ”dark horse” er ifølge Lena Andersen, at der kan være særlige regler i sundhedsloven, som supplerer persondataloven og derfor skal med i overvejelserne, når man benytter fax.
»Jeg har ikke personlig erfaring med, hvordan det fungerer i sygehusvæsenet. Det har jeg lidt til gode at finde ud af. Men jeg glæder mig til det,« siger Lena Andersen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
