Datatilsynet har øje på fax i sundhedssektoren

Foto: Lasse Gorm Jensen
Version2's omtale af brugen af fax på de danske hospitaler får nu Datatilsynet til at overveje et tilsyn.

Efter at Version2 har beskrevet, hvordan de praktiserende læger dagligt er tvunget til at faxe personfølsomme oplysninger til landets hospitalsafdelinger, overvejer Datatilsynet nu at gennemføre et tilsyn for at sikre, at retningslinjerne for brugen af fax, som er beskrevet i sikkerhedsvejledningen fra 2001, følges og fortsat er tilstrækkelige.

»Som ansvarlig forvaltningsmyndighed kunne det være sådan noget, vi tog fat i under et tilsyn,« forklarer Lena Andersen, kontorchef i Datatilsynet.

Læs også: Dansk sundhedsvæsen år 2016: Sygehuse og læger udveksler dagligt patientdata med fax

Paragraf 14 i Sikkerhedsvejledning nr. 37 fra 2001 beskriver, hvordan afsender og modtager af fax med personfølsomt indhold skal sikre, at oplysningerne ikke havner i forkerte hænder, og at uvedkommende ikke har adgang til de fremsendte oplysninger.

»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« siger Lena Andersen.

Ifølge sikkerhedsvejledningen fra 2001 er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring fax er tilstrækkelig. Men de har også ansvaret for at følge med udviklingen, siger Lena Andersen.

»De skal selvfølgelig tage højde for, at sikkerhedsvejledningen er skrevet i 2001. Faxer du i dag via en computer, er du jo også inde under reglerne omkring internet,« fastslår hun.

En anden ”dark horse” er ifølge Lena Andersen, at der kan være særlige regler i sundhedsloven, som supplerer persondataloven og derfor skal med i overvejelserne, når man benytter fax.

»Jeg har ikke personlig erfaring med, hvordan det fungerer i sygehusvæsenet. Det har jeg lidt til gode at finde ud af. Men jeg glæder mig til det,« siger Lena Andersen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Heino Svendsen

Tidligere er det jo også dokumenteret, at papirversioner af borgeres informationer har været tilgængelige via affaldshåndteringen som fx. containere hos rådhuse etc.

Mon ikke det kunne tænkes, at der burde igangsættes en større gennemgang af håndteringen af personfølsomme data i Etaten? Det være sig af en uafhængig gruppe / virksomhed uden finansielle og / eller politiske interesser i udfaldet.

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017