Datatilsynet har øje på fax i sundhedssektoren

Foto: Lasse Gorm Jensen
Version2's omtale af brugen af fax på de danske hospitaler får nu Datatilsynet til at overveje et tilsyn.

Efter at Version2 har beskrevet, hvordan de praktiserende læger dagligt er tvunget til at faxe personfølsomme oplysninger til landets hospitalsafdelinger, overvejer Datatilsynet nu at gennemføre et tilsyn for at sikre, at retningslinjerne for brugen af fax, som er beskrevet i sikkerhedsvejledningen fra 2001, følges og fortsat er tilstrækkelige.

»Som ansvarlig forvaltningsmyndighed kunne det være sådan noget, vi tog fat i under et tilsyn,« forklarer Lena Andersen, kontorchef i Datatilsynet.

Læs også: Dansk sundhedsvæsen år 2016: Sygehuse og læger udveksler dagligt patientdata med fax

Paragraf 14 i Sikkerhedsvejledning nr. 37 fra 2001 beskriver, hvordan afsender og modtager af fax med personfølsomt indhold skal sikre, at oplysningerne ikke havner i forkerte hænder, og at uvedkommende ikke har adgang til de fremsendte oplysninger.

»Hvis jeg kom på et sygehus, hvor det stod en fax og spyttede papir ud, hvor uvedkommende kunne læse det, ville jeg da givetvis bede om en redegørelse,« siger Lena Andersen.

Ifølge sikkerhedsvejledningen fra 2001 er det de dataansvarlige på hospitalerne, der bærer ansvaret for, at sikkerhedsforanstaltningerne omkring fax er tilstrækkelig. Men de har også ansvaret for at følge med udviklingen, siger Lena Andersen.

»De skal selvfølgelig tage højde for, at sikkerhedsvejledningen er skrevet i 2001. Faxer du i dag via en computer, er du jo også inde under reglerne omkring internet,« fastslår hun.

En anden ”dark horse” er ifølge Lena Andersen, at der kan være særlige regler i sundhedsloven, som supplerer persondataloven og derfor skal med i overvejelserne, når man benytter fax.

»Jeg har ikke personlig erfaring med, hvordan det fungerer i sygehusvæsenet. Det har jeg lidt til gode at finde ud af. Men jeg glæder mig til det,« siger Lena Andersen.

Kommentarer (2)

Heino Svendsen

Tidligere er det jo også dokumenteret, at papirversioner af borgeres informationer har været tilgængelige via affaldshåndteringen som fx. containere hos rådhuse etc.

Mon ikke det kunne tænkes, at der burde igangsættes en større gennemgang af håndteringen af personfølsomme data i Etaten? Det være sig af en uafhængig gruppe / virksomhed uden finansielle og / eller politiske interesser i udfaldet.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen