Test din helsevirksomhet:

Er pasientopplysningene trygge hos deg?

EUs personvernregler (GDPR) gjelder nå i Norge. Ta vår test og finn ut om du tilfredsstiller de nye kravene!

Har dere dokumentert oversikt over all behandling av personopplysninger?

Gjelder ikke bare pasientjournal, men persondata som lagres av medisinsk-teknisk utstyr, personalarkiv og andre persondata

Ja

Delvis

Nei

Har dere skriftlige retningslinjer for behandling av pasientopplysninger?

Ja

Ja, men jeg er usikker på om de er tilstrekkelige

Nei

Har dere et system som sørger for at sikkerhetsbrudd rapporteres?

Sikkerhetsbrudd skal rapporteres internt, til Datatilsynet og i visse tilfeller til berørte pasienter

Nei

Delvis

Ja

Har dere gjort risikovurderinger for behandling av personopplysninger?

Dette gjelder ikke bare elektronisk pasientjournal, men også medisinsk teknisk utstyr, drift av datasystemet, hjemmekontor, personalarkiv etc.

Ja

Delvis

Nei

Har alle i virksomheten fått opplæring i hvordan pasientopplysninger skal behandles?

Ja

Delvis

Nei

Er alle databehandleravtaler i tråd med kravene til slike avtaler?

Det kreves databehandleravtale med EPJ-leverandør, Norsk helsenett, firma som drifter dataanlegg, leverandør av pasientkommunikasjon, betalingsløsninger osv.

Ja

Delvis

Nei

Har dere dokumentert hvor persondata lagres?

På arbeidsstasjoner, bærbare enheter, lokal server, fjernserver, skyløsning?

Ja

Delvis

Nei

Har dere komplett dokumentasjon av dataanlegget?

Inkludert alle eksterne tilkoblinger, hjemmekontor, bærbare enheter etc.

Ja

Delvis

Nei

Har pasientene fått informasjon om behandlingen av deres helseopplysninger?

Blant annet hvilke opplysninger dere har, hvor de lagres og hvem opplysningene deles med, samt pasientenes rettigheter

Nei

Usikker

Ja

Ooops!

Virksomheten din drives ikke i samsvar med personvernlovgivningen. Du bør snarest gjennomføre tiltak for å sørge for at pasientene kan føle seg trygge på behandlingen av deres helseopplysninger.

Trinnvis kan hjelpe deg – prøv det gratis i dag!
Les mer om Trinnvis – kvalitetssystemet for helsevirksomheter

Hmm…

Virksomheten din oppfyller ikke personvernlovgivningen på vesentlige punkter. Du bør snarest gjennomføre tiltak for å rette på dette.

Trinnvis kan hjelpe deg – prøv det gratis i dag! Les mer om Trinnvis – kvalitetssystemet for helsevirksomheter

Gratulerer!

Virksomheten din ser ut til å drives stort sett i tråd med personvernlovginingen. Fortsett det gode arbeidet!

Spørsmålene i denne testen er bare stikkprøver fra regelverket. Testresultatet gir ingen garanti for at virksomheten din oppfyller hele personvernlovgivningen.

Trinnvis gjør det enklere å følge lover og regler – prøv det gratis i dag! Les mer om Trinnvis – kvalitetssystemet for helsevirksomheter

Test din helsevirksomhet:

Er pasient­opplysningene trygge hos deg?

Har dere dokumentert oversikt over all behandling av person­opplysninger?

Gjelder ikke bare pasientjournal, men persondata som lagres av medisinsk-teknisk utstyr, personalarkiv og andre persondata

Har dere skriftlige retningslinjer for behandling av pasient­opplysninger?

Har dere et system som sørger for at sikkerhets­brudd rapporteres?

Sikkerhetsbrudd skal rapporteres internt, til Datatilsynet og i visse tilfeller til berørte pasienter

Har dere gjort risikovurderinger for behandling av person­opplysninger?

Dette gjelder ikke bare elektronisk pasientjournal, men også medisinsk teknisk utstyr, drift av datasystemet, hjemmekontor, personalarkiv etc.

Har alle i virksomheten fått opplæring i hvordan pasient­opplysninger skal behandles?

Er alle data­behandler­avtaler i tråd med kravene til slike avtaler?

Det kreves databehandleravtale med EPJ-leverandør, Norsk helsenett, firma som drifter dataanlegg, leverandør av pasientkommunikasjon, betalingsløsninger osv.

Har dere dokumentert hvor persondata lagres?

På arbeidsstasjoner, bærbare enheter, lokal server, fjernserver, skyløsning?

Har dere komplett dokumentasjon av dataanlegget?

Inkludert alle eksterne tilkoblinger, hjemmekontor, bærbare enheter etc.

Har pasientene fått informasjon om behandlingen av deres helse­opplysninger?

Blant annet hvilke opplysninger dere har, hvor de lagres og hvem opplysningene deles med, samt pasientenes rettigheter

Ooops!

Hmm…

Gratulerer!

Er pasientopplysningene trygge hos deg?

Har dere dokumentert oversikt over all behandling av personopplysninger?

Har dere skriftlige retningslinjer for behandling av pasientopplysninger?

Har dere et system som sørger for at sikkerhetsbrudd rapporteres?

Har dere gjort risikovurderinger for behandling av personopplysninger?

Har alle i virksomheten fått opplæring i hvordan pasientopplysninger skal behandles?

Er alle databehandleravtaler i tråd med kravene til slike avtaler?

Har pasientene fått informasjon om behandlingen av deres helseopplysninger?