Vedr. data ansvar og databehandleraftale

”Hvornår er man henholdsvis dataansvarlig og databehandler?”
Der er ofte tvivl om, forholdet mellem systemleverandøren og klinikken. Vi har lavet følgende opsamling så du bedre kan orientere dig.

Dataansvarlig:
I persondataloven defineres “den dataansvarlige” som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger. Med andre ord: fysioterapeutklinikken, psykologen og kiropraktoren.

Databehandler:
I persondataloven defineres en ”databehandler”, som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne. Med andre ord: CompuGroup Medical.

Databehandleraftale:
Hvis man som dataansvarlig benytter sig af en databehandler, følger det af persondataloven, at man skal indgå en skriftlig aftale herom med databehandleren – en såkaldt databehandleraftale. CompuGroup Medical har i samarbejde med andre leverandører udarbejdet en databehandleraftale. Denne aftale vil blive sendt til jer snarest og inden persondataforordningen træder i kraft 25. maj 2018.

Hvad hvis jeg har spørgsmål?:
Hvordan du er forpligtet som dataansvarlig, kan du læse mere om i nedenstående links. Øvrige spørgsmål om hvordan du forholder dig til persondataforordningen i din klinik, rettes til respektive forening.

Relevante links:
https://fysio.dk/radgivning-regler/selvstandig-virksomhed/ny-databeskyttelsesforordning
http://www.dp.dk/radgivning/selvstaendige-psykologer/datasikkerhed/
http://www.danskkiropraktorforening.dk/itsikkerhed
https://www.datatilsynet.dk/erhverv/dataansvarlig-databehandler/hvornaar-er-man-henholdsvis-dataansvarlig-og-databehandler/