Databehandleraftale
Databehandleraftale
vedr. brug af WebReq (WBRQ)
Version 1.2 af d. 23. maj 2018
INDHOLD
1. BAGGRUND FOR DATABEHANDLERAFTALEN 3
2. FORPLIGTELSER OG RETTIGHEDER FOR DEN DATAANSVARLIGE 3
3. DATABEHANDLERENS FORLIGTELSER 4
4. FORTROLIGHED 4
5. BEHANDLINGSSIKKERHED 4
6. UNDERRETNING OM BRUD PÅ DATASIKKERHEDEN 5
7. UNDERDATABEHANDLERE 5
8. BISTAND TIL DEN DATAANSVARLIGE 5
9. SLETNING OG/ELLER TILBAGELEVERING AF PERSONOPLYSNINGER 6
10. REVISION OG TILSYN 6
11. IKRAFTTRÆDEN OG OPHØR 6
1. BAGGRUND FOR DATABEHANDLERAFTALEN
1.2 Formålet med Databehandleraftalen er at regulere hvordan og til hvilket formål, Databehandleren skal behandle Personoplysninger på vegne af den Dataansvarlige samt at sikre, at den Dataansvarliges Personoplysninger behandles i henhold til den Dataansvarliges retningslinjer og instrukser samt gældende databeskyttelseslovgivning.
1.4 Nærværende databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.
1.5 Til nærværende Databehandleraftale hører A, bilag der fungerer som en integreret del af aftalen.
1.6 I henhold til Artikel 28 i Databeskyttelsesforordningen opbevares Databehandleraftalen skriftligt, herunder elektronisk af begge parter.
1.7 Nærværende databehandleraftaler erstatter samtlige tidligere Databehandleraftaler mellem parterne.
2. FORPLIGTELSER OG RETTIGHEDER FOR DEN DATAANSVARLIGE
2.3 Den Dataansvarlige har derfor både rettighederne og forpligtelserne til at træffe beslutninger om, til hvilke formål og med hvilke hjælpemidler der må foretages behandling.
2.4 Den Dataansvarlige er blandt andet ansvarlig for, at der foreligger hjemmel til den behandling, som Databehandleren instrueres i at foretage.
2.5 Da de primære samarbejdsorganer og kommunikationspartnere ift. de enkelte dataejeres interesser er henholdsvis Praktiserende Lægers Organisation (PLO), WR og WP Brugergrupperne og MedCom, vil de generelle instrukser vedr. databehandlingen, som DMDD A/S følger, være aftalt i disse samarbejdsfora.
3. DATABEHANDLERENS FORLIGTELSER
3.2 Databehandleraftalens Bilag A indeholder nærmere oplysninger om behandlingen, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
3.4 Databehandleren skal ligeledes overholde de til enhver tid gældende regler, der følger af Sundhedsloven med tilhørende bekendtgørelser.
▪ Pseudonymisering og kryptering af personoplysninger
▪ Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og – tjenester
▪ Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
▪ En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed
6. UNDERRETNING OM BRUD PÅ DATASIKKERHEDEN
7.2 Databehandleren må således ikke gøre brug af en anden databehandler (underdatabehandler) til opfyldelse af databehandleraftalen uden forudgående specifik eller generel skriftlig godkendelse fra den dataansvarlige. Dog må databehandleren gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige.
7.3 Ved indgåelse af denne Databehandleraftaler meddeler den dataansvarlige generel godkendelse til at databehandleren kan gøre brug af de gængse nationale certificerede infrastrukturkomponenter på sundhedsdatanettet som VANS, CPR-opslag mv., som tillige benyttes af den dataansvarlige, til at databehandleren kan gøre brug af hosting leverandører, som leverer drift og backup af servere og til at databehandleren kan gøre brug af software virksomheder og/eller freelancere, som hjælper med at udvikle og videreudvikle produkterne.
7.4 Når databehandleren har den dataansvarliges godkendelse til at gøre brug af en underdatabehandler, sørger databehandleren for at pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne databehandleraftale, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen opfylder kravene i databeskyttelsesforordningen.
7.5 Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af under- databehandlerens forpligtelser.
8. BISTAND TIL DEN DATAANSVARLIGE
▪ ret til at få indsigt
▪ ret til berigtigelse
▪ ret til sletning
▪ ret til begrænsning af behandling
▪ ret til dataportabilitet
▪ ret til indsigelse
9. SLETNING OG/ELER TILBAGELEVERING AF PERSONOPLYSNINGER
11.1 Databehandleraftalen træder i kraft ved den dataansvarliges accept i WebReq.
11.3 Databehandleraftalen gælder indtil den opsiges eller bortfalder efter aftale mellem parterne.
Bilag A Oplysninger om behandlingen
Formålet med behandlingen
Formålet med databehandlingen i systemerne WebReq og Web-Patient er
• håndtering af bestillingsprocessen af laboratorieydelser og hjemmemålinger af patient eller borger
• sikker og fortrolig udveksling af helbredsoplysninger i forbindelse med forsikringsattester, mellem læge, patient og forsikringsselskab
Karakteren af behandlingen
Data i bestillingsprocessen modtages dels via systemkaldet fra lægesystemet – eller indtastning, hvis bestilleren ikke har system - og behandles således at optimal bestilling kan foretages og udskrives af brugeren. Data videresendes via Sundhedsvæsenets gængse sikre kanaler (VANS, Sundhedsdatanet eller dedikerede VPN-tunneler).
Data opbevares tidsbegrænset og slettes herefter i systemet. Slettetidspunkt fastlægges af WR og WP brugergrupperne.
Typen af personoplysninger
De personhenførbare data, der kan indgå i bestillingsprocessen, er:
Cpr-nummer, navn, e-mailadresse, telefonnummer, adresse samt sundheds- og helbredsoplysninger.
Kategorierne af registrerede
Patienter og borgere i Danmark.
Generelt
Den konkrete databehandling af dataejerens data vil til enhver tid være dokumenteret og tilgængelig på DMDD’s hjemmeside.
WR og WP og dermed omfanget af databehandlingen er i stadig udvikling.
Dataejerens interesser varetages i den forbindelse gennem de primære samarbejdsorganer, WR og WP Brugergrupperne. I disse fora defineres og prioriteres udviklingsopgaverne af interessenterne bag WebReq (WR) og WebPatient (WP), dvs PLO, MedCom, Laboratorier, Regioner, Klinik- og laboratoriefagligt personale.