ProReNata och GDPR

ProReNata arbetar aktivt med förberedelser för Dataskyddsdirektivet (GDPR) som börjar tillämpas 2018-05-25. Arbetet består av tre delar:

  • Interna rutiner
  • Översikt av avtal
  • Förberedelser av ProReNata Journal för att stödja våra kunder

Interna rutiner

ProReNata arbetar redan i enlighet med ISO 13485 (medicinska kvalitetssystem) och ISO 27001 och 27002 (informationssäkerhet). Dessutom har vi rutiner för hantering av patientdatalagen, hälso- och sjukvårdslagen, skollagen, arkivlagen, mm. Vi är dessutom redan personuppgiftsbiträden åt våra kunder för personuppgifter i enlighet med personuppgiftslagen. Vi är därför väl förberedda för att arbeta med reglerade verksamheter och känsliga uppgifter.

Det som tillkommer med GDPR är en ytterligare skärpning av till exempel dokumentation kring vilken laglig grund vi har för den personuppgiftsbehandling som vi gör som en del av vår vanliga affärsverksamhet (kontakt med administratörer, leverantörer, support, etc). Vi kommer därför under våren 2018 att göra en del justeringar i våra rutiner för att implementera:

  • Dokumentationsrutiner för laglig grund när vi hanterar personuppgifter
  • I förekommande fall, rutiner för hantering av samtycken och återkallande av samtycken
  • Översyn över de system ProReNata använder för sin affärsverksamhet (mail, fakturering, etc)
  • Rutiner för gallring och/eller uppdatering av personuppgifter och dokumentation av denna gallring

Översikt av avtal

Vår jurist har tagit fram ett nytt förslag på personuppgiftsbiträdesavtal med hänsyn taget till GDPR. Avtalet finns att ta del av via support@prorenata.se och vi kommer under mars och april månad 2018 ta kontakt med samtliga kunder och erbjuda dem att teckna nytt personuppgiftsbiträdesavtal, antingen med vår mall eller med kundens eget avtal. Ett GDPR-anpassat PuB-avtal måste finnas på plasts före 2018-05-25 med varje kund för att vi ska kunna fortsätta tillhandahålla tjänsten!

Förberedelser av ProReNata Journal för att stödja våra kunder

ProReNata Journal är väl förberett för att hjälpa våra kunder att hantera sina personuppgifter. Redan idag kan man med ProReNata Journal:

  • Begränsa tillgång till personuppgifter
  • Logga all tillgång till personuppgifter
  • Gallra alla anteckningar på en elev eller patient
  • Diarieföra dokumentation

Under 2019 kommer ProReNata Journal att introducera ytterligare verktyg för att hjälpa med integritets-arbetet:

  • Gallring av protokoll, meddelanden, minnesanteckningar, etc i enlighet med upprättade gallrings-policies.
  • Förbättrade urval för arkivering och gallring av elever/patienter

Utöver detta hjälper vi gärna våra kunder kring frågor de har om hur man bäst konfigurerar ProReNata Journal för att möte kraven i GDPR (och andra lagkrav). De som har frågor kring detta eller kanske tankar på hur man skulle kunna använda ProReNata Journal för att följa lagkraven även med dokumentation som man idag gör i andra, mindre säkra system får gärna kontakta sin kundansvarige projektledare på ProReNata eller support@prorenata.se.

Har du fler frågor? Skicka en förfrågan

0 Kommentarer

logga in för att lämna en kommentar.
Powered by Zendesk