Lovgivningen stiller en del krav til hvordan persondata håndteres. Hvis du benytter et online fysioterapeutsystem skal du bl.a. have en databehandleraftale med udbyderen, som Datatilsynet skriver på deres hjemmeside: ”Ved brug af en ekstern databehandler til håndtering af oplysninger om klienter, skal persondatalovens § 42 om skriftlig databehandleraftale mv. følges. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv, tidsbestillingssystem e.l. på internettet.

I nedenstående tabel kan du sammenligne 6 fysioterapeutsystemer og se hvorvidt de lever op til kravene i Persondataforordningen.
Forbehold: Tabellen viser kun hvad udbyderen selv har oplyst på deres hjemmeside eller via e-mail. Vi har ikke forholdt os til om eksempelvis deres databehandleraftale er god nok. Tabellen er senest opdateret 14. Oktober 2017.

Complimenta Xdont EQUUS ClinicCare DigiFys MindBody EasyMe
MedCom godkendta Ja Ja Ja Ja Nej Nej Nej
Databehandleraftaleb Nej2 ? ? ? Ja ? Nej
Privatlivspolitikc Ja ? ? ? Nej Ja Nej
Data i EUd Ja DK DK ? DK US1 DK
TLS Krypteringe Ja Ja Ja Ja Ja Ja Ja
Backupf Ja Ja Ja Ja Ja Ja Ja
Logning af journal adgangg Ja ? ? ? Ja ? Ja
Styring af journal adgangh Nej ? ? ? Nej ? Ja
Data gemmes kryptereti Ja ? ? ? Ja Ja Ja
Export af journalj Ja3 ? ? ? Ja ? Ja
Søgning på gamle recordsk Ja ? ? ? Ja ? ?

 

Bemærkninger

  1. Godkendt af MedCom.dk. Bemærk at denne godkendelse er nødvendig hvis du har et ydernummer og skal indberette til sygesikringen. Hvis du ikke har et ydernummer, så tjek vores artikel om patientjournaler
  2. Iflg. Complimenta så er databehandleraftalen ikke nødvendig for autoriserede sundhedspersoner der benytter et MedCom godkendt system. Vi forventer dog at det bliver nødvendig når den nye Persondataforordning træder i kraft.
  3. Udbyderen bør have en privatlivspolitik. Heri skal det bl.a. fremgå hvilke data de indsamler, hvad de bruger data til og hvilke cookies de benytter. (forordningen art. 5, stk. 1a)
  4. Data skal ligge indenfor EU eller i et EØS land, jvnf. §27 i persondataloven. Efter Brexit er Englands status usikker
  5. Datatransmission over internettet er usikkert og skal derfor krypteres
  6. Iflg. Journalføringsbekendtgørelsen §18 stk 3, er du forpligtiget til at tage backup af data
  7. Hvis flere personer har adgang til journalen, så er det vigtigt at i kan spore hvem der har læst i hvilke journaler
  8. Adgangen til journalen skal kunne begrænses således at en medarbejder/vikar ikke har adgang til flere journaler end nødvendigt, jvnf. punkt 1 i vejledning fra Datatilsynet
  9. Data bør gemmes krypteret på disken og i backup, gerne således at udbyderen ikke selv har adgang
  10. Hele journalen skal kunne eksporteres (krav om dataportabilitet, artikel 20 i forordningen). Ligeledes skal det være muligt at eksportere journal for en enkelt person (ret til indsigt, artikel 15 i forordningen)
  11. Gamle data skal slettes, typisk 5 år efter sidste behandling. Systemet skal derfor give mulighed for at fremsøge klienter der har være inaktive

 

Noter

  1. MindBody er PrivacyShield certificeret og data kan derfor godt gemmes i USA. Det er dog ikke noget vi anbefaler, idet PrivacyShield aftalen har del usikkerheder.
  2. Har en databehandleraftale klar inden maj 2018 når den nye lovgivning træder i kraft
  3. Gøres manuelt ved henvendelse til supporten

Har du selv prøvet et af ovenstående systemer? Så hører vi gerne fra dig. Opret en kommentar herunder og fortæl om dine erfaringer mht. til service, priser, features m.v.