A10.300 | Databehandleraftale |
A10.310 | Vurderingen af om en anden part er databehandler, og om der dermed skal udarbejdes en databehandleraftale, skal træffes på baggrund af to overordnede spørgsmål, se figur A10.1
Figur A10.1§ § kilde: Region Syddanmark |
A10.320 | Hvis formålet er at videregive data til en anden part, og denne part ikke skal behandle data på vegne af dataansvarlige, men derimod benytte data til egne formål uden instruks fra datansvarlige, foreligger der en ny selvstændig dataansvarlig. Der skal således ikke udarbejdes databehandleraftale. I denne situation har den oprindelige part ikke længere rådighed over data. Der skal foreligge lovhjemmel til at videregive personoplysningerne til en anden dataansvarlig. Det kan fx være informeret samtykke, eller at kravet kan henføres til en anden lovgivning. |
A10.321 | Hvis en aftale mellem den dataansvarlige og en anden part (databehandler) går ud på, at den anden part skal behandle personoplysninger efter instruks fra og på vegne af den dataansvarlige, foreligger der en databehandlersituation (fx indsamle, registrere, opbevare, videregive eller slette personoplysninger), og der skal i så fald foreligge en databehandleraftale, se tabel A10.1 for en vurdering af, i hvilke situationer dette gælder. |
A10.322 | Hvis aftalen først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger (fx en håndværkerydelse eller IT-support), hvor der ikke er behov for at give instruks om behandling af personoplysninger, vil den anden part ikke være databehandler, og der skal ikke oprettes en databehandleraftale jf. Vejledning om dataansvarlige og databehandlere fra Datatilsynet november 2017. Vær opmærksom på at ikke alle regioner er enige i denne fortolkning. |
Tabel A10.1
Kategori | Formål med behandling af data | Implikation |
Adgang for ansatte til ITsystemer med personnumre, testresultater samt transfusions- og transplantationsoplysninger |
Almindelig drift | Der skal være en regelmæssig kontrol af personers adgang til ITsystemer eller laboratorieudstyr med personfølsomme data. |
Adgang for leverandører til IT-systemer med personnumre, testresultater samt transfusions- og transplantationsoplysninger |
Servicering, opgradering, fejlløsninger af software fra leverandør on-site eller via sikker forbindelse. Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger |
Om der skal foreligge fortrolighedserklæring eller databehandleraftale afhænger af den enkelte region (se også 10.322 og figur 10.1) |
Adgang for leverandører til IT-systemer med personnumre, testresultater samt transfusions- og transplantationsoplysning |
Konvertering, migrering og anden databehandling on-site eller via sikker forbindelse |
Databehandleraftale omhandlende den specifikke aktivitet |
Opkobling til analyseinstrumenter med pseudoanonymiserede data og analyseresultater |
Servicering, opgradering, fejlløsninger af apparatur og software fra leverandør on-site eller via sikker forbindelse. Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger |
Om der skal foreligge fortrolighedserklæring eller databehandleraftale afhænger af den enkelte region (se også 10.322 og figur 10.1) |
Adgang til analyseinstrumenter med pseudoanonymiserede data og analyseresultater for eksterne parter |
Reparationer og regelmæssige serviceringer samt opgradering af software. Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger |
Om der skal foreligge fortrolighedserklæring eller databehandleraftale afhænger af den enkelte region (se også 10.322 og figur 10.1) |
Registrering i Excel ark med personfølsomme oplysninger |
Anvendes internt på afdelingen under udredning af sygdomsforløb og hvor der ikke pt. findes andre egnede IT-systemer |
Det skal sikres, at data er beskyttet tilstrækkeligt mod risiko for at data stjæles, mistes, skades eller behandles ulovligt. Data bør slettes inden for 30 dage efter afsluttet patientforløb |
Registrering i Excel ark med pseudoanonymiserede data |
Kvalitetskontrol af komponenter eller analyser internt på afdelingen |
Det skal sikres, at data er beskyttet tilstrækkeligt mod risiko for at data stjæles, mistes, skades eller behandles ulovligt. Data skal i henhold til blodforsyningsloven og vævsloven opbevares i 10 år (se også kapitel 2) |
Opbevaring af biologisk materiale fra donorer |
Arkivglas til evt. smitteopsporing. DNA/celler fra stamcelle- og organdonorer til supplerende udredninger forud for transplantation eller efter specifik transplantation |
Hvis opbevaring sker eksternt, fx i frysehuse, skal der foreligge en databehandleraftale |
Opbevaring af biologisk materiale fra patienter |
Biologisk materiale fra diagnostiske prøver |
Må opbevares og anvendes til behandlingsrelaterede formål herunder kvalitetssikring |
Udførelse af analyser på donorprøver på andre laboratorier på pseudoanonymiserede data (laboratorienummer) |
Analyser som skal udføres rutinemæssigt i forbindelse med donationen eller på komponenten. Efter særskilt aftale med donor for at udrede et afvigende resultat |
Ingen databehandleraftale |
Analyser på donorprøver i 3. lande på pseudoanonymiserede data |
Vævstyper udført på donorprøver fra stamcelledonorer |
Databehandleraftale |
Kunder, der får foretaget patientanalyser på kliniske immunologiske afdelinger |
Udføres altid efter modtagelse af rekvisition, derfor led i patientbehandling |
Ingen databehandleraftale |
Kunder, der får foretaget donoranalyser på klinisk immunologiske afdelinger (fx andre vævsbanker) |
Led i patientbehandlingen eller foretages som beskrevet i skriftlig aftale i henhold til blodforsyningsloven eller vævsloven og tilhørende bekendtgørelser |
Ingen databehandleraftale |
Videregivelse af personfølsomme data på donor til andre blodbanker |
Flytning af bloddonorer fra blodbanker imellem regioner | Videregivelse af data til ny dataansvarlig. Der skal foreligge samtykke fra donor |
Videregivelse af personfølsomme data på patienter til andre hospitaler | Overflytning af patienter til andre hospitaler i regionen og udenfor regionen og derfor led i patientbehandlingen |
Ingen databehandleraftale |
Videregivelse af pseudoanonymiseret data til plasmaaftager |
Tilbagekaldelse af blodkomponenter ved afvigende analyseresultater på komponenten eller pga helbredsinformation fra donor (postdonations-information) |
Data videregives til en ny dataansvarlig. Ingen databehandleraftale |
Videregivelse af pseudoanonymiseret data til eksterne databaser | Overvågning af sikkerheden for patient og donor i forhold til blodkomponenter, celle/væv og organer, fx Dansk Register for Transfusionskomplikationer, Dansk Transfusionsdatabase, Bloddonorerne i Danmark (Patienterstatningen) |
Data videregives til en ny dataansvarlig. Der foreligger lovhjemmel i blodforsyningsloven og vævsloven |
Videregivelse af pseudoanonymiserede data på patienter og stamcelledonorer til EU og 3. lande |
Søgning efter ubeslægtede stamcelledonorer til patienter som skal stamcelletransplanteres. Registrering af stamcelledonorer og patienter hos Search and Match, WMDA (Leiden) |
Data videregives til en ny dataansvarlig. Ingen databehandleraftale. Der skal foreligge informeret samtykke fra donor eller patient |
Forsendelse inkl. rørpost inden for samme hospital af blodprøver med pseudoanonymiserede data (laboratorie- eller tappenummer) eller personnummer samt forsendelse af blodkomponenter celler/væv og organer med pseudonymiserede data (tappenummer eller ID-nr) eller personnummer |
Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin gssted/procederingssted/klinisk afdeling |
Ingen databehandleraftaler |
Forsendelse til andre hospitaler inden for samme region af blodprøver med pseudoanonymiserede data (laboratorie- eller tappenummer) eller personnummer samt forsendelse af blodkomponenter celler/væv og organer med pseudoanonymiserede data (tappenummer eller ID-nr) eller personnummer |
Sikre forsyning af blodkomponenter, væv/celler og organer, sikre patientbehandling. Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin gssted/procederingssted/klinisk afdeling Transport fra blodbank/cellevævsbank til behandlende afdeling eller anden blodbank/cellevævsbank |
Ingen databehandleraftale Prøver, blod og væv betragtes som data. Det skal sikres, at data er beskyttet tilstrækkeligt mod risiko for at data stjæles, mistes, skades eller behandles fx ved anvendelse af plomberet transportkasse |
Forsendelse til hospitaler i andre regioner af blodprøver med pseudoanonymiserede data (laboratorie- eller tappenummer) eller personnummer samt forsendelse af blodkomponenter celler/væv og organer med pseudoanonymiserede data (tappenummer eller ID-nr) eller personnummer |
Sikre forsyning af blodkomponenter, væv/celler og organer, sikre patientbehandling. Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin gssted/procederingssted/klinisk afdeling Transport fra blodbank/cellevævsbank til behandlende afdeling eller anden blodbank/cellevævsbank |
Ingen databehandleraftale Prøver, blod og væv betragtes som data. Det skal sikres at data er beskyttet tilstrækkeligt mod risiko for at data stjæles, mistes, skades eller behandles fx ved anvendelse af plomberet transportkasse |
Forsendelse af blodkomponenter med pseudonymiserede data til lægemiddelfabrikant | Fraktionering af plasma med henblik på at lave lægemidler til danske patienter og sikre forsyning af disse |
Videregivelse af data til ny dataansvarlig. Ingen databehandleraftale |
Forsendelse af medlemsblad for Bloddonorerne i Danmark med PostNord |
Donorer giver accept ved tilmelding. Ingen databehandleraftale |
|
Forsendelse af medlemsblad for Bloddonorerne i Danmark med PostNord |
Kvalitetssikring/validering af ITsystemer af ekstern partner | Om der skal foreligge fortrolighedserklæring eller databehandleraftale afhænger af den enkelte region (se også 10.322 og figur 10.1) |