A10.300 Databehandleraftale
A10.310  Vurderingen af om en anden part er databehandler, og om der
dermed skal udarbejdes en databehandleraftale, skal træffes
på baggrund af to overordnede spørgsmål, se figur A10.1

  • hvem bestemmer formålet med behandlingen?
  • hvad drejer aftalen sig om?

Figur A10.1§

§ kilde: Region Syddanmark
*Ikke alle regioner er enige om denne fortolkning (jf. Vejledning om dataansvarlige og databehandlere fra
Data-tilsynet november 2017)

A10.320  Hvis formålet er at videregive data til en anden part, og denne
part ikke skal behandle data på vegne af dataansvarlige, men
derimod benytte data til egne formål uden instruks fra datansvarlige, foreligger der en ny selvstændig dataansvarlig. Der
skal således ikke udarbejdes databehandleraftale. I denne situation har den oprindelige part ikke længere rådighed over data. Der skal foreligge lovhjemmel til at videregive personoplysningerne til en anden dataansvarlig. Det kan fx være informeret samtykke, eller at kravet kan henføres til en anden lovgivning.
A10.321  Hvis en aftale mellem den dataansvarlige og en anden part (databehandler) går ud på, at den anden part skal behandle personoplysninger efter instruks fra og på vegne af den dataansvarlige, foreligger der en databehandlersituation (fx indsamle,
registrere, opbevare, videregive eller slette personoplysninger), og der skal i så fald foreligge en databehandleraftale, se
tabel A10.1 for en vurdering af, i hvilke situationer dette gælder.
A10.322 Hvis aftalen først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger (fx en håndværkerydelse eller IT-support), hvor der ikke er behov for at give instruks om behandling af personoplysninger, vil den anden
part ikke være databehandler, og der skal ikke oprettes en databehandleraftale jf. Vejledning om dataansvarlige og databehandlere fra Datatilsynet november 2017. Vær opmærksom på
at ikke alle regioner er enige i denne fortolkning.

Tabel A10.1

Kategori Formål med behandling af data Implikation
Adgang for ansatte til ITsystemer med personnumre, testresultater
samt transfusions- og
transplantationsoplysninger
Almindelig drift Der skal være en regelmæssig kontrol af personers adgang til ITsystemer eller laboratorieudstyr med personfølsomme data.
Adgang for leverandører
til IT-systemer med personnumre, testresultater
samt transfusions- og
transplantationsoplysninger
Servicering, opgradering, fejlløsninger af software fra leverandør
on-site eller via sikker forbindelse.
Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger
Om der skal foreligge
fortrolighedserklæring
eller databehandleraftale
afhænger af den enkelte
region (se også 10.322 og
figur 10.1)
Adgang for leverandører
til IT-systemer med personnumre, testresultater
samt transfusions- og
transplantationsoplysning
Konvertering, migrering og anden
databehandling on-site eller via
sikker forbindelse
Databehandleraftale omhandlende den specifikke
aktivitet
Opkobling til analyseinstrumenter med pseudoanonymiserede data og
analyseresultater
Servicering, opgradering, fejlløsninger af apparatur og software fra
leverandør on-site eller via sikker
forbindelse. Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger
Om der skal foreligge
fortrolighedserklæring
eller databehandleraftale
afhænger af den enkelte
region (se også 10.322 og
figur 10.1)
Adgang til analyseinstrumenter med pseudoanonymiserede data og analyseresultater for eksterne
parter
Reparationer og regelmæssige serviceringer samt opgradering af
software. Aftalen vedrører leverance af anden ydelse end behandling af personoplysninger
Om der skal foreligge
fortrolighedserklæring
eller databehandleraftale
afhænger af den enkelte
region (se også 10.322 og
figur 10.1)
Registrering i Excel ark
med personfølsomme
oplysninger
Anvendes internt på afdelingen
under udredning af sygdomsforløb
og hvor der ikke pt. findes andre
egnede IT-systemer
Det skal sikres, at data er
beskyttet tilstrækkeligt
mod risiko for at data
stjæles, mistes, skades
eller behandles ulovligt.
Data bør slettes inden for
30 dage efter afsluttet
patientforløb
Registrering i Excel ark
med pseudoanonymiserede data
Kvalitetskontrol af komponenter
eller analyser internt på afdelingen
Det skal sikres, at data er
beskyttet tilstrækkeligt
mod risiko for at data
stjæles, mistes, skades
eller behandles ulovligt.
Data skal i henhold til
blodforsyningsloven og vævsloven opbevares i 10
år (se også kapitel 2)
Opbevaring af biologisk
materiale fra donorer
Arkivglas til evt. smitteopsporing.
DNA/celler fra stamcelle- og organdonorer til supplerende udredninger forud for transplantation
eller efter specifik transplantation
Hvis opbevaring sker eksternt, fx i frysehuse, skal
der foreligge en databehandleraftale
Opbevaring af biologisk
materiale fra patienter
Biologisk materiale fra diagnostiske
prøver
Må opbevares og anvendes til behandlingsrelaterede formål herunder
kvalitetssikring
Udførelse af analyser på
donorprøver på andre
laboratorier på pseudoanonymiserede data (laboratorienummer)
Analyser som skal udføres rutinemæssigt i forbindelse med donationen eller på komponenten. Efter
særskilt aftale med donor for at
udrede et afvigende resultat
Ingen databehandleraftale
Analyser på donorprøver i
3. lande på pseudoanonymiserede data
Vævstyper udført på donorprøver
fra stamcelledonorer
Databehandleraftale
Kunder, der får foretaget
patientanalyser på kliniske immunologiske afdelinger
Udføres altid efter modtagelse af
rekvisition, derfor led i patientbehandling
Ingen databehandleraftale
Kunder, der får foretaget
donoranalyser på klinisk
immunologiske afdelinger
(fx andre vævsbanker)
Led i patientbehandlingen eller
foretages som beskrevet i skriftlig
aftale i henhold til blodforsyningsloven eller vævsloven og tilhørende bekendtgørelser
Ingen databehandleraftale
Videregivelse af personfølsomme data på donor
til andre blodbanker
Flytning af bloddonorer fra blodbanker imellem regioner Videregivelse af data til
ny dataansvarlig. Der skal
foreligge samtykke fra
donor
Videregivelse af personfølsomme data på patienter til andre hospitaler Overflytning af patienter til andre
hospitaler i regionen og udenfor
regionen og derfor led i patientbehandlingen
Ingen databehandleraftale
Videregivelse af pseudoanonymiseret data til
plasmaaftager
Tilbagekaldelse af blodkomponenter ved afvigende analyseresultater
på komponenten eller pga helbredsinformation fra donor (postdonations-information)
Data videregives til en ny
dataansvarlig. Ingen databehandleraftale
Videregivelse af pseudoanonymiseret data til eksterne databaser Overvågning af sikkerheden for
patient og donor i forhold til blodkomponenter, celle/væv og organer, fx Dansk Register for Transfusionskomplikationer, Dansk Transfusionsdatabase, Bloddonorerne i
Danmark (Patienterstatningen)
Data videregives til en ny
dataansvarlig. Der foreligger lovhjemmel i blodforsyningsloven og vævsloven
Videregivelse af pseudoanonymiserede data på
patienter og stamcelledonorer til EU og 3. lande
Søgning efter ubeslægtede stamcelledonorer til patienter som skal
stamcelletransplanteres. Registrering af stamcelledonorer og patienter hos Search and Match, WMDA
(Leiden)
Data videregives til en ny
dataansvarlig. Ingen databehandleraftale. Der
skal foreligge informeret
samtykke fra donor eller
patient
Forsendelse inkl. rørpost
inden for samme hospital
af blodprøver med pseudoanonymiserede data
(laboratorie- eller tappenummer) eller personnummer samt forsendelse
af blodkomponenter celler/væv og organer med
pseudonymiserede data
(tappenummer eller ID-nr)
eller personnummer
Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin
gssted/procederingssted/klinisk
afdeling
Ingen databehandleraftaler
Forsendelse til andre hospitaler inden for samme
region af blodprøver med
pseudoanonymiserede
data (laboratorie- eller
tappenummer) eller personnummer samt forsendelse af blodkomponenter
celler/væv og organer
med pseudoanonymiserede data (tappenummer
eller ID-nr) eller personnummer
Sikre forsyning af blodkomponenter, væv/celler og organer, sikre
patientbehandling.
Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin
gssted/procederingssted/klinisk
afdeling
Transport fra blodbank/cellevævsbank til behandlende afdeling eller
anden blodbank/cellevævsbank
Ingen databehandleraftale
Prøver, blod og væv betragtes som data. Det skal
sikres, at data er beskyttet tilstrækkeligt mod
risiko for at data stjæles,
mistes, skades eller behandles fx ved anvendelse af plomberet transportkasse
Forsendelse til hospitaler i
andre regioner af blodprøver med pseudoanonymiserede data (laboratorie- eller tappenummer)
eller personnummer samt
forsendelse af blodkomponenter celler/væv og
organer med pseudoanonymiserede data (tappenummer eller ID-nr) eller
personnummer
Sikre forsyning af blodkomponenter, væv/celler og organer, sikre
patientbehandling.
Transport fra tappested/udtagningssted/prøvetagningssted til analysested/fraktioneringssted/opbevarin
gssted/procederingssted/klinisk
afdeling
Transport fra blodbank/cellevævsbank til behandlende afdeling eller
anden blodbank/cellevævsbank
Ingen databehandleraftale
Prøver, blod og væv betragtes som data. Det skal
sikres at data er beskyttet
tilstrækkeligt mod risiko
for at data stjæles, mistes, skades eller behandles fx ved anvendelse af
plomberet transportkasse
Forsendelse af blodkomponenter med pseudonymiserede data til lægemiddelfabrikant Fraktionering af plasma med henblik på at lave lægemidler til danske patienter og sikre forsyning af
disse
Videregivelse af data til
ny dataansvarlig. Ingen
databehandleraftale
Forsendelse af medlemsblad for Bloddonorerne i
Danmark med PostNord
Donorer giver accept ved
tilmelding. Ingen databehandleraftale
Forsendelse af medlemsblad for Bloddonorerne i
Danmark med PostNord
Kvalitetssikring/validering af ITsystemer af ekstern partner Om der skal foreligge
fortrolighedserklæring
eller databehandleraftale
afhænger af den enkelte region (se også 10.322 og
figur 10.1)