Vejledning til praktiserende læger, der hjælper med at sikre GDPR i almen praksis.

Sådan får du en praksis, der overholder GDPR

Du er som praktiserende læge ansvarlig for dine patienters data, da du fastlægger til hvilke formål og hvordan, der foretages behandling af patienternes helbredsoplysninger. Du er dataansvarlig og har en række forpligtelser. PLO har lavet en skabelonpakke, som du skal bruge.

Skabelonpakke

Der er tale om generelle udkast, som skal tilpasses den enkelte klinik.

Standarddokumentationen og de IT-sikkerhedsmæssige vejledninger træder ikke i stedet for skræddersyet juridisk rådgivning om persondataforordningen, men er et godt afsæt for at leve op til persondataforordningens krav.

Som forhandlingsorganisation er it-sikkerhed og GDPR ikke PLO’s kerneområde. PLO yder derfor ikke individuel rådgivning om disse emner og påtager sig ikke ansvar for medlemmers anvendelse af materialet, som PLO stiller til rådighed.

SLETNING AF PERSONOPLYSNINGER
Find to dokumenter til dig og dine medarbejdere i klinikken.

DATABEHANDLERAFTALE
En databehandleraftale mellem klinikken og systemhuset regulerer forholdet mellem lægen som dataansvarlig og systemhuset som leverandør af journalsystem og anden IT.

ARTIKEL 30-FORTEGNELSE (bag medlemslogin)
En oversigt, der redegør for, hvilke typer af personoplysninger klinikken behandler, hvordan disse data anvendes, hvem data deles med, og på hvilket retligt grundlag det sker.

TJEKLISTE TIL ANDRE DATABEHANDLERE
En tjekliste til dig, der har andre databehandlere end dem, der fremgår under artikel 30-fortegnelsen.

PRIVATLIVSPOLITIK
En privatlivspolitik, der hjælper klinikken med at leve op til forpligtelsen til at oplyse patienterne om grundlaget for databehandlingen.

RISIKOVURDERING (BAG LOGIN)
En skabelon til brug for udarbejdelse af en samlet risikovurdering for klinikkens behandling af personoplysninger.

COOKIES PÅ LÆGEKLINIKKENS HJEMMESIDE
Læs om reglerne og find to dokumenter til klinikkens cookieløsning

Rapporter fra tilsyn med systemhuse

Som dataansvarlig skal klinikken dokumentere, at man har forholdt sig til, om klinikkens databehandlere lever op til databehandleraftalen og reglerne om beskyttelse af personoplysninger.

PLO gennemfører i samarbejde med Kromann Reumert tilsyn med de systemhuse, der leverer journalsystemer til de praktiserende læger. Download og gem den tilsynsrapport, der hører til det systemhus, der leverer journalsystemet til din/jeres lægeklinik.

Find tilsynsrapporter (bag medlemslogin)

Medlemmer af PLO kan gratis tilmelde sig webinarer om GDPR

Datatilsynet har meldt ud, at praktiserende læger samt FMK og AI er særlige fokusområder i 2025.

Det skrev vi om i denne PLO'rientering:
PLO'rientering 02/2025

Som et tilbud til medlemmerne afholder PLO et tilbagevendende gratis webinar med GDPR-eksperter fra advokatvirksomheden Kromann Reumert.

Webinaret handler om kravene i GDPR, og du får en gennemgang af PLO’s GDPR-dokumentpakke til klinikkerne, der er vigtig dokumentation for klinikkens overholdelse af GDPR. Ansatte er også velkomne til at deltage.

Vælg en af nedenstående datoer (det er samme oplæg begge datoer):
Mandag den 17. marts kl. 16-17 (kromannreumert.com)
Tirsdag den 25. marts kl. 16-17 (kromannreumert.com)

Når et medlem af PLO tilmelder sig, modtager vedkommende en mail med et link til det konkrete webinar. Af mailen følger det, at man bedes gemme denne mail, da man skal bruge den og linket heri, når dagen for webinaret oprinder. Hvis man har tilmeldt sig begge webinarer, modtager man dermed to links. Hvis man tilmelder sig, men ikke modtager en mail med link til webinaret, kan man kontakte Kromann Reumert på
Tel +4570121211.

PLO-Efteruddannelse holder gratis webinar om IT-sikkerhed

Webinaret kommer ind på emner som phishing, passwords og backup m.m. Udover at det er gratis, er det godkendt som selvvalgt efteruddannelse til læger, der kan søge om 0,5 dags efteruddannelseshonorar (tabt arbejdsfortjeneste).

Tilmeld dig det gratis webinar om IT-sikkerhed 17. juni 2025 kl. 13-17 (tilmeld.dk)

9. oktober 2025 udbyder PLO-Efteruddannelse et fysisk dagskursus om IT-sikkerhed – informationshygiejne og digital rygrad. Det foregår på Hindsgavl Slot og er for både læger og personale. Læger kan søges en dags efteruddannelseshonorar (tabt arbejdsfortjeneste) og en dags tilskud til kursusafgift.

Tilmeld dig kurset IT-sikkerhed – informationshygiejne og digital rygrad d. 9. oktober 2025 (tilmeld.dk)

10 procent rabat ved Kromann Reumert

PLO har indgået aftale med Kromann Reumert om, at medlemmer af PLO med spørgsmål til GDPR og IT-sikkerhed kan opnå 10 procent rabat. Husk at man som kunde altid kan få et estimat, inden Kromann Reumert evt. sætter opgaven i gang.

Brug for hjælp?

Kontakt chefkonsulent, advokat Kenneth Westerfalck på +45 35448479 eller kewe.plo@dadl.dk

Vær opmærksom på, at PLO ikke yder individuel rådgivning om it-sikkerhed og GDPR.

SE SLIDES FRA WEBINAR

Som del af PLO’s tilbud til medlemmerne kunne man deltage i webinar med GDPR-eksperter fra Kromann & Reumert i januar og februar 2023. Her blev GDPR-kravene og den nye risikovurdering gennemgået.

Læs præsentationen fra mødet (pdf)

Læs også

Lægens ansvar: hvornår er du ansvarlig og for hvad?
Spørgsmål og svar om GDPR og digital sikkerhed
Digital sikkerhed; hvordan beskytter du din klinik

Sådan får du en praksis, der overholder GDPR

Skabelonpakke

Rapporter fra tilsyn med systemhuse

Få svar på ofte stillede spørgsmål