Lægens ansvar
Den praktiserende læge er i sin egenskab af klinikejer ansvarlig for de personfølsomme oplysninger, som opbevares og deles om patienten og klinikpersonalet. Klik dig rundt via linkene herunder, og få helt styr på, hvad dit ansvar er som klinikejer, så du er sikker på at overholde kravene i Persondataforordningen.
Den praktiserende læge er som klinikejer dataansvarlig og skal sikre passende tekniske og organisatoriske sikkerhedsforanstaltninger for opbevaring af journaldata, og når data deles med andre aktører til patientbehandling, administration, kvalitetsudvikling eller forskning.
Lægen er dataansvarlig
Du er som praktiserende læge ansvarlig for dine patienters data, fordi, det er dig, som fastlægger til hvilke formål og hvordan der foretages behandling af patienternes helbredsoplysninger.
Som dataansvarlig kan du uddelegere behandlingen af data til en databehandler, der herefter behandler helbredsoplysningerne på den dine vegne. Dette sker fx i journalsystemet.
Lægen skal have en skriftlig databehandleraftale med sit systemhus, og i instruksen fastlægges det hvordan databehandleren passer på de data, som behandles på lægens vegne. Instruksen er en del af databehandleraftalen.
Databehandleren skal leve op til passende tekniske og organisatoriske sikkerhedsforanstaltninger, som er beskrevet i instruksen.
Lægen videregiver helbredsoplysninger med en ny dataansvarlig
Som dataansvarlig vil du ofte videregive dine patienters helbredsoplysninger til forskellige myndigheder til fx administrative formål eller forskning.
Når du videregiver data til en ny dataansvarlig, skal der ikke være en databehandleraftale med den pågældende modtager.
Ofte er videregivelsen af disse oplysninger hjemlet i sundhedsloven eller anden lovgivning, som betyder, at dataansvaret videregives til en anden myndighed.
Dette kan fx være til en klinisk kvalitetsdatabase administreret af regionerne eller medicin- og vaccinationsoplysninger til Sundhedsdatastyrelsen.
PLO har udarbejdet en såkaldt artikel 30-fortegnelse, du kan bruge som udgangspunkt for dit dokumentationsarbejde. Det meste er forudfyldt, men enkelte felter skal du selv udfylde.
Læs mere om det særlige ansvar, du har som arbejdsgiver. Hvis du har personale som læger, lægesekretærer, sygeplejersker - eller andre faggrupper og medhjælpere ansat i din klinik, har du pligt til at tage omhyggeligt vare på dine medarbejderes data.
Datatilsynet har meldt ud, at praktiserende læger samt FMK og AI er særlige fokusområder i 2025.
Det skrev vi om i denne PLO'rientering:
PLO'rientering 02/2025
Som et tilbud til medlemmerne afholder PLO et tilbagevendende gratis webinar med GDPR-eksperter fra advokatvirksomheden Kromann Reumert.
Webinaret handler om kravene i GDPR, og du får en gennemgang af PLO’s GDPR-dokumentpakke til klinikkerne, der er vigtig dokumentation for klinikkens overholdelse af GDPR. Ansatte er også velkomne til at deltage.
Vælg en af nedenstående datoer (det er samme oplæg begge datoer):
Mandag den 17. marts kl. 16-17 (kromannreumert.com)
Tirsdag den 25. marts kl. 16-17 (kromannreumert.com)
Når et medlem af PLO tilmelder sig, modtager vedkommende en mail med et link til det konkrete webinar. Af mailen følger det, at man bedes gemme denne mail, da man skal bruge den og linket heri, når dagen for webinaret oprinder. Hvis man har tilmeldt sig begge webinarer, modtager man dermed to links. Hvis man tilmelder sig, men ikke modtager en mail med link til webinaret, kan man kontakte Kromann Reumert på
Tel +4570121211.