Nyhetsbrev nr 3-2012

Datainspektionen informerar hälso- och sjukvårdsproducenter i offentlig regi

Datainspektionen informerar Ålands hälso- och sjukvård (ÅHS) om vilka skyldigheter myndigheten har att skydda patienternas och personalens personuppgifter. ÅHS är skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas inom myndigheten.

I Datainspektionens skrivelse påpekas särskilt att det är verksamheten vid ÅHS som styr alla skeden av behandlingen av personuppgifter, det vill säga från insamling och lagring till utlämnande och förvaring av personuppgifter. I behandlingen ingår även tekniska lösningar. Det är således viktigt att utforma tydliga arbetsrutiner och att ansvarig kan genomföra de tekniska säkerhetsåtgärder och organisatoriska åtgärder som måste vidtas samt att de verkligen genomförs.

I Datainspektionens dokument Datainspektionen informerar nr 4/2011 ges allmänna råd till hälso- och sjukvården.