Innehållspublicerare

Resultaten av dataskyddsenkäten 2018 visar: Dataskyddet betraktas som mycket viktigt – de dataskyddsansvariga har dock för litet tid att sköta uppdraget

Meddelande - Professionella Skrivet 14.5.2018 Alla meddelanden

Resultaten av dataskyddsenkäten 2018 visar att apotekens samt den privata och den offentliga social- och hälsovårdens dataskyddsansvariga överlag är väl insatta i de delområden som stöder dataskyddet. De som svarade ansåg också att dataskyddet är mycket viktigt. De dataskyddsansvariga stöter emellertid på samma problem från år till år. Problemen gäller oklar befattningsbeskrivning samt otillräckliga resurser.

De dataskyddsansvariga har inte mycket tid att sköta uppdraget. Enkätresultaten visar att de dataskyddsansvariga i regel sköter uppdraget vid sidan av sitt eget arbete. De dataskyddsansvariga har uppskattat att de i regel kan använda 5–10 procent av arbetstiden för att sköta uppdraget som dataskyddsansvarig.

För att den dataskyddsansvariga ska kunna sköta sitt uppdrag bra och upprätthålla och utveckla nivån på organisationens dataskyddsarbete rekommenderas att den arbetstid som beräknats för uppdraget samt resurserna utökas. Det rekommenderas att en ersättare utses för den dataskyddsansvariga. I den dataskyddsansvarigas uppdrag ingår att vara kontaktperson i riktning mot såväl de registrerade som tillsynsmyndigheten, och uppgifterna måste skötas fortlöpande. Den dataskyddsansvariga fungerar som organisationens expert, och redan med tanke på riskhanteringen (t.ex. eventuella avvikelser i dataskyddet) är det nödvändigt att uppgifterna sköts fortlöpande och en dataskyddsansvarig är anträffbar inom organisationen.

Av resultaten märks att en del av organisationerna har organiserat den dataskyddsansvarigas uppdrag och dataskyddsarbetet på ett bra och lyckat sätt. Det är möjligt att sköta uppdraget som dataskyddsansvarig och dataskyddsarbetet förnuftigt och organiserat, men det förutsätter att ledningen engagerar sig.

Den 25 maj börjar EU:s allmänna dataskyddsförordning tillämpas. Inom social- och hälsovårdsområdet är den dataskyddsansvariga är en välkänd aktör, vars uppgifter kommer att preciseras i vissa avseenden i och med dataskyddsförordningen. Den dataskyddsansvariga är en expert som känner dataskyddslagstiftningen och praxis på området och som för egen del följer att dataskyddsförordningen iakttas inom organisationen. Organisationerna måste se till att den dataskyddsansvariga har tillräckliga resurser, kunskaper och möjligheter att utbilda sig. Den dataskyddsansvariga måste ha möjlighet att rapportera direkt till organisationens högsta ledning.

Utarbetandet och uppföljningen av den lagstadgade planen för egenkontroll på god nivå

Med hjälp av de anvisningar och dokument som sammanställts i planen för egenkontroll utvecklas, underhålls och följs genomförandet av organisationens datasäkerhet och dataskydd. Genom beskrivningar och dokumentation av datasäkerhets- och dataskyddstillsynens olika delområden kan man hantera i synnerhet de risker som hänför sig till datasäkerheten. Det centrala målet är att de yrkesutbildade personer som producerar tjänster känner till och beaktar de rutiner som hänför sig till dataskyddet och datasäkerheten när klient- och patientuppgifter behandlas.

Bland apoteken hade 93 % av dem som svarade utarbetat en plan för egenkontroll och 73 % har följt genomförandet av den. Inom den offentliga sektorn är motsvarande siffror 88 % och 59 %. Inom den privata sektorn är motsvarande siffror 87 % och 75 %. För självständiga yrkesutövare är motsvarande siffror 64 % och 54 %. Resultatet för självständiga yrkesutövare har förbättrats i fråga om uppgifterna i anslutning till utarbetande och uppföljning av planen för egenkontroll.

Trots att resultatet när det gäller utarbetande och uppföljning av planen för egenkontroll är tämligen bra, finns det ändå utrymme för förbättring framför allt när det gäller att uppdatera planen och följa genomförandet av den, eftersom det är fråga om ett lagbestämt krav.

Bakgrund

De som anslutit sig som kunder hos Recepttjänsten ska följa och övervaka behandlingen av uppgifter och personuppgifter som förts in i Receptcentret inom sina egna organisationer.

FPA Kanta-tjänster, dataombudsmannens byrå och Institutet för hälsa och välfärd THL utarbetade dataskyddsenkäten för kunder som anslutit sig till Recepttjänsten. Enkäten genomfördes under januari-februari 2018. Svarsprocenten var 54 %. Som bäst funderar man på metoder för att förbättra svarsaktiviteten. För tillsynsmyndigheten är enkäten ändå ett redskap för att övervaka och följa behandlingen av uppgifter i Receptcentret.

Mera information asiakaspalvelu@kanta.fi

Resultat av dataskyddsenkäten

Sektorvisa resultat för apoteken
Sektorvisa resultat för den offentliga hälso- och sjukvården
Sektorvisa resultat för den privata hälso- och sjukvården
Sektorvisa resultat för självständiga yrkesutövare