You are on page 1of 50
BECH-BRUUN SES TE SA Aathus Oktober 2018 Sagsrv.062526-0007 mbps Doser, 20051880 1 SUNDHEDSPLATFORMEN Data Protection Impact Assessment (DPIA) Opfalgende DPIA pa bagerund af den oprindelige PIA fra 2016 Sundhedsplatformen Lyngbyvej 20 2100 Kebenhavn @ Dato 1. oktober 2018 Version 1.0 BECH-BRUUN 2 a Boker 20081880. De dataansvarlige Navn Region Hovedstaden Adresse Kongens Vaenge 2, 3400 Hillerad CvR-nummer 29190623 08, Navn Region Sjzlland Adresse aliéen 15, 4180 Sore CvR-nummer 29190658 Meller Region Hovedstaden og Region Sjaelland er der indgéet en aftale om faelles dataan- svar. Ekstern bistand Naerveerende konsekvensanalyse vedrarende databeskyttelse (DPIA) udgor resultatet af et samarbejde mellem de dataansvarlige 08 Bech-Bruun Veetkmestergade 2 8000 Aarhus C BECH-BRUUN RSS SS STC Co: 200818801 Indholdsfortegnelse 1. ‘Sammenfatning.... 2 Introduktion... 2.1 Baggrunden for denne konsekvensanalyse.. 2.2. Emnet for denne konsekvensanalyse. 3 Processen for DPIA | relation ti Sundhedsplatformen.. 3.1 Metode og terminologi : B11 Metode... 3.1.2 Terminologi 3.1.3. Risikotemaer og identificerede risc.. 3.1.4 _ De registreredes synspunkter 3.2 Gennemgdede dokumente 4 Generel beskrivelse af Sundhedsplattormen og Kortlegning af overordnede datastromme ai 4. Generel besktivelse af Sundhedsplatformen 4.1.1 Lovgivningen bag behandling af personoplysninger | Sundhedsplatformen 14 4.2 Kortleegning af overordnede behandlingsaktiviteter og datastramme 18 5. Risikotemaer. 7 5.1 Fordeling af dataansvar mellem Region Hovedstaden og Region Sjaland......17 5.2 Rettigheder og autorisationer... laser 1B 521 Tildeling af rettigheder og autorisationer 18 5.2.2 Break the Glass/Bump the Glass 19 20 5.2.3. Gennemgang af loggen 53 Konvertering af data fra eksisterende systemer til Sundhedsplatformen 25 5.4 Samtykke til yderligere behandling af patienternes personoplysninger i forbindelse med indlaeggelse.. 28 55 Overforsel af oplysninger fra parakliniske systemer.. 29 5.6 Oversigtsskaerme..... 29 5.7 Min Sundhedsplatform (patientportalen - MyChart) 30 5.8 Datastramme i Sundhedsplatformen ..r.seninsunn 31 5.9 Uddannelse 32 5.10 Fejlretning og support i EPIC 34 5.10.1 Sherlock... 34 5.10.2 _Ekstern adgang tl Sundhedsplatformen 34 5.11 Opfolgning pa fellregistreringer i Sundhedsplatformen (datakvalitet) cso... 37 5.12 Beskyttelse af ansattes personoplysninger (medarbejdervinklen) sense 3B 6 Konsekvensanalyse (Impact Assessment)... runner erpaeta es 38 61 Afvejning af risici.. 39 6.1.1 Grafisk illustration af risikoafvejningen.. Scepceniaiendl 6.2 Prioitering af rsici med starstrisiko for krznkelse af privatlivet.... 43 7. Evaluering af risici og beskrivelse af foranstaltninger, der imadegar disse ....44