Tekst af Cecilie Holtermann Vinderslev, GDPR Specialist hos Roesgaard og
Christoffer Seeberg Dichmann, Specialist i ansættelsesret hos Roesgaard
Datatilsynet har offentliggjort deres fokusområder for 2025, hvor luppen bl.a. er rettet mod tandlæger.
Baggrund
Datatilsynet, der fører tilsyn med, at reglerne om databeskyttelse overholdes, er på baggrund af konkrete sager blevet opmærksom på en problemstilling om deling af adgange til Det Fælles Medicinkort (FMK)[1]. Derfor planlægger Datatilsynet at iværksætte tilsyn med i hvilket omfang bl.a. tandlæger sikrer, at medarbejderne anvender personlige adgange til systemer, hvor der er adgang til FMK.
Tilsyn
Datatilsynet kan enten føre tilsyn ved at komme med en skriftlig forespørgsel eller ved at komme på et fysisk besøg i tandlægepraksis. Det er endnu uvist hvilken tilsynsform Datatilsynet vil anvende, men ud fra tidligere praksis vil der sandsynligvis være tale om et skriftligt tilsyn, hvilket indebærer, at Datatilsynet kontakter den pågældende tandlægepraksis med en forespørgsel om fremsendelse af intern dokumentation. Den interne dokumentation skal påvise, at tandlægen har implementeret tilstrækkelige foranstaltninger, der således sikrer, at medarbejdere anvender personlige adgange til systemet.
Dokumentation
Det er derfor vigtigt at sikre sig, at det alene er relevante medarbejdere, der kan tilgå systemer, hvori der figurerer personoplysninger om patienter. Dette kan f.eks. sikres ved at vedtage en intern procedure for håndtering af brugerrettigheder. Proceduren kan bl.a. indeholde en beskrivelse af hvornår brugerrettigheder tildeles, til hvem de tildeles, hvornår de ændres, samt hvornår de fjernes. Desuden er det vigtigt, at der foretages regelmæssig dokumenteret kontrol af, hvem der kan tilgå de forskellige systemer.
At Datatilsynet netop vælger at fokusere på tandlæger i 2025, vil naturligvis være et opmærksomhedspunkt hos klinikejerne, da Datatilsynet ved grove overtrædelser og brud på de databeskyttelsesretlige regler, kan indstille virksomheder til bøder, som er stigende i sit omfang.
Det er vigtigt at understrege, at hvis man som tandlægepraksis har overblik over ens behandlingsaktiviteter, har udarbejdet tilstrækkelig intern dokumentation og fører de nødvendige kontroller, så bør man ikke være nervøs for et tilsyn. Det er vigtigt at understrege, at Datatilsynet alene er interesseret i, at tandlægepraksisserne passer godt på kunders personoplysninger, hvorfor dette er et fokusområde.
[1] Datatilsynets tilsynsaktiviteter i 2025