En sund datahygiejne
Sygehuse, sundhedsklinikker, wellness-centre og lægepraksiser har typisk et væld af følsomme oplysninger. Visse dele af disse oplysninger er i sikre IT-systemer, mens andre desværre ikke er. Det sker typisk via kontakt med patienter og medarbejdere på eksempelvis mail. Hvordan kan man holde styr på alle disse følsomme data? Og hvordan sikrer man, at det ikke går ud over tiden med patienterne?
Sundhedskort, jounaler og betalingsoplysninger
Fortrolighed er afgørende i sundhedsvæsenet. Efter at have arbejdet med en række virksomheden i sundhedsvæsenet ved vi, at de følsomme data, I har, typisk er:
- Kontaktinformation
- Journaler
- Sundhedskort og forsikringsoplysninger
- Røntgenbilleder
- Betalingsoplysninger
- … og meget mere
At behandle følsomme data kræver stor data disciplin fra de ansatte. De behandlingsfejl der begås inden for sundhedssektoren, når det gælder følsomme oplysninger, er typisk, at man ved faktisk ikke hvor data er, man modtager følsomme filer ukrypteret på mail, og man har kopier af det samme følsomme data liggende flere steder.
Sådan får I styr på GDPR-data
Vores løsning, DataMapper, bruger kunstig intelligens til at finde dokumenter, mails og billeder med følsomt indhold på tværs af jeres systemer. I får mulighed for endelig at rydde op i data med følsomme oplysninger og overholde GDPR. Oprydningen bliver mere præcis og langt hurtigere, end hvis I skulle rydde op manuelt.
Find hurtigt specifikke patientoplysninger
Find og slet følsomme oplysninger, I ikke længere har brug for
Opbevar og registrer personoplysninger i henhold til GDPR-artikel 30
Brugerhistorie for Apotekernes A.m.b.a.
Apotekernes A.m.b.a. blev opmærksomme på behovet for at få styr på personfølsomme oplysninger i deres mailsystem – særligt CPR-numre, der kunne gemme sig i gamle tråde og vedhæftede filer. Selvom det ikke var et akut problem, valgte de at handle proaktivt. Efter at være blevet introduceret til DataMapper, tog de løsningen i brug for at sikre et bedre overblik og skabe struktur i hverdagen. Med DataMapper har Apotekernes A.m.b.a. fået:
Enkle arbejdsgange, hvor medarbejdere selv rydder op
Øget databevidsthed i hele organisationen
Tryghed i, at der løbende er kontrol med GDPR-indhold
Peter fra Apotekernes A.m.b.a. fortæller
Peter Jørgensen
Økonomi og IT-ansvarlig hos Apotekernes A.m.b.a.
Linkedin-side
En enkel løsning til identifikation af GDPR-data
Hos Apotekernes A.m.b.a. har vi længe haft en fornemmelse af, at der kunne ligge personfølsomme oplysninger i vores mailbokse – særligt CPR-numre i gamle tråde eller vedhæftede filer. Selvom det ikke var et akut problem, kunne vi næsten regne ud, at det var en potentiel risiko, som vi blev nødt til at tage alvorligt. Da vi blev præsenteret for DataMapper, så vi hurtigt, at det kunne være den rigtige løsning til vores behov – en nem måde at identificere GDPR-relateret indhold uden at skulle gennemsøge alt manuelt.
Systematisk og brugervenlig gennemgang
Vi bruger DataMapper ved, at vores medarbejdere et par gange om måneden logger ind og gennemgår deres status. Hvis der bliver identificeret mails med følsomt indhold, bliver de bedt om at tage stilling – enten rydde op eller dokumentere nødvendigheden. Det er en enkel arbejdsgang, som gør det lettere at sikre compliance uden at skabe unødige forstyrrelser i en travl hverdag. Den automatiske identifikation sparer os for tid og giver ro i maven, når vi ved, at vi løbende har styr på data i mailmiljøet.
Skaber bevidsthed om dataansvar
Selvom vi ikke har set en direkte effekt på vores overordnede arbejdsprocesser eller forretningsmæssige vækst, så bidrager DataMapper alligevel med noget vigtigt – nemlig en øget opmærksomhed og struktur i forhold til, hvordan vi håndterer persondata. Det at gøre medarbejdere mere bevidste om, hvilke informationer de ligger inde med, og at der løbende bliver fulgt op, er i sig selv en værdifuld gevinst i en organisation som vores.
Vi bruger DataMapper ved, at vores medarbejdere et par gange om måneden logger ind og gennemgår deres status. Hvis der bliver identificeret mails med følsomt indhold, bliver de bedt om at tage stilling – enten rydde op eller dokumentere nødvendigheden.
Et relevant værktøj – og en god oplevelse
DataMapper er særligt nyttigt som værktøj til identifikation af følsomme mails og som støtte til intern GDPR-bevidsthed. Det er let at komme i gang med og fungerer godt i praksis – også selvom vi har oplevet enkelte falsk positive. Prisen kan måske virke lidt høj for nogle, men vurderet op imod risikoen ved ikke at have indsigt, er det et godt og relevant produkt. Samarbejdet med Safe Online har desuden fungeret fint hele vejen – vi har oplevet en god dialog og en professionel tilgang fra deres side.
Resultater og besparelser for Apoterkernes A.m.b.a.
840.000
Dokumenter, mails og billeder fundet i virksomhedens systemer
58.800
Dokumenter, mails og billeder fundet med følsomme data
550
Arbejdstimer sparet per år for virksomheden