Sundhed, Wellness & Medicin

En sund datahygiejne

Sygehuse, sundhedsklinikker, wellness-centre og lægepraksiser har typisk et væld af følsomme oplysninger. Visse dele af disse oplysninger er i sikre IT-systemer, mens andre desværre ikke er. Det sker typisk via kontakt med patienter og medarbejdere på eksempelvis mail. Hvordan kan man holde styr på alle disse følsomme data? Og hvordan sikrer man, at det ikke går ud over tiden med patienterne?

Sundhedskort, jounaler og betalingsoplysninger

Fortrolighed er afgørende i sundhedsvæsenet. Efter at have arbejdet med en række virksomheden i sundhedsvæsenet ved vi, at de følsomme data, I har, typisk er:

  • Kontaktinformation
  • Journaler
  • Sundhedskort og forsikringsoplysninger
  • Røntgenbilleder
  • Betalingsoplysninger
  • … og meget mere

At behandle følsomme data kræver stor data disciplin fra de ansatte. De behandlingsfejl der begås inden for sundhedssektoren, når det gælder følsomme oplysninger, er typisk, at man ved faktisk ikke hvor data er, man modtager følsomme filer ukrypteret på mail, og man har kopier af det samme følsomme data liggende flere steder.

Sådan får I styr på GDPR-data

Brugerhistorie for Apotekernes A.m.b.a.

Apotekernes A.m.b.a. blev opmærksomme på behovet for at få styr på personfølsomme oplysninger i deres mailsystem – særligt CPR-numre, der kunne gemme sig i gamle tråde og vedhæftede filer. Selvom det ikke var et akut problem, valgte de at handle proaktivt. Efter at være blevet introduceret til DataMapper, tog de løsningen i brug for at sikre et bedre overblik og skabe struktur i hverdagen. Med DataMapper har Apotekernes A.m.b.a. fået:

Enkle arbejdsgange, hvor medarbejdere selv rydder op
Øget databevidsthed i hele organisationen
Tryghed i, at der løbende er kontrol med GDPR-indhold

Peter fra Apotekernes A.m.b.a. fortæller

Peter Jørgensen
Økonomi og IT-ansvarlig hos Apotekernes A.m.b.a.
Linkedin-side

En enkel løsning til identifikation af GDPR-data
Hos Apotekernes A.m.b.a. har vi længe haft en fornemmelse af, at der kunne ligge personfølsomme oplysninger i vores mailbokse – særligt CPR-numre i gamle tråde eller vedhæftede filer. Selvom det ikke var et akut problem, kunne vi næsten regne ud, at det var en potentiel risiko, som vi blev nødt til at tage alvorligt. Da vi blev præsenteret for DataMapper, så vi hurtigt, at det kunne være den rigtige løsning til vores behov – en nem måde at identificere GDPR-relateret indhold uden at skulle gennemsøge alt manuelt.

Systematisk og brugervenlig gennemgang
Vi bruger DataMapper ved, at vores medarbejdere et par gange om måneden logger ind og gennemgår deres status. Hvis der bliver identificeret mails med følsomt indhold, bliver de bedt om at tage stilling – enten rydde op eller dokumentere nødvendigheden. Det er en enkel arbejdsgang, som gør det lettere at sikre compliance uden at skabe unødige forstyrrelser i en travl hverdag. Den automatiske identifikation sparer os for tid og giver ro i maven, når vi ved, at vi løbende har styr på data i mailmiljøet.

Skaber bevidsthed om dataansvar
Selvom vi ikke har set en direkte effekt på vores overordnede arbejdsprocesser eller forretningsmæssige vækst, så bidrager DataMapper alligevel med noget vigtigt – nemlig en øget opmærksomhed og struktur i forhold til, hvordan vi håndterer persondata. Det at gøre medarbejdere mere bevidste om, hvilke informationer de ligger inde med, og at der løbende bliver fulgt op, er i sig selv en værdifuld gevinst i en organisation som vores.

Vi bruger DataMapper ved, at vores medarbejdere et par gange om måneden logger ind og gennemgår deres status. Hvis der bliver identificeret mails med følsomt indhold, bliver de bedt om at tage stilling – enten rydde op eller dokumentere nødvendigheden.

Et relevant værktøj – og en god oplevelse
DataMapper er særligt nyttigt som værktøj til identifikation af følsomme mails og som støtte til intern GDPR-bevidsthed. Det er let at komme i gang med og fungerer godt i praksis – også selvom vi har oplevet enkelte falsk positive. Prisen kan måske virke lidt høj for nogle, men vurderet op imod risikoen ved ikke at have indsigt, er det et godt og relevant produkt. Samarbejdet med Safe Online har desuden fungeret fint hele vejen – vi har oplevet en god dialog og en professionel tilgang fra deres side.

Resultater og besparelser for Apoterkernes A.m.b.a.

840.000

Dokumenter, mails og billeder fundet i virksomhedens systemer

58.800

Dokumenter, mails og billeder fundet med følsomme data

550

Arbejdstimer sparet per år for virksomheden