Databeskyttelse - GDPR

Stigningen i løsninger for personaliseret medicin, såvel som udstyr til patientmonitorering, har ført til en ny æra inden for industrien for medicinsk udstyr. Her er dataindsamling og/eller analyse heraf et nøgleelement i behandlingen eller diagnostikken af visse patologier. I denne proces vil der være adskillige personlige informationer, som bliver opsamlet undervejs. Data som opsamles af producenter af medicinsk udstyr, eller deres underleverandører på vegne af producenten, falder muligvis inden for rammerne af databeskyttelsesloven.

Databeskyttelsesloven, som har været i kraft siden 25. maj 2018, definerer klart, hvad der kan betragtes som peronlige data. Loven definerer også klart de krav, der skal imødekommes af parterne, som er involveret i behandlingen af personlige data. Der skal henvises til, at personlige data omfatter, men ikke begrænses til, følgende: Navn og Efternavn, Hjemmeadresse, Mailadresse, CPR-nummer, Lokalitetsdata, IP-adresse, Cookie-ID, reklamemateriale identificeret via smartphones og data tilbageholdt af et hospital eller læge.

Implementering af kravene, der er fremsat i databeskyttelsesloven, kan vise sig som en besværlig proces, hvis ikke den er godt planlagt. Således er det hensigtsmæssigt for producenter af medicinsk udstyr, der falder under loven, at evaluere deres kapacitet til at efterkomme lovens krav. Afvigelse fra lovens krav kan have negativ indvirkning på producentens forretning. Dette kan være lige fra at miste kunder, til at skulle lukke ned. I denne henseende kan Medidee assistere producenter af medicinsk udstyr til at:

  • Udføre ´Gap-analyse´ af producentens systemer op mod databeskyttelsesloven
  • Udføre risikoanalyse. Her vil data ophav samt tilstand blive taget i betragtning
  • Definere en handlingsplan for databeskyttelse
  • Definere processer, der skal implementeres
  • Definere tekniske og organisatoriske foranstaltninger, der skal implementeres
  • Opstille den korrekte supporterende dokumentation, der skal vise overensstemmelse med loven
  • Definere samt give den nødvendige træning af ansatte
  • Udføre interne audits og inspektion af leverandører