Oppdaterte råd og retningslinjer

25. mai: Både Helsedirektoratet og Folkehelseinstituttet (FHI) har oppdatert sine nettsider med anbefalinger og råd til tannhelsetjenesten.

Lukk melding
Oppdaterte råd og retningslinjer

25. mai: Både Helsedirektoratet og Folkehelseinstituttet (FHI) har oppdatert sine nettsider med anbefalinger og råd til tannhelsetjenesten.

Lukk melding

GDPR og datasikkerhet

datamaskin og sikkerhetssymboler

Den nye forordningen for personvern (The General Data Protection Regulation - GDPR) som ble innført i 2018 har ført til nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

På denne nettsiden har NTF samlet informasjon og veiledning i en informasjonspakke utarbeidet for våre medlemmer.

Hvordan skal dokumentene leses?

Vi anbefaler at dere først leser artikkelen fra artikkelen fra Tidende nr 11/2017lenke til et annet nettsted, åpnes i nytt vindu om GDPR og «Presidenten har ordet, Tidende nr 4/2018»lenke til et annet nettsted, åpnes i nytt vindu for å få en oversikt.

Ta utgangspunkt i Sjekkliste om personvern når dere går gjennom resten av dokumentene. Denne henviser til hoveddokumentet Veiledning for NTFs medlemmer om GDPR. Begge disse henviser til de øvrige dokumentene som er lagt ut under "Relaterte dokumenter GDPR" (se plussboks lenger ned på siden).

Vi oppfordrer dere til å sette av god tid til å lese dere gjennom hele informasjonspakken.

Lykke til med arbeidet!

Det er virksomhetens ledelse som har ansvar for å sette seg inn i regelverket og for å utforme nye rutiner, men alle i organisasjonen må kjenne til og følge de nye reglene. Informasjonspakken skal være til hjelp i dette arbeidet, men hvilke konkrete tilpasninger som må gjøres i din virksomhet vil variere. Vi har gitt dere noen verktøy dere kan bruke i arbeidet, men vår veiledning og informasjon til medlemmene er ment å være på et overordnet nivå, fordi dette må tilpasses den enkelte virksomhet.

Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten

Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket. Det er viktig å minne om at virksomheten deres allerede er forpliktet til Normen. Å følge Normen vil også fremover være en måte å etterleve kravene til sikkerhet ved behandling av personopplysninger. Dersom virksomheten følger dagens regelverk er man derfor allerede langt på vei i det arbeidet som må gjøres.

Les mer på www.ehelse.no/normenlenke til et annet nettsted, åpnes i nytt vindu

Hvordan skal virksomheten forholde seg til eksterne aktørers tilbud om GDPR-hjelp?

NTF vet mange av våre medlemmer kontaktes av eksterne aktører om GDPR. NTF vil anbefale at dere bruker vår informasjonspakke til å skaffe oversikt over GDPR. Vi er av den oppfatning at det for svært mange vil være unødvendig å benytte seg av eksterne aktører i dette arbeidet. Vi anbefaler uansett at dere setter dere godt inn i problematikken før dere eventuelt benytter dere av eksterne aktører.

Datatilsynet

Datatilsynet har veiledningsplikt og kan også kontaktes. Det finnes også mye informasjon på www.datatilsynet.nolenke til et annet nettsted, åpnes i nytt vindu. Disse sidene oppdateres kontinuerlig.

Når det gjelder NTFs behandling av våre medlemmers personopplysninger ber vi medlemmene lese vår Personvernerklæring.

Rutine for behandling av personopplysninger i lokalforeningene
Tannlegeforeningens (NTF) lokalforeninger er selvstendige virksomheter med egne organisasjonsnumre og vil i større eller mindre grad behandle personopplysninger. I noen tilfeller er NTF behandlingsansvarlig og lokalforeningene databehandlere, mens i andre tilfeller er det lokalforeningen som er behandlingsansvarlig, og tar muligens i bruk eksterne aktører som databehandlere. NTF har utviklet rutiner for behandling av personopplysninger som gjelder for all behandling av personopplysninger for tillitsvalgte i lokalforeningene. Alle plikter å sette seg inn i og følge rutinene.

Klikk her for å laste ned pdf av "Rutine for behandling av personopplysninger i lokalforeningene"

Kartlegging behandling av personopplysninger
Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktiviteter som utføres under deres ansvar. Lokalforeningene kan også forestå noe av behandlingen selv, herunder føre egne medlemsoversikter, arrangere kurs/møter o.lign., og vil i disse tilfellene være ansvarlig for at behandlingen skjer i henhold til gjeldende regelverk som behandlingsansvarlig. Vi anbefaler derfor at lokalforeningene foretar en kartlegging av hvilke personopplysninger som behandles.

Klikk her for å laste ned skjema for behandlingsoversikt

Databehandleravtale for eksterne databehandlere
Andre som behandler personopplysninger på vegne av lokalforeningene er å regne som databehandlere. Et eksempel på dette er bruk av ekstern leverandør for å fakturere medlemskontingent. Ved bruk av andre leverandører må lokalforeningen selv inngå databehandleravtale med den som skal behandle opplysningene.

Klikk her for å laste ned mal for databehandleravtale


Taushetserklæring
Tidligere har lokale tillitsvalgte undertegnet databehandleravtaler, men denne erstattes nå med en taushetserklæring som må undertegnes av som er alle som er registrert med et tillitsverv i alle foreningens ledd. Avtalen er sendt ut til samtlige tillitsvalgte i NTFs lokal- og spesialistforeninger per epost.

Klikk her for å laste ned taushetserklæringen

Rutine for behandling av personopplysninger i lokalforeningene
NTFs spesialistforeninger er selvstendige virksomheter med egne organisasjonsnumre og vil i større eller mindre grad behandle personopplysninger. I noen tilfeller er NTF behandlingsansvarlig og spesialistforeningene databehandlere, mens i andre tilfeller er det spesialistforeningen som er behandlingsansvarlig, og tar muligens i bruk eksterne aktører som databehandlere. NTF har utviklet rutiner for behandling av personopplysninger som gjelder for all behandling av personopplysninger for tillitsvalgte i spesialistforeningene. Alle plikter å sette seg inn i og følge rutinene.

Klikk her for å laste ned "Rutiner for spesialistforeningene"

Eksterne databehandlere

Andre som behandler personopplysninger på vegne av spesialistforeningene er å regne som databehandlere. Et eksempel på dette er bruk av ekstern leverandør for å fakturere medlemskontingent. Ved bruk av andre leverandører må spesialistforeningen selv inngå databehandleravtale med den som skal behandle opplysningene.

Klikk her for å laste ned mal for databehandleravtale

Taushetserklæring

Alle tillitsvalgte må signere taushetserklæring. Denne skal være tilsendt.

Ved spørsmål kan NTFs personvernombud, Silje Stokholm Nicolaysen, kontaktes på pvo@tannlegeforeningen.no

NTFs behandling av medlemmenes personopplysninger
Når det gjelder NTFs behandling av våre medlemmers personopplysninger ber vi medlemmene lese vår Personvernerklæring.

Innholdet er kun tilgjengelig for innloggede medlemmer

Sist oppdatert: 9. januar 2020