| |
|
Systeminformasjon |
|
| Systemnavn: |
CGM journal 3.116.1062.0 |
| Tatt i bruk: |
30.04.2015 |
| Avsluttet dato: |
|
| |
|
Administrative data |
|
| Arkivserier/Arkivdeler: |
Helse, pleie og omsorg
Pasientjournal legekontor
|
| Innhold: |
Pasientjournaler, adresseregister helseinstitusjoner, elektronisk kommunikasjon med spesialister og sykehus og E-resept. |
| Lisensinnehaver: |
Kvitsøy legekontor |
| Brukergrupper: |
Kvitsøy legekontor og bakvakt |
| Systemansvarlig: |
CGM Compu Group |
| Driftansvarlig: |
Kommunelege |
| Relasjon til andre system: |
Norsk helsenett |
| Leverandør: |
CGM Compu Group |
| Merknader: |
Systemet fører daglig logg over hvem som har vært inne i hvilke pasientjournaler i løpet av dagen. Et bedre sikkerhetssystem. |
| |
|
Tekniske data |
|
| Databaseplattform: |
|
| Produksjonsformat: |
|
| Arkivformat: |
Elektronisk |
| Merknader: |
|
| |
|
Bevaring |
|
| Kassasjon: |
Nei
|
| Hjemmel: |
Journalene skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Hvis ikke journalopplysningene deretter skal bevares i henhold til arkivloven eller annen lovgivning, skal de slettes, jf. personopplysningsloven § 28.
Riksarkivarens forskrift §7-29. |
| Tabelluttrekk: |
Ja |
| Overføring: |
Til depot ved avslutning av system |
| Metadata: |
|
| Merknader: |
Bevaring ved SIARD-uttrekk |
| Godkjent av: |
|
| Dato: |
12.08.2015 |
| |
|
Infosikkerhet |
|
| Meldeplikt: |
Ja
|
| Dato for sist meldt: |
|
| Klassifikasjon: |
Sensitiv
|
| Risikovurdering: |
Sikker sone |
| |
|
GDPR |
|
| Databehandleravtale: |
Ja |
| Type personopplysninger: |
For mer detaljer se avtale i sak 18/300 (ESA)
Navn og kontaktinformasjon,personnummer eller tilsvarende, kjønn, medisinsk og helseinformasjon, betaling og
forsikringsinformasjon, avtaler, opprinnelsesland, morsmål, familiesituasjon/status, familierelasjoner, samtykkedata,
informasjon om skole/klasse og arbeidssituasjon. Vær oppmerksom på at dataene også kan inkludere notater i fritekst i
journalen og andre deler av systemet (alle typer personlig informasjon kan være inkludert i disse tekstfeltene og det er
ikke uvanlig å finne andre typer sensitive personlige data som ikke er medisinsk eller helsedata). |
| Systemtype: |
|
| Systemplassering: |
|
| Systemeier: |
|
| Behandlingsansvarlig: |
Kvitsøy kommune |
| Innhentet databehandleravtale: |
30.10.2018 |
| Formål med behandlingen: |
|
| Sikkerhetstiltak beskrivelse: |
Databehandler skal ha en tilfredsstillende teknisk og fysisk sikring på den løsningen som benyttes.
Databehandler skal ha klare rutiner for logging av feil og avvik som er av betydning og som er omfattet av denne
avtalen. Dersom det avdekkes slike feil eller avvik, skal Databehandler så snart som mulig varsle Behandlingsansvarlig
om dette.
Behandlingsansvarlig kan revidere Databehandlers personopplysnings sikkerhet ved bruk av en tredjepart godkjent av
Databehandler. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøver, mer omfattende stedlige kontroller og
andre egnede kontrolltiltak. Slike revisjoner kan kun gjøres etter skriftlig forhåndsvarsler fra Behandlingsansvarlig. De
som utfører revisjon må forholde seg til Databehandlers rimelige instrukser ved adgang til Databehandlers lokaler, og
for øvrig akseptere Databehandlers saklige behov for konfidensialitet. Revisjoner skal skje på en effektiv måte og skal i
minst mulig utstrekning forstyrre Databehandlers arbeid.
Databehandler skal etablere tiltak og rutiner for å avdekke avvik fra personvernsikkerhet og andre sikkerhetsbrudd,
samt ha rutiner og iverksette tiltak for å følge opp og rette avvik. Databehandler plikter å bistå Behandlingsansvarlig
med oppfølgingen av avvik, samt fremskaffe den nødvendige informasjon om avviket som følger av Regelverket.
Eventuelle avvik skal skriftlig meldes til Behandlingsansvarlig uten ugrunnet opphold og senest innen 48 timer etter at
Databehandler fikk mistanke om avviket, selv om Databehandler ikke har all påkrevet informasjon tilgjengelig. Melding
til Behandlingsansvarlig om eventuelle avvik skal ikke utsettes i påvente av undersøkelser rundt årsak , omfang og
konsekvens. Behandlingsansvarlig har ansvaret for at avvikmelding sendes Datatilsynet uten ugrunnet opphold og når
det er mulig, senest 72 timer etter å ha fått kjennskap til avviket. |
| Omfang personopplysninger: |
|
| Personopplysninger: Sensitive: |
Ja |
| Loggfunksjon: |
|
| Sletting av data: |
|
| Antall brukere: |
0 |
| |
|
Vedlegg |
|
Ingen vedlegg |
|
