Hva skjer når data skal utleveres?

Det kan føles overveldende når man får en telefon fra det lokale smittesporingsteamet og de forteller deg at du kan ha hatt en smittet gjest på besøk. Du må kanskje sette i gang tiltak og ikke minst utlevere data på gjestene som har vært hos deg. Men hvordan går du frem? Hvordan sender du over data? Nedenfor finner du svaret.

Odd Jørgen Røland

Odd Jørgen Røland

Daglig leder I'm Here

Share on facebook
Share on twitter
Share on linkedin

Godt forarbeid er nøkkelen til å sørge for enkel overføring av data når telefonen kommer fra smittesporingsteamet. Her har du to valg: du kan sette deg godt inn i rutinene beskrevet under i Scenario 1 eller du kan bruke registreringsystemer som I’m Here (Scenario 2).

Senario 1 (du bruker ikke I’m Here):

Utlevering:

Om en smittet person har vært hos dere og smittesporingsteamet trenger data for å drive smittesporing, vil dere bli kontaktet av smittesporingsteamet i kommunen den smittede bor. De ønsker da at dere skal sende over en liste i Excel-format med navn, kommune og telefonnummer for en bestemt periode. Det er viktig at filen som sendes over er kryptert siden den inneholder personinformasjon, og det er også viktig at informasjonen kun sendes til smittesporingsteamet (altså et offentlig helseforetak). Det er du som har plikten til å sørge for at informasjonen sendes og oppbevares på en trygg måte i henhold til GDPR.

Eksempel: Å sende over en liste eller Excel-ark som er leselig for alle som skaffer seg tilgang til det, er ikke en forsvarlig måte å sende persondata.

Oppbevaring:

Det er også viktig å påpeke at persondata skal oppbevares kryptert og utilgjengelig for andre enn de som har bruk for den til det gitte formål (i dette tilfellet smittesporing).

Eksempel: Et ark med navn og nummer bryter med GDPR dersom person 2 ser hvilken informasjon person 1 har registrert. Personen skal utelukkende ha mulighet til å se og redigere sin egen informasjon, ifølge lovverket.

Sletting:

Persondata skal slettes når den ikke lenger kan tjene formålet den var samlet inn for. I dette tilfellet sier covid-19-forskriften at persondata skal oppbevares i 14 dager før den slettes. Dataen skal også oppbevares kryptert og til enhver tid utilgjengelig for dem som ikke har behov for tilgang til dataen.

Eksempel: Om du har data på et ark, skal denne dataen destrueres etter 14 dager. Det vil si at om person 1 var hos deg 14:00 og person 2 var hos deg 14:05, skal informasjonen om person 1 være utilgjengelig 14 dager senere kl 14:01, mens data for person 2 fortsatt skal være tilgjengelig for utlevering til smittesporingsteamet.

Senario 2 (du bruker I’m Here):

Utlevering:
Vi tar oss av dialogen med smittesporingsteamet og sender over ønsket data i et kryptert Excel format.
Oppbevaring:
Vi oppbevarer dine data med RSA-kryptering i en passordbeskyttet database.
Sletting:
Vi sletter persondata det sekundet det har gått over 14 døgn siden registreringen.
Share on facebook
Share on twitter
Share on linkedin
Odd Jørgen Røland

Odd Jørgen Røland

Daglig leder I'm Here