Datasikkerhed i KiAP

Hvis der foretages databehandling, som det kendes fra f.eks. Forløbsplaner, optræder KiAP som databehandler. Når der indgås databehandleraftale med KiAP følger det af lovgivningen, at det skal det fremgå af aftalen, at KiAP som databehandler alene handler efter instruks fra den dataansvarlige læge, og at databehandleren skal træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysningerne: hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lov om behandling af personoplysninger.

De databehandleraftaler KiAP indgår laves i samarbejde med eksterne eksperter og godkendes i PLO. KiAP foretager ekstern IT-revision til kontrol af datasikkerhed og overholdelse af lovgivning for brugere af KiAP. Når den dataansvarlige læge overlader en behandling af oplysninger til en KiAP som databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. For at sikre at den dataansvarlige læge kan leve op til lovgivningsmæssigt krav om at sikre, at de krævede sikkerhedsforanstaltninger overholdes hos KiAP som databehandleren, får KiAP således foretaget ekstern IT-revision fra en uafhængig tredjepart.