3. Individperspektivet Flashcards
Vad är en personuppgift?
Allt som går att knyta an till en specifik person.
Vad innebär informationssäkerhet utifrån individperspektivet?
Förståelse för individens behov av
informationssäkerhet, personlig integritet
Vad innebär säkerhetsprincipen “personlig integritet”/”dataskydd”?
Det är den säkerhetsprincip vilken anger att personlig och privat information inte behandlas eller delges andra utan individens vetskap eller samtycke
Varför är individperspektivet viktigt? (4)
- Frihet, öppenhet - yttrandefrihet
- Respekt för önskan att hålla något hemligt
- Rätten till en privat sfär
- Begränsa myndigheternas makt över medborgare
Vad är GDPR till för?
För att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Vart gäller GDPR och vem har tillsyn i Sverige?
Hela EU:
Svenska Datainspektionen har tillsyn (delar ut sanktioner)
Vilka begrepp behandlas i GDPR?
Personuppgift
Behandling
Personuppgiftsansvarig
- beslutar om ändamålet
Personuppgiftsbiträde
- behandlar å ovans väganr
Registrerad
- den uppgift. handlar om
Vilka principer måste alltid följas vid behandling av personuppgifter enligt GDPR? (7)
Laglig grund
- måste ha stöd
Ändamålsbegränsning
- rätt ändamål
Uppgiftsminimering
- ej mer än behov
Riktighet
- uppgifter ska stämma
Lagringsminimering
- radering vid uteblivet behov
Konfidentialitet
- skydda uppgift.
Ansvarsskyldighet
- visa att och hur GDPR efterlevs
Vilka krav finns då på organisationer, i huvuddrag, i förordningen (GDPR)? (4)
Register över behandling
- var/hur/varför (lista)
Analyser
- konsekvensanalys för individen
Skydd
- ska införas om risker finns
Incidentrapportering
- till datainspektionen 72h
Vad är ett dataskyddsombud?
Oberoende ombud som arbetar med GDPR i organisation. Har:
- lokal “tillsyn”
- relevant kompetens
Vad innebär patientdatalagen? (5)
- Sammanhållen journalföring – mellan vårdgivare
- Inre sekretess – bara den som har vårdrelation får ta del av informationen
- Egen rätt att spärra åtkomst till uppgifter
- Lagen medger direktåtkomst till journal och loggar via Internet
- Behörigheter, Spårbarhet, Åtkomstkontroll
Vad bygger patientdatalagen på?
Uppföljning av “loggar”
För vem gäller Lagen om elektronisk information?
Tillhandahållare av ”allmänt tillgängliga elektroniska kommunikationstjänster”. E-post, Telefoni, etc.
Vilken information gäller Lagen om elektronisk information för?
Främst information i kommunikationen och som kan hänföras till abonnenten.
Vad medför “Integritetsincident” i Lagen om elektronisk information?
Rapportskyldighet till Post- och Telestyrelsen och i vissa fall till abonnenten.