Forside Fag og forskning Temaer Online fysioterapi

Persondatabeskyttelse ved online fysioterapi

Hvordan sikrer du, at dine online konsultationer lever op til reglerne for GDPR? Få svaret her.

Når fysioterapeuter udøver fysioterapi online, vil der altid være udveksling af personfølsomme oplysninger. Ikke kun det indhold, der bliver delt under konsultationen, er personfølsomt, men selve det, at en online konsultation finder sted er en helbredsoplysning og må ikke deles med uvedkommende.

Derfor er det vigtigt, at du har styr på IT-sikkerheden, og hvordan den software eller den webapplikation du anvender, håndterer både sikkerhed og privatlivsoplysninger.

Er det en helbredsoplysning eller ej?

At modtage en sundhedsydelse er en personfølsom helbredsoplysning, men hvis det er undervisning eller fx træningsvejledning uden et behandlingsmæssigt sigte, så omhandler det almindelige personoplysninger, der ikke kræver samme beskyttelse.

Det vil sige, hvis det er en sundhedsydelse som er journalpligtig skal onlineydelsen være særlig beskyttet.

Applikation skal være sikker (kryptering)

Online konsultationen skal sikres mod at andre ”kan kigge med” ved hjælp af kryptering. Der er forskellige niveauer for styrken af kryptering. Datatilsynet ændrer henad vejen anbefalingerne for, hvor stærk krypteringen bør være i takt med, at trusselbilledet ændrer sig. Man taler ofte om to niveauer af kryptering:

  1. Kryptering af dataudvekslingen mellem deltagerne/serverne: så uvedkommende ikke kan tappe indholdet eller lytte/se med.
  2. End-to-end kryptering: der krypteres både under udvekslingen og de applikationer som faciliteter online mødet kan heller ikke tilgå data.

Mange applikationer tilbyder, at deres platform kan konfigureres til end-to-end kryptering (fx MS Teams og Zoom).

Applikation må ikke dele oplysninger med tredje part

Selvom en applikation i udgangspunktet godt kan sættes op til end-to-end kryptering, skal man alligevel være opmærksom på, at udbyderen ikke deler data med tredje part, da det ofte er en del af forretningsmodellen at videregive oplysninger om brugerne. Det bør så i applikationens privatlivsoplysninger, om det forbeholder sig ret til at dele oplysninger om brugerne til tredje part. Det kan dog være svært at gennemskue. 

Dedikerede sundhedsapplikationer som samarbejder med det offentlige sundhedsvæsen, vil leve op til de gældende regler på området.

Fysioterapiklinikker, der tilmelder sig sundhed.dk har mulighed for der igennem at bruge en løsning for videokonsultation, som lever op til reglerne.

Vær opmærksom på, at Danske Fysioterapeuter ikke kan rådgive om konkrete tekniske løsninger.

Tilbage til tema om online fysioterapi

Relaterede emner