Info om MCsiden.no og GDPR/Personvernforordningen

Info fra forumledelsen og spørsmål, tips, forslag og ros & ris fra brukerne.
Svar
Brukeravatar
AJ
Administrator
Innlegg: 26693
Registrert: 30 sep 2006, 18:46
MC: KTM 1290 Super Adventure S, 2018 mod.
Kontakt:

Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av AJ » 12 aug 2018, 12:57

Vi har forsøkt å sende mail om dette - se overskriften - til brukerne våre, men siden det ser ut til at vi har litt problemer med mailserveren til forumet, legger vi ut meldingen vi sendte her også:
-----------------------
MCsiden.no er et privateid reklamefritt forum uten kommersielle interesser hvor brukerdata ikke brukes til annet enn å sende fellesmail eller mail til enkeltbrukere.

Likevel har MCsiden.no (behandlingsansvarlige) valgt å inngå en GDPR databehandleravtale med firmaet som er vår webvert/host (databehandler) på lik linje med kommersielle bedrifter og sosiale medier med algoritmestyrt reklame .
Les mer om personvernforordningen (GDPR) her: https://snl.no/Personvernforordningen

Deler av avtalen er gjengitt nedenfor.
Med denne ønsker vi tydelig å vise forpliktelse til fortsatt å holde forumbrukernes registrerte brukerkontodata best mulig beskyttet.
MCsiden.no kan derimot ikke ta ansvar for hva besøkende og evt. registrerte forumbrukere fanger opp, kopierer og evt. bruker av informasjon fra innlegg i forumet som kjennetegn på kjøretøy, gate- og veiadresser, nettadresser, mailadresser, bilder, osv.

"1. Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 ombehandling av personopplysninger (personopplysningsloven), forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften) og Personvernforordningen (Forordning 2016/679).
Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse.
Avtalen omfatter alle databehandlers produkter og kundeforhold med behandlingsansvarlig.

2. Formål
Formålet med avtalen er å regulere behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige. Databehandler har lagret disse opplysningene for å kunne levere servertjenester til behandlingsansvarlig. Behandlingsansvarlig er innehaver av forumet MCsiden.no, som innehar følgende personopplysninger om sine registrerte brukere:

- E-postadresse
- Fødselsdato (for de som frivillig har oppgitt dette)
- Omtrentlig plassering (by)
- IP-adresser brukeren har benyttet
- Bruks-/atferdsmønster (hvilke tidspunkter brukeren har besøkt hvilke sider på forumet)

Videre er det mulig å laste opp bilder i forumet. Følgende personopplysninger kan være knyttet mot bilder:

- Der person(er) kan gjenkjennes
- Registreringsnummeret på kjøretøy som kan knyttes til en bestemt person

Det kan under ingen omstendigheter lagres personopplysninger utover det som er nevnt i denne avtalen.
Databehandleren kan kun behandle personopplysninger gjort tilgjengelig av behandlingsansvarlig til de formål som er bestemt av behandlingsansvarlig og i samsvar med de vilkår som fremgår av denne avtale. Behandlingens formål kan ikke endres av noen av partene uten at ny avtale er signert."

Mvh.

AJ
admin for www.mcsiden.no – aktivt forum for aktive MC-folk.
MC'er:
Suzuki GSX 1100 EF, 1985 (1991), Yamaha TDM 900, 2006 (2006 - 2010), Triumph Tiger 1050 SE, 2010 (2010 - 2012), Moto Guzzi Stelvio 8V, 2012 (2012 - 2015), KTM 1290 Super Adventure, 2015 (2015 - 2018), KTM 1290 Super Adventure S, 2018 (2018 - -->)
KTM 1290 SA S - nok en god grunn til oppmaskinering Bilde

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 13 aug 2018, 07:27

Jeg fikk i hvertfall mail. Som en som jobber med dette synes jeg det er veldig bra at dere tar det seriøst. Veldig fint med informasjon om hva opplysningene våre brukes til :)
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 13 aug 2018, 10:04

Joda, jeg er enig i at dette har tatt et steg i riktig retning. Men samtidig er det greit og ikke bli helt hysterisk rundt dette. I stor grad er vi vel såpass oppegående at vi vet hva vi gir fra oss av informasjon rundt om kring. Hadde man vert like kritisk til hva man postet på Facebook så hadde mye vert gjort.

Det hjelper jo lite og skule telefonnummeret sitt når man slenger ut bilder av motorsykler med skiltnummer, halvnakne unger som bader (ja det finnes syke mennesker der ute som har andre intensjoner med slike bilder). I tillegg så forteller vi hvor vi er og får hjelp av google maps til å bekrefte dette. Samler man sammen opplysningene så kan man hente ut ganske mye informasjon.

Men så klart må man vite hva informasjonen vi legger i fra oss i nettbutikker etc.blir brukt til. Greit nok, men mye er gjort hvis man faktisk tenker på hvor mye man deler gjennom nymotens smart telefoner i dag.
Min blogg: www.bjerknez.no

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 13 aug 2018, 19:54

Personvern handler i stor grad om valgfrihet. Poenget med å få den informasjonen som AJ her gir er vi er i stand til å ta et mer bevisst valg. Det er masse rare sider som er på størrelsen med MC siden som bruker opplysningene dine på en svært lite tillitsvekkende måte, det er greit å vite ;)

I tillegg gjør det leverandører av forskjellige tjenester mer bevisst hvorfor de lagrer og ellers behandler opplysningene våre. En generell holdning har vært, kjekt å ha, det er ikke greit.

Nå jobber jeg med personvern innen helsesektoren så det er klart litt andre typer opplysninger man har der. Men prinsippene er stort sett de samme, selv om reglene er strengere
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 13 aug 2018, 23:59

Stian87 skrev:
13 aug 2018, 19:54
Personvern handler i stor grad om valgfrihet. Poenget med å få den informasjonen som AJ her gir er vi er i stand til å ta et mer bevisst valg. Det er masse rare sider som er på størrelsen med MC siden som bruker opplysningene dine på en svært lite tillitsvekkende måte, det er greit å vite ;)

I tillegg gjør det leverandører av forskjellige tjenester mer bevisst hvorfor de lagrer og ellers behandler opplysningene våre. En generell holdning har vært, kjekt å ha, det er ikke greit.

Nå jobber jeg med personvern innen helsesektoren så det er klart litt andre typer opplysninger man har der. Men prinsippene er stort sett de samme, selv om reglene er strengere
Jeg er egentlig helt enig med deg Stian. Jeg mener bare at den nye ordningen har resultert i en gedigen bombardering av innboksen min og jeg ser flere har sikret seg i hue og ræva med endeløse erklæringer og vilkår som et fåtall av oss gidder å lese. De fleste av oss ignorerer disse meldingene og eller klikker "godta" uten å sette seg mer inn i hva det innebærer.

Så de nye reglene er velkomne, for all del, men det hjelper liksom lite når feks. slike ting skjer:
https://www.vg.no/nyheter/innenriks/i/W ... lt-satt-ut

En ting er at det dukker opp et nyhetsbrev man ikke har bestillt. Det kan jeg leve med, men når personnummer, helsetilstand, adresse, blodtype, medisinbruk og fandens oldemor blir sendt ut på papir i 2018 til feil adressat så mener jeg dette i beste fall burde blitt tungdt bøtelagt og den pasienten som fikk sine papirer på avveie burde fått en gedigen erstatning.

Hva hvis personen som mottok dette brevet var full av F og eller ikke viste bedre og postet det på Facebook? Man må jo nærmest bytte identitet etter noe slikt... :-k
Min blogg: www.bjerknez.no

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 14 aug 2018, 06:49

Bjerknez skrev:
13 aug 2018, 23:59
Stian87 skrev:
13 aug 2018, 19:54
Personvern handler i stor grad om valgfrihet. Poenget med å få den informasjonen som AJ her gir er vi er i stand til å ta et mer bevisst valg. Det er masse rare sider som er på størrelsen med MC siden som bruker opplysningene dine på en svært lite tillitsvekkende måte, det er greit å vite ;)

I tillegg gjør det leverandører av forskjellige tjenester mer bevisst hvorfor de lagrer og ellers behandler opplysningene våre. En generell holdning har vært, kjekt å ha, det er ikke greit.

Nå jobber jeg med personvern innen helsesektoren så det er klart litt andre typer opplysninger man har der. Men prinsippene er stort sett de samme, selv om reglene er strengere
Jeg er egentlig helt enig med deg Stian. Jeg mener bare at den nye ordningen har resultert i en gedigen bombardering av innboksen min og jeg ser flere har sikret seg i hue og ræva med endeløse erklæringer og vilkår som et fåtall av oss gidder å lese. De fleste av oss ignorerer disse meldingene og eller klikker "godta" uten å sette seg mer inn i hva det innebærer.

Så de nye reglene er velkomne, for all del, men det hjelper liksom lite når feks. slike ting skjer:
https://www.vg.no/nyheter/innenriks/i/W ... lt-satt-ut

En ting er at det dukker opp et nyhetsbrev man ikke har bestillt. Det kan jeg leve med, men når personnummer, helsetilstand, adresse, blodtype, medisinbruk og fandens oldemor blir sendt ut på papir i 2018 til feil adressat så mener jeg dette i beste fall burde blitt tungdt bøtelagt og den pasienten som fikk sine papirer på avveie burde fått en gedigen erstatning.

Hva hvis personen som mottok dette brevet var full av F og eller ikke viste bedre og postet det på Facebook? Man må jo nærmest bytte identitet etter noe slikt... :-k
Helt enig i det du skriver. GDPR skulle jo bla redusere spam, men har jo forårsaket en del spam :D

Jeg er også helt enig i at det er veldig stor forskjell på feil som skjer, og at helseooplysninger som kommer på avveie er noe av det verste. Man har som regel rutiner og sikkerhetsmekanismer for dette, men feil kan selvfølgelig skje og vil fortsette å skje desverre, menneskelig svikt er også vanskelig å sikre seg hundre prosent mot. Man må gå gjennom rutiner og sørge for at det ikke skjer igjen. Men det er alltid irriterende når man har innført f.eks sikkef print at folk ikke bruker det eller finner veier utenom.

Eventuelle gebyrer er det Datatilsynet som setter, hvordan praksisen der blir i fremtiden kan bli spennende å se.
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 14 aug 2018, 07:02

Mennesklig svikt kan man ikke unngå isolert sett, men i dag får vi jo lånepapirer og andre ting via Digipost hvor man må logge inn med digital ID. SKjemaene blir vel også fyllt ut som oftest vie nett av en selv og det som skjer er vel nermest at banken bare sjekker og sender den videre til godkjenning til opplysningene som du selv ga i skjemaet. En slags double opt-in.

Da er man ganske sikret.

Jeg forstår ikke at helsesystemet i verdens rikeste land sitter og sender ut slike brev manuelt. Personlig har jeg vel ikke sendt ett eneste brev de siste 20 årene.

Har man personnummeret til et menneske så er det utrolig hvor mye faenskap man kan stille i stand hvis disse havner i feil hender. Derfor bør alt slikt foregå kryptert.

En ting er at det sendes ut brev. La oss si at den kom til rett postkasse... På disse brevene står det ganske tydelig at det kommer fra Helsevesenet. (det vet jeg for min far fikk en drøss slike brev i posten før han døde). Et slikt brev er jo rene gullgruven for en frekk tyv som vet hva han driver med.

Bankene derimot er som nevnt langt mer oppegående rundt dette nå til dags. Sist jeg lånte penger så ble det ikke sendt noen papirer til og fra min adresse. Alt skjedde digitalt og via digital ID.

Slike tjenester kan sikkert også hackes, men da er man på et helt annet nivå enn en random borger som får et helsebrev til morgenkaffen i naboens navn. :-k
Min blogg: www.bjerknez.no

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 14 aug 2018, 08:38

Hehe, det kan du godt si. Det har vært arbeidet med digitale løsninger, og det er stadig mer som kommer digitalt. Men det tar dessverre tid, og Helse-Norge er ikke ensartet heller. Det er ingen enkelte helseforetak som har midlene til å utvikle en sånn løsning alene, og de fleste helseforetakene bruker forskjellige systemer som krever forskjellige integrasjoner mot en slik løsning, om en slik integrasjon overhode er mulig. Du skulle bare visst hvor lang tid det tok å få et felles journalsystem for Ullevål, Aker, Gaustad og Riksen. :sk?

Prosjekter som dette, der man f.eks. lager en felles plattform for alle helseforetakene i Norge og gjør korrespondansen digital krever politisk styring og vilje, og koster sinnsykt mye. I tillegg har du øvrige problemer med at fastleger, privatpraktiserende og spesialister gjerne bruker andre systemer. Se bare på NAV, der får du riktignok brevet elektronisk, men NAV har eksistert i mange år nå og de har fortsatt ikke fått til en felles plattform eller et felles saksbehandlingssystem.

Skal helseopplysninger sendes elektronisk må de selvfølgelig sendes kryptert.

Bankene som vi bruker som eksempel har langt fra vært noen enere på dette heller. Det er ikke veldig lenge siden de ba om å få tilsendt skattemeldingen elektronisk på vanlig e-post. Skattemeldingen inneholder bl.a. fødselsnummer samt en haug med økonomiske opplysninger som riktignok ikke ser sensitive.
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 14 aug 2018, 08:56

Stian87 skrev:
14 aug 2018, 08:38
Hehe, det kan du godt si. Det har vært arbeidet med digitale løsninger, og det er stadig mer som kommer digitalt. Men det tar dessverre tid, og Helse-Norge er ikke ensartet heller. Det er ingen enkelte helseforetak som har midlene til å utvikle en sånn løsning alene, og de fleste helseforetakene bruker forskjellige systemer som krever forskjellige integrasjoner mot en slik løsning, om en slik integrasjon overhode er mulig. Du skulle bare visst hvor lang tid det tok å få et felles journalsystem for Ullevål, Aker, Gaustad og Riksen. :sk?

Prosjekter som dette, der man f.eks. lager en felles plattform for alle helseforetakene i Norge og gjør korrespondansen digital krever politisk styring og vilje, og koster sinnsykt mye. I tillegg har du øvrige problemer med at fastleger, privatpraktiserende og spesialister gjerne bruker andre systemer. Se bare på NAV, der får du riktignok brevet elektronisk, men NAV har eksistert i mange år nå og de har fortsatt ikke fått til en felles plattform eller et felles saksbehandlingssystem.

Skal helseopplysninger sendes elektronisk må de selvfølgelig sendes kryptert.

Bankene som vi bruker som eksempel har langt fra vært noen enere på dette heller. Det er ikke veldig lenge siden de ba om å få tilsendt skattemeldingen elektronisk på vanlig e-post. Skattemeldingen inneholder bl.a. fødselsnummer samt en haug med økonomiske opplysninger som riktignok ikke ser sensitive.
Jeg har så absolutt førstehåndskjennskap til det du skriver. Systemene snakker ikke sammen overhodet. Utrolig gammeldags og tunggrodd system. Men det forandrer ikke det faktum at staten også må følge de nye reglene. Å slippe unna fordi det er dyrt blir som om jeg skulle slippe fartsbøter fordi jeg ikke har råd...

Kanskje det er dyrt i vår målestokk, men sett i forhold til Norges enorme omsetning så burde det være en smal sak rent økonomisk å få til noe slikt. Så lenge pengene er der så blir det gjort...på sikt...

De aller fleste foretak i dag stiller med strengere personvernregler enn helsesystemet, sett i forhold til hvilke opplysninger man besitter. Banker, helsevesenet, forsikringsselskaper bør definitivt ta dette på alvor.

Så da får jeg lyst til å spørre deg. Hva slags tiltak er det du jobber med innenfor helsevesenet rundt dette? Du har et enormt system over deg som nok er ganske umulig og påvirke...?
Min blogg: www.bjerknez.no

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 14 aug 2018, 11:17

Bjerknez skrev:
14 aug 2018, 08:56
Jeg har så absolutt førstehåndskjennskap til det du skriver. Systemene snakker ikke sammen overhodet. Utrolig gammeldags og tunggrodd system. Men det forandrer ikke det faktum at staten også må følge de nye reglene. Å slippe unna fordi det er dyrt blir som om jeg skulle slippe fartsbøter fordi jeg ikke har råd...

Kanskje det er dyrt i vår målestokk, men sett i forhold til Norges enorme omsetning så burde det være en smal sak rent økonomisk å få til noe slikt. Så lenge pengene er der så blir det gjort...på sikt...

De aller fleste foretak i dag stiller med strengere personvernregler enn helsesystemet, sett i forhold til hvilke opplysninger man besitter. Banker, helsevesenet, forsikringsselskaper bør definitivt ta dette på alvor.

Så da får jeg lyst til å spørre deg. Hva slags tiltak er det du jobber med innenfor helsevesenet rundt dette? Du har et enormt system over deg som nok er ganske umulig og påvirke...?
Jeg er helt enig med deg, hadde det vært opp til meg hadde det vært annerledes.

Helsevesenet eller i hvertfall OUS har svært strenge regler for behandling av personopplysninger, det er også et kontrollregime som står vesentlig mye sterkere enn noe annet jeg har vært borti. Kort sagt er helsevesenet langt fremme på veldig mye.

Jeg jobber med personvern og informasjonssikkerhet i OUS, mine typiske arbeidsoppgaver er knyttet til juridiske vurderinger om lovligheten av behandling (saksbehandling), utarbeide rettningslinjer, prosesser og rutiner samt opplæring. Vi har et solid system for internkontroll og gode interne rutiner, og har obligatorisk e-kurs og opplæring av ansatte. Problemet ligger i at det er nesten 30 000 mennesker som jobber på OUS, og for mange oppleves nok systemet rigid og tungt, da ønsker man vanligvis å omgå dette. Typisk ved at det brukes usikrede eller private løsninger slik som mobiltelefon eller lagring utenfor sikkert område, manglende samtykke, bruk av opplysninger til andre formål enn helsehjelp osv osv
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 14 aug 2018, 11:24

Problemet ligger i at det er nesten 30 000 mennesker som jobber på OUS, og for mange oppleves nok systemet rigid og tungt, da ønsker man vanligvis å omgå dette. Typisk ved at det brukes usikrede eller private løsninger slik som mobiltelefon eller lagring utenfor sikkert område
Okay, så det du sier er at ansatte driter i personvernet for gjøre det enklere for seg selv?
Min blogg: www.bjerknez.no

Online
Brukeravatar
Sakkle
Innlegg: 96
Registrert: 28 aug 2017, 23:57
MC: KTM Duke 690

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Sakkle » 14 aug 2018, 11:52

Bjerknez skrev:
14 aug 2018, 11:24
Problemet ligger i at det er nesten 30 000 mennesker som jobber på OUS, og for mange oppleves nok systemet rigid og tungt, da ønsker man vanligvis å omgå dette. Typisk ved at det brukes usikrede eller private løsninger slik som mobiltelefon eller lagring utenfor sikkert område
Okay, så det du sier er at ansatte driter i personvernet for gjøre det enklere for seg selv?
Er det overraskende eller sjokkerende på noen måte?

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 14 aug 2018, 12:09

Sakkle skrev:
14 aug 2018, 11:52
Bjerknez skrev:
14 aug 2018, 11:24
Problemet ligger i at det er nesten 30 000 mennesker som jobber på OUS, og for mange oppleves nok systemet rigid og tungt, da ønsker man vanligvis å omgå dette. Typisk ved at det brukes usikrede eller private løsninger slik som mobiltelefon eller lagring utenfor sikkert område
Okay, så det du sier er at ansatte driter i personvernet for gjøre det enklere for seg selv?
Er det overraskende eller sjokkerende på noen måte?
I grunn ikke, men det viser vel litt hvor skoen trykker kanskje?

Hvis ikke systemet fungerer når rettningslinjene følges til punkt og prikke så sier det en del om norsk helsevesen når det kommer til hvor alvorlig dem tar personvern. Dem sitter som sagt ikke bare inne med epostadresse og navn, men dem har veldig mye sensitiv informasjon om oss.

Den nye GDPR loven sier vel også at dem skal kunne gjøre rede for all informasjon dem sitter med om pasienter og kunne dokumentere dette. Man skal vel også ha full rett til å kreve sletting av alle opplysninger?

Jeg tviler sterkt på at et så inngrodd system klarer dette på skikkelig vis, men dette blir bare synsing fra min side.
Min blogg: www.bjerknez.no

Brukeravatar
Stian87
Innlegg: 1412
Registrert: 14 mai 2016, 23:18
MC: BMW S1000R 2017
Sted: Ski

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Stian87 » 14 aug 2018, 12:23

Bjerknez skrev:
14 aug 2018, 12:09
Sakkle skrev:
14 aug 2018, 11:52
Bjerknez skrev:
14 aug 2018, 11:24
Problemet ligger i at det er nesten 30 000 mennesker som jobber på OUS, og for mange oppleves nok systemet rigid og tungt, da ønsker man vanligvis å omgå dette. Typisk ved at det brukes usikrede eller private løsninger slik som mobiltelefon eller lagring utenfor sikkert område
Okay, så det du sier er at ansatte driter i personvernet for gjøre det enklere for seg selv?
Er det overraskende eller sjokkerende på noen måte?
I grunn ikke, men det viser vel litt hvor skoen trykker kanskje?

Hvis ikke systemet fungerer når rettningslinjene følges til punkt og prikke så sier det en del om norsk helsevesen når det kommer til hvor alvorlig dem tar personvern. Dem sitter som sagt ikke bare inne med epostadresse og navn, men dem har veldig mye sensitiv informasjon om oss.

Den nye GDPR loven sier vel også at dem skal kunne gjøre rede for all informasjon dem sitter med om pasienter og kunne dokumentere dette. Man skal vel også ha full rett til å kreve sletting av alle opplysninger?

Jeg tviler sterkt på at et så inngrodd system klarer dette på skikkelig vis, men dette blir bare synsing fra min side.
Driter vel ikke i det, men forstår ikke alltid begrensningene i tilleg til at andre ting er viktigere for dem, det er ikke en helt uvanlig problemstilling noe sted.

Følges rettningslinjene blir det ikke lovbrudd. Men som med all jus er det selvfølgelig mue skjønn

Pasientdata lagres i forskjellige systemer, det er ikke noe problem å gjenfinne det som regel, der har vi god kontroll. Det er pasientjournalloven som regulerer retting og sletting av journalopplysninger, man har ingen ubetinget rett til å hverken å få rettet eller slettet innholdet i journal.
LocaToWeb Profilside
https://locatoweb.com/user/ztian

Ducati Monster 821 2016 (2016 - 2017) --> BMW S1000R 2017 (2017-->)

Brukeravatar
Bjerknez
Innlegg: 12126
Registrert: 06 aug 2013, 00:59
MC: 2017-BMW S1000R
Sted: Fredrikstad
Kontakt:

Re: Info om MCsiden.no og GDPR/Personvernforordningen

Legg inn av Bjerknez » 14 aug 2018, 12:31

man har ingen ubetinget rett til å hverken å få rettet eller slettet innholdet i journal.
Vil det si at helsevesenet er til dels fritatt fra GDPR loven?

Jeg forstår at enkelte opplysninger kanskje er nødvendige etc. det vet jeg ikke noe om, men hvis ikke helsevesenet er helt eller delvis fritatt fra denne loven så kan jeg vel bare kreve og få mine data slettet og evt. be om dokumentasjon på at dette er gjort?

Det er vertfall det bedrifter må gjøre i dag med tanke på nyhetsbrev etc. hvis kunde krever dette.

Dette gjøres forøvrig ved at man bruker et system som feks. Mailchimp etc. som har rutiner for dette, slik at jeg som bruker kan hente ut dokumentasjon til mine kunder etc.

Men det fungerer kanskje ikke helt slik i helsevesenet da forstår jeg...?
Min blogg: www.bjerknez.no

Svar

Hvem er online

Brukere i dette forumet: Ingen registrerte brukere og 1 gjest