KiAP lever op til alle GDPR-krav
Revisionsfirmaet REVI-IT har netop foretaget en revision af, hvorvidt KiAP lever op til gældende GDPR-krav om bl.a. databeskyttelse og korrekt håndtering af persondata.
Revisionsrapporten viser, at KiAP overholder alle GDPR-kravene og passer godt på patienternes data.
I rapporten hedder det i konklusionen, at beskrivelsen af lægesystemerne er retvisende og at kontrollerne var udformet og udført efter gældende god praksis.
I forbindelse med udarbejdelsen af ISAE 3000 GDPR-erklæringen har revisionen blandt andet vist, at
- Al anvendelse af personoplysninger logges
- Uvedkommende personer kan ikke tilgå personoplysninger
- Medarbejderne har modtaget den fornødne instruktion omkring håndtering og behandling af persondata
- Der er fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale
- Der er udarbejdet privatlivspolitik, procedurer i tilfælde af databrud osv.
- Der er overblik over, hvor data fysisk er placeret
- Service, reparation og kassation af medier, der indeholder persondata, udføres på betryggende vis