Sensitive opplysninger og diagnoser

Organisasjoner som jobber med helse, behandler ofte sensitive opplysninger om medlemmer og deres diagnose. Det er viktig at dere har sikre rutiner for å verne om opplysningene og sikre at personopplysninger ikke kommer på avveie.

 Hvordan behandle:

• Personer som håndterer personopplysninger hos dere bør underskrive taushetserklæring
• Hvem har tilgang til medlemsregisteret, og hvem kan gjøre hva med hvilke personopplysninger? Kun de som trenger tilgang, får tilgang og kun til de personopplysningene vedkommende trenger.
• Lag rutiner for håndtering og oppbevaring av lister
• Listene slettes/makuleres så snart de ikke er i bruk.
• Passord sikrer at lister og opplysninger ikke kommer på avveie.
• Sensitive opplysninger bør ikke sendes på e-post. Om nødvendig bør man sende de som vedlegg i form av lenke.
• Lister med sensitive opplysninger må oppbevares i låsbare skap eller en safe.
• Om du mottar sensitive personopplysninger på e-post, skriv ut e-posten, slett den og behandle e-posten i tråd med innholdet.
• Ikke lagre sensitive personopplysninger på PC, minnepinne eller mobiltelefon.
• Pass på elektronisk utstyr og sørg for at uvedkommende ikke får tak i informasjon og utstyr.
• Passord er personlig og deles ikke med andre. Bytt regelmessig

(Kilde: Frivillighet Norge Verktøy/Ha det formelle i orden.)