Organisasjonshåndbok
Sensitive opplysninger og diagnoser
Organisasjoner som jobber med helse, behandler ofte sensitive opplysninger om medlemmer og deres diagnose. Det er viktig at dere har sikre rutiner for å verne om opplysningene og sikre at personopplysninger ikke kommer på avveie.
Hvordan behandle:
- Personer som håndterer personopplysninger hos dere bør underskrive taushetserklæring
- Hvem har tilgang til medlemsregisteret, og hvem kan gjøre hva med hvilke personopplysninger? Kun de som trenger tilgang, får tilgang og kun til de personopplysningene vedkommende trenger.
- Lag rutiner for håndtering og oppbevaring av lister
- Listene slettes/makuleres så snart de ikke er i bruk.
- Passord sikrer at lister og opplysninger ikke kommer på avveie.
- Sensitive opplysninger bør ikke sendes på e-post. Om nødvendig bør man sende de som vedlegg i form av lenke.
- Lister med sensitive opplysninger må oppbevares i låsbare skap eller en safe.
- Om du mottar sensitive personopplysninger på e-post, skriv ut e-posten, slett den og behandle e-posten i tråd med innholdet.
- Ikke lagre sensitive personopplysninger på PC, minnepinne eller mobiltelefon.
- Pass på elektronisk utstyr og sørg for at uvedkommende ikke får tak i informasjon og utstyr.
- Passord er personlig og deles ikke med andre. Bytt regelmessig
(Kilde: Frivillighet Norge Verktøy/Ha det formelle i orden.)