Risikoen ved at have helbredsoplysninger

Uanset hvilken behandlingsretning, man som psykolog har specialiseret sig i, består ens arbejde helt grundlæggende i at yde behandling ud fra oplysninger om folks mentale tilstand. Man modtager, opbevarer og analyserer således helbredsdata for at fremme sine klienters mentale sundhed og trivsel. Det er en dataudveksling, der både er nobel og helt central i ethvert samfund, for hvis man ikke gjorde dét, kunne man selvsagt ikke hjælpe sine klienter videre.

Med indtoget af GDPR, er det blevet klart at helbredsoplysninger har en helt særlig plads i EU-lovens hjerte. Helbredsoplysninger er så vigtige, at selv simpel information om at en person er allergisk over for pebernødder, som udgangspunkt skal beskyttes i højere grad end ens chefs lønoplysninger.

Men hvorfor er det så centralt at beskytte helbredsoplysninger? Hvorfor er dataene vigtigere end data, der fx kan skade folk økonomisk? Hvad kan der helt konkret ske hvis helbredsoplysninger ender i de forkerte hænder? Og hvad kan man som psykolog gøre for at holde sig selv og sine klienter beskyttet?

Hvorfor er GDPR så fokuseret på lige præcis helbredsoplysninger?

Kort sagt nyder helbredsoplysninger en helt særlig beskyttelse i GDPR fordi oplysningerne typisk er dybt personlige og kan bruges til at diskriminere andre mennesker.

Et af hovedformålene med GDPR er at beskytte mod diskrimination. Det kan selvfølgelig godt lade sig gøre at diskriminere folk på baggrund af deres højde, navn, alder og lign., men mennesker har i langt højere grad en tilbøjelighed til at indtage en bestemt bias når de får oplysninger at vide om andre folks seksualitet, helbred, religion eller politiske holdninger.

Derfor falder bl.a. disse oplysninger også ind under kategorien ”følsomme personoplysninger” i GDPR, som nyder den højeste grad af beskyttelse i modsætning til fx navne, adresser osv. som i langt mindre grad kan føre til unfair behandling og beslutninger.

Man kan sige, at de følsomme oplysninger er de oplysninger om mennesker, som kan påvirke andre mennesker mest. Hvis man er i tvivl, kan man blot tænde for radioen eller åbne sin avis. Her vil man finde historier om MeToo-skandaler (seksualitet), unges psykiske lidelser (helbred), indhold om indvandring fra kulturer med andre religiøse overbevisninger og diverse politiske initiativer. Journalisterne ved godt, at det er følsomme emner.

Men hvorfor er det så vigtigt for vores samfund at beskytte mod diskrimination? Udover den helt banale årsag at diskrimination er forfærdeligt for ethvert individ, så er retten til ikke at blive diskrimineret en menneskeret, som alle EU-borgere nyder godt af.

Og vores menneskerettigheder er grundstenene for at vi kan leve i et harmonisk og fredeligt samfund. Så snart man begynder at pille ved bare én af vores menneskerettigheder, så begynder samfundet at vakle. Det kunne man fx se under Corona-epidemien hvor forsamlingsfriheden blev begrænset, hvilket førte til delvist kaotiske tilstande.

Så for at komme lidt ned fra den høje hest kan man sige, at uforsvarlig omgang med helbredsoplysninger kan forøge risikoen for diskrimination, hvilket vil føre til krænkelse af en menneskerettighed. Og dette kan i større eller mindre grad føre til et mere uharmonisk og mindre fredeligt samfund, hvilket i samfundets øjne er værre end at enkeltpersoners oplysninger bruges til at stjæle deres penge.

Hvad kan der ske hvis helbredsoplysninger ikke behandles forsvarligt?

De måder hvorpå helbredsoplysninger kan være skadelige, afhænger altid af den konkrete situation en person står i. Her en række eksempler:

• Professionelt: Hvis der lækkes oplysninger om, at en person lider af stress i alvorlig grad – fx pga. et hackerangreb eller fordi papirer har ligget fremme for bekendte – så kan det føre til skade på omdømme i personens nuværende stilling, fyringer eller generelt unfair behandling. Situationen kan forværre den pågældendes tilstand.

• Forsikring: Hvis generelle helbredsoplysninger lækkes offentligt, kan forsikringsselskaber nægte at dække visse sygdomsbehandlinger eller opkræve urimeligt høje præmier baseret på viden de ikke burde have haft eller som ikke burde være relevante for den pågældende sag.

• Socialt samvær: Hvis en persons psykiske lidelser bliver gjort kendt for vedkommendes nære og perifere omgangskreds, kan der ske bevidst/ubevidst bias fra omgangskredsen, evt. udelukkelse fra visse arrangementer og stærkt ubehag samt forværrelse af tilstanden hos den pågældende.

• Finansiering: Hvis generelle helbredsoplysninger lækkes offentligt, kan fx banker nægte at godkende låneansøgninger baseret på en medicinsk historik, selvom vedkommendes økonomiske situation er stabil.

• Manglende medicin: Hvis kriminelle får adgang til helbredsoplysninger, kan det føre til identitetstyveri som kan misbruges til at skaffe receptpligtig medicin, som videre kan føre til at vedkommende uretmæssigt berøves muligheden for at få den medicin, vedkommende har brug for.

• Falske forsikringskrav: Identitetstyveri kan også bruges til at indgive falske forsikringskrav, som kan føre til at offerets forsikringspræmie uretmæssigt forhøjes.

• Økonomiske tab: Sensitiv helbredsdata kan bruges af kriminelle til enten afpresning eller til at iværksætte mere sofistikerede angreb, som videre kan føre til at offeret franarres økonomiske midler. Oplysningerne kan også bruges til at iværksætte angreb mod offerets nærmeste.

• Angst, paranoia: Hvis yderst private helbredsoplysninger lækkes offentligt, kan offeret opleve angst eller paranoia i forhold til at lignende situationer skal opstå, eller få en generel følelse af at mennesker omkring vedkommende kender til vedkommendes følsomme situation.

• Oplysninger om graviditet: Hvis en person fra en meget religiøs familie fx har tilkendegivet at vedkommende har været gravid, selvom det har været imod normer og skikke i religionen, kan et læk af informationerne føre til udelukkelse og isolation fra familien og andre relationer.

Dette er blot eksempler. Oplysninger om misbrug, krænkelser, traumer og andre former for psykiske lidelser er alle oplysninger, som kan påføre skade i højere eller lavere grad, afhængig af den pågældendes konkrete situation. Et uretmæssigt læk af helbredsoplysninger vil dog altid betegnes som noget af det mest alvorlige i GDPR-øjemed.

Hvordan beskytter man som psykolog bedst klienters helbredsoplysninger?

Hvis folk, der ikke skal have adgang til helbredsoplysninger alligevel får dem at se – fx ved en fejl, dårlig datahåndtering, hackerangreb eller lign. – så er det psykologen, der er ansvarlig efter GDPR.

Det kan føre til betydelige bøder, offentliggørelse af situationen på Datatilsynets hjemmeside, dårlig omtale og dermed generelt et fald i antallet af klienter. Det er derfor vigtigt at sørge for beskyttelse af sine klienter, sin praksis og sit eget professionelle renommé.

Dette er særligt vigtigt at have styr på:

• Fysiske dokumenter: Hvis journaler og andet ligger og flyder, kan det ske at en person læser noget om andre de kender eller tager et dokument under armen fordi de ikke kan lade være. Og så er skaden sket. Journaler, noter og andre dokumenter m. helbredsoplysninger bør kun være fremme når de aktivt bruges af psykologen. Herefter skal de gemmes væk i et sikkert og aflåst skab indtil de skal slettes.

• Sletning: I medfør af psykologers journalføringsbekendtgørelse, skal journaler opbevares i 5 år efter seneste tilførsel til journalen. Hvis journaler er opbevaret sikkert digitalt, kan fysiske journaler selvfølgelig slettes efter meget kortere tid. Men det er vigtigt at der slettes, når tiden kommer. Jo længere oplysningerne opbevares, desto større er risikoen selvsagt for et databrud (ligesom over-opbevaring i sig selv er ulovligt).

• Sikre IT-systemer: Man bør afholde sig fra ud-daterede og usikre IT-systemer. De systemer, der bliver brugt til helbredsoplysninger bør sørge for kryptering både ved opbevaring og afsendelse. Det gælder både journalsystemer, e-mail systemer mv. Derudover bør der som minimum være firewalls, antivirus og antimalware på ens interne netværk og PC’er.

• Adgangsstyring: Det er vigtigt at ens IT-systemer er sat op på en måde, så det kun er personer, der har et reelt behov for at tilgå helbredsdata (og andre data), som kan tilgå dem. Dette gælder også i forhold til fysiske dokumenter. Hvis en kollega ser oplysninger, vedkommende ikke har behov for at se, er det også et databrud.

• Passwords: For alle sine systemer bør man anvende passwords, som er minimum 12 karakterer lange, og som indeholder tal, symboler og en blanding mellem store og små bogstaver. For de systemer, der indeholder helbredsoplysninger bør man derudover bruge 2-faktor autentifikation, hvor man altså fx modtager en kode eller lign. på sin telefon når man skal logge ind.

• Opdatering af systemer: Man bør opdatere sine systemer hurtigst muligt, når systemerne beder om det. En manglende opdatering tyder på, at der er en sårbarhed i systemet som hackere kan udnytte. Det gør de typisk ved at scanne efter sårbarheden på internettet, så når man ikke opdaterer, kan man altså tilfældigvis gøres til genstand for et angreb.

• Leverandører: Man bør vælge sine leverandører med omhu, herunder særligt sine IT-leverandører. Generelt bør man ikke bruge leverandører, som opbevarer helbredsoplysninger i lande, der ligger uden for EU. Leverandørernes IT-sikkerhed skal derudover ifølge GDPR løbende revideres. Det kan være en kompleks affære, men hos Privanize har vi gjort det utrolig simpelt.

• Træning: Man skal selv vide hvordan man skal navigere på internettet og være meget opmærksom, når man modtager materiale, der er mistænkeligt. Det skal ens medarbejdere også for ellers risikerer man at der pludselig er folk inde i ens systemer, som ikke skal være der.

Har man fuldstændig styr på disse 8 punkter, er man et godt sted. Men det er ikke nok til at sige at man er GDPR-compliant da loven også kræver en del andre ting, udover at man blot har beskyttet sine helbredsdata.

Virker det overvældende? Det er derfor vi har lavet Privanize. Vores løsning sørger for at du kommer på plads med både sikkerheden og alt det omkringliggende. Vi er et team bestående af GDPR-eksperter og psykologer, og vi har lavet en løsning, vi selv ville bruge.

Hvis du ønsker at høre nærmere om hvordan Privanize kan hjælpe dig med at komme i mål, så kontakt os via email, telefon eller book et møde her via hjemmesiden.

Vi ser frem til at hjælpe dig!