Personuppgiftshantering

Det övergripande målet med det systematiska informationssäkerhetsarbetet ska säkerställa att informationen finns tillgänglig och skyddas mot förstöring, stöld, manipulation och obehörig åtkomst. Genom att ha en tydlig struktur och väl anpassade rutiner kan Humana visa att kraven som finns i GDPR samt i kompletterande nationell lagstiftning följs.

Våren var en intensiv period då genomgripande anpassningar utfördes för att säkerställa att Humana var väl förberedd inför GDPR trädde i kraft. En inventering av personuppgifter som behandlas i IT-systemen resulterade i en riskanalys som lyfte fram vilka områden som skulle prioriteras som till exempel skydd av personuppgifter, krav på två-stegs inloggning och extra behörighetsstyrning. Befintliga rutiner och riktlinjer uppdaterades och nya togs fram särskilt anpassade för GDPR. Informationsinsatser och riktade utbildningar till personalen hur de nya kraven ska efterlevas i det dagliga arbetet påbörjades och har fortsatt under året.

Personuppgiftsincidenter ger en indikation på hur väl Humana efterlever kraven och rapporteras till Humanas dataskyddsombud. Incidenterna registreras i en förteckning över personuppgiftsincidenter tillsammans med dokumentation av bedömning, beslut och om rapport ska ske till Datainspektionen. Information om hur varje enskild incident uppkommer och åtgärdas sprids till alla nivåer i organisationen i lärande och preventivt syfte. De personuppgiftsincidenter som inträffat under 2018 uppstått på grund av den mänskliga faktorn och har haft en obetydlig eller begränsad allvarlighetsgrad och endast omfattat få uppgifter och få registrerade personer.

Antal personuppgiftsincidenter rapporterade till Dataskyddsinpektionen 2018

  • Sverige, 4 stycken
  • Finland, 0 stycken
  • Norge, 2 stycken

Kontakta oss

Hälso- och sjukvård