Databeskyttelse i Lægemiddelstyrelsen

25. maj 2018

På denne side kan du finde information om databeskyttelse i Lægemiddelstyrelsen, bl.a. kontaktoplysninger til databeskyttelsesrådgiveren.

Data som Lægemiddelstyrelsen behandler

I Lægemiddelstyrelsens fortegnelse kan du se, hvilke slags persondata vi behandler og i hvilke sammenhænge.

De vigtigste områder som Lægemiddelstyrelsen behandler personoplysninger indenfor er:

  • Bivirkninger ved kliniske forsøg
  • Bivirkninger ved lægemidler og medicinsk udstyr
  • Medicintilskud
  • Udleveringstilladelser af medicin
  • Sundhedspersoners tilknytning til industrien
  • Sikkerhedsgodkendelser af ansatte som håndterer heroin
  • Privates indførsel af lægemidler
  • Sager om ulovlig forhandling af lægemidler

Behandling af personoplysninger

Offentlige myndigheder må kun behandle personoplysninger, som der er hjemmel til at behandle i loven. I fortegnelsen over Lægemiddelstyrelsens behandlinger, kan du se hvilken hjemmel der er til de forskellige behandlinger.

Ud over hjemmel til behandling er Lægemiddelstyrelsen også underlagt databeskyttelsesforordningens krav til behandlingen af persondata. Databeskyttelsesforordningen erstatter den tidligere persondatalov og giver de registrerede en række nye rettigheder, du kan læse om databeskyttelsesforordningen og dens nyskabelser på datatilsynets hjemmeside.

Ud over de formelle regler, har Lægemiddelstyrelsen også en sikkerhedsorganisation som bl.a. arbejder for at omsætte forordningens formelle krav til sikkerhed i praksis. Informationssikkerhed er et område som er i konstant udvikling og Lægemiddelstyrelsen forventer at det samme vil gøre sig gældende for databeskyttelse. Derfor arbejder vi løbende på at forbedre vore informationssikkerhed og databeskyttelse i samspil med hinanden.

Databeskyttelsespolitik

Lægemiddelstyrelsen er en del af Sundheds- og Ældreministeriet, som har en fælles politik for databeskyttelse.

Link til Sundheds- og Ældreministeriets databeskyttelsespolitik

I databeskyttelsespolitikken kan du bl.a. læse om hvilke rettigheder du har i forhold til de personoplysninger som vi behandler. 

Databeskyttelsesrådgiver

Lægemiddelstyrelsens databeskyttelsesrådgiver (DPO) er Troels Mogensen. Du kan kontakte Troels Mogensen, hvis du har spørgsmål til Lægemiddelstyrelsens databeskyttelse, eller hvis du mener, at der er sket brud på persondatasikkerheden.

E-mail: databeskyttelse@dkma.dk

Hvis din henvendelse indeholder fortrolige eller personfølsomme oplysninger, skal du bruge vores krypterede kontaktformular eller krypterede e-mail.

Du kan også ringe på tlf. +45 4488 9595 eller skrive til Lægemiddelstyrelsens almindelige postadresse.

Lægemiddelstyrelsens fortegnelse over behandlinger af persondata

Lægemiddelstyrelsen behandler persondata i forbindelse med en række af de opgaver, vi løser.

Her kan du se en fortegnelse over alle vores behandlinger af persondata. For bedre at forstå de vilkår som gælder for behandlingerne, kan det være en god idé først at læse vores databeskyttelsespolitik.

Eftersom Lægemiddelstyrelsens sikkerhedsforanstaltninger overordnet set er ens for alle behandlinger, så er de opsummeret nedenstående i stedet for at fremgå under den enkelte behandling.

Tekniske sikkerhedsforanstaltninger:

  • Alle Lægemiddelstyrelsens dataforbindelser er krypterede
  • Alle brugere på Lægemiddelstyrelsens IT-miljøer skal verificeres med individuelt brugernavn og adgangskode, og der foretages kontrol med afviste adgangsforsøg
  • Alle Lægemiddelstyrelsens databehandlere opererer fra sikrede datacentre
  • Lægemiddelstyrelsen har flere sikre kommunikationsformer, f.eks. krypterede kontaktformularer og Digital Post, til kommunikation med borgere og virksomheder
  • Lægemiddelstyrelsen har implementeret flere lag af sikkerhedsforanstaltninger, som f.eks. anti-virus og firewalls, løbende back-up og logning af brugeradfærd

Organisatoriske sikkerhedsforanstaltninger:

  • Lægemiddelstyrelsen har retningslinjer og procedurer vedr. databeskyttelse og informationssikkerhed
  • Medarbejderne videreuddannes indenfor informationssikkerhed og databeskyttelse
  • Lægemiddelstyrelsen arbejder efter ISO 27001 standarden
  • Lægemiddelstyrelsen har etableret en beredskabsorganisation

 

Fik du svar på dine spørgsmål?

Beskriv, hvordan vi kan forbedre hjemmesiden. Vær opmærksom på, at vi ikke besvarer spørgsmål stillet via denne funktion.