Datatilsynet (Autoritat Danesa de Supervisió de Dades) és l'autoritat de protecció de dades de Dinamarca, responsable d'enforçar GDPR per als 5.9 milions de ciutadans danesos i totes les organitzacions processant dades daneses.
Focus de Datatilsynet en atenció mèdica
Contextualització: El sector sanitari danès comprèn 45 hospitals de regió regional, 500+ clíniques d'atenció primària, i 1500+ consultors privats. Tots tractens dades de salut de pacients sota supervisió de Datatilsynet.
Bases legals per al tractament de dades de salut: GDPR Article 9 prohibeix el tractament de dades genètiques, biomètriques (per a identificació), o dades de salut excepte quan:
- El titular ha donat consentiment explícit, O
- El tractament és necessari per obligacions laborals/de seguretat social, O
- El tractament és necessari per interessos vitals, O
- El tractament és per part d'una organització no comercial (associació), O
- El titular ha divulgat públicament les dades, O
- El tractament és necessari per reclamacions legals, O
- Són necessàries per a diagnòstic, atenció o tractament mèdic, O
- Són dades genètiques per a recerca/estadístiques
Per a hospitals danesos: La majoria de base legal és "atenció mèdica" (pacients que donen consentiment implícit per a atenció) o "obligacions legals" (reportar a registre de pacients nacionals, registre epidemiològic nacional).