Datatilsynet undersøger Aarhus Universitetshospitals brug af Instagram efter en patienthenvendelse. Region Midtjylland skal redegøre for hjemmelsgrundlag, gennemsigtighed, risikovurdering og eventuel DPIA, da delte billeder kan afsløre helbredsoplysninger og udløse krav efter GDPR.
Datatilsynet har indledt en undersøgelse af Aarhus Universitetshospitals brug af Instagram efter en patienthenvendelse. Myndigheden har bedt Region Midtjylland redegøre for hjemmelsgrundlag, gennemsigtighed, risikovurdering og eventuel konsekvensanalyse, fordi billeder kan afsløre helbredsoplysninger.
Deling af patientbilleder kan udgøre behandling af særlige kategorier af oplysninger og kræver et gyldigt behandlingsgrundlag efter GDPR art. 6 og 9 samt klare informationer til de registrerede. Som offentlig dataansvarlig skal hospitalet dokumentere passende sikkerhedsforanstaltninger og vurdere, om en DPIA er påkrævet.
Søgeord
GDPR,
Samtykke,
Gennemsigtighed,
Sociale medier,
Risikovurdering,
GDPR art. 6,
GDPR art. 9,
Databeskyttelsesloven,
Datatilsynet,
Behandlingsgrundlag,
DPIA,
Databeskyttelsesforordningen,
Konsekvensanalyse,
Helbredsoplysninger,
Patientrettigheder,
Dataansvarlig,
Sikkerhedsforanstaltninger,
Informationspligt,
Dataminimering,
Registreredes rettigheder,
GDPR art. 13,
Særlige kategorier,
Offentlig myndighed,
Tilsynssag,
GDPR art. 14,
Persondataret,
Region Midtjylland,
Instagram,
Lovlighed rimelighed gennemsigtighed,
Hospital,
Offentliggørelse af personoplysninger,
Billeddeling,
Patientoplysninger,
Aarhus Universitetshospital
Ledige stillinger
