Baggrund
Kursus

Databeskyttelse og AI på sundhedsområdet

Få styr på reglerne for helbredsoplysninger, AI og sundhedsdata. Lær at vælge lovligt behandlingsgrundlag, gennemføre DPIA, sikre datadeling og etablere passende sikkerhed, baseret på myndighedspraksis og gældende ret.
Legal Tech og AI EU-ret Sundhedsret Persondata og cybersikkerhed
Dato
13. april 2026
Sted
København K
Varighed
1 dag
Kursuslektioner
7
Arrangør
Djøf

Retligt grundlag og roller

Kurset giver en systematisk indføring i de regler, der styrer behandling af helbredsoplysninger i sundhedssektoren. Du får overblik over samspillet mellem sundhedsloven og databeskyttelsesreglerne, herunder hvornår sundhedslovens hjemler anvendes, og hvornår behandlingen skal baseres på GDPR. Fokus er på lovlige behandlingsgrundlag, herunder GDPR art. 6 og art. 9, samt på kravene til proportionalitet, nødvendighed og dataminimering.

Du lærer at identificere og beskrive roller og ansvar i projekter med sundhedsdata: dataansvarlig, databehandler og eventuelt fælles dataansvar. Kurset gennemgår kravene til databehandleraftaler, dokumentation og oplysningspligt, så du kan sikre korrekt governance i både drift og projektarbejde.

AI i sundhed og risikostyring

Kurset adresserer særlige problemstillinger ved udvikling, træning og gentræning af algoritmer på grundlag af personoplysninger. Du får indblik i de centrale forpligtelser efter GDPR ved brug af AI, og hvordan den kommende AI-forordning påvirker planlægning, design og validering af løsninger i sundhedsvæsenet.

Du arbejder med praktiske metoder til at beskytte data, herunder pseudonymisering, anonymisering, adgangsstyring, logging og kryptering. Der gennemgås hvornår en konsekvensanalyse (DPIA) er nødvendig, hvordan man gennemfører risikovurderinger, og hvordan privacy by design integreres i udviklingsprocesser og sagsgange.

Dataanvendelse, deling og myndighedspraksis

Du får værktøjer til at vurdere, om en organisation lovligt kan anvende, videregive eller sammenkøre sundhedsdata i kvalitetsprojekter, forskningsprojekter og AI-initiativer. Kurset behandler særlige regler for sekundære formål, herunder brug til forskning og kvalitetssikring, samt udvalgte hjemler i sundhedsloven for deling og indhentning.

Vi gennemgår krav og faldgruber ved datadeling på tværs af enheder og samarbejdspartnere, herunder fælles dataansvar, databehandlerforhold og overførsel til tredjelande. Der sættes fokus på dokumentationspligt, opbevaringsbegrænsning og sikkerhedsniveau, så praksis kan tilpasses kravene i både GDPR og national ret.

Myndighedspraksis fra Datatilsynet og centrale sundhedsmyndigheder inddrages for at illustrere fortolkning og håndhævelse. Eksemplerne bruges til at omsætte reglerne til konkrete beslutninger om hjemmel, informationsniveau og risikokontrol i projekter.

Efter kurset kan du udarbejde beslutningsgrundlag, kvalificere databehandleraftaler, planlægge DPIA og opstille tekniske og organisatoriske kontroller, der matcher risiko og formål. Du står stærkere i dialogen med ledelse, klinikere, forskere, IT og jurister om forsvarlig brug af helbredsoplysninger.

Målet er, at du kan navigere sikkert mellem sundhedslovgivning og databeskyttelse, så beskyttelsen er robust uden at hindre lovlig og nødvendig dataanvendelse i praksis.

Søgeord
GDPR, Databehandleraftale, Risikovurdering, Informationssikkerhed, GDPR art. 32, Sundhedsloven, GDPR art. 6, GDPR art. 9, Databeskyttelsesloven, Datatilsynet, DPIA, Databeskyttelse, Tredjelandsoverførsler, Helbredsoplysninger, Dataansvarlig, Pseudonymisering, Anonymisering, GDPR art. 28, GDPR art. 35, Privacy by design, Dataminimering, Registreredes rettigheder, Personoplysninger, AI-forordningen, Sundhedsdata, Oplysningspligt, Formålsbegrænsning, Databehandler, Maskinlæring, Dataetik, Data governance, Opbevaringsbegrænsning, Sundhedslovgivning, Compliance, Eu lovgivning, AI i sundhed
Tilmeld dig kurset "Databeskyttelse og AI på sundhedsområdet"
13. april 2026
København K
1 dag
7 kursuslektioner
5.900 DKK
Tilmeld kurset hos Djøf →
Kurset er også tilgængeligt på følgende datoer:
12. nov
2026

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede artikler

Nyt om fodboldjura: Superligaklubber får tilladelse til brug af ansigtsgenkendelse, og UEFA åbner for ligakampe i udlandet
DAHL

Nyt om fodboldjura: Superligaklubber får tilladelse til brug af ansigtsgenkendelse, og UEFA åbner for ligakampe i udlandet

Datatilsynet giver Superligaklubber fælles tilladelse til ansigtsgenkendelse med stramme vilkår om formål, sletning, skiltning og DPIA, mens 1. division afvises af proportionalitetshensyn. UEFA åbner samtidig for ligakampe i udlandet, som kræver godkendelser fra DBU, værtsforbund, UEFA og FIFA.
Alt er ikke længere persondata
DAHL

Alt er ikke længere persondata

EU-Domstolen bekræfter, at identifikationsmulighed skal vurderes hos modtageren: Data kan være anonyme for én part, selv om afsenderen kan identificere. Afgørelsen kan lette datadeling, forskning og AI-træning, men kræver dokumenterede vurderinger og klare tekniske og organisatoriske skel.
Fortsat grønt lys for dataoverførsler til Storbritannien – men vær opmærksom på faldgruberne
WTC advokaterne

Fortsat grønt lys for dataoverførsler til Storbritannien – men vær opmærksom på faldgruberne

EU-Kommissionen har forlænget Storbritanniens tilstrækkelighedsafgørelser til udgangen af 2025. Overførsler kan fortsætte uden SCC eller BCR, men virksomheder skal fortsat dokumentere konkrete risikovurderinger, opdatere databehandleraftaler og sikre passende tekniske foranstaltninger.
Datatilsynet udpeget som tilsynsmyndighed for udvalgte bestemmelser i AI-forordningen
Datatilsynet

Datatilsynet udpeget som tilsynsmyndighed for udvalgte bestemmelser i AI-forordningen

Datatilsynet er udpeget som markedsovervågningsmyndighed for to forbud i AI-forordningen: kriminalitetsrisikovurdering baseret alene på profilering/personlighed og biometrisk kategorisering til udledning af følsomme forhold. Klage og indberetningspligt gælder fra 2. august 2026. Indtil da kan tilsynet besvare forespørgsler og indlede sager af egen drift.

Relaterede jobs

Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Bech-Bruun
Erfaren fuldmægtig til IP & Technology
Bech-Bruun
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
ATP
Jurister til komplekse klagesager på tværs af Udbetaling Danmark
ATP
Sundhedsdatastyrelsen
HR-jurist – vær til at forme fremtidens digitale sundhed
Sundhedsdatastyrelsen
Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →