At sikre ensartet lovlig brug af QR-koder eller lignende f.eks. stregkoder med patientdata i Region Hovedstaden.
Ledelser og medarbejdere i Region Hovedstaden som benytter, eller påtænker at benytte, QR-koder på senge, labels eller lignende der indeholder patienters persondata.
En QR-kode er en to-dimensional stregkode, som bruges til at lagre informationer, såsom links til hjemmesider, telefonnumre, e-mailadresser mm. I denne sammenhæng kan QR-koden indeholde patientens navn, CPR-nummer og afdelingsnummer. QR-koden kan aflæses ved brug af en kodeaflæser eller lagres i en smartphone ved brug en App, som er tilknyttet telefonens kamera.
En barkode er den stregkode, som eksempelvis anvendes i hospitalernes patientidentifikationsarmbånd. Barkoden udskrives fra EPM.
Eksempel på QR-kode (”Se hvor let det er at se patientoplysninger”).
QR-koder og lignende teknologi med samme funktion, er ikke krypterede og kan aflæses af enhver der har en smartphone, og svarer i princippet til at skrive oplysninger om en person i klar tekst. Derfor skal anvendelse af QR-koder til personoplysninger ske med omtanke.
I henhold til gældende databeskyttelseslovgivning har alle ansatte pligt til at sikre mod at uvedkommende får kendskab til, eller kan misbruge personoplysninger.
Ledelser i afdelinger/funktioner, der anvender QR-koder med persondata skal sikre, at disse anvendes til formål der overholder gældende lovgivning og at personalet kender til dem.
Forud for stillingtagen til brug af QR-koder skal formål og sikkerhed vurderes.
Når denne vurdering er foretaget, skal der ske en afvejning af, om QR-koden kan benyttes.
I øvrige tilfælde skal der foretages en vurdering, som anført ovenfor.
Når QR-koder, der indeholder persondata skal kasseres, sættes et kryds over koden med sort tusch, eller kuglepen. På denne måde ødelægges koden, og den kan ikke længere aflæses.