Spring til indhold

Fotografering, datasikkerhed

Datasikkerhed i forbindelse med fotografering, for eksempel til teledermatologi

Opdateret

Mange kameraer er i dag forbundet til internettet. Dette gælder uanset om man fotograferer med et decideret digitalkamera eller en mobiltelefon. Der er fordele ved denne opkobling. For eksempel kan kameraet sættes til automatisk at kopiere foto over på en server, hvor der sikkert også bliver taget backup. Det er en smart løsning for de fleste, men som altid, når noget forbindes med internettet, bør man gøre sig en række sikkerhedsmæssige overvejelser.

Specielt hvis man fotograferer med en mobiltelefon, kan man meget let, fx. når man henter nye apps, komme til at tillade automatiske overførsel af foto, og så tænker man måske ikke mere over, at foto nu også ligger et andet fremmed sted. Tidligere kunne man være ret sikker på, at foto lå på kameraets hukommelseskort og kun der. I dag gemmes foto mange gange på tjenester i ”skyen”, f.eks. tjenester som Dropbox, Onedrive, Google Fotos, Icloud, Flickr m.fl. Det er kameraet, som via wifi og/eller bluetooth forbindelser, gør dette muligt. Når foto overføres, er det ofte uklart hvem der, ud over dig selv, kan se billederne, hvilke rettigheder til billedmaterialet du fraskriver dig, og hvor, i hvilket land, fotoserveren befinder sig, og dermed hvilket regelsæt foto-lagringen er underlagt.

Sådanne usikkerheder gør, at du skal være ekstra opmærksom, når du fotograferer i lægefagligt øjemed, hvor du har en forpligtelse til at værne om patientdata, herunder også patientfoto.

Derfor disse gode råd:

  • Patientfoto, fx ifm teledermatologi, bør ikke lagres udenfor eget system. Med mindre du helt slår data/wifi fra, skal du manuelt slå automatisk upload fra enkeltvis for hver eneste tjeneste.
  • Hvis du ikke har helt styr på hvordan dit kameras foto-lagring er sat op, så undgå at koble kameraet på nettet. Overfør i stedet foto med kabel eller kortlæser.
  • Smartphones tager udmærkede billeder, men opsætningen er sværere at gennemskue, så for mange er der en større sikkerhed forbundet med at anvende et normalt kamera.
  • Gem foto på din arbejds-pc/journalsystemet og kun der.
  • Foto bør ikke være personhenførbare. Undgå ansigtet i oversigtsfoto og foto af genkendelige smykker o.lign.
  • Foto bør ikke navngives med patient-navn eller cpr nummer. Denne sammenkobling bør først finde sted ifm henvisningen.
  • Slet patientfoto fra kamera/mobil når foto er overført til journalsystemet.

En internetforbindelse er en mulighed for at tilgå og sende information til omverdenen. Men relationen er også omvendt – internetforbindelsen sætter også omverdenen i stand til at skaffe sig information om og fra dig. Din opgave er at bestemme hvilken information omverdenen må tilgå og at sikre, det ikke er muligt at tilgå andet og mere end det.

Indholdsansvarlig

Datakonsulenterne