Hvordan kan personvernet ivaretas i helsesektoren?

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Hvordan kan personvernet ivaretas i helsesektoren?"

Transkript

1 Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør Side 1

2 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi - Sletting - Korrekt informasjon - God informasjonssikkerhet/konfidensialitet - God internkontroll - Etterprøvbarhet Side 2

3 Strategi for godt personvern i helsesektoren - Sentrale helseregistre - Kvalitetsregistre - Helseforskning - Lokale behandlingsrettede helseregistre/journalen - Tilgang på tvers av helseforetak og kjernejournal - Tilgangsstyring i journalsystem - Ny teknologi i helsevesenet og omsorgssektoren Side 3

4 Tillit i sentrum Personvern har ingen verdi i seg selv, men er et middel for å skape tillit Tillit mellom pasienter og behandlende personell er en nødvendig forutsetning for god medisinsk behandling Dersom pasienten ikke har tillit til at personvernet ivaretas på en god måte svekkes også tilliten til helsevesen og behandlende personell Side 4

5 Personvern i helsesektoren I lys av dette; oppfylles personverntanken i helsevesenet i praksis? - Samtykke, informasjon og innsyn, selvbestemmelse, korrekt informasjon, god informasjonssikkerhet, god internkontroll og etterprøvbarhet Side 5

6 Tre forhold av særlig betydning for dagens tema - Tilgangsstyring internt - Sentrale helseregistre - Velferdsteknologi, bruk av IKT og innebygd personvern (privacy by design) Side 6

7 Tilgangsstyring internt Side 7

8 Side 8

9 Side 9

10 Side 10

11 Side 11

12 Hva finner vi på tilsyn? - Dårlig tilgangsstyring - For mange har tilgang til for mye - Få tidsbegrensninger - Uhensiktsmessig strukturering av helsejournalen - Statisk struktur for et dynamisk behandlingsforløp Side 12

13 Hva finner vi på tilsyn? - Vi får rapporter fra helsepersonell som ikke vil legges inn på det sykehuset de jobber - Vi får rapporter fra leger som pynter på journalen - Vi avdekker dårlig internkontroll og dårlig lederforankring Side 13

14 Hva finner vi på tilsyn? - Der det er logging vanskelig å avdekke snoking - Loggingen har blitt bedre - Flere saker kommer til overflaten - Flere tar i bruk innsynsretten i logg Side 14

15 Datatilsynets strategi - Fokus på logging, og pasientenes innsynsrett og rett til å sperre journal - Følge, og bidra inn i, prosjektene med logganalyse - Jobbe med leverandørene av journalsystemer - Jobbe med de regionale helseforetakene for å - Fortsatt dra på tilsyn, gjerne sammen med Helsetilsynet, for å sjekke tilgangsstyringen Side 15

16 Sentrale helseregistre - To viktige parametre - Samtykke eller reservasjon - Identitetsforvaltning; internt, eksternt, kryptert, pseudonymisert Side 16

17 Sentrale helseregistre - Flere faktorer bør spille inn - Hva slags opplysninger lagres - graden av sensitivitet - Omfang av lagrede opplysninger og varighet av lagringen Side 17

18 Sentrale helseregistre - Registre med de mest sensitive opplysningene må være samtykkebasert - Dersom formålet med registeret ikke kan oppnås med samtykke, kan det etableres med en uttrykkelig reservasjonsrett - Generell reservasjonsrett i sentrale helseregistre - Reservasjon forutsetter god informasjon og en enkel, lett tilgjengelig reservasjonsløsning - Helseopplysninger og identitet oppbevares adskilt, og Side 18 identitet i størst mulig grad eksternt

19 Bruk av ny teknologi i helsesektoren - Datatilsynet er ikke, og har aldri vært, motstander av moderne velferdsteknologi - Det er ikke Datatilsynets feil at IKT- utviklingen i helsesektoren henger etter på en del punkter - Vi ønsker bruk av ny teknologi i helsesektoren velkommen - Prinsippene for innebygd personvern / privacy by design er viktig og bra - Nasjonal kjernejournalen er en unik mulighet til å designe et moderne helseregister som ivaretar personvernet på en god måte Side 19

20 Hvordan vil Datatilsynet jobbe over helsesektoren - Dialog og påvirkning høyt i næringskjeden lovgiver, journalsystemutviklere, teknologileverandører - Fremme prinsippene for innebygd personvern - Gi faglig baserte innspill i viktige prosesser ( kjernejournal, helseportal, helseregistre og tilgang på tvers) - Aktive på tilsynsfronten - Solid kompetanse internt i Datatilsynet - Neste prioritering: Virksomhetsplanen Side 20

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim Personvern som hinder eller mulighet Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim William Behringer testet HIV positiv på et medical center i New Jersey, hvor han selv jobbet som plastikk

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Personvern og informasjonssikkerhet ved samhandling

Personvern og informasjonssikkerhet ved samhandling Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging

Detaljer

Ot.prp. nr. 51 ( )

Ot.prp. nr. 51 ( ) Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Pasientjournalloven og helseregisterloven

Pasientjournalloven og helseregisterloven Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor

Detaljer

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Personvern og omsorgsteknologi utfordringer og muligheter

Personvern og omsorgsteknologi utfordringer og muligheter Personvern og omsorgsteknologi utfordringer og muligheter Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 18.06.2014 Side 1 Datatilsynet Håndhever personopplysningsloven,

Detaljer

Ny pasientjournallov - endringer og muligheter

Ny pasientjournallov - endringer og muligheter Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015

Detaljer

Ny pasientjournallov endringer og muligheter

Ny pasientjournallov endringer og muligheter Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene

Detaljer

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo Side 1 av 5 Mental Helse Storgata 38 0182 Oslo 1. oktober 2013 Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo HØRINGSSVAR: FORSLAG TIL NY PASIENTJOURNALLOV OG NY HELSEREGISTERLOV Generelt:

Detaljer

Synspunkter på Gode helseregistre bedre helse

Synspunkter på Gode helseregistre bedre helse Synspunkter på Gode helseregistre bedre helse Monica Fornes, seniorrådgiver Helge Veum, senioringeniør 6. desember 2010 Nasjonalt råd for kvalitet og prioritering helsetjenesten Positivt at det tenkes

Detaljer

Datatilsynet viser til høringsbrev av 4. juli 2011 med vedlagt høringsnotat.

Datatilsynet viser til høringsbrev av 4. juli 2011 med vedlagt høringsnotat. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201102067 11/00788-3/MOF 26. oktober 2011 Dato Høring - Etablering av nasjonal kjernejournal

Detaljer

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Dato 1. november 2011 Vedrørende forslag til lovendringer i

Detaljer

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig

Detaljer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Deres ref: 201101355-/SVE Vår ref: 2011/64 Dato: 12. oktober 2011 Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i

Detaljer

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Strategi for godt personvern i helsesektoren. Juni 2011

Strategi for godt personvern i helsesektoren. Juni 2011 Strategi for godt personvern i helsesektoren Juni 2011 Sentrale personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal

Detaljer

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden

Detaljer

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Krav til kvalitetsregistre Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Agenda 1. Utgangspunktet 2. Kvalitetsregistre sentrale tema 3. Kort om Gode helseregistre

Detaljer

Bedre helse og sikkerhet med EPJ

Bedre helse og sikkerhet med EPJ Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten

Detaljer

Innføring av Kjernejournal personvernutfordring?

Innføring av Kjernejournal personvernutfordring? Innføring av Kjernejournal personvernutfordring? Januarseminaret 2017 Soria Moria Bent A Larsen Hva var begrunnelsen for opprettelse av kjernejournal? Forprosjekt ELIN-s del 1: Oppsummert pasientinformasjon

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

IT i helse- og omsorgssektoren Stortingsmelding om ehelse IT i helse- og omsorgssektoren Stortingsmelding om ehelse Bjørn Astad Gardermoen, 9. februar 2012 Bakgrunn Innst. 212 S (2009-2010) Det tas sikte på å legge frem stortingsmelding om helsetjenester i en

Detaljer

Personvern og tilgang på tvers. Hva mener KITH?

Personvern og tilgang på tvers. Hva mener KITH? Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,

Detaljer

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug, Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helse- og omsorgsdepartementet Vår referanse: Deres referanse: Dato: 08/02245-4/008

Detaljer

Informasjonssikkerhet, personvern og tilgangsstyring

Informasjonssikkerhet, personvern og tilgangsstyring Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng

Detaljer

Helseforskningsloven - lovgivers intensjoner

Helseforskningsloven - lovgivers intensjoner Helseforskningsloven - lovgivers intensjoner Sverre Engelschiøn Oslo, 30. mars 2011 Intensjonen Fremme god og etisk forsvarlig medisinsk og helsefaglig forskning Ivareta hensynet til forskningsdeltakere

Detaljer

Det juridiske rammeverket for helseregistre

Det juridiske rammeverket for helseregistre Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)

Detaljer

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Hvordan ivareta personvernet med velferdsteknologiske løsninger? Hvordan ivareta personvernet med velferdsteknologiske løsninger? Foredrag på Boliger for fremtiden 13. februar 2014 Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 18.02.2014

Detaljer

Helseforskningsrett med fokus på personvern

Helseforskningsrett med fokus på personvern Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013 = Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal

Detaljer

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter KREFTFORENINGEN Helse og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo HOD Oslo, 11.11.2014 Deres ref.: 14/3724 Vår ref.: Saksbehandlere: Ajsa Dzafic og Thomas Axelsen Høringsuttalelse vedrørende forslag

Detaljer

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes Oslo, 15. oktober 2013 Forslag til ny pasientjournallov og ny helseregisterlov FFO viser

Detaljer

Formålet er forsvarlig behandling

Formålet er forsvarlig behandling Journalføring Lover og forskrift Helsepersonelloven kapittel 8 om dokumentasjonsplikt Pasientjournalloven Forskrift om pasientjournal Pasient- og brukerrettighetsloven kapittel 5 om innsyn i journal Helse-

Detaljer

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser MedILog 2005 Eva Skipenes, Sikkerhetsrådgiver, NST eva.skipenes@telemed.no Nasjonalt Senter for Telemedisin Et ledende

Detaljer

Helseforskningsloven - intensjon og utfordringer

Helseforskningsloven - intensjon og utfordringer Helseforskningsloven - intensjon og utfordringer Sverre Engelschiøn Gardermoen, 25. oktober 2010 Intensjonen Fremme god og etisk forsvarlig medisinsk i og helsefaglig forskning Ivareta hensynet til forskningsdeltakere

Detaljer

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no

Detaljer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

Rettslig regulering av helseregistre

Rettslig regulering av helseregistre Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Hvordan bruker pasientene personvernombudet?

Hvordan bruker pasientene personvernombudet? Hvordan bruker pasientene personvernombudet? Hva er personvern? retten til et privatliv Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv

Detaljer

Pasient 2.0 Hva slags politikk trenger vi?

Pasient 2.0 Hva slags politikk trenger vi? Pasient 2.0 Hva slags politikk trenger vi? Ekspertgruppen Sissel Jor, seksjonsleder IT-avdelingen, OUS Tom Christensen, adm. dir. KITH Deede Gammon, forsker, Nasjonalt senter for samhandling og telemedisin

Detaljer

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21. Taushetsplikt Taushetsrett, opplysningsplikt og meldeplikt Seniorrådgiver Pål Børresen, Statens helsetilsyn Nidaroskongressen 21. oktober 2013 fredag, 25. oktober 2013 Foredrag av Statens helsetilsyn 1

Detaljer

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester Helsetjenestene på nett med helsenorge.no Innbyggers tilgang til enkle og sikre digitale helsetjenester Helsenorge.no skal være den foretrukne portalen innen helse for befolkningen De sentrale målene er

Detaljer

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL SAKSFRAMLEGG Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/2392-2 Dato: 16.03.2013 HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL INNSTILLING TIL BYSTYREKOMITE HELSE SOSIAL OG OMSORG

Detaljer

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse E-resept og Kjernejournal Bent A larsen Fastlege Konsulent Direktoratet for e-helse Agenda 1. e-resept : Hva er det? 2. Sikkerhetsaspekter ved e-resept 3. e-resept og personvern 4. Kjernejournal: Hva er

Detaljer

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015 Velkommen! Kursbevis kommer på mail i neste uke Viktig å sjekke egen lunsjbillett! Ekstern lunsj ny restaurant Sosialt program billetter selges i sekretariatet Felles program åpningssesjon med standup

Detaljer

Velkommen. Trondheim, 27. september 2011

Velkommen. Trondheim, 27. september 2011 Velkommen Trondheim, 27. september 2011 Melding til Stortinget om Helsetjenester i en digital hverdag Tor Eid og Sverre Engelschiøn Trondheim, 27. september 2011 IKT er nøkkelen Kvalitet Tilgjengelighet

Detaljer

Personvern i helsesektoren - sett fra Personvernnemnda

Personvern i helsesektoren - sett fra Personvernnemnda Personvern i helsesektoren - sett fra Personvernnemnda Normkonferansen 2014 14. oktober 2014 advokat Eva Jarbekk Temaer 1. Personvern i helsesektoren 2. Digitalisering - registeranalyse Teknologi Private

Detaljer

Atle Årnes Fagdirektør. Personvern og bolig

Atle Årnes Fagdirektør. Personvern og bolig Atle Årnes Fagdirektør Personvern og bolig Uavhengig forvaltningsorgan 40 medarbeidere - Fire avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon Datatilsynet Ombud Saksbehandling Tilsyn/kontroll

Detaljer

Helse- og omsorgsdepartementet HØRINGSNOTAT

Helse- og omsorgsdepartementet HØRINGSNOTAT Helse- og omsorgsdepartementet HØRINGSNOTAT Forslag til endringer i forskrift om nasjonal kjernejournal og forskrift om nasjonal database for elektroniske resepter (reseptformidleren) Utsendt: 23. mai

Detaljer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.

Detaljer

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015. Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/1070-15.03.2016 Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis-

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

Byrådsak 505/08. Dato: 9. desember Byrådet

Byrådsak 505/08. Dato: 9. desember Byrådet Dato: 9. desember 2008 Byrådsak 505/08 Byrådet Høring - Tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre.

Detaljer

Erfaringer med «Pasientjournal» i Helse Nord

Erfaringer med «Pasientjournal» i Helse Nord Erfaringer med «Pasientjournal» i Helse Nord Tove Sørensen, prosjektleder HelsIT, 27.-28. september 2016 Så mye som mulig, til så mange som mulig så raskt som mulig Jeg skal si noe om tjenesten «Pasientjournal»

Detaljer

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

Detaljer

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder

Detaljer

Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?

Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor? Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor? FØRST 2014 Scandic Hotel Fornebu, Oslo 31. mars 2014 Adm. dir. Erik M. Hansen, Helse Vest IKT AS Noen nøkkeltall: Aksjeselskap

Detaljer

Personvern, taushetsplikt og sosiale medier

Personvern, taushetsplikt og sosiale medier Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Personvern i helsetjenesten

Personvern i helsetjenesten Personvern i helsetjenesten Gro Snortheimsmoen Bergfjord Pasientombud i Rogaland og medlem i Personvernkommisjonen PVK ble utnevnt 25.mai 2007, bestod av 15 medlemmer med variert bakgrunn og avleverte

Detaljer

Personvern - Problem eller en grunnleggende demokratisk rett?"

Personvern - Problem eller en grunnleggende demokratisk rett? Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat

Detaljer

Bjørn Erik Thon direktør Datatilsynet. @bjornerikthon www.personvernbloggen.no

Bjørn Erik Thon direktør Datatilsynet. @bjornerikthon www.personvernbloggen.no Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Foredrag på Eldre og bolig 19. oktober 2013 Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 17.10.2013

Detaljer

Deres referanse Vår referanse Dato 17/ / /CDG

Deres referanse Vår referanse Dato 17/ / /CDG Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 17/2267 17/00747-2/CDG 18.09.2017 Høringssvar - Pasientens legemiddelliste Vi viser til Helse- og omsorgsdepartementets

Detaljer

Big data i offentlig sektor og personvern

Big data i offentlig sektor og personvern Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Prop. 72 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Pasientjournalloven og helseregisterloven

Prop. 72 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Pasientjournalloven og helseregisterloven Prop. 72 L (2013 2014) Proposisjon til Stortinget (forslag til lovvedtak) Prop. 72 L (2013 2014) Proposisjon til Stortinget (forslag til lovvedtak) Oversikt over innhold Forkortelser... 9 15 Kvalitetssikring...

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13 Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014 Agenda Informasjonsdeling Identitets-

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Én innbygger én journal

Én innbygger én journal Én innbygger én journal Seniorrådgiver Kirsten Petersen, avdeling e-helse. Desember 2013 Det overordnede utfordringsbildet er kjent Hovedutfordringer beskrevet i Meld. St. 9 Papir med strøm dagens løsning

Detaljer

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller

Detaljer