BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

Størrelse: px
Begynne med side:

Download "BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger"

Transkript

1 BEST Helse Nordstrand Postboks 104 Bekkelagshøgda 1109 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /CGN 8. april 2014 BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger Datatilsynet viser til gjennomført kontroll ved BEST Helse Nordstrand den 12. desember 2013, og til korrespondansen i etterkant av kontrollen. I brev av 18. februar 2014 varslet Datatilsynet om at følgende vedtak ville bli fattet: 1. Deling av journal mellom de databehandlingsansvarlige virksomhetene må avsluttes eller skje etter kravene i forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap, jf. helseregisterloven 6b. Vi viser til kontrollrapportens avsnitt Behandlernes deling av helseopplysninger med ansatte i BEST Helse Nordstrand må avsluttes eller skje etter en avtale mellom behandlerne (eller deres representant i et formalisert arbeidsfellesskap) og hvert enkelt ansatt, jf. helseregisterloven 13. Vi viser til kontrollrapportens avsnitt I brev av 7. mars 2014 redegjør BEST Helse Nordstrand for hvordan avvikene anses lukket. Datatilsynet har fått tilsendt avtalemaler som regulerer deling av journalopplysninger mellom de enkelte databehandlingsansvarlige i BEST Helse. Datatilsynet legger til grunn samarbeidet skal reguleres i samsvar med forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap, jf. helseregisterloven 6b. Forskriften stiller krav til hva en slik avtale må inneholde. Datatilsynet kan ikke se at den oversendte malen for avtale mellom de behandlingsansvarlige omfatter de momentene som forskriften krever, se særlig 3-5. Det varslede vedtak nr. 1 opprettholdes som følge av at avtalene er mangelfulle. Virksomheten har også oversendt reviderte maler for databehandleravtalene som regulerer deling av opplysninger mellom behandlerne og de ansatte i «fellestjenestene» ved BEST Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt OSLO

2 Helse. Avtalene er mer konkretiserte og skal sikre at de ansvarlige har reell instruksjonsmyndighet. Datatilsynet legger til grunn at disse avtalene også faktisk er inngått mellom de relevante partene, og anser dette avviket som lukket. I medhold av helseregisterloven 32, jf. personopplysningsloven 42 fattes følgende vedtak: 1. Deling av journal mellom de databehandlingsansvarlige virksomhetene må avsluttes eller skje etter kravene i forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap, jf. helseregisterloven 6b. Vi viser til kontrollrapportens avsnitt Datatilsynet gir frist for gjennomføring av pålegget til 1. mai Virksomheten må innen nevnte dato bekrefte skriftlig overfor Datatilsynet at pålegget er gjennomført. Med mindre annet er særskilt angitt kreves det ikke ytterligere dokumentasjon på at pålegget er gjennomført. Det gjøres imidlertid oppmerksom på at Datatilsynet vil kunne foreta en etterkontroll av dette. Klageadgang Dette vedtaket kan påklages i henhold til forvaltningslovens bestemmelser. Eventuell klage må fremsettes overfor Datatilsynet innen tre uker etter at vedtaket ble mottatt. Datatilsynet gjør i den forbindelse oppmerksom på retten til innsyn i sakens dokumenter, jf. forvaltningsloven 18. Personvernnemnda er klageorgan, og skal behandle saken dersom Datatilsynet ikke finner grunn til å gjøre om sitt eget vedtak. Med vennlig hilsen Helge Veum avdelingsdirektør Camilla Nervik seniorrådgiver 2

3 Saksnummer: 13/01093 Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: BEST Helse Nordstrand Sted: Nordstrand, Oslo Utarbeidet av: Camilla Nervik Marius Engh Pellerud Grete Alhaug 1 Innledning Datatilsynet gjennomførte høsten og vinteren 2013 en serie stedlige kontroller for å undersøke helsesektorens oppfyllelse av forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap. I den forbindelse gjennomførte Datatilsynet en kontroll av BEST Helse Nordstrand den Kontrollen fant sted ved virksomhetens faste forretningsadresse. Kontrollen ble gjort med hjemmel i lov om behandling av helseopplysninger av 18. mai 2001 nr. 24 (helseregisterloven) 31. Forskrift om virksomhetsovergripende pasientjournal i formaliserte arbeidsfellesskap (heretter omtalt som «forskriften») er gitt med hjemmel i helseregisterloven 6 b. Forskriften trådte i kraft i november Datatilsynet har ikke tidligere ført tilsyn med etterlevelsen av denne forskriften. Kontrollenes formål har vært å avklare om virksomhetenes organisering og journalføring er av en slik karakter at forskriften kommer til anvendelse og i hvilken grad forskriftens krav er oppfylt. Dersom organiseringen av virksomheten ikke faller inn under forskriftens virkeområde, har Datatilsynet kontrollert om det er gitt tilganger til pasientjournaler på tvers av virksomhetsgrenser og om nødvendige avtaler for behandlingen av opplysninger har eksistert. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Espen Rooth, daglig leder BEST Helse AS - Helene Bue, IT-ansvarlig - Birgitta Stabenfeldt, HR/Kvalitet - Ola Sand, medisinsk leder - Mathias Garm, Datarom EVRY - Marko Trzcinski, Datarom - EVRY - Yngvild Hougen Helliesen, psykolog - Åsle-Marit Ullern, gynekolog 1 av 7

4 2.2 Fra Datatilsynet: - Camilla Nervik, seniorrådgiver, juridisk avdeling - Grete Alhaug, seniorrådgiver, juridisk avdeling - Marius Engh Pellerud, rådgiver, tilsyns- og sikkerhetsavdelingen 3 Generelt om virksomheten BEST Helse Nordstrand BEST Helse Nordstrand er organisert etter en modell som tilsvarer samhandlingsreformen. Virksomheten er inndelt i fire områder: 1. Allmennmedisin med fastleger, legevakt og vaksinetilbud, 2. Helse og livsstil med blant annet tilbud om trening og bedriftshelsetjeneste. 3. Spesialistsenter med gynekolog, indremedisiner, fysikalskmedisiner, øyelege, røntgen, kirurgi og ernæring. 4. Rehabilitering med fysioterapeut, manuellterapeut, kiropraktor, psykolog og osteopat. Leger, behandlere og helsepersonell er samlokalisert i BEST Helses lokaler. Enkelte av partene har driftstilskudd fra kommunen og enkelte driver med tilskudd fra helseforetak. I tillegg er det noen av partene som driver ren privat virksomhet uten tilskudd. Hver av behandlerne og legene er selvstendige næringsdrivende som benytter fellestjenester som tilbys av BEST Helse Nordstrand AS. Dette er for eksempel administrasjon, resepsjonister og sekretærer. Nye leger/parter som inkluderes i BEST Helse tar med sine pasienter og eventuelt hjelpepersonell. Hjelpepersonellet blir ansatt hos BEST Helse Nordstrand, mens legene er å regne som selvstendige. Alle partene benytter BEST Helses utstyr, både medisinsk utstyr og IT-utstyr. Enkelte prosedyrer er standardisert i fellesskapet, for eksempel blodprøvetaking. 4 Reguleringen av tilgang til journalopplysninger på tvers av virksomheter 4.1 Utgangspunktet i helseregisterloven 13 Helseregisterloven 13 første ledd første punktum oppstiller som utgangspunkt et krav om at kun databehandlingsansvarlig, databehandler og personell som arbeider under disses instruksjonsmyndighet kan gis tilgang til helseopplysninger. Dette forhindrer at flere virksomheter kan ha felles journalsystem, og at det gis tilganger på tvers av virksomhetsgrenser. I tillegg kan det gis forskrifter som unntar virksomheter fra forbudet om tilgang på tvers, jf. 13, andre ledd. 4.2 Databehandlingsansvarlig og personell under dennes instruksjonsmyndighet Helseregisterloven 13 tillater at personell som er under den behandlingsansvarliges instruksjonsmyndighet kan gis tilgang til helseopplysninger. Dette omfatter både egne ansatte 2 av 7

5 og annet personell som gjennom tilstrekkelig avtaleverk reelt sett er underlagt instruksjonsmyndigheten til den ansvarlige for behandlingen av helseopplysningene. For å sikre reell instruksjonsmyndighet mener Datatilsynet at slike avtaler må inngås direkte mellom den behandlingsansvarlige og personellet, tilsvarende som situasjonen ville være ved et ansettelsesforhold. 4.3 Databehandleravtaler Helseregisterloven 13 åpner også for at det gis tilgang til data for andre enn ansatte i virksomheten dersom disse anses som databehandlere. En databehandler kan ikke behandle helseopplysninger på annen måte enn det som er skriftlig avtalt med den databehandlingsansvarlige, jf. lovens 18. En gyldig databehandleravtale må omfatte alle behandlinger en databehandler kan gjøre i medhold av avtalen. Behandlinger som ikke følger av avtalen vil mangle rettslig grunnlag, og blant annet komme i konflikt mot forbudet i helseregisterloven Forskrift om virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap virkeområde I helseregisterloven 6 b er det gitt hjemmel for å gi forskrift om virksomhetsovergripende behandlingsrettede registre i formaliserte arbeidsfellesskap. Med hjemmel i forskriften kan det opprettes felles journalsystem på tvers av virksomheter under følgende forutsetninger: 1. Det eksisterer et formalisert arbeidsfellesskap. Dette er i loven definert som et samarbeid mellom to eller flere virksomheter som tydelige fremstår som en enhet. 2. Det felles journalsystemet erstatter andre virksomhetsinterne journaler i fellesskapet, jf. helseregisterloven 6 b, tredje ledd. 3. Det skal inngås en skriftlig avtale om felles journal. Avtalen skal være skriftlig, og tilfredsstille kravene til innhold som følger av forskriften 3. Avtalen skal inneholde virksomhetenes navn og adresse, en beskrivelse av oppgaver og tjenester det samarbeides om, navn og adresse på den databehandlingsansvarlige, navn og adresse på eventuelle databehandlere og en beskrivelse av hvor pasientjournalene skal overføres når arbeidsfellesskapet opphører. 4.5 Tilgangsstyring og informasjonssikkerhet Uavhengig av hvilket avtaleverk som danner grunnlag for tilgangen, skal tilgang til opplysninger styres ut fra behov. Det skal kun gis tilgang til de opplysningene som er nødvendige for å kunne gjennomføre formålet, i dette tilfellet helsehjelp. Rammene for helsepersonells taushetsplikt uttrykker også dette prinsippet, og det følger av de alminnelige bestemmelsene i personvernlovgivningen. Det vises særlig til personopplysningsloven 13, personopplysningsforskriften 2-11 og 2-14, samt helseregisterloven av 7

6 Forskriften krever at arbeidsfellesskapet kun skal gi tilganger til journalen etter tjenstlig behov og i samsvar med taushetsplikten, jf. 5. Virksomhetene skal i tillegg ha nødvendige informasjonssikkerhetstiltak etter helseregisterloven og personopplysningsforskriften. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Kort om behandling av helseopplysninger i BEST Helse Ved helsetjenesten i BEST Helse benyttes det to forskjellige fagsystemer: 1. WinMed2 benyttes av alle legene. BEST Helse opererer med tre forskjellige databaser basert på legenes funksjon. I WinMed2 har alle tilgang til alle journaler med mindre journalnotatet låses av legen. BEST Helse har derfor valgt å skille databasene basert på legenes funksjon i størst mulig grad for å ivareta pasientsikkerheten i størst mulig grad. BEST Helse er i en pågående prosess for å bytte journalsystem. Det opplyses at et bytte vil skje senest innen utløpet av februar ProMed benyttes av behandlerne (terapeuter, osteopater, kiropraktor etc.) 3. Personellet som utfører fellestjenester i BEST Helse benytter de respektive systemene for å formidle pasientene til rett behandler. 5.2 Datatilsynets vurderinger Plassering av databehandlingsansvar Helseregisterloven retter seg mot den databehandlingsansvarlige som pliktsubjekt. Lovens 2 nr. 8 definerer den databehandlingsansvarlige som «den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes». I helseregisterloven 6 annet ledd går det frem at regionale helseforetak og helseforetak, kommune og annen offentlig eller privat virksomhet som tar i bruk behandlingsrettet helseregistre, er databehandlingsansvarlige for opplysningene. Datatilsynet har gjennom praksis lagt til grunn at det er nær sammenheng mellom databehandlingsansvaret og hvem som har det helsefaglige ansvaret ved helsehjelp. I BEST Helse AS er de enkelte legene og behandlerne selvstendige og har det medisinskfaglige ansvaret for sine egne pasienter. BEST Helse stiller med enkelte hjelpemidler som laboratorier, støttepersonell, sentralbord og IT-system, og bruken av hjelpemidlene er basert på avtaler med de enkelte legene/behandlerne. Datatilsynet antar at legene/ behandlerne kan trekke seg fra samarbeidet med den følgen at de også tar med seg sine pasienter. 4 av 7

7 Tilsynet har vurdert hvorvidt BEST Helse AS kan anses som databehandlingsansvarlig istedenfor at ansvaret ligger hos hver enkelt av legene eller behandlerne. Det medisinskfaglige ansvaret påhviler de enkelte legene/behandlerne, og samarbeidet med BEST Helse AS er basert på avtaler. Legene/behandlerne kan trekke seg fra samarbeidet med den følgen at de også tar med seg sine pasienter. Datatilsynet anser at det er legene/behandlerne som har det helsefaglige ansvaret, og at de etter avtale benytter utstyr og personell fra BEST Helse AS. Datatilsynets vurdering er at databehandlingsansvaret ligger hos hver enkelt lege/behandler, jf. helseregisterloven 6 annet ledd. Det er derfor hvert enkelt lege som må sikre at det ikke gis tilgang til helseopplysninger i strid med forutsetningene i helseregisterloven 13. I formaliserte arbeidsfellesskap er det representanten for dette som har dette ansvaret. Bruken av «fellestjenestene» i BEST Helse må baseres på avtaler, og BEST Helse anses som databehandler og/eller som avtalepart som utfører oppgaver på vegne av de(n) ansvarlige Kan opprettelsen av felles pasientjournal mellom de behandlingsansvarlige reguleres av forskriften? Datatilsynet har vurdert om de forskjellige databehandlingsansvarlige i BEST Helse kan omfattes av virkeområdet til forskriften, og dermed inngå avtale om felles journalsystem på tvers av virksomhetene. Forskriften hjemler slik felles journal kun til formaliserte arbeidsfellesskap. Det kreves av et slikt arbeidsfellesskap at alle deltakerne i fellesskapet i utgangpunktet har rollen som databehandlingsansvarlig (selv om fellesskapet etter avtale inngåelse kan velge utpeke en felles databehandlingsansvarlig, jf. forskriftens 4 første ledd). Et krav for at forskriften skal kunne komme til anvendelse er også at fellesskapet skal framstå som en enhet for eksempel gjennom at det benyttes felles lokaler, et krav BEST Helse kan anses å oppfylle. Andre momenter av betydning er at det er etablert driftssamarbeid, at samarbeidet har felles midler og at det er opprettet et driftsstyre eller lignende. Det er imidlertid ikke et krav at det formelt er stiftet et selskap. Også samarbeid som gjelder administrasjon av ytelse av helsehjelp kan omfattes av forskriften og det er ikke et krav at samarbeidet kun skal omfatte like grupper av helsepersonell. I tillegg er det et krav i forskriften at slik felles journal vil fremme ytelse av effektive og forsvarlige helse- og omsorgstjenester til pasienter og brukere. Datatilsynets vurdering er at samarbeidet innen BEST Helse etter ordlyden kan dekkes av virkeområdet til forskriften, slik at det kan opprettes en felles journal for pasientene som benytter BEST Helse. 5 av 7

8 5.2.3 Kan samarbeidet reguleres på annen måte enn gjennom forskriften? Et formalisert arbeidsfellesskap kan kun omfatte virksomheter som har selvstendig behandlingsansvar etter helseregisterloven. Dette innebærer at øvrige parter i samarbeidet må inngå avtaler som gir de nødvendige grunnlagene for å kunne behandle opplysninger på vegne av hverandre. BEST Helse AS er etter Datatilsynets oppfatning ikke å regne som behandlingsansvarlig for tjenestene de leverer i samarbeidet. BEST Helse Nordstrand AS anses som databehandler for drift av for eksempel IT-systemene i samarbeidet, og for drift av felles utstyr som medfører behandling av personopplysninger. Personellet som er en del av «fellestjenestene» i samarbeidet er ansatt i BEST Helse Nordstrand AS. De enkelte behandlingsansvarlige må sikre at dette personellet er underlagt deres reelle instruksjonsmyndighet for at tilgang til deres pasientjournaler ikke skal stride med forbudet i helseregisterloven 13. Dette må gjøres gjennom individuelle avtaler mellom de enkelte partene, eller mellom eventuelle arbeidsfellesskap og de enkelte ansatte i «fellestjenestene» Konklusjon Samarbeidet i BEST Helse kan delvis reguleres gjennom avtale om formalisert arbeidsfellesskap. Deler av virksomheten må reguleres gjennom databehandleravtaler. Manglende avtaler for behandling av journalopplysninger på tvers av virksomheter anses som avvik, jf. forskriften 3 nummer 5, jf. helseregisterloven 6b og helseregisterloven Tilgangsstyring Forskriften gir mulighet for opprettelsen av felles pasientjournaler i formaliserte arbeidsfellesskap. Tilgang til opplysningene i den felles pasientjournalen kan imidlertid bare gis til den som har tjenstlig behov og i samsvar med gjeldende bestemmelser om taushetsplikt, jf. forskriften 5 og rapportens punkt 4.5. Virksomhetenes arbeid med informasjonssikkerhet ble ikke generelt behandlet under kontrollen. Kun virksomhetenes rutiner for tilgangsstyring til felles journal var et tema på den stedlige kontrollen. Hos BEST Helse driftes tre installasjoner av WinMed: 1. WinMed Allmen: for de åtte fastlegene i senteret 2. WinMed Spesialist: for kardiolog, øyelege, gynekolog og barnelege 3. WinMed Andre: for fysikalsk medisiner, psykolog og ernæringsfysiolog Alle med tilgang til en installasjon har full tilgang til alle journalopplysninger i samme installasjon. Det innebærer f.eks. at øyelegen har full tilgang til gynekologens journaloppføringer og fysikalsk medisiner har tilsvarende tilgang til psykologens journal. 6 av 7

9 Det er utvilsomt at forskriften kan hjemle tilgang mellom allmennlegenes journalopplysninger. Datatilsynet oppfatter at det er forutsatt at legene skal kunne samarbeide om pasienter og vikariere for hverandre. Det at legene kan gis tilganger til hverandres journalopplysninger innebærer ikke at alle fastleger nødvendigvis skal ha full tilgang til alle legers journal hele tiden. Hvordan legene i BEST Helse-fellesskapet skal styre slike tilganger avhenger en nødvendighets- og taushetspliktsvurdering. Flere av tilgangene WinMed spesialist og WinMed andre åpner for er vanskelige å forstå som nødvendige ut fra et tjenstlig behov. Vi har lett for å se at noen tilganger mellom behandlere kan være nødvendig i konkrete tilfeller. F.eks. vil enkelte behandlinger kanskje kreve oppfølging både av gynekolog og barnelege eller både av ernæringsfysiolog og psykolog. Andre tilganger er det vanskelig å se for seg kan være nødvendig, f.eks. at en øyelege og en gynekolog har oppfølging knyttet til samme behandling. De behandlingsansvarlige må uansett etablere rutiner og tekniske løsninger som gjør at muligheten for deling av journalopplysninger kun skjer når det er nødvendig for behandlingen og i samsvar med taushetsplikten Konklusjon Manglende tilgangsstyring i journalløsningene i BEST Helse Nordstrand er et avvik, jf. helseregisterloven 13 og 16, jf. personopplysningsforskriften 2-11 og Autentisering Det kom fram under den stedlige kontrollen at alle legesekretærene i BEST Helse Nordstrand logger på WinMed med ett felles brukernavn og passord. Grunnen til dette er at alle de ulike sekretærene jobber for alle behandlerne i fellesskapet. Helseregisterloven krever at tilgang til helseopplysninger kun kan gis til personer der tilgangen er nødvendig, jf. 13 første ledd. For å oppfylle dette kravet må personer autentiseres individuelt. En slik praksis umuliggjør også den registrertes rett til innsyn i logg om hvem som har hatt tilgang til helseopplysninger om ham eller henne, jf. helseregisterloven 13 sjette ledd. Behov for individuell autentisering følger også av sikkerhetsbestemmelsene i helseregisterloven 16og personopplysningsforskriften kapittel 2, blant annet krav om autorisering og logging etter forskriftens 2-8. Konklusjon Tilgjengeliggjøring av helseopplysninger uten å identifisere personen som gis tilgang er et avvik, jf. helseregisterloven 13, første og sjette ledd, samt lovens 16, jf. personopplysningsforskriftens av 7

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014. Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Ot.prp. nr. 51 ( )

Ot.prp. nr. 51 ( ) Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Vår referanse (bes oppgitt ved svar) 201104476-/SVE 11/01317-2/BSO

Vår referanse (bes oppgitt ved svar) 201104476-/SVE 11/01317-2/BSO Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104476-/SVE 11/01317-2/BSO Dato 16. mars 2012 Datatilsynets høringsuttalelse - Utkast

Detaljer

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Ny pasientjournallov endringer og muligheter

Ny pasientjournallov endringer og muligheter Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet Averøy kommune - Rådmannen Bruhagen Postboks 152 6538 AVERØY Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00904-6/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Averøy

Detaljer

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012 Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om

Detaljer

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport Advokatfirma Ræder DA v/adv. Vebjørn Søndersrød Postboks 2994 Solli 0230 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-11/HTE 18. januar 2012 Kontroll hos SUSS - Senter for ungdomshelse

Detaljer

Samarbeid mellom virksomheter om felles journal

Samarbeid mellom virksomheter om felles journal Samarbeid mellom virksomheter om felles journal En veileder med avtaleeksempler Veilederen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.1 www.normen.no INNHOLD

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Vega kommune

Vedtak om pålegg - Endelig kontrollrapport for Vega kommune Vega kommune - Rådmannen Gladstad 8980 VEGA Deres referanse Vår referanse (bes oppgitt ved svar) 2013/1601-4 13/00451-8/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Vega kommune

Detaljer

Kontrollrapport. Kontrollobjekt: Bærum kommune Sted: Bærum

Kontrollrapport. Kontrollobjekt: Bærum kommune Sted: Bærum Saksnummer: 14/01295 Dato for kontroll: 16.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Bærum kommune Sted: Bærum Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill Juridiske og sikkerhetsmessige problemstillinger HelsIT, 28. september 2011 Eva Skipenes, sikkerhetsrådgiver NST eva.skipenes@telemed.no

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt

Detaljer

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Databehandlingsansvarlig

AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Databehandlingsansvarlig Virksomhet Lege 1 Lege 2 Lege 3 Lege 4 AVTALEEKSEMPEL FOR GRUPPEPRAKSIS Avtaleparter Organisasjonsnummer xxx xxx xxx xxx Databehandlingsansvarlig Meldingsnummer fra Datatilsynet 1 (Det skal kun sendes

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet Internkontroll og informasjonssikkerhet Fiskeridirektoratet Postboks 185 Sentrum 5804 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) 11/7937 13/00201-8/HHU 26. juni 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

DRAMMEN KOMMUNE. Postmottak HOD

DRAMMEN KOMMUNE. Postmottak HOD DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer

Vår referanse (bes oppgitt ved svar) 12/ /CBR

Vår referanse (bes oppgitt ved svar) 12/ /CBR Arbeids- og velferdsdirektoratet - Styringsenheten IKT Postboks 5200 Nydalen 0426 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00116-8/CBR Dato 24. september 2012 Vedtak om pålegg - endelig

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Sømna kommune

Vedtak om pålegg - Endelig kontrollrapport for Sømna kommune Sømna kommune - Rådmannen Vik 8920 SØMNA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00454-7/KBK 3. september 2013 Vedtak om pålegg - Endelig kontrollrapport for Sømna kommune Det vises

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/7350-AHA 14/00130-7/HHU 30.04.2015 Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet

Detaljer

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand

Detaljer

likestillings- og inkluderingsdepartementet

likestillings- og inkluderingsdepartementet Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3288 12/00849-2/DIJ 15. november 2012 Dato Høring - Forslag til endringer

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde Eks7 Pics DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT Adressater i henhold til liste Deres ref Vår ref Dato 201001748 27.08.2010 Helseforskningslovens virkeområde Helse- og omsorgsdepartementet har ved

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3404 12/01097-2/DIJ 16. januar 2013 Dato Datatilsynets høringssvar- Regulering av epikriseutsending

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer