K I T H. Koordinerte løsninger for kvalitetsregistre PROBLEMSTILLINGER DER FELLES LØSNING ER AKTUELT. VERSJON februar 2004 KITH-rapport 38/03

Størrelse: px
Begynne med side:

Download "K I T H. Koordinerte løsninger for kvalitetsregistre PROBLEMSTILLINGER DER FELLES LØSNING ER AKTUELT. VERSJON februar 2004 KITH-rapport 38/03"

Transkript

1 K I T H INFORMASJONSTEKNOLOGI FOR HELSE OG VELFERD Koordinerte løsninger for kvalitetsregistre PROBLEMSTILLINGER DER FELLES LØSNING ER AKTUELT VERSJON februar 2004 KITH-rapport 38/03 ISBN

2

3 KITH-rapport TITTEL Koordinerte løsninger for kvalitetsregistre Forfatter Torbjørn Nystadnes K I T H INFORMASJONSTEKNOLOGI FOR HELSE OG VELFERD Kompetansesenter for IT i helsevesenet AS Postadresse Sukkerhuset 7489 Trondheim Besøksadresse Sverresgt 15, inng G Telefon Telefaks e-post firmapost@kith.no Oppdragsgiver Sosial- og helsedirektoratet, Avdeling for retningslinjer, prioritering og kvalitet Rapportnummer 38/03 ISBN URL Dato Godkjent av Jacob Hygen, adm. direktør Antall sider 42 Kvalitetssikret av Foretaksnummer Prosjektkode Gradering Åpen Sammendrag Rapporten gir en overordnet beskrivelse av problemstillinger relatert til etablering av kvalitetsregistre som er uavhengige av registrenes innhold. Dersom en kan finne fram til felles løsninger på disse problemstillingene vil dette kunne senke kostnadene ved etablering av nye kvalitetsregistre samtidig som en vil kunne få gode tekniske løsninger med nye muligheter til utnyttelse av de innsamlede opplysningene, f.eks. ved å sammenstille disse med opplysninger i andre registre. For å kunne etablere koordinerte løsninger for kvalitetsregistre anbefales det tiltak på fem områder: 1. Det bør utarbeides en veileder for etablering av kvalitetsregistre. 2. Opplysninger som skal inngå i kvalitetsregistre bør registreres i den elektroniske pasientjournalen (EPJ) og overføres elektronisk til kvalitetsregistret. Den metode som benyttes ved spesifikasjon av innhold i EPJ bør videreutvikles slik at den også kan benyttes for kvalitetsregister. 3. Det bør utarbeides en generell kravspesifikasjon for kvalitetsregistre. 4. Det bør utarbeides meldingsstandarder til bruk i forbindelse med kvalitetsregistre. 5. Det bør utarbeides en veileder for etablering av styringssystem for informasjonssikkerhet. På en del områder, særlig i tilknytning til elektronisk kommunikasjon kan det være aktuelt å få utviklet felles programvare som kan benyttes av alle kvalitetsregistrene.

4

5 Koordinerte løsninger for kvalitetsregistre Side 5 av 42 Forord Denne rapporten er utarbeidet av KITH høsten 2003 på oppdrag fra Sosial- og helsedirektoratet. Formålet med rapporten er å gi en oversikt over en del problemstillinger som antas å være felles for kvalitetsregistre innenfor helsevesener og hvor det av både økonomiske og kvalitetsmessige årsaker kan være hensiktsmessig å ta i bruk felles løsninger for. Rapporten gir ingen detaljert beskrivelse av hvilke løsninger som er aktuelle, men det foreslås en del tiltak som kan bidra til å etablere slike løsninger. Rapporten inneholder også en forholdsvis detaljert beskrivelse av de prinsippene for pseudonymisering som benyttes i de to pseudonyme helseregistrene som nå er under etablering, IPLOS (Individbasert Pleie- og Omsorgsstatistikk) og Reseptregistret. Beskrivelsen omfatter også prinsipper for sammenstilling av opplysninger fra forskjellige registre, både pseudonyme helseregistre og registre med personidentifiserbare opplysninger. I Danmark pågår det for tiden et betydelig arbeid knyttet til etablering av kvalitetsregistre, eller kliniske kvalitetsdatabaser som de der blir kalt. Rapporten inneholder også en kort omtale av dette arbeidet. Rapporten er primært ment å skulle kunne inngå som en del av beslutningsgrunnlaget i forbindelse med Sosial- og helsedirektoratets prioriteringer i det videre arbeidet med kvalitetsregistre. Andre innenfor helsevesenet som er involvert i arbeidet med opprettelse av kvalitetsregistre vil imidlertid også kunne ha nytte av rapporten. KITH-rapport 38/

6 Side 6 av 42 Koordinerte løsninger for kvalitetsregistre 2003 KITH-rapport 38/03

7 Koordinerte løsninger for kvalitetsregistre Side 7 av 42 Innhold 1. Innledning Metodikk for spesifikasjon av opplysninger Hovedtyper av helseregistre Registre med personidentifiserbare helseopplysninger Pseudonyme kvalitetsregistre Prinsipper for pseudonymisering Informasjonssikkerhet Styringssystem for informasjonssikkerhet Overføring av opplysninger til kvalitetsregister Kommunikasjonsløsninger Bransjenorm for informasjonssikkerhet Tekniske løsninger Generell kravspesifikasjon for kvalitetsregister Informasjonssikkerhet og tilgangsstyring Elektronisk overføring av opplysninger til register Sammenstilling av opplysninger Andre funksjonelle krav Litt om Danmarks satsning på kvalitetsregistre Konklusjon og anbefalinger Referanser...29 Vedlegg 1: Metodikk for Spesifikasjon av informasjonsinnhold i EPJ...30 Kort om bruk av UML...30 Klasser, attributter og datatyper...30 Assosiasjoner og kardinaliteter...31 Abstrakte klasser...33 Eksempel på informasjonsmodell...33 Dokumentasjon av EPJ sakstyper...34 Dokumentasjon av EPJ Dokumenttyper...34 Dokumentasjon av EPJ Fragmenttyper...35 Vedlegg 2: Sammenstilling av opplysninger...37 Etablering av en pseudonymisert oppslagfil...37 Utvelgelse av individer som skal inngå i sammenstilling...37 Gjennomføring av selve sammenstillingen...39 Avsluttende bemerkninger vedrørende sammenstillig...41 KITH-rapport 38/

8 Side 8 av 42 Koordinerte løsninger for kvalitetsregistre 2003 KITH-rapport 38/03

9 Koordinerte løsninger for kvalitetsregistre Side 9 av Innledning Medisinske kvalitetsregistre er spesialiserte helseregistre som har som formål å gi faktaopplysninger om undersøkelsesmetoder og behandling samt av effekt av medisinske prosedyrer for utvalgte diagnoser. Slike registre gir fagmiljøene et verktøy for klinisk forbedring samt grunnlag for utarbeidelse av faglige retningslinjer mv. Arbeidet med nasjonale medisinske kvalitetsregistre er en viktig del av den samlede kvalitetsstrategien for spesialisthelsetjenesten. Det er allerede etablert kvalitetsregistre for en rekke grupper av diagnoser og behandlingsformer, og mange gode forslag til nye registre foreligger. Med unntak av de store nasjonale helseregistrene, slik som f.eks. kreftregistret, er de eksisterende kvalitetsregistrene ofte etablert av ildsjeler som naturlig nok har hatt størst fokus på registrets faglige innhold og hvordan dette kan benyttes til kvalitetsfremmende tiltak. Når det gjelder de tekniske løsninger for kvalitetsregistrene, så er det nok gjort mye godt arbeid, men hvert enkelt register framstår som isolerte løsninger utviklet uten særlig hensyntagen til hva som ellers finnes av IT-systemer i helsevesenet. I tillegg til at kostnadene ved å utvikle slike spesialløsninger blir uforholdsmessig store, medfører manglende koordinering med elektroniske pasientjournaler og andre behandlingsretta informasjonssystemer at opplysningene må registreres manuelt direkte inn i kvalitetsregistret. Registreringen gjøres gjerne på grunnlag av utfylte skjemaer, men for enkelte registre er det lagt opp til at klinikerne selv kan benytte en egen løsning for elektronisk registrering slik at opplysningene deretter kan lastes inn i registret. De opplysninger som registreres i kvalitetsregistre vil i all hovedsak være relevante i forbindelse med behandling av pasienten, og skal derfor også inngå i pasientens journal. Om alle disse opplysningene i dag er tilgjengelige som en del av pasientjournalen er mer usikkert, men det kan være liten tvil om at det ville være en fordel om opplysningene ble registrert direkte inn i den elektroniske pasientjournalen (EPJ) og deretter overført elektronisk til kvalitetsregistret. Skal dette være mulig, forutsetter det at det etableres nødvendige standarder for overføring av opplysninger fra EPJ til kvalitetsregistre, og at en ved spesifikasjon av kvalitetsregistrets innhold benytter den samme metodikk som når en stiller krav til innhold i EPJ. Også når det gjelder informasjonssikkerhet er det grunn til å tro at mange registre har et forbedringspotensial. Et kvalitetsregister er et helseregister og kommer inn under helseregisterloven. Her finnes en rekke bestemmelser som en må forholde seg til både ved opprettelse av registret og ved behandling av opplysningene i registret, og det er ikke uten videre enkelt å se hvilke konsekvenser dette får i forhold til et kvalitetsregister. Imidlertid er kvalitetsregistrene så like, både når det gjelder formål, innhold og behandling av helseopplysninger, at det er mulig med en felles tilnærming til disse bestemmelsene for alle kvalitetsregistrene. I det etterfølgende fokuseres det på en del områder hvor det er mulig med koordinering av løsningene som benyttes for kvalitetsregistre med sikte på å heve kvaliteten av de tekniske løsningene, forenkle drift og administrasjon av registrene samt senke kostnadene relatert til etablering av registrene. KITH-rapport 38/

10 Side 10 av 42 Koordinerte løsninger for kvalitetsregistre 2. Metodikk for spesifikasjon av opplysninger Kvalitetsregistre vil i all hovedsak bestå av opplysninger som samles inn i tilknytning til behandling av enkeltpasienter, og som er relevante også som dokumentasjon av denne behandlingen. Dette innebærer at dette er opplysninger som primært bør registreres i en elektronisk pasientjournal (EPJ) og overføres fra denne til kvalitetsregistret. Et problem i denne forbindelsen er at de EPJ-systemer som er på markedet kan mangle mulighet til tilstrekkelig detaljert registrering av enkelte av de opplysninger som det er behov for i kvalitetsregistret. I så fall må en i forbindelse med etableringen av et nytt kvalitetsregister, også formulere krav til utvidelser i EPJ-systemene for registrering av de opplysninger som skal overføres til registret. Det å gjøre det mulig å registrere opplysninger i EPJ på det detaljeringsnivå som spesialistene innenfor det aktuelle området mener er nødvendig for kvalitetsregistret, vil over tid også kunne høyne kvaliteten på dokumentasjonen av den aktuelle type behandling i pasientenes journal, noe som må kunne antas å være nyttig i forbindelse med behandling og oppfølging av pasienten. KITH ferdigstilte og publiserte sommeren 2001 en standard for elektroniske pasientjournaler (EPJ) med tittelen: Elektronisk pasientjournal standard, Arkitektur, arkivering og tilgangsstyring [1]. Kravene i standarden er tilpasset gjeldende regelverk, herunder arkivlovgivningen og de lover og forskrifter for helsetjenesten som trådte i kraft 1. januar 2001, samt helseregisterloven som trådte i kraft 1. januar Det vil si at standarden konkretiserer krav og funksjoner som må ivaretas i journalsystemene for å etterleve forutsetninger i regelverket, særlig innenfor områdene tilgangsstyring og bevaring av innhold. I følge rundskriv IS 1/2002 fra Sosial- og helsedirektoratet, viser standarden den måten direktoratet anbefaler at kravene i lov og forskriftsverk ivaretas på. Standarden utgjør en felles plattform for alle elektroniske pasientjournaler i helsevesenet, i tråd med gjeldende lovgivning. Standarden må suppleres med mer spesifikke krav ut fra de behov en har innenfor de forskjellige delene av helsevesenet, og da særlig når det gjelder registrering av opplysninger i journalen. Til dette formålet er det etablert en metode for utarbeidelse av informasjonsmodeller for journalopplysninger, dvs. for begreper som benyttes ved dokumentasjon av helsehjelp. Basert på denne metoden er det allerede utarbeidet spesifikasjoner for en lang rekke forskjellige typer opplysninger, bl.a. for opplysningene i de sentrale kreftmeldingene og for opplysningene som skal overføres til IPLOS-registret. Den metoden som er utviklet dekker både registrering av opplysningene i EPJ og uttrekk av opplysningen fra EPJ for kommunikasjon med andre parter, f.eks. helseregistre. Det er imidlertid ingen forutsetning for bruk av metoden at opplysningene registreres i EPJ, den kan også benyttes dersom registreringen skal foregå i et separat system eller direkte i kvalitetsregistret. Ved utarbeidelsen av informasjonsmodellen benyttes Rational Rose (Nærmere omtale av dette verktøyet finnes på og det et utviklet et tillegg til dette verktøyet som gjør at man ut fra informasjonsmodellen automatisk kan produsere: Teknisk standard for implementering i EPJ eller annet registreringssystem. Teknisk dokumentasjon av melding for elektronisk utveksling av opplysningene. Et XML-schema til bruk ved utvekslingen. Alle informasjonselementer som spesifiseres, tildeles en globalt unik identifikator slik at de kan refereres til og gjenbrukes i ulike sammenhenger KITH-rapport 38/03

11 Koordinerte løsninger for kvalitetsregistre Side 11 av 42 Ved å foreta mindre justeringer av metoden vil en ut fra samme informasjonsmodell også kunne produsere tekniske spesifikasjoner av informasjonsinnholdet i et kvalitetsregister. Figuren nedenfor illustrerer den metoden som benyttes i forbindelse med spesifikasjon av begreper som skal benyttes ved dokumentasjon av helsehjelp i EPJ. Til høyre i figuren er det vist hvordan metoden og det tilhørende verktøyet kan utvides slik at det også kan benyttes for kvalitetsregistre. Eksisterende dokumentasjon Informasjonsmodell Rolle i forhold til pasient rolle i forhold til pasient : CS referanse til pasient : ST(10) 1 EPJ-melding Faglig bearbeiding 1 1 Ansvarlig helsepersonell helsepersonellnummer : ST(9) kategori helsepersonell : CS Person etternavn : ST(50) mellomnavn : ST(50) fornavn : ST(50) meldingsintern person ID : ST(10) 1 referanse til pasient 1..* Pasient fødselsdato : TS fødselsnummer : ST(11) D-nummer : BL annen ID : ST(30) type annen ID : ST(70) bydel : CS kommune : CS nasjonalitet : CS trygdekontor : ST(50) Dokumentasjon 0..* Arbeidsforhold yrkeskode : CS primært arbeidsforhold : BL yrkesbetegnelse : ST(70) virksomhet : INT(10) Virksomhe t avsender : BL betegnelse : ST(70) virksomhet organisasjonsnummer : ST(9) 0..* 1 type helsevirksomhet : CS meldingsintern virksomhet ID : ST(10) 1..* Automatisert uttrekk Teknisk standard for begreper benyttet ved dokumentasjon av helsehjelp i EPJ Teknisk beskrivelse for representasjon av opplysninger i kvalitetsregister XML-Schema EPJ-system XML - melding Kvalitetsregister XML-melding trekkes ut fra EPJ-systemet på basis av XML-schema KITH-rapport 38/

12 Side 12 av 42 Koordinerte løsninger for kvalitetsregistre I forbindelse med tilpassing av denne metoden for dette formålet, kan det være relevant å se på det arbeid som pågår i Danmark i forbindelse med kvalitetsregistre. (Se egen omtale i kapittel 6). Der har de blant annet kommet til at et kvalitetsregister kan betraktes som et spesialisert data-warehouse som har til formål å stille utvalgte operasjonelle data til rådighet for sammenlignende analyser av kvalitet i databehandlingen. Ut fra erfaringer med data-warehouses har de så langt konkludert med at det er oftest vil være hensiktsmessig å organisere opplysningene etter en såkalt dimensjonell informasjonsmodell (se [5]). Dette er en modell hvor det tas spesielt hensyn til de mest anvendte analysedimensjonene, slik at det blir enklere å foreta større tverrgående analyser. I vedlegg 1 gis en beskrivelse av den metodikk som benyttes ved spesifikasjon av informasjonsinnhold i EPJ KITH-rapport 38/03

13 Koordinerte løsninger for kvalitetsregistre Side 13 av Hovedtyper av helseregistre Helseregisterloven skiller mellom fire kategorier opplysninger: Helseopplysninger som entydig kan knyttes til en identifiserbar person. Disse blir i det etterfølgende kalt personidentifiserbare helseopplysninger. Pseudonyme helseopplysninger. Dette er helseopplysninger hvor personens identitet er erstattet med et pseudonym. Dette hindrer at personen kan identifiseres, men opplysningene er likevel entydig knyttet til en person på en slik måte at når det kommer til nye opplysninger om personen, så kan disse knyttes til samme pseudonym. Alle opplysninger som rapporteres til registret kan dermed sammenstille for hver enkelt person, uavhengig av når opplysningene blir rapportert eller hvem som er kilden. Pseudonyme helseopplysninger er personentydige men ikke personidentifiserbare. Avidentifiserte helseopplysninger. Dette er helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet eller erstattet med et saksnummer e.l. Dersom det benyttes saksnummer må det tildeles nye saksnummer for hver enkelt rapportering til registret. Denne metoden gir ikke mulighet til å knytte opplysninger rapportert fra forskjellige kilder eller til forskjellig tid, til samme person. Personens identitet kan bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet. Anonyme opplysninger. Dette er opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger finnes noen mulighet til å knytte opplysningene til en enkeltperson, Ettersom det kun er de to første kategoriene opplysninger som gjør det mulig å følge personer over tid, er dette i praksis de eneste typene opplysninger som er aktuelle for bruk i kvalitetsregistre Registre med personidentifiserbare helseopplysninger Dersom en skal kunne opprette et kvalitetsregister som baseres på innsamling av personidentifiserbare helseopplysninger uten samtykke fra den registrerte, må Stortinges vedta en endring av helseregisterloven slik at kvalitetsregistrets navn blir tall inn i lovens 8. Kvalitetsregistre som baserer seg på samtykke fra den registrerte kan enten opprettes med hjemmel i forskrift etter helseregisterlovens 7 (Regionale eller lokale helseregistre) eller 8 (Sentrale helseregistre), eller med konsesjon fra Datatilsynet. Kvalitetsregistre med personidentifiserbare helseopplysninger har den åpenbare fordelen at opplysninger fra forskjellige kilder vedrørende samme person kan kobles uten noen kompliserende pseudonymiseringsprosess. Videre gir slike registre en mulighet til direkte kontakt med den enkelte som er registrert, f.eks. for å innhente tilleggsopplysninger. I spesielle situasjoner hvor forskning på opplysningene i registret avdekker forhold som kan være av betyding for enkelte av de registrertes helse, vil det også være mulig å kontakte de aktuelle personene for å gi dem den nødvendige informasjon. Teknisk sett er denne typen kvalitetsregistre de enkleste å håndtere. KITH-rapport 38/

14 Side 14 av 42 Koordinerte løsninger for kvalitetsregistre 3.2. Pseudonyme kvalitetsregistre Pseudonyme kvalitetsregistre kan enten opprettes med hjemmel i forskrift etter helseregisterlovens 7 (Regionale eller lokale helseregistre) eller 8 (Sentrale helseregistre), eller med konsesjon fra Datatilsynet. Så langt er det vedtatt opprettet to pseudonyme helseregistre, det reseptbaserte legemiddelregistret (Reseptregistret) og IPLOS-registret (IPLOS - Individbasert Pleie og OmsorgsStatistikk). Disse registrene etableres gjennom egne forskrifter. Som et ledd i etableringen av disse registrene opprettes det hos Statistisk sentralbyrå (SSB) en "tiltrodd pseudonym-forvalter" (TPF) som vil være et bindeledd mellom registrene og de som avleverer opplysninger til registrene. TPF utsteder pseudonymer og vil tilby de tjenester som er nødvendig for å kunne sammenstille opplysninger i pseudonyme helseregistre med opplysninger i andre registre. Intensjonen er at den TPF som opprettes skal være generell og kunne håndtere et i prinsippet uendelig antall registre. Men ettersom det ved implementeringen kun tas hensyn til behovene til de to registrene som er under opprettelse, vil det sannsynligvis kreves noen utvidelser for håndtering av pseudonyme kvalitetsregistre. Gjennom arbeidet med IPLOS er det utarbeidet en metodikk for pseudonymisering som beskrives nedenfor. Den metodikken som er utarbeidet er generell og kan benyttes for ethvert pseudonymt helseregister og den er også lagt til grunn for Reseptregistret som nå er under etablering Prinsipper for pseudonymisering Den etterfølgende beskrivelsen som er hentet fra høringsnotatet for utkast til forskrift for IPLOS-registret [3], viser hvordan etablering av IPLOS-registeret som et pseudonymt helseregister skal gjennomføres. Formålet med beskrivelsen er å vise at de krav helseregisterloven stiller til et pseudonymt register er ivaretatt. For ordens skyld gjøres det oppmerksom på at beskrivelsen er ikke komplett når det gjelder tekniske detaljer. Selv om beskrivelsen tar utgangspunkt i de behovene som er identifisert for IPLOSregisteret, er prinsippene som beskrives allmenngyldige og bør kunne overføres til andre pseudonyme registre med tilsvarende behov. I den etterfølgende beskrivelsen benyttes en del termer som er gitt en spesiell betydning: IPLOS-registeret : Det datasystem hvor pseudonymiserte og kvalitetskontrollerte opplysninger oppbevares. IPLOS databehandler : En klart avgrenset del av den virksomhet som etter avtale med Sosial- og helsedirektoratet (databehandlingsansvarlig), er databehandler for IPLOS-registeret. IPLOS forsystem : Et datasystem hvor opplysninger mottatt fra kommunene blir gjenstand for kvalitetskontroll før de overføres til IPLOS-registeret. Lukket prosess : Benyttes her som betegnelse for en avgrenset del av et datasystem som kan behandle opplysninger på en slik måte at ingen, heller ikke systemansvarlig, kan gripe inn i prosessen for å manipulere denne eller gjøre seg kjent med opplysninger som behandles i prosessen. De lukkede prosesser som omtales i dette notatet, behandler krypterte opplysninger og produserer et kryptert resultat uten at fødselsnummer eller eventuelle andre 2003 KITH-rapport 38/03

15 Koordinerte løsninger for kvalitetsregistre Side 15 av 42 direkte personidentifiserende kjennetegn lagres på disk eller lignende i dekryptert form. Batch : En samling med opplysninger som sendes fra en kommune til IPLOS databehandler ved ett tilfelle av rapportering. En batch består av en samling episoder hvor hver episode inneholder opplysninger relatert til en person. Episode: Samlingen av alle opplysningene relatert til en person som overføres i en og samme batch. Tiltrodd pseudonymforvalter (TPF) : Uavhengig tildeler og forvalter av pseudonymer på vegne av den databehandlingsansvarlige. Det forutsettes at samme TPF benyttes for alle pseudonyme registre som det skal være mulig å sammenstille med IPLOS-registeret. TPFs uavhengighet er nødvendig for ivaretakelsen av informasjonssikkerhet og for å skape tillit i befolkningen. Uavhengighet sikres ved at bruken av de funksjonene TPF tilbyr, for eksempel tildeling av pseudonymer, krever en eksplisitt godkjenning av to uavhengige, særskilt autoriserte personer. Kravet til uavhengighet innebærer at disse to personene ikke kan tilhøre sosial- og helseforvaltningen, den databehandlingsansvarlige eller databehandleren. De må også være uavhengige av hverandre. Dersom det for eksempel av tekniske grunner skulle være ønskelig å legge driften av TPF til den databehandlingsansvarlige eller andre instanser som i utgangspunktet ikke kan sies å være uavhengige av TPF, vil uavhengighet allikevel være sikret fordi enhver bruk av TPFs funksjoner som nevnt vil være avhengig av de to særskilt autoriserte personene. Nøklene som er nødvendige for å skape pseudonymene er dermed utilgjengelige for andre, også for den som står for den tekniske driften, jf. punkt 5 nedenfor. Dette innebærer at det skal være teknisk umulig å benytte TPF uten at det foreligger en kjøreordre som identifiserer de data som skal behandles og som er påført avanserte elektroniske signaturer av to uavhengige, særskilt autoriserte personer. Ved rapportering av opplysninger fra kommunene til IPLOS-registeret skal følgende prinsipper følges: 1. Det skal opprettes ett, og bare ett, pseudonym for hver person som det registreres informasjon om i IPLOS-registeret. 2. Hvert enkelt pseudonym skal være unikt innenfor IPLOS-registeret. 3. Pseudonym som benyttes i IPLOS-registeret skal ikke kunne spres til andre registre eller utleveres i forbindelse med sammenstilling m.v. 4. Ingen, heller ikke den som tildeler og forvalter pseudonymer, skal kunne få samtidig tilgang til både pseudonym, de opplysninger om personen som ligger i IPLOSregisteret og personens identitet. Rapportering til IPLOS databehandler skal derfor skje på følgende måte (se også etterfølgende figur): a) Kommunen trekker ut episoder med de opplysninger som skal inngå i rapporteringen og samler disse i en batch. Navn, fødselsnummer og andre direkte personidentifiserende kjennetegn tillates ikke inkludert i episodene. Batchen sendes som en kryptert fil direkte til et forsystem hos IPLOS databehandler. Hver episode på denne filen identifiseres med et saksnummer som er unikt innen den batch som rapporteres. Det skal ikke finnes noen sammenheng mellom de saksnumre som benyttes i forskjellige batcher, enten de kommer fra samme eller forskjellig kilde. Kun IPLOS databehandler skal ha mulighet til å dekryptere fila. b) For hver episode med opplysninger som sendes til IPLOS forsystem, skal avsenderen produsere krypterte par av saksnummer og tilhørende fødsels- KITH-rapport 38/

16 Side 16 av 42 Koordinerte løsninger for kvalitetsregistre nummer. Alle par som er knyttet til en batch, samles i en fil og sendes til en tiltrodd pseudonymforvalter (TPF). Kun TPF skal ha mulighet til å dekryptere parene av saksnummer og fødselsnummer som finnes på fila. c) TPF utstederer et sett av pseudonymer for fødselsnumrene som inngår i den mottatte filen. For hvert mottatt par av saksnummer og tilhørende fødselsnummer, sender TPF krypterte par av saksnummer og korrekt pseudonym til IPLOS forsystem. Kun IPLOS databehandler skal ha mulighet til å dekryptere parene av saksnummer og pseudonym som finnes på fila. Merk at denne dekrypteringen ikke på noen måte skal kunne innebære dekryptering av selve pseudonymet slik at personens identitet blir tilgjengelig. d) Hos IPLOS databehandler dekrypterer en lukket prosess hvert enkelt saksnummer/ pseudonym-par mottatt fra TPF slik at prosessen får tilgang til saksnummeret og det pseudonym saksnummeret skal kobles mot. På grunnlag av saksnummeret henter prosessen fram den korresponderende episode fra IPLOS forsystem og erstatter saksnummer med korrekt pseudonym, før resultatet overføres til selve IPLOS-registeret. Deretter slettes opplysningene automatisk fra IPLOS forsystem. e) Kvalitetskontroll skal skje i IPLOS forsystem på grunnlag av opplysningene som mottas fra den enkelte kommune. Eventuelle kvalitetsfeil i en batch rapporteres tilbake til kommunen for batchen som helhet. Etter at kommunen har korrigert feilene, skal hele batchen sendes på nytt. 5. Utstedelse av pseudonymer skal skje i en lukket prosess hos TPF. For å starte denne prosessen, skal det kreves at to forskjellige særskilt autoriserte personer påfører sine avanserte elektroniske signaturer basert på kvalifiserte sertifikater, jf. lov om elektroniske signaturer 3 og 4, på en elektronisk kjøreordre. Den elektroniske kjøreordren skal blant annet identifisere alle de batcher som skal behandles i samme kjøring. 6. Det skal ikke finnes noen mulighet, heller ikke for TPF, til å gjenskape et fødselsnummer på grunnlag av et pseudonym. 7. Tilgang til IPLOS-registeret og IPLOS forsystem skal kun gis til de personer hos IPLOS databehandler som er gitt særskilt autorisasjon for de oppgaver de skal utføre. 8. For all elektronisk overføring av opplysninger skal en følge det til enhver tid gjeldende regelverk som gjelder for elektronisk overføring av helseopplysninger KITH-rapport 38/03

17 Koordinerte løsninger for kvalitetsregistre Side 17 av 42 Eksempel på bruk av TPF ved pseudonymisering Uttrekk av alle "saksnr." med korresponderende fødselsnr. Kommune A Formål: IPLOS Batch: A001 Formål: IPLOS Batch: B001 Kommune B EPJ Person 1 Saksnr. A1 Fødselsnr 1 Saksnr. B1 Fødselsnr 1 EPJ Person 1 Batch: A001 Saksnr. A1 Episode Tiltrodd pseudonymforvalter (TPF) Batch: B001 Saksnr. B1 Episode Batch: A001 Pseud. X1 Saksnr A1 Batch: B001 Pseud. X1 Saksnr B1 Uttrekk av episoder hvor navn, fødselsnr. mv. er erstattet med "saksnr" IPLOS forsystem Saksnumrene byttes ut med tildelte pseudonymer IPLOS-registeret Pseud X1 Episode A1 Episode B1 I forbindelse med rapportering til IPLOS databehandler fra kommune "A" tildeles hver person som skal inngå i rapporteringen et saknsnummer. Disse tildeles som tilfeldige tall som skal være unike innenfor den enkelte batch som rapporters, men ikke på tvers av batcher. I figuren er dette illustrert ved at "person 1" er gitt saksnummeret "A1". KITH-rapport 38/

18 Side 18 av 42 Koordinerte løsninger for kvalitetsregistre Tilsvarende vil en "person 2" få saksnummeret "A2" etc. Det enkelte saksnummer knyttes til de opplysninger om funksjonsevne, helsetilstand etc. som skal rapporteres til IPLOS databehandler for personen. Resultatet legges inn i en fil med tilsvarende opplysninger for de øvrige personer som inngår i batchen, og overføres kryptert til IPLOS forsystem. Filen identifiseres gjennom et "Batch-ID", her A001. Samtidig trekkes det ut en oversikt over hvilket fødselsnummer det enkelte saksnummer representerer. Denne rapporteres kryptert til en tiltrodd pseudonymforvalter med angivelse av at det er kommune "A" som har opprettet saksnumrene med det formål å rapportere til IPLOS databehandler og hvilken batch de er benyttet i, her A001. Den tiltrodde pseudonymforvalteren produserer på grunnlag av denne en oversikt over hvilket pseudonym som det enkelte saksnummer skal forbindes med. Denne oversikten sendes så kryptert til IPLOS databehandler med angivelse av hvilken batch pseudonymene skal knyttes opp mot. Tilsvarende for kommune "B". Når IPLOS databehandler mottar en fil med en batch opplysninger fra en kommune, legges denne inn i et forsystem for kvalitetskontroll og i påvente av at pseudonymer mottas fra den tiltrodde pseudonymforvalteren. Kvalitetskontroll skal skje batchvis på opplysningene i IPLOS forsystem. Etter at nødvendig kvalitetskontroll av en batch er foretatt og de korresponderende pseudonymene mottatt, startes en lukket prosess som utfører følgende: 1. Hvert enkelt par av saksnummer og pseudonym dekrypteres. Dette innebærer kun at prosessen får tilgang til saksnummeret og det pseudonym saksnummeret skal kobles mot, selve pseudonymet dekrypteres altså ikke. 2. Deretter erstattes saksnummeret i episoden med korrekt pseudonym og resultatet overføres deretter til selve IPLOS-registeret. 3. Til slutt slettes batchen automatisk fra IPLOS forsystem. Etter at opplysningene er overført til IPLOS-registeret, skal det ikke lengre finnes noen kobling tilbake til de opprinnelige registreringene hos kommunen KITH-rapport 38/03

19 Koordinerte løsninger for kvalitetsregistre Side 19 av Informasjonssikkerhet Et kvalitetsregister er et helseregister og opprettes med hjemmel i helseregisterlovens 7 dersom det skal være et regionalt eller lokalt kvalitetsregister, eller 8 dersom det skal være et sentralt kvalitetsregister. Helseregisterloven inneholder en rekke bestemmelser vedrørende informasjonssikkerhet som en må forholde seg til i forbindelse med opprettelse av et helseregister og ved behandling av opplysningene i helseregisteret. Selv om de opplysningene som skal behandles vil variere fra register til register, vil problemstillingene relatert til informasjonssikkerhet i all hovedsak være like for alle kvalitetsregistrene. Forholdene ligger derfor godt til rette for å utarbeide veiledere mv. som vil kunne forenkle det arbeidet i forbindelse med opprettelse av et nytt kvalitetsregister Styringssystem for informasjonssikkerhet For ethvert helseregister må det etableres et styringssystem for informasjonssikkerhet som må dokumenteres. Denne dokumentasjonen vil typisk skulle inneholde opplysninger om: Formål og mål med informasjonsbehandlingen Oversikt over helseopplysningene som behandles Strategi for informasjonssikkerhet Risikovurdering Sikkerhetsrevisjon Avvikshåndtering Ledelsens gjennomgang Konfigurasjonskart Oversikt over partnere og leverandører Beskrivelse av teknisk løsning En viktig del av styringssystemet er internkontrollen som skal dokumentere at den ansvarlige for kvalitetsregistret har nødvendig kunnskap om gjeldende regler om behandling av helseopplysninger, og tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner. Dokumentasjonen skal være tilgjengelig for alle som på noen måte skal kunne behandle opplysningene i kvalitetsregistret. Internkontrollen vil blant annet kunne inneholde: Oversikt over hvordan virksomheten er organisert i forhold til informasjonssikkerhet, herunder også oversikt over ansvars- og myndighetsforhold. Oversikt over de krav i og i medhold av helseregisterloven som gjelder for virksomheten. De prosedyrer og rutiner virksomheten følger for å sikre at kravene blir overholdt, herunder også: Rutiner for håndtering av krav om innsyn fra de personer som registret inneholder opplysninger om Rutiner for håndtering av krav vedrørende retting eller sletting av opplysninger i registret fra de personer som opplysninger gjelder KITH-rapport 38/

20 Side 20 av 42 Koordinerte løsninger for kvalitetsregistre De prosedyrer og rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig for at rutinene blir overholdt. De prosedyrer og rutiner virksomheten følger for å hindre gjentakelse av avvik og opplysninger om hvem som er ansvarlig. Rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det systemet virksomheten har fastlagt, og om det medfører oppfyllelse av helseregisterlovgivningen. Rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet. Rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav. Slike styringssystem for de forskjellige kvalitetsregistre vil i stor grad kunne bygges over samme lest og mange prosedyrer og rutiner vil kunne være de samme, selv om det klart også er deler som vil måtte utarbeides spesielt for det enkelte kvalitetsregister. Her kan det derfor være hensiktsmessig å lage en veileder for etablering av styringssystem for informasjonssikkerhet med en tilhørende mal for dokumentasjon av styringssystemet Overføring av opplysninger til kvalitetsregister I forbindelse med elektronisk overføring av opplysninger fra et helseforetak eller annen virksomhet innen helsevesenet til et kvalitetsregister er det en rekke forhold relatert til informasjonssikkerhet som det må etableres løsninger for. Her vil problemstillingene være helt uavhengige av hvilke typer helseopplysninger som skal overføres. Det kan derfor etableres felles løsninger innenfor flere områder Kommunikasjonsløsninger Det må stilles krav til de løsninger som skal benyttes ved elektroniske overføring av opplysninger til et kvalitetsregister. For å sikre konfidensialitet under overføringen må opplysningene krypteres, og det kan også være relevant å stille krav om at forsendelsen skal påføres en elektronisk signatur, både for å sikre forsendelsens integritet og for entydig å kunne identifisere avsenderen. Bruk av PKI-baserte løsninger er her svært aktuelt. For pseudonyme kvalitetsregistre bør det stilles krav til grensesnittet mot TPF og mot kvalitetsregisteret som sikrer at mekanismer for autentisering, kryptering osv. benyttes på en sikker og tillitsvekkende måte. Standardisering av disse grensesnittene vil kunne bidra til å øke sikkerheten for løsningene Bransjenorm for informasjonssikkerhet For å kunne utveksle helseopplysninger elektronisk, forutsettes det at det inngås avtaler mellom partene hvor bl.a. forhold til informasjonssikkerhet blir regulert. Når mange aktører skal kommunisere seg imellom, er det i praksis vanskelig å inngå tosidige avtaler mellom hvert par av aktører som skal kommunisere. Det er derfor under utarbeidelse en bransjenorm for informasjonssikkerhet innenfor helsevesenet. Denne vil omhandle en rekke forhold som er sentrale når det gjelder informasjonssikkerhet ved elektronisk overføring av helseopplysninger. De aktører som slutter seg til denne bransjenormen, forplikter seg til å følge et sett av felles regler når det gjelder informasjonssikkerhet, noe som i mange tilfeller 2003 KITH-rapport 38/03

21 Koordinerte løsninger for kvalitetsregistre Side 21 av 42 vil kunne erstatte tosidige avtaler. Denne bransjenormen vil være relevant også i forbindelse med kvalitetsregistre. Det vil imidlertid kunne være en del forhold som vil kunne være spesielle for kvalitetsregistre, f.eks. i forbindelse med en eventuell pseudonymisering, og det bør vurderes å utarbeide et tillegg til bransjenormen for å ivareta slike forhold. KITH-rapport 38/

22 Side 22 av 42 Koordinerte løsninger for kvalitetsregistre 5. Tekniske løsninger Hittil har hvert enkelt kvalitetsregister fått utviklet sine egne tekniske løsninger som i beste fall er basert på lokalt utarbeidede kravspesifikasjoner. Selv om kvaliteten av de tekniske løsningene nok varierer, så fungerer mange av dem tilfredsstillende i forhold til det faglige arbeidet med opplysningene i registret. På andre områder slik om f.eks. informasjonssikkerhet og tilgangsstyring, er det imidlertid grunn til å tro at det ikke står like bra til, og når det gjelder elektronisk overføring av opplysninger fra EPJ til kvalitetsregistre, så er de muligheter som finnes svært begrenset. Som det er påpekt tidligere i denne rapporten, er det en rekke problemstillinger som er felles for de aller fleste kvalitetsregistre. På flere områder ligger forholdene vel til rette for utarbeidelse av felles kravspesifikasjoner og på enkelte områder også for felles tekniske løsninger Generell kravspesifikasjon for kvalitetsregister En hensiktsmessig måte å gå fram på for å få etablert gode løsninger for kvalitetsregistre, kan være å utarbeide en generell kravspesifikasjon for kvalitetsregistre. Når et nytt register skal opprettes, må det utarbeides nødvendige tilleggskrav relatert til hvilke opplysninger som skal inngå i registret og behandlingen av disse. I det etterfølgende beskrives kort en del områder som bør omhandles i en slik generell kravspesifikasjon Informasjonssikkerhet og tilgangsstyring Informasjonssikkerhet som omhandles i denne rapportens kapittel 4, dreier seg i stor grad om etablering av gode styringssystemer og internkontroll, men det er også nødvendig å stille en rekke konkrete krav til de tekniske løsningene. Slike krav vil i all hovedsak kunne gjelde alle kvalitetsregistre og bør derfor inngå i en generell kravspesifikasjon. Helseregisterloven inneholder bestemmelser som regulerer tilgangen til opplysninger i kvalitetsregistre. Videre vil det være nødvendig med spesiell autorisasjon for å kunne gjennomføre kritiske funksjoner i forbindelse med overføring av opplysninger til kvalitetsregistret og i forbindelse med eventuell sammenstilling av opplysninger i kvalitetsregistre med opplysninger i andre registre. Dette innebærer at det vil være nødvendig å kunne differensiere mellom de rettigheter forskjellige grupper av brukere av kvalitetsregistret skal ha. Det er imidlertid liten grunn til å tro at behovene vil variere fra kvalitetsregister til kvalitetsregister, så i felles kravspesifikasjon bør det inkluderes krav som sikrer at brukerne enkelt kan knyttes til maler for roller som gir de rettigheter som er nødvendig i forhold til registrets innhold og funksjoner for behandling av opplysningene i registret Elektronisk overføring av opplysninger til register Det er klart mest hensiktsmessig at opplysningene skal inngå i et kvalitetsregister registreres i elektroniske pasientjournaler på de enkelte sykehusene som et ledd i dokumentasjon av behandlingen og så overføres elektronisk til registeret. Under forutsetning at det ved spesifikasjon av opplysningene er benyttet en metodikk som skissert i kapittel 2, vil det være mulig å utvikle et sett av elektroniske meldinger som vil kunne benyttes i forbindelse med alle registre: 2003 KITH-rapport 38/03

23 Koordinerte løsninger for kvalitetsregistre Side 23 av 42 Overføring av nye opplysninger fra EPJ til kvalitetsregister Tilbakemelding fra kvalitetsregister til den som har avgitt opplysninger vedrørende mangler i overførte opplysninger. Dette kan gjelde manglende konsistens med tidligere rapporterte opplysninger eller andre kvalitetsfeil som avdekkes i registret. Overføring av retting/sletting i tidligere overførte opplysninger fra EPJ til kvalitetsregistret. For pseudonyme kvalitetsregistre vil det i tillegg være behov for meldinger for overføring av fødselsnummer og eventuelt andre identer (f.eks. helsepersonellnummer) fra EPJ til den tiltrodde pseudonymforvalteren (TPF) samt melding for overføring av pseudonymer fra TPF til kvalitetsregistret. Etter helseregisterlovens 22 har den registrerte rett til innsyn i hvilke opplysninger om den registrerte som behandles i helseregistre som opprettes etter helseregisterlovens 7 og 8, en rett som følgelig vil gjelde alle kvalitetsregistre. For pseudonyme kvalitetsregistre vil det å håndtere slike krav om innsyn være problematiske, registeret skal jo ikke kjenne identiteten til de registrerte og folk flest kan ikke forventes å skaffe programvare som vil gjære det mulig å kommunisere med registret gjennom TPF. I praksis vil håndteringen av denne innsynsretten måtte skje via de som har avlevert opplysninger til registre, altså helseforetaket. Med utgangspunkt i pasientens EPJ vil det være teknisk mulig å etablere en meldingsbasert løsning som, uten å avsløre identiteten til den registrerte for personalet ved kvalitetsregistret, kan benyttes for håndtere den registrertes rett til innsyn og eventuelt også retting og sletting av opplysninger etter krav fra den registrerte. Når det gjelder elektronisk overføring av opplysninger, så er det fult mulig å tenke seg utviklet felles programvare som kan benyttes for alle kvalitetsregistre. Denne programvaren ville i så fall bestå av tre komponenter: En komponent som installeres hos de som skal avlevere opplysninger. Denne komponenten må ha et veldefinert grensesnitt som leverandørene av EPJ-systemer kan forholde seg til når de skal implementere kommunikasjon med kvalitetsregistre i sine systemer. En komponent som kan integreres i den tekniske løsningen som velges for det enkelte kvalitetsregister. En komponent som integreres i TPF Sammenstilling av opplysninger Sammenstilling av opplysninger fra registre som benytter fødselsnummer for å identifisere de registrerte er svært enkelt og krever derfor ikke nærmere omtale her. For sammenstilling av opplysninger i pseudonyme helseregistre er det for IPLOS utarbeidet en spesiell metodikk som også muliggjør sammenstilling av opplysninger fra et pseudonymt helseregister med opplysninger fra helseregistre som inneholder personidentifiserbare opplysninger. Som tidligere nevnt etableres nå Reseptregistret og IPLOS som pseudonyme registre. Spesielt Reseptregistret vil inneholde opplysninger som det for vil kunne være aktuelt å sammenstille med opplysninger fra kvalitetsregistre enten disse nå er pseudonymiserte eller de inneholder personidentifiserbare opplysninger. De funksjoner som er nødvendige for sammenstilling av opplysninger fra pseudonyme helseregistre vil det derfor være behov for i de fleste kvalitetsregistre og de bør inngå i en generell kravspesifikasjon for kvalitetsregistre. Dette vil i hovedsak dreie seg om elektroniske meldinger for korrespondanse med TPF og de registre som skal inngå i KITH-rapport 38/

24 Side 24 av 42 Koordinerte løsninger for kvalitetsregistre sammenstillingen, svært lik de meldinger som vil skulle benyttes i forbindelse med overføring av opplysninger fra EPJ til et pseudonymt register. I vedlegg 2 er det tatt med en beskrivelse av hvordan en slik sammenstilling kan gjennomføres Andre funksjonelle krav Også når det gjelder funksjoner for bearbeiding av opplysninger i kvalitetsregistre og for integrasjon med forskjellige verktøy for produksjon av statistikker mv. vil behovene være lite avhengig av registrets innhold. En generell kravspesifikasjon kan derfor med fordel også inkludere denne typen krav KITH-rapport 38/03

25 Koordinerte løsninger for kvalitetsregistre Side 25 av Litt om Danmarks satsning på kvalitetsregistre I samarbeid med Amtrådsforeningen arbeider Sundhedsstyrelsen for å fremme utbredelsen av landsdekkende kvalitetsregister, eller kliniske kvalitetsdatabaser som de der blir kalt. Det er opprettet tre nasjonale kompetansesentre for kliniske kvalitetsdatabaser, og Sundhedsstyrelsen fastsetter i samarbeide med disse og sykehuseierne formelle krav til innhold og struktur i kvalitetsdatabasene Det pågår et prosjekt, Integrerbare Kliniske DataBaser (IKDB) som har som et overordnede formål å utarbeide et generelle spesifikasjoner for kliniske kvalitetsdatabaser. Spesifikasjonene skal effektivisere utviklingen av nye databaser og sikre fremtidige muligheter for integrasjon av databasene med kommende elektroniske pasientjournaler og andre pasientorienterte systemer. Følgende oversatte utdrag fra rapporten "Integrerbare Kliniske DataBaser Status og resultater efter fase II" [4] kan gi et inntrykk av situasjonen i Danmark som den var før IKDB-prosjektet startet: Generelt har utviklingen vært basert på, at interesserte grupper har opprettet databaser med eller uten referanse til en felles IT-strategi og ofte basert på en minimal økonomi. Dette har blant annet resultert i: Mange forskjellige applikasjoner og datastrukturer. Mange prosjekter har utviklet egne registreringsprogrammer og datastrukturer i sentrale databaser, og det har vært begrenset erfaringsutveksling mellom prosjektene, som ofte er avhengige av enkeltpersoners innsikt. Beskjeden anvendelse av standardiserte klassifikasjoner. Mange tekniske plattformer, oftest uten integrasjon med pasientadministrative systemer, driftssystemer eller andre databaser for klinisk kvalitet. De mange løsningsmodeller har betydd et fragmentert marked, hvor det har vært usikkert for IT-leverandører å investere i utviklingen av standardløsninger. Sikkerhetsmessig kan den manglende ensartethet være et problem, i det generelle sikkerhetsforanstaltninger typisk må utvikles for hver enkelt database. I takt med den stigende IT-utbredelse i helsevesenet utgjør den manglende integrasjon med andre systemer et hovedproblem for fullt utbytte av de kliniske kvalitetsdatabasene. Manglende integrasjon medfører at en uforholdsmessig stor del av innholdet i databasene dobbeltregistreres. Flere og flere avdelinger innrapporterer til mer enn en klinisk kvalitetsdatabase. Den manglende integrasjon medfører videre, at validering av data i forhold til EPJ systemer, PAS systemer, laboratoriesystemer eller landspasientregisteret blir vanskeliggjort. En datafangst koordinert med ovenstående systemer kunne i mange tilfeller heve datakvaliteten og lette validering av data i de kliniske kvalitetsdatabaser. Utvikling og utbredelse av den elektroniske pasientjournal vil ytterligere øke integrasjonsbehovet, hvis flerdobbeltregistrering og ekstra valideringsarbeide skal unngås. Hvis denne integrasjon skal have suksess, må datafangst til kliniske kvalitetsdatabaser lokalt tenkes inn i EPJ-utviklingen. På lengre sikt bør innsamling og strukturering av data til kliniske kvalitetsdatabaser foregå via den lokale EPJimplementeringen som skal kunne foregå i forskjellig takt og med forskjellige systemer alt etter lokale forutsetninger. For å unngå uhensiktsmessige bindinger på EPJimplementeringen må det utarbeides en felles modell for innsamling og overføring av KITH-rapport 38/

26 Side 26 av 42 Koordinerte løsninger for kvalitetsregistre data fra EPJ til felles kliniske kvalitetsdatabaser. I en overgangsperiode vil det dessuten være behov for brukbare modeller for lokal informasjonsutveksling med andre typer systemer. Denne beskrivelsen stemmer godt overens med dagens situasjon i Norge. Også de problemer som påpekes, spesielt i forhold til informasjonssikkerhet, datafangst og integrasjon med EPJ og andre systemer er høyst relevante i Norge, og utgjør en viktig del av bakgrunnen for denne rapporten. I Danmark kreves ikke pasientens samtykke for å kunne registrere personidentifiserbare opplysninger i kvalitetsregistrene. Dette forenkler klart arbeidet med innsamling av opplysninger, kvalitetssikring av opplysninger og sammenstilling av opplysninger. Av den grunn har en i Danmark så langt ikke gjort noe arbeide relatert til pseudonyme helseregistre. I fase II av IKDB-prosjektet har en arbeidet videre med en generell arkitektur for kliniske kvalitetsdatabaser og denne har vært forsøkt anvendt på en eksisterende "Kardatabase". Etter omleggingen er alle data fra den gamle databasen overført til en ny database som er satt i prøvedrift. Denne prøvedriften utgjør fase III av prosjektet og pågår ennå KITH-rapport 38/03

27 Koordinerte løsninger for kvalitetsregistre Side 27 av Konklusjon og anbefalinger Når et nytt kvalitetsregister skal opprettes er det en rekke forhold som må vurderes og mange beslutninger som må tas. Forhold relatert til registrets formål og faglige innhold vil naturlig nok være i fokus hos de som ønsker å etablere registret, men skal etableringen bli vellykket må også en rekke andre forhold vies oppmerksomhet. Kvalitetsregistre som inneholder helseopplysninger faller inn under bestemmelsene i helseregisterloven. Skal det behandles personidentifiserbare opplysninger i et slikt register kreves det samtykke fra den enkelte registrerte dersom ikke registret har særskilt hjemmel i lov, slik som Kreftregistret og de fem andre registrene som er tatt inn i helseregisterloven. Dersom kvalitetsregistret kun inneholder pseudonyme opplysninger kreves ikke samtykke fra den registrerte så fremt registret har hjemmel i forskrift, slik som de to registrene som nå er under opprettelse, IPLOS og reseptregistret. Beslutningen om kvalitetsregistret må inneholde personidentifiserbare opplysninger eller om behovet kan dekkes av pseudonymiserte opplysninger blir svært viktig, og den prosedyren som må følges videre for å få opprettet kvalitetsregistret vil være sterkt avhenge av denne. Da de fleste forhold knyttet til etablering av kvalitetsregistre er uavhengige av registerets innhold, er det mulig å utarbeide en veileder som i betydelig grad kan forenkle det forarbeidet som må gjøres før registret kan opprettes. Anbefaling 1: Det bør utarbeides en veileder for etablering av kvalitetsregistre. Denne veilederen bør bl.a. omhandle juridiske forhold og beskrive hvilket løp som må følges avhengig av hvilken hjemmel som skal benyttes ved opprettelsen av kvalitetsregistret. I tillegg bør veilederen inneholde en beskrivelse av hvilke fordeler og ulemper det er med de forskjellige typene registre (med personidentifiserbare, pseudonyme, eller avidentifiserte opplysninger) og hva som kreves av tekniske løsninger. Den typen kvalitetsregistre som omtales i denne rapporten vil i all hovedsak inneholde opplysninger relatert til behandling av pasienter og det synes derfor mest hensiktsmessig å foreta både registrering og kvalitetssikring av opplysningene i pasientens elektroniske journal (EPJ). Fra denne kan det ønskede utvalg av opplysningene overføres ved hjelp av elektroniske meldinger til kvalitetsregistret. Anbefaling 2: Det bør foretas en videreutvikling av den metode som benyttes ved utarbeidelse av informasjonsmodeller for begreper som benyttes ved dokumentasjon av helsehjelp, slik at det også kan produseres tekniske spesifikasjoner av innholdet i et kvalitetsregister fra samme informasjonsmodell. Uavhengig av hvilke opplysninger et kvalitetsregistret skal inneholde, og uavhengig av om opplysningene skal være pseudonyme eller personidentifiserbare, vil en i stor grad måtte stille de samme tekniske krav til den programvaren som skal benyttes for registret. Anbefaling 3: Det bør utarbeides en generell kravspesifikasjon for kvalitetsregistre. Denne kravspesifikasjonen bør utarbeides slik at den kan kompletteres med registerspesifikke krav og benyttes direkte ved anskaffelsen av den programvare som skal benyttes for registret. De elektroniske meldingene som skal benyttes for kommunikasjon mellom EPJ-system, kvalitetsregister og eventuelt også TPF bør baseres på de samme prinsipper som benyttes for annen elektronisk kommunikasjon innen helsevesenet. KITH-rapport 38/

Forslag til kombinert modell for helseregistre

Forslag til kombinert modell for helseregistre Forslag til kombinert modell for helseregistre Torbjørn Nystadnes, KITH HelsIT - Trondheim 23. september 2010 Innhold Fordeler og ulemper ved forskjellige registerformer Sentrale egenskaper ved KITH-modellen

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

IPLOS pseudonymt helseregister

IPLOS pseudonymt helseregister IPLOS pseudonymt helseregister 19.05.2008 IPLOS-registeret: Hjemlet i helseregisterloven 8 andre ledd Egen forskrift Vedtatt av Kongen i Statsråd 17. februar 2006 Trådte i kraft 1. mars 2006 Personentydig,

Detaljer

Forslag til kombinert modell for helseregistre

Forslag til kombinert modell for helseregistre NOTAT KITH Forfatter Torbjørn Nystadnes, KITH Dato 9. mars 2010 KITH-notat nr. 1004 Forslag til kombinert modell for helseregistre Sammendrag I dette notatet skisseres en løsning for helseregistre som

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017 NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 28. august 2017 kl. 14.10 PDF-versjon 30. august 2017 25.08.2017 nr. 1292 Forskrift om

Detaljer

Høringsuttalelse - Nasjonale medisinske kvalitetsregistre

Høringsuttalelse - Nasjonale medisinske kvalitetsregistre Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200602512-/TOG 04.04.2006 108/06 - ToNy 15.05.2006 Høringsuttalelse - Nasjonale medisinske kvalitetsregistre

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske

Detaljer

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen Helseavdelingen Det Kongelige Helse- og Omsorgsdepartement Postboks 8011 Dep 0030 Oslo Deres ref.: Deres dato: Vår ref.: Saksbehandler: Dato: 200405796-/NF 06.10.2005 2005/21027-2 FM-H Guro Merethe Breien

Detaljer

Veileder for innsendingssystemet IPIS. Versjon 1.9/07.12.2010/TJ. Helsedirektoratet

Veileder for innsendingssystemet IPIS. Versjon 1.9/07.12.2010/TJ. Helsedirektoratet Veileder for innsendingssystemet IPIS Versjon 1.9/07.12.2010/TJ Helsedirektoratet 2 Endringshistorikk Versjonsnr Dato Beskrivelse av endringer 1.1 27.04.2006 Nedlasting av.net Framework er fjernet i kap

Detaljer

Om det pågående arbeid med standard for arkivering av EPJ Hva med kommunenes behov?

Om det pågående arbeid med standard for arkivering av EPJ Hva med kommunenes behov? Om det pågående arbeid med standard for arkivering av EPJ Hva med kommunenes behov? Torbjørn Nystadnes Helsedirektoratet, standardiseringsseksjonen KDRS samling - Trondheim 13. november 2013 Innhold Prosjektets

Detaljer

Personidentifiserbart Norsk pasientregister

Personidentifiserbart Norsk pasientregister Personidentifiserbart Norsk pasientregister DRG-konferansen 2006 Unn E. Huse, SINTEF Norsk pasientregister 1 Prosessen NPR ble etablert i 1997 som et avidentifisert register med konsesjon fra Datatilsynet

Detaljer

Rettslig regulering av helseregistre

Rettslig regulering av helseregistre Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring

Detaljer

Det juridiske rammeverket for helseregistre

Det juridiske rammeverket for helseregistre Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)

Detaljer

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden

Detaljer

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt

Detaljer

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø 22.09.2008 Per Olav Skjesol Avdelingsleder anvendelse og leder NIKT Fagforum for arkitektur Sikkerhet

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Medisinsk-faglig innhold i epikriser fra poliklinikker og legespesialister - "Den gode spesialistepikrise"

Medisinsk-faglig innhold i epikriser fra poliklinikker og legespesialister - Den gode spesialistepikrise Medisinsk-faglig innhold i epikriser fra poliklinikker og legespesialister - "Den gode spesialistepikrise" Versjon 1.0 31. desember 2002 KITH Rapport R31/02 ISBN 82-7846-158-9 KITH-rapport Medisinsk-faglig

Detaljer

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato: SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Kvalitetsregisterprosjektets forslag til fellesløsninger for nasjonale medisinske kvalitetsregistre

Kvalitetsregisterprosjektets forslag til fellesløsninger for nasjonale medisinske kvalitetsregistre Kvalitetsregisterprosjektets forslag til fellesløsninger for nasjonale medisinske kvalitetsregistre Inger Elisabeth Kvaase, seniorrådgiver Avdeling IT-strategi Arbeidsgruppe 4 under Kvalitetsregisterprosjektet

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200903950-/ATG 18.10.2010 010/11ToNy 13.01.2011 Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte

Detaljer

Høringsuttalelse - NOU 2009:1 Integritet og individ

Høringsuttalelse - NOU 2009:1 Integritet og individ Fornyings- og administrasjonsdepartementet E-post: postmottak@fad.dep.no Deres ref. Deres dato Vår ref. Vår dato 200900158 17.02.2009 140/09 ToNy 20.08.2009 Høringsuttalelse - NOU 2009:1 Integritet og

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

God datakvalitet. Strategi og handlingsplan Gardermoen,

God datakvalitet. Strategi og handlingsplan Gardermoen, God datakvalitet 4 Strategi og handlingsplan 2016-20 g Gardermoen, 22.09.2015 2 Innledende tekst En enkel definisjon av datakvalitet er at det er et mål på hvorvidt data kan anvendes i henhold til intensjonen.

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019

Detaljer

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig

Detaljer

Pasientjournalloven - endringer og muligheter

Pasientjournalloven - endringer og muligheter Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Høringsuttalelse: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Høringsuttalelse: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret v2.2-18.03.2013 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres ref.: 13/443 Vår ref.: 13/10923-5 Saksbehandler: Elisabeth Sagedal, Siri Utkilen Dato: 26.03.2014 Høringsuttalelse: Forslag

Detaljer

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med

Detaljer

Norsk helsearkiv og helsearkivregisteret

Norsk helsearkiv og helsearkivregisteret Norsk helsearkiv og helsearkivregisteret Bakgrunn og regulering, noen hovedtrekk Tom Kolvig 2002 Staten overtok ansvar og eierskap til off spesialisthelsetjeneste 2006 NOU med forslag om bevaring av pasientjournalene

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling

Detaljer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets

Detaljer

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar

Detaljer

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo) [Sett inn databehandlingsansvarliges logo) Samtykkeerklæring Forespørsel om registrering i [sett inn navn på register]. Gi en kort beskrivelse av registeret [sett inn informasjon om bakgrunn, når registeret

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 15. juni 2018 kl. 15.40 PDF-versjon 20. juni 2018 15.06.2018 nr. 876 Forskrift om behandling

Detaljer

INNHOLD 1. INNLEDNING... 2

INNHOLD 1. INNLEDNING... 2 INNHOLD 1. INNLEDNING... 2 1.1. Bakgrunn...2 1.2. Registerform og personvern... 4 1.3. IPLOS- forskriften... 5 1.4. NOU 2004:18 Helhet og plan i sosial- og helsetjenestene... 6 2. KOMMUNENES BRUK AV IPLOS-OPPLYSNINGER...

Detaljer

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Deres ref: 201101355-/SVE Vår ref: 2011/64 Dato: 12. oktober 2011 Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i

Detaljer

K I T H. Ekstern korrespondanse. EPJ standardisering: KRAVSPESIFIKASJON OG TEKNISK STANDARD. VERSJON 1.0 30 mars 2004 KITH-rapport 45/03

K I T H. Ekstern korrespondanse. EPJ standardisering: KRAVSPESIFIKASJON OG TEKNISK STANDARD. VERSJON 1.0 30 mars 2004 KITH-rapport 45/03 K I T H INFORMASJONSTEKNOLOGI FOR HELSE OG VELFERD EPJ standardisering: Ekstern korrespondanse KRAVSPESIFIKASJON OG TEKNISK STANDARD VERSJON 1.0 30 mars 2004 KITH-rapport 45/03 ISBN 82-7846-222-4 KITH-rapport

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen

Detaljer

Personvern og tilgang på tvers. Hva mener KITH?

Personvern og tilgang på tvers. Hva mener KITH? Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Pasientjournalloven og helseregisterloven

Pasientjournalloven og helseregisterloven Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor

Detaljer

Nr. Vår ref Dato I-8/ /RAGS

Nr. Vår ref Dato I-8/ /RAGS Rundskriv Adresseliste Nr. Vår ref Dato I-8/2005 200501456-/RAGS 22.06.2005 PSEUDONYME HELSEREGISTRE 1. INNLEDNING Helse- og omsorgsdepartementet vil med dette rundskrivet avklare det rettslige grunnlaget

Detaljer

INNHOLD 1. INNLEDNING... 3

INNHOLD 1. INNLEDNING... 3 INNHOLD 1. INNLEDNING... 3 2. BAKGRUNN... 4 2.1. Dagens registrering av svangerskapsavbrudd... 4 2.2. Handlingsplanene for forebygging av uønsket svangerskap og abort... 5 2.3. Utredning og forslag fra

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Helseforskningsrett med fokus på personvern

Helseforskningsrett med fokus på personvern Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett

Detaljer

Bruk av pseudonymiseringsteknologi i nasjonale registre

Bruk av pseudonymiseringsteknologi i nasjonale registre Bruk av pseudonymiseringsteknologi i nasjonale registre Eirik Refsdal Master i kommunikasjonsteknologi Oppgaven levert: April 2007 Hovedveileder: Stig Frode Mjølsnes, ITEM Norges teknisk-naturvitenskapelige

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Krav til kvalitetsregistre Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Agenda 1. Utgangspunktet 2. Kvalitetsregistre sentrale tema 3. Kort om Gode helseregistre

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet

Detaljer

Innledningsvis har Statens helsetilsyn noen generelle kommentarer til det foreliggende forslag.

Innledningsvis har Statens helsetilsyn noen generelle kommentarer til det foreliggende forslag. HELSETILSYnET tilsyn med sosial og helse Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO DERES REF: /YOUR REF: VAR REF: / OUR REF: DATO: / DATE: 2005/1199 I JKT/-. januar 2006 Høring om etablering

Detaljer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale mellom. (Oppdragsgiver) Behandlingsansvarlig Kommunesektorens organisasjon (KS) som Databehandler Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Forvaltningsrevisjon IKT sikkerhet og drift 2017 Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 15. februar 2019 kl. 15.00 PDF-versjon 25. februar 2019 15.02.2019 nr. 115 Forskrift om

Detaljer

Revisjonsdato: 18. desember 2014 Rapportdato: 6. mars 2015 (utkast), 25. mars 2015 (endelig, godkjent versjon)

Revisjonsdato: 18. desember 2014 Rapportdato: 6. mars 2015 (utkast), 25. mars 2015 (endelig, godkjent versjon) Rapport fra intern revisjon av nasjonale medisinske kvalitetsregistre ved St. Olavs Hospital HF tilknyttet Hjerte- og karregisteret ved Folkehelseinstituttet Revisjonsdato: 18. desember 2014 Rapportdato:

Detaljer

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

Hjelpenummer for personer uten kjent fødselsnummer

Hjelpenummer for personer uten kjent fødselsnummer Hjelpenummer for personer uten kjent fødselsnummer KITH Rapport 11/98 KITH-rapport Tittel Hjelpenummer for personer uten kjent fødselsnummer Kompetansesenter for IT i helsevesenet AS Postadresse Sukkerhuset

Detaljer

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007 Personidentifiserbart Norsk pasientregister DRG-forum, 6. mars 2007 Informasjon om kvalitet i sykehusenes pasientbehandling skal styrkes gjennom etablering av et landsomfattende personidentifiserbart pasientregister.

Detaljer

Standard: Organisasjonsoppsett

Standard: Organisasjonsoppsett Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Organisasjonsoppsett Utgave: 1.00 Utarbeidet/revidert

Detaljer

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt Besl. O. nr. 79 Jf. Innst. O. nr. 62 (2000-2001) og Ot.prp. nr. 5 (1999-2000) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt vedtak til lo v om helseregistre og behandling av helseopplysninger

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet Bakgrunn Norge har et unikt utgangspunkt for å utnytte innsamlet

Detaljer

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,

Detaljer

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen

Detaljer

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016 Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

IKT. for helsetjenesten. 5 løsningsprinsipper for bedre samhandling

IKT. for helsetjenesten. 5 løsningsprinsipper for bedre samhandling IKT for helsetjenesten 5 løsningsprinsipper for bedre samhandling 1 Dette er en oppsummering av tiltak 12 i handlingsplan for Nasjonal IKT, «Tjenesteorientert arkitektur for spesialisthelsetjenesten».

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen HELSE- OG OMSORGSDEPARTEMENTET Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 18/2194 18/00891-2/CDG 27.08.2018 Høringsuttalelse - Forslag til endringer i sprøyteromsordningen Vi viser

Detaljer

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for

Detaljer

Hvilken betydning har personvernforordningen på helseområdet

Hvilken betydning har personvernforordningen på helseområdet Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og

Detaljer

Status tekniske løsninger Medisinske kvalitetsregistre. HelsIT 23 september 2010 Per.Olav.Skjesol@hemit.no Avdelingsleder

Status tekniske løsninger Medisinske kvalitetsregistre. HelsIT 23 september 2010 Per.Olav.Skjesol@hemit.no Avdelingsleder Status tekniske løsninger Medisinske kvalitetsregistre HelsIT 23 september 2010 Per.Olav.Skjesol@hemit.no Avdelingsleder Overordnet målsetting Utvikle en teknisk løsning som er Brukervennlig Gir god datakvalitet

Detaljer

Ny lov nye muligheter for deling av pasientopplysninger

Ny lov nye muligheter for deling av pasientopplysninger Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal

Detaljer

Implementasjonsguide. for. elektronisk. melding av svangerskapsavbrudd til. Medisinsk fødselsregister

Implementasjonsguide. for. elektronisk. melding av svangerskapsavbrudd til. Medisinsk fødselsregister Implementasjonsguide for elektronisk melding av svangerskapsavbrudd til Medisinsk fødselsregister Versjon 2.0 Status: Til godkjenning Godkjenning Navn Dato Utarbeidet av: Ingvei Seliussen 21.04.2006 Godkjent

Detaljer

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Mal for Vedtekter for nasjonale medisinske kvalitetsregistre Innhold: 1 Registerets navn 2 Databehandlingsansvarlig 3 Formål 4 Tillatelse til å innhente og behandle opplysninger i registeret 5 Registerets

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

Personidentfiserbart pasientregister Øyvind Christensen /

Personidentfiserbart pasientregister Øyvind Christensen / Personidentfiserbart pasientregister Øyvind Christensen oyc@shdir.no 24 16 35 46 / 922 99 322 Innhold Bakgrunn for et personidentifisert NPR Personvern, sikkerhet og nye rapporteringsrutiner Videreutvikling

Detaljer

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Synspunkter på Gode helseregistre bedre helse

Synspunkter på Gode helseregistre bedre helse Synspunkter på Gode helseregistre bedre helse Monica Fornes, seniorrådgiver Helge Veum, senioringeniør 6. desember 2010 Nasjonalt råd for kvalitet og prioritering helsetjenesten Positivt at det tenkes

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Dato: 9. juni 2009. Byrådssak 1230/09. Byrådet

Dato: 9. juni 2009. Byrådssak 1230/09. Byrådet Dato: 9. juni 2009 Byrådssak 1230/09 Byrådet Høring - forslag til endringer i folketrygdloven, helseregisterloven og spesialisthelsetjenesteloven - innføring av automatisk frikortordning og etablering

Detaljer