Personvern og tilgang på tvers. Hva mener KITH?
|
|
- Einar Johannessen
- 7 år siden
- Visninger:
Transkript
1 Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009
2 Historikk De nye helselovene som kom for snart ti år siden, innebar at den praksis en lenge hadde fulgt på enkelte områder, ble ulovlig Uten at denne påkrevde praksisendring var berørt i forarbeidene Tolkningsrommet for bestemmelsene er etter KITHs mening for stort Sektorens tolking var vesensforskjellig fra tilsynsmyndighetenes Sentrale punkter i tolkningen som kom i rundskriv IS-7/2006 er ikke til å leve med for sektoren Og de blir da heller ikke etterlevd
3 KITH mener at Dagens situasjon mange trolig gis for vid rett til tilgang Av frykt for feilbehandling pga. manglene opplysninger Av praktiske årsaker På grunn av for svak funksjonalitet i EPJ-systemet behovet for tilgangen ofte er for dårlig dokumentert Men vi ser ikke dette som bevis utstrakt illegitim tilgang det er for vanskelig å avsløre urettmessig tilgang Rimelig greit dersom mistanke foreligger Tilfeldige stikkprøver gir liten effekt enhver tilgang bør knyttes opp mot en konkret beslutning om helsehjelp til pasienten Eller begrunnes med referanse til annen hjemmel
4 Dagens situasjon KITH mener dagens begrensning knyttet til instruksjonsmyndighet gir uheldige utslag Leger, tannleger og annet helsepersonell med kontorfellesskap Nært samarbeid om behandling på tvers av virksomhetsgrenser Også mellom offentlige og privat virksomheter Kontrollkommisjonen for psykisk helsevern Individuell plan KITH mener dagens situasjon er uheldig både når det gjelder personvern og pasientsikkerhet
5 Dagens situasjon Tilstanden når det gjelder personvern og informasjonssikkerhet i helsevesenet er på ingen måte ideell Dette framgår klart av tilsynsrapportene Situasjonen er erkjent og korrigerende tiltak er satt i verk og flere kommer Spørsmålet er om alle de påpekte avvik lar seg avhjelpe med tiltak i virksomhetene...uten at dette går ut over pasientsikkerheten KITH tror ikke det
6 Personvernets hvite ridder Datatilsynet gjør til tross for begrensede ressurser, en uvurderlig jobb for personvernet Både innenfor helsevesenet og for øvrig Resultatene fra tilsyn med virksomheter i helsevesenet, tilsier at utfordringene er store Og de blir ikke mindre dersom lovendringene vedtas Men forskrifter kan gi klarere regler å føre tilsyn etter KITH er enig med Datatilsynet i de fleste tilfeller: Stå på! Men i denne saken er vi for en gangs skyld, saklig uenig
7 Personvern under press Stadig flere (forslag til etablering av) sentrale personidentifiserbare helseregistre Forslag til ny helsepersonelloven 29 b (Opplysninger til kvalitetssikring, administrasjon, planlegging og styring av helsetjenesten) Departementet kan bestemme at helseopplysninger kan eller skal gis til bruk til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten, og at det skal skje uten hensyn til taushetsplikt. [...] Men inneholder Ot.prp. nr. 51 ( ) forslag som er personvernhemmende? Nei, mener KITH
8 Om IT-bransjen Bransjen opptrer stort sett ryddig og saklig Har et seriøst forhold til de aktuelle problemene Kundenes prioriteringer tillegges gjerne størst vekt Det er ikke kun tilgangsstyring som står på kravlisten... I forsvarsposisjon blir det fort til at problemene underkommuniserer i møtet med pressen Det fokuseres sjeldent på forbedringspotensialet Tidvis kommer det utspill som vitner om manglende innsikt og som ikke inngir tillit: [IKT-Norge] Raser mot personvernkommisjonen Dårlig tilgang til helseregistre kan risikere liv Digi.no
9 Helsetilsynsing Fra Helsetilsynets brev til HOD 6. mars 2008 Teknokratene styrer [...]personell som har taushetsplikt og innsikt i hva taushetsplikten innebærer, [blir] ikke i tilstrekkelig grad hørt ved utforming av journalsystemene [...]funksjonaliteten og praktisk bruk [baseres] på hva som datateknisk er mest lettvint eller effektivt og på hva ledere og rådgivere uten klinisk bakgrunn mener er viktig Leverandørene Tilsynserfaringene kan også tyde på at leverandørene av systemene har satt inn begrensede ressurser for å utvikle systemene i henhold til kravene KITH deler ikke helsetilsynets oppfatning på disse punktene
10 Om EPJ-systemene Innholdet i de sentrale EPJ-systemene som helseforetakene benytter, er organisert på en måte som er godt egnet for styring av tilgang I det minste gjelder dette en del sentrale systemer Det er så langt ikke dokumentert at noe har klart å tiltvinge se tilgang til opplysninger i EPJ som en ikke er gitt tilgang til Det finnes sikre løsninger for fjerntilgang som virksomhetens egne ansatte kan benytte seg av Teknisk sett skulle det derfor ligge til rette for fjerntilgang også for eksterne
11 Sentrale spørsmål Hvordan ivareta pasientens reservasjonsrett? Hvem skal/kan avgjøre hvilke opplysninger som er relevante? Hvem kan gis tilgang? Hvordan utløse tilgang? Hvordan dokumentere tilgang?
12 Pasientens reservasjonsrett Det må dokumenteres i EPJ at pasienten har fått nødvendig informasjon om sine rettigheter De opplysninger pasienten ønsker spesiell beskyttelse av, må sperres Tilgang til disse bør kun gis etter eksplisitt samtykke Uten slik funksjonalitet bør det etter KITHs mening ikke åpnes for tilgang på tvers
13 Relevante opplysninger Gjeldende tolkning av regelverket forutsetter en detaljert vurdering av relevans før tilgang gis Dette forutsetter inngående kjennskap til pasientens tilstand og aktuelle behandlingsformer Gjeldende tolking innebærer at journalansvarlig eller avdelingsleder bør foreta vurderingen KITH mener dette ofte vil være umulig i praksis Rollen bør avgjøre hvilke deler av EPJ det kan gis tilgang til i normaltilfellet Bør kunne suppleres med ytterligere opplysninger etter vurdering Særskilt håndtering av tilgang til sperrede opplysninger
14 Hvem kan gis tilgang? Mer eller mindre tilfeldige virksomhetsgrenser bør ikke være avgjørende for hvilken metode som kan benyttes for å gi helsepersonell nødvendige opplysninger KITH ser ingen god grunn til å regulere hvilke tekniske løsninger som kan benyttes for å gi helsepersonell med legitimt behov tilgang til helseopplysninger Kravene til sikkerhet må være strenge Men uavhengige av ansettelsesforhold
15 Hvordan utløse tilgang? Tilgang bør være regelbasert Primært bør tilgangen følge implisitt av at en har blitt involvert i helsehjelp til pasienten De som på eget initiativ har rett til å sette i verk behandlingsrettede tiltak (herunder hjelp i en akuttsituasjon) må i slike tilfeller kunne åpne disse pasienters EPJ Ved lovpålagt dokumentasjon av helsehjelp, må det gis tilgang
16 Dokumentasjon av tilgang En overordnet, oversiktlig dokumentasjon må være en del av journalen Det må framgå hvorfor den enkelte har lest i EPJ Referanse til den beslutning som ligger til grunn Pasientene bør få tilgang til denne Detaljerte logger nødvendig som supplement
17 Fra Ot. prp. nr. 51 ( ) [...]en forutsetning for tilgang på tvers er at pasientenes rett til konfidensialitet kan ivaretas herunder rett til å motsette seg utlevering av en eller flere opplysninger En forespørsel til ekstern virksomhet vedrørende tilgang til elektronisk pasientjournal skal ikke kunne omfatte mer enn én pasients elektroniske pasientjournal Den eksterne virksomheten det ønskes tilgang til, må kunne avgrense tilgangen til å gjelde klinisk informasjon relatert til forespørselen
18 Datatilsynets tabloidversjon Dersom dette blir vedtatt, må pasienten påregne at de opplysninger som nedtegnes etter hennes samtale med fastlegen, psykiateren eller gynekologen, blir stilt til disposisjon for flere titusener av ansatte i helse sektoren. For sikkerhets skyld. Dagens Medisin KITH mener utsagn av denne typen svekker Datatilsynets tillit
19 Gjelder 13 for alle? Allmennleger, tannleger og annet helsepersonell med kontorfelleskap driver i konflikt med helseregisterloven 13 Dette har vært allment kjent i årevis En kan undres over at Datatilsynet så langt ikke har påpeke dette, til tross for flere tilsyn Og heller ikke funnet det nødvendig å reagere når andre har påpekt dette forholdet KITH mener loven enten må endres eller håndheves likt for alle
20 Catch 13 Helseregisterloven 13 kan ikke endres før det er utviklet løsninger som håndterer "tilgang på tvers" på en sikker måte og helseforetakene har dokumentert sin evne til å håndtere "tilgang på tvers" på en forsvarlig måte Løsninger som håndterer "tilgang på tvers" på en sikker måte, kan ikke tas i bruk før helseregisterloven 13 er endret KITH mener loven må endres før systemene kan endres
21 KITH mener Departementets forslag til lovendringer er et viktig skritt i riktig retning Høringsutkastet til nye forskrifter inneholdt mye bra, men det var også en del mangler Uklar begrepsbruk Pasientens reservasjonsrett - sperring Hvordan tilgang skal utløses Det er helt essensielt at tolkningsrommet reduseres vesentlig i forhold til dagens situasjon
22 Konfrontasjon eller dialog? Dette er en sak som har versert i 5-6 år Startet med uenighet om tolking av gjeldende lov Enkelte gikk svært høyt ut på banen i kampens hete Tolkningen ble oppfattet som et klart nederlag for sektoren Fortsatte som kamp om lovendringer Direktoratets forslag ble sett på som et nederlag av sektoren Departementets forslag er det første lyspunkt på mange år Mye prestisje er investert på begge sider Og da blir mortpartens argumenter gjerne uvesentlige Å finne en god løsning på denne typen problemer gjennom konfrontasjon, er vanskelig KITH mener dialog bør vurderes...
HVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerBehov for oppdatering av EPJ standard som følge av regelverksendringer mv
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011 Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerDeres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerTaushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.
Taushetsplikt Taushetsrett, opplysningsplikt og meldeplikt Seniorrådgiver Pål Børresen, Statens helsetilsyn Nidaroskongressen 21. oktober 2013 fredag, 25. oktober 2013 Foredrag av Statens helsetilsyn 1
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerPersonvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerHøringsuttalelse - NOU 2009:1 Integritet og individ
Fornyings- og administrasjonsdepartementet E-post: postmottak@fad.dep.no Deres ref. Deres dato Vår ref. Vår dato 200900158 17.02.2009 140/09 ToNy 20.08.2009 Høringsuttalelse - NOU 2009:1 Integritet og
DetaljerMedisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
DetaljerNy pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerPasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
DetaljerHelse- og omsorgsdepartementet. Postboks 8011 Dep OSLO
Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 OSLO Deres ref.: Vår ref.: 08/5035 Dato: 12.01.2009 Høring - tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerDRAMMEN KOMMUNE. Postmottak HOD
DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerDet fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne
HELSETILSYIIET tilsyn med sosial og helse Helse- og omsorgsdepartementet Postboks 8011 Dep L 0030 OSLO DERES REF: / YOUR REF: 200804460-/BA VAR REF: / OUR REF: 2008/1582 II PBØ DATO: / DATE: 13. januar
DetaljerTaushetsplikten! *! Anne Kjersti Befring!
Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg
DetaljerDeres ref. Deres dato Vår ref. Vår dato BA /09 ToNy Høringsuttalelse - Tilgang til behandlingsrettede helseregistre
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200804460-BA 20.10.2008 6/09 ToNy 06.01.2009 Høringsuttalelse - Tilgang til behandlingsrettede helseregistre
DetaljerHøringsuttalelse - Forslag til ny kommunal helse- og omsorgslov
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200903950-/ATG 18.10.2010 010/11ToNy 13.01.2011 Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov
DetaljerOppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven
DetaljerNy pasientjournallov - endringer og muligheter
Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerSide 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo
Side 1 av 5 Mental Helse Storgata 38 0182 Oslo 1. oktober 2013 Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo HØRINGSSVAR: FORSLAG TIL NY PASIENTJOURNALLOV OG NY HELSEREGISTERLOV Generelt:
DetaljerPasientjournalloven og helseregisterloven
Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerHøring av forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre
Besøksadresse: Postadresse: Telefon: 74 83 99 00 Strandvn. 1 Postboks 464 Telefaks: 74 83 99 01 7500 Stjørdal 7501 Stjørdal postmottak@helse-midt.no Org.nr.983 658 776 www.helse-midt.no Helse-og omsorgsdepartementet
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerBruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011
Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon
DetaljerMOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
DetaljerHøring- forslag til ny pasientjournallov og ny helseregisterlov
Den norske legeforening her Deres ref.: 13/3158 Vår ref.: RS/OG/TSF. Dato: 17.9.2013 Høring- forslag til ny pasientjournallov og ny helseregisterlov Det vises til brev fra Legeforeningen datert 5.7.2013.
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerKontroll av oppslag i elektronisk pasientjournal
Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet
DetaljerIS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerByrådsak 505/08. Dato: 9. desember Byrådet
Dato: 9. desember 2008 Byrådsak 505/08 Byrådet Høring - Tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre.
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerDatatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger
DetaljerMålfrid J Frahm Jensen. www.frahmjensen.com mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord
Side 1 av 5 de skriver personlige ord de skriver personlige ord de skriver personlige ord om meg mange ord, sider med ord se sender personlige ord om meg mellom etater, mellom instanser fra fysioterapeut
DetaljerHelse- og omsorgsdepartementet HØRINGSNOTAT
Helse- og omsorgsdepartementet HØRINGSNOTAT Forslag til endringer i forskrift om nasjonal kjernejournal og forskrift om nasjonal database for elektroniske resepter (reseptformidleren) Utsendt: 23. mai
DetaljerSamhandlingsreformen IKT i helse- og omsorgssektoren
Samhandlingsreformen IKT i helse- og omsorgssektoren Bergen 14. oktober 2009 Demografi eldrebølgen Antall personer over 67 og over. Registrert 1950-2002 og framskrevet 2003-2050 2007 2015 2025 2 3 4 Samhandling
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerBetydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009
Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerLovlig journalbruk Oppslag i og bruk av pasientjournalen
Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy
DetaljerBedre helse og sikkerhet med EPJ
Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
DetaljerHELSE MIDT-NORGE RHF STYRET
HELSE MIDT-NORGE RHF STYRET Sak 75/13 Internrevisjonsrapporter - intern styring og kontroll med bruk og utnyttelse av elektronisk pasientjournal Saksbehandler Ellinor Wessel Pettersen Ansvarlig direktør
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerHelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.
HelsIT 2013 Trondheim 19.09.13 Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin. Styremedlem Nfas Disposisjon - Kort historikk - Journal som
DetaljerHvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
Detaljer1 Innledning og bakgrunn. 2 Problemstilling. 3 Gjeldende rett
Innholdsfortegnelse Innholdsfortegnelse...1 1 Innledning og bakgrunn...2 2 Problemstilling...2 3 Gjeldende rett...2 3.1 Overenskomst om felles nordisk arbeidsmarked for visse yrkesgrupper innen helsevesenet
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerSverre Engelschiøn. Oslo 19. Mai 2008
Utlevering av helseopplysninger til NAV utfordringer for personvernet Sverre Engelschiøn Oslo 19. Mai 2008 Samordning av: Ca 14.000 årsverk Store mengder sensitiv informasjon Vide lovhjemler Deling av
Detaljerinnhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.
SAKSPROTOKOLL Utvalg: Fylkesrådet Møtedato: 14.09.2010 Utvalgssak: 172/10 Resultat: Innstilling vedtatt Arkivsak: 08/2496-7 Tittel: HØRINGSUTTALELSE TIL FORSLAG OM FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING
DetaljerPersonvern - Problem eller en grunnleggende demokratisk rett?"
Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Konsern IT Oslo universitetssykehus HF Helsepersonell, som ikke deltar i
DetaljerHøring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting
v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet
DetaljerHøringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter
KREFTFORENINGEN Helse og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo HOD Oslo, 11.11.2014 Deres ref.: 14/3724 Vår ref.: Saksbehandlere: Ajsa Dzafic og Thomas Axelsen Høringsuttalelse vedrørende forslag
DetaljerHelsejuss, klage og tilsynssaker
Helsejuss, klage og tilsynssaker Kurs i offentleg helsearbeid i kommunehelsetenesta Leikanger april 2018 ass. Fylkeslege Martin Haugen 1 Helsepersonelloven; særleg om forsvarleg hjelp, hjelpeplikt, teieplikt
DetaljerVår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,
Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helse- og omsorgsdepartementet Vår referanse: Deres referanse: Dato: 08/02245-4/008
DetaljerTHS konferansen Gardermoen 13. juni Knut Fredrik Thorne Seniorrådgiver VismaSmartskill
THS konferansen Gardermoen 13. juni 2017 Knut Fredrik Thorne Seniorrådgiver VismaSmartskill Praktiske opplysninger Til 10.30? Dere SKAL spørre underveis Vi skal ha pause Litt om meg Jurist Advokat Helsetilsynet
DetaljerSov trygt med dine journalopplysninger i DocuLive EPJ
1 Sov trygt med dine journalopplysninger i EPJ Helsepersonell som deltar i behandlingen skal ha all relevant informasjon til rett tid men stengt for alle andre! Tilsynelatende motstridende krav lar seg
DetaljerBehandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,
Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim, 10.02.11 Leif Erik Nohr Seniorrådgiver, jurist leif.erik.nohr@telemed.no Noen utgangspunkter Helsetjenesten er informasjonsintensiv
DetaljerEtablering av felles journal i Helse Midt-Norge
Etablering av felles journal i Helse Midt-Norge Trondheim 2016-10-11 Paul Georg Skogen, Fagsjef Helse Nord-Trøndelag paulgeorg.skogen@helse-nordtrondelag.no / 41 10 25 10 Øyvind Hauge, Prosjektleder Helse
DetaljerVeiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften
Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften Juni 2012 1 Innledning... 3 1 Kort oversikt... 4 1.1 Helseregisterloven 13 formål og virkeområde... 4 1.2 Helseinformasjonssikkerhetsforskriften
DetaljerSynspunkter på Gode helseregistre bedre helse
Synspunkter på Gode helseregistre bedre helse Monica Fornes, seniorrådgiver Helge Veum, senioringeniør 6. desember 2010 Nasjonalt råd for kvalitet og prioritering helsetjenesten Positivt at det tenkes
DetaljerSaksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
DetaljerPersonvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim
Personvern som hinder eller mulighet Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim William Behringer testet HIV positiv på et medical center i New Jersey, hvor han selv jobbet som plastikk
DetaljerHøringsutkast til EPJ standard del 2: Tilgangsstyring, redigering, retting og sletting
HIS 80506 Høringsutkast 2015 Høringsutkast til EPJ standard del 2: Tilgangsstyring, redigering, retting og sletting Publikasjonens tittel: EPJ standard del 2: Tilgangsstyring, redigering, retting og sletting
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerHøringsuttalelse - Nasjonale medisinske kvalitetsregistre
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 200602512-/TOG 04.04.2006 108/06 - ToNy 15.05.2006 Høringsuttalelse - Nasjonale medisinske kvalitetsregistre
DetaljerPersonvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
DetaljerÉn innbygger én journal
Én innbygger én journal Seniorrådgiver Kirsten Petersen, avdeling e-helse. Desember 2013 Det overordnede utfordringsbildet er kjent Hovedutfordringer beskrevet i Meld. St. 9 Papir med strøm dagens løsning
DetaljerDatatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal
DetaljerOversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/1070-15.03.2016 Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis-
DetaljerVår referanse (bes oppgitt ved svar)
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3404 12/01097-2/DIJ 16. januar 2013 Dato Datatilsynets høringssvar- Regulering av epikriseutsending
DetaljerInternundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen
Internundervisning om taushetsplikt Helle Devik Haugseter Jurist, Kvalitetsseksjonen Taushetsplikt De sentrale bestemmelsene Unntak: Hva kan man informere om til hvem? Pårørende Samarbeidende personell
DetaljerHøringsuttalelse - forslag til forskrift om informasjonssikkerhet, tigangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistere
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Også sendt pr. e-post til postmottak@hod.dep.no Deres ref: 201001921 Vår ref: #99211v1/th Saksbehandler: Trude Hafslund th@advokatforeningen.no
Detaljeroppgaver og kompetanse
Personvernombudet Personvernombudet oppgaver og kompetanse TEMA Personvernombudsordningen Råd og veiledning for ledelse og den enkelte, Grunnlag for oppslag i journal Utlevering Data til NPR Kreftregisteret
DetaljerHensyn bak taushetsplikten
Hensyn bak taushetsplikten Følgende hensyn utgjør hovedbegrunnelsen for taushetspliktbestemmelsene: Hensynet til pasientens personvern Hensynet til tillitsforholdet mellom behandler og pasient/klient Hensynet
DetaljerSertifisering av funksjonalitet i EPJ-system
inviterer til åpent møte om Sertifisering av funksjonalitet i EPJ-system Tid: 23. november 2010 kl. 10:00-15:00 Sted: EDB ErgoGroup, Nydalsveien 28, Oslo Denne gangen er det EDB ErgoGroup som stiller som
DetaljerRettslig regulering av helseregistre
Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring
DetaljerElektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser
Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser MedILog 2005 Eva Skipenes, Sikkerhetsrådgiver, NST eva.skipenes@telemed.no Nasjonalt Senter for Telemedisin Et ledende
DetaljerEPJ Standard: Vedtak etter psykisk helsevernloven
EPJ Standard: Vedtak etter psykisk helsevernloven (HIS 80702:2015) DIPS-forum 2. juni 2016 Torbjørn Nystadnes, Direktoratet for e-helse Innhold Bakgrunn og historikk Formålet med standarden Generelt om
DetaljerRätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge
Rätt information i vård och omsorg hur fungerar det i norden Sverre Engelschiøn, fagdirektør i, Norge Rätt information i vård och omsorg hur funkar det i Norge? Fagdirektør Sverre Engelschiøn Stockholm
Detaljer