Endelig kontrollrapport

Størrelse: px
Begynne med side:

Download "Endelig kontrollrapport"

Transkript

1 Saksnummer: 10/ Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi Stein Erik Vetland 1 Innledning Datatilsynet gjennomførte kontroll hos Stiftelsen SUSS-telefonen (heretter SUSS) 5. oktober Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med informasjonssikkerhet og internkontroll. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Bjørn Christian Østberg, daglig leder - Mette Hvalstad, faglig leder - Øyvind Roth, IKT-ansvarlig/systemutvikler 2.2 Fra Datatilsynet: - Henok Tesfazghi, juridisk rådgiver - Stein Erik Vetland, overingeniør 3 Generelt SUSS arbeider for å sikre ungdom hjelp til å oppnå bedre helse, spesielt forebygge uønskede graviditeter, abort og overføring av seksuelt overførbare sykdommer. SUSS er en landsdekkende stiftelse som drives av og med helsepersonell som har spesiell kompetanse i helseforebyggende og rådgivende arbeid blant unge. SUSS ble dannet i 1987 i forbindelse med gjennomføringen av to store nasjonale kampanjer i regi av Statens Helsetilsyn. 1 av 10

2 3.1 Lovvalgsspørsmål personopplysningsloven eller helseregisterloven Rettslig utgangspunkt: Det rettslige utgangspunkt er at personopplysningsloven gjelder for all behandling av personopplysninger om ikke annet følger av en særskilt lov som regulerer behandlingsmåten, jf. personopplysningsloven 5. Dersom helseregisterloven får anvendelse vil den særskilt regulere behandling av helseopplysninger. Helseregisterlovens sakelige virkeområde er nedfelt i lovens 3. Loven er begrenset til å gjelde for behandling av helseopplysninger i helsetjenesten og helseforvaltningen. Det følger også av 3 at loven er begrenset til å gjelde for behandling av helseopplysninger for å fremme formål som er beskrevet i 1. Faktiske forhold: Et tema på kontrollen var om SUSS var en virksomhet som oppfylte kriteriene i helsepersonelloven 2, jf. 3, og som således ble omfattet av helselovgivningen. Virksomheten mente selv at de drev helsehjelp og at helselovgivningen kom til anvendelse. Datatilsynet ba Helsedirektoratet om en tolkningsuttalelse vedrørende om SUSS sin virksomhet oppfylte kriteriene i helsepersonelloven 3 tredje ledd. I brev av 21. oktober 2011 avklarte Helsedirektoratet (samt Helse- og omsorgsdepartementet) med at SUSS må anses som en helsetjeneste som blant annet driver helsehjelp. Datatilsynets vurdering: Datatilsynet gjennomførte kontrollen av SUSS med hjemmel i personopplysningsloven. Etter direktoratets avklaring, er det tilsynets vurdering at SUSS sin virksomhet omfattes av helseregisterloven. Dette fordi SUSS sin virksomhet må etter Helsedirektoratets avklaring anses som en helsetjeneste etter helseregisterloven 3. Det er videre ikke tvilsomt om at SUSS behandler helseopplysninger for å fremme formål som er beskrevet i lovens 1. Kontrollen av SUSS skulle etter dette vært gjennomført med hjemmel i helseregisterloven. Det at kontrollen ble gjennomført med tilsynets hjemler i personopplysningsloven, medfører imidlertid ikke til noen vesentlig endring i tilsynets kompetanse. Konklusjon: SUSS sin behandling av personopplysninger omfattes av helseregisterloven. 4 Kort om bruk av personopplysninger samt formålet med behandlingene SUSS gir råd og veiledning over telefon, SMS og sikker e-post til enkeltpersoner ut i fra deres spørsmål eller problemstilling. SUSS har egenutviklet programvare som skal sørge for at identiteten til brukerne ikke blir avslørt for de ansatte og omvendt. SUSS lagrer opplysninger om hvem som kontakter dem, enten telefonnummer eller brukerid på Internett. I tillegg registreres det i et journalsystem hva problemstillingen eller spørsmålet var, samt hvilke råd eller veiledning som ble gitt. Den ansatte registrerer også hvilken kategori 2 av 10

3 spørsmålet eller problemstillingen omhandlet. For egenkontroll og utvikling registrerer den ansatte hvor fornøyd han eller hun med rådene og veiledning som ble gitt brukeren. SUSS mener selv at journalen faller innenfor journalbestemmelsene i helsepersonelloven. 4.1 Generelt om behandling av personopplysninger begreper og forutsetninger Datatilsynet har som en av sine oppgaver å kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, jf. personopplysningsloven 42 tredje ledd. Dette innebærer blant annet at tilsynet skal påse at manglende overholdelse av personopplysningsloven med tilhørende forskrift opphører. 1 Personopplysningsloven gjelder for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, jf. lovens 3. Bestemmelsen i lovens 2 nr. 1 definerer personopplysninger som opplysninger og vurderinger som kan knyttes til en enkeltperson. Personopplysningsbegrepet favner med andre ord svært vidt, og omfatter blant annet opplysninger om en persons navn, personbilde eller bopel, men også vedkommendes ytringer eller handlinger. Loven gjelder også opplysninger om indirekte identifiserbare individer. Behandling av opplysninger om personer som er anonyme, er derimot ikke omfattet av regelverket. Når det gjelder uttrykket behandling, siktes det i loven til enhver formålsbestemt bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter. Personopplysningsloven med tilhørende forskrift retter seg i utgangspunktet til alle fysiske og juridiske personer som er ansvarlige for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler. Dette pliktsubjektet er i loven og forskriften omtalt som den behandlingsansvarlige. Pliktene i regelverket gjenspeiles gjerne i tilsvarende rettigheter. Rettighetshaver er i lov og forskrift kalt den registrerte. 4.2 Behandling av personopplysninger SUSS tilbyr ulike kommunikasjonsformer for sine brukere. Dette er henholdsvis sikker e- post, SMS og telefon Sikker e-post På hjemmesiden til SUSS står det at som informasjon om Sikker e-post : Klikk på Logg inn over og registrer deg med ditt egenvalgte unike brukernavn og passord. Du kan spørre helt anonymt og helt sikkert. Svaret ditt kan du lese etter at du har mottatt et passord på mobilen 1 Lov av 14. april 2000 nr. 31 om behandling av personopplysninger, og forskrift av 15. desember 2000 nr om behandling av personopplysninger. 3 av 10

4 din (gratis). Det er KUN du som kan lese dine spørsmål og svar. Når du er logget inn på din side kan du også lese dine tidligere stilte spørsmål og svar på SUSS. Under registreringen må brukeren registrer følgende opplysninger: Alias, passord, fødselsår, fødselsmåned, kommune, kjønn og mobilnummer. Mobilnummeret blir brukt for å sende brukeren passord til svaret på spørsmålene brukeren stiller. For å kunne tilfredsstille krav til anonymitet kan ikke opplysningene kunne knyttes direkte eller indirekte til en person eller en gruppe av mennesker på fem eller mindre individer. Ved å benytte mobilnummer som kommunikasjonsform for passordet har virksomheten knyttet spørsmålet til en person direkte eller indirekte gjennom at alle mobiltelefoner er lovpålagt skal være registrert på en unik person. Denne personen trenger ikke være spørsmålsstilleren, men den vil vanligvis ha en tilknytning til den registrerte av mobiltelefonen. Tilsynet konkluderer med at SUSS behandler personopplysninger. Det avgjørende er at det knyttes indirekte identifiserbare (for eksempel et telefonnummer) til opplysningene SMS På hjemmesiden til SUSS står det at som informasjon om SMS: Du kan sende oss spørsmålet helt anonymt og helt sikkert på sms til Du kan bruke så mange tegn du vil. Svaret kommer sikkert og direkte til din mobil og koster en krone! Viser til punkt angående mobilnummer sin tilknytning til en person Telefon På hjemmesiden til SUSS står det at som informasjon om telefon: Du kan ringe SUSStelefonen helt anonymt på alle dager i året i tidsrommet Er det noe som virkelig haster, ring oss. Viser til punkt angående mobilnummer sin tilknytning til en person. 4.3 Sensitive personopplysninger Personopplysningsloven 2 nr.8 litra c) og d) definerer sensitive personopplysninger til opplysninger om henholdsvis helseforhold og seksuelle forhold. På hjemmesidene til SUSS står det at du kan stille spørsmål anonymt om alt du lurer på om helse, samliv og seksualitet. Alle får svar, de fleste nesten med en gang, i løpet av dagen eller innen 24 timer. Etter helseregisterloven 2 nr. definerer helseopplysninger som taushetsbelagte opplysninger i henhold til helsepersonelloven 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson,. Tilsynet stadfester at virksomheten behandler sensitive personopplysninger. 4 av 10

5 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Generelle krav til behandling av personopplysninger Generelt om krav for behandling av helseopplysninger Helseregisterloven 5 første ledd angir i hvilke tilfeller man lovlig kan behandle helseopplysninger: Helseopplysninger kan bare behandles elektronisk når dette er tillatt etter personopplysningsloven 9 og 33, helseforskningsloven eller følger av lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag. Det samme gjelder annen behandling av helseopplysninger, dersom opplysningene inngår eller skal inngå i et helseregister. Både personopplysningsloven 9 og 33 og helseforskningsloven hjemler altså behandling av helseopplysninger. Videre er det en forutsetning for lovlig behandling av helseopplysninger at behandlingen ikke er forbudt ved lov eller annet særskilt rettsgrunnlag. Begrepet helseopplysning er definert i helseregisterloven 2 på følgende måte: helseopplysninger: taushetsbelagte opplysninger i henhold til helsepersonelloven 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson Helseregisterloven er begrenset til å gjelde behandling av helseopplysninger i helseforvaltningen og helsetjenesten, jf lovens 3. 2 Eksempler på behandlinger som faller utenfor vil typisk være i trygdeforvaltningen, sosialforvaltningen, barneverntjenesten og behandling av helseopplysninger etter arbeidsmiljøloven. For behandlere av helseopplysninger utenfor helseforvaltningen eller helsetjenesten vil personopplysningsloven gjelde Nærmere om avidentifiserte helseopplysninger etter helseregisterloven Avidentifiserte helseopplysninger er definert i helseregisterloven 2 nr 2 som helseopplysninger der navn, fødselsnummer, og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling av de samme opplysningene som tidligere ble fjernet. I Ot.prp.nr. 5 ( ) side 179 står følgende om avidentifiserte helseopplysninger: Avidentifiserte helseopplysninger er i loven definert som helseopplysninger der navn, fødselsnummer, og andre personentydige kjennetegn er fjerne, slik at opplysninger ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysningene som tidligere ble fjernet. Det karakteristiske for avidentifiserte helseopplysninger etter loven, er at all personidentifikasjonen er fjernet (både den direkte og den indirekte), og at personidentifikasjon er erstattet med en nøkkel eller et pseudonym. Når en utleverer avidentifiserte helseopplysninger, vil opplysningene fremstå som anonyme for mottaker, fordi mottaker ikke har tilgang til denne nøkkelen eller pseudonymet. 2 I helseregisterloven 3 tredje ledd er det imidlertid gitt hjemmel til å gi forskrift om at loven helt eller delvis skal gjelde også for behandling av helseopplysninger utenfor helseforvaltningen og helsetjenesten. 5 av 10

6 Helseopplysninger der navn og fødselsnummer eller den direkte personidentifikasjon er fjernet, men hvor det er mulig å finne frem til personene ad indirekte vei (pga. andre opplysninger enn de direkte personidentifiserbare) er ikke avidentifiserte opplysninger etter loven. Slike opplysninger kommer inn under lovens betegnelse helseopplysninger Avidentifiserte opplysninger er på mottakers hånd anonyme, forutsatt at mottaker ikke har tilgang til den nøkkel som kan knytte opplysningene til den direkte personidentifikasjonen, som i sin tid ble fjernet. Avidentifiserte helseopplysninger om et enkeltindivid, kan ved sammenstilling av andre avidentifiserte helseopplysninger om samme enkeltindivid forutsatt at opplysningene er avidentifisert etter samme nøkkel/pseudonym generere personidentifiserbare opplysninger. Dette fordi en gjennom sammenstilling av flere enkeltopplysninger kan få så mange opplysninger om en person at det bare er en person opplysningene kan knyttes til Nærmere om anonyme opplysninger etter helseregisterloven Anonyme opplysninger er i helseregisterloven 2 nr 3 definert som: "opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson" Videre står følgende i Ot.prp.nr.5 ( ) side 179: "Anonyme opplysninger defineres som opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson. Dersom opplysningene kan knyttes til ett av to individer, er dette i prinsippet en anonym opplysning. For å være på den sikre siden, bruker en ofte likevel i praksis å sette en grense på fire eller fem, dvs. dersom opplysningene kan knyttes til en av fire eller fem individer, føler en seg trygg på at opplysningene er anonymisert." Behandlingsgrunnlag Rettslig grunnlag Etter helseregisterloven 5 kan helseopplysninger bare behandles elektronisk når dette er tillatt etter personopplysningsloven 9 og 33, helseforskningsloven eller følger av lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag. Det samme gjelder annen behandling av helseopplysninger, dersom opplysningene inngår eller skal inngå i et helseregister. Etter personopplysningsloven må man ha et behandlingsgrunnlag for å behandle personopplysninger, jf personopplysningsloven 11, jf. 8 evt. 9. Som hovedregel bør dette være samtykke fra den det gjelder. Andre behandlingsgrunnlag kan være at adgangen til behandling er fastsatt i norsk lov eller at en slik behandling er nødvendig for nærmere angitte formål. 6 av 10

7 Datatilsynet har ovenfor (pkt. 4.2 og pkt. 4.3) konstatert at virksomheten behandler sensitive personopplysninger, jf. personopplysningslovens 2 nr. 8. Virksomhetens behandling vil videre anses som en behandling av helseopplysninger, jf. helseregisterloven 2 nr. 1. Faktisk forhold Virksomheten journalfører samtlige skriftlige besvarelser (inkl. telefonnummer) som sendes in og ut. Videre blir det laget referater fra samtlige telefonsamtaler (inkl. telefonnummer). Referatet blir journalført med øvrige skriftlig besvarelser. Journalene blir systematisert etter arkivnummer/løpenummer. Virksomheten mener at journalen faller innenfor journalbestemmelsene i helsepersonelloven. Virksomheten har derfor ikke slettet noen journaler siden praksisen ble etablert i Konklusjon Etter Helsedirektoratet samt Helse- og omsorgsdepartementet sine avklaringer i henholdsvis brev av 21. oktober 2011 og 29. september 2011, vil deler av SUSS sin tjeneste måtte anses som helsehjelp. Dette gjelder særlig når det foreskrives resepter og når det henvises til spesialisthelsetjenesten. Videre må det regnes som helsehjelp når SUSS gir konkret og handlingsrettet råd og veiledning individuelt tilpasset innringeren og basert på informasjon fra innringer. Tilsynet legger til grunn at når SUSS utfører tjenester som her nevnt, vil virksomheten drive helsehjelp. I de tilfeller SUSS driver helsehjelp, vil tjenesten (jf. avklaringen) være utført av helsepersonell, jf. helsepersonellovens 3 nr. 3, jf 3 tredje ledd, samt være journalpliktig, jf. helsepersonelloven 39 og 40. I tråd med avklaringen vil de råd SUSS gir, som er av en mer generell og uforpliktende karakter, råd som ikke er tilpasset den enkelte bruker, ikke anses som helsehjelp. Dette vil være opplysninger som brukeren selv kunne ha tilegnet seg selv (for eksempel via Internett), eller råd som vil kunne gjelde for en større gruppe mennesker. I de tilfeller SUSS sine tjenester ikke er å anse som ytere av helsehjelp, jf. helseregisterloven 2, jf. 4 tredje ledd, må tjenesten anses som råd og veiledning, og vil følgelig ikke være journalpliktig, jf. helsepersonelloven 39 og 40. Dette fordi behandlingen faller utenfor helsepersonellovens virkeområde. Problemstillingen blir således om virksomheten kan vise til et behandlingsgrunnlag for den elektroniske behandlingen av helseopplysninger, når virksomheten ikke yter helsehjelp, jf. helseregisterloven 5. Det vil si om virksomheten kan vise til hjemmel i lov eller konsesjon, jf. 5 første ledd. 7 av 10

8 5.1.3 Informasjonsplikt Rettslig grunnlag Helseregisterloven 23 pålegger den databehandlingsansvarlige en plikt til å informere den registrerte om forhold rundt behandlingen når det samles inn opplysninger fra den registrerte selv. Informasjonsplikten skal ivareta kjernen i personvernet, som er den enkeltes rett til å utøve kontroll med opplysninger om en selv. Den enkelte må vite at det behandles personopplysninger for å kunne ta i bruk de andre personvernrettighetene som retten til innsyn, retting, sletting m.v. Det følger av helseregisterlovens 23 at databehandlingsansvarlig skal av eget tiltak informere den registrerte om opplysningene vil bli utlevert, og eventuelt hvem som er mottaker. Unntak fra informasjonsplikten følger av helseregisterloven 23 annet ledd, og helseregisterloven 25. Etter Helsedirektoratet og HOD sin avklaring vil SUSS kunne anses som en spesialisthelsetjeneste. SUSS vil da ha en plikt til å utlevere helseopplysninger til de sentrale helseregistre, dette følger av helseregisterloven 9, jf. 8. Dette vil for eksempel være plikt til å utlevere helseopplysninger til Norsk pasientregister, jf. helseregisterloven 8 nr 8. Faktiske grunnlag På hjemmesidene til SUSS står det at du kan stille spørsmål anonymt om alt du lurer på om helse, samliv og seksualitet. Alle får svar, de fleste nesten med en gang, i løpet av dagen eller innen 24 timer. 3 Den registrerte vil etter dette ha grunn til å tro at de opplysningene som avgis, ikke kan identifisere vedkommende. Konklusjon Tilsynet har ovenfor konkludert med at SUSS behandler helseopplysninger. Brukeren, vil etter Datatilsynets vurdering, ikke være anonym, siden det vil være mulig å knytte telefonnummeret til en enkeltperson, se pkt SUSS sin opplysning om at brukeren av tjenesten er anonym blir således utidig og misvisende. Datatilsynet kan ikke se at noen av unntakene til informasjonsplikten kommer til anvendelse. SUSS vil følgelig ha en informasjonsplikt etter helseregisterloven Internkontroll planlagte og systematiske tiltak Rettslig grunnlag Helseregisterloven 17 stiller krav om internkontroll gjennom planlagte og systematiske tiltak etablert av den behandlingsansvarlige. Det er krav om dokumentasjon av tiltakene. 3 SUSS har endret informasjon på sine nettsider, men rapporten gjenspeiler forholdet ved tidspunktet for kontrollen. Følgende setning var fortsatt å finne pr. 3. november 2011 Du er selvsagt fortsatt helt anonym. 8 av 10

9 Personopplysningsforskriftens 3-1 stiller utfyllende krav. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse. Det er krav om at den databehandlingsansvarlige kjenner reglene for behandling av helseopplysninger og at det utarbeides de nødvendige rutiner i denne sammenheng. Det stilles eksplisitte krav om enkelte rutiner i personopplysningsforskriftens 3-1, videre stiller forskriftene for de sentrale helseregistrene etter helseregisterloven, og forskriften til helseforskningsloven utfyllende krav om internkontroll. I denne sammenheng er lovens og forskriftens generelle krav mest relevant virksomheten må gjennom planlagte og systematiske tiltak sikre etterlevelse av regelverkets krav. For å tilfredsstille kravet bør virksomheten, etter en alminnelig tilnærming for internkontroll, etablere styrende, gjennomførende og kontrollerende dokumenter. Internkontrollens styrende del forventes å dekke de overordende rammer, som oversikt over behandlinger, identifisering av plikter, ansvar og myndighet, og hvorledes internkontrollen følges opp i virksomheten. Den gjennomførende delen vil inneholde de nødvendige rutiner som skal følges. Gjennom den kontrollerende delen følger ledelsen opp at rutinene og regelverket etterleves i organisasjonen. Dette gjøres normalt gjennom interne revisjoner av praksis, avvikshåndtering og revisjoner av internkontrollen. Helseregisterloven 16 om informasjonssikkerhet stiller også krav om planlagte og systematiske tiltak for å sørge for tilfredsstillende informasjonssikkerhet. Personopplysningsforskriften kapittel 2 stiller krav om flere systemkomponenter. Systemkomponentene for informasjonssikkerhet er en del av virksomhetens internkontroll. Faktiske grunnlag SUSS har etter samtale med tilsynet i 2001 valgt å definere sine tjenester til å være kun meldepliktig i forhold til personopplysningsloven, siden virksomheten er av den oppfatning at de driver helsehjelp. Det har etter 2001 vært diskusjoner med Helsedirektoratet og andre tilsvarende tjenester om tjenesten kan anses som helsehjelp. Etter Helsedirektoratet samt Helse- og omsorgsdepartementet sine avklaringer i henholdsvis brev av 21. oktober 2011 og 29. september 2011, vil deler av SUSS sin tjeneste måtte anses som helsehjelp. SUSS har valgt å lage et journalsystem der de registrerer blant annet telefonnummeret som ble benyttet og når spørsmålet ble stilt. I tillegg lagres spørsmålet og det svaret som ble gitt. Ved å registrere fortløpende henvendelsene lagrer man en systematisk oversikt som det er mulig å gjenfinne opplysninger i. Konklusjon SUSS må i sin internkontroll avklare hvilke lover som regulerer deres virke, samt hvordan personopplysningene skal behandles i virksomheten. Avklaringsbehovet vil særlig gjelde for 9 av 10

10 behandlingsgrunnlag, jf. helseregisterloven 5, samt om behandlingen vil være konsesjonspliktig. 5.2 Forholdsmessig sikring av personopplysninger På sine sider står det at når du er logget inn på din side kan du også lese dine tidligere stilte spørsmål og svar på SUSS. Ved å ha tilgang til mobiltelefonen, brukernavn og passord kan du få tilgang til tidligere stilte spørsmål og svar. Under forutsetning av at virksomheten har gyldig behandlingsgrunnlag for de lagrede opplysningene, jf. pkt ovenfor, må de sensitive personopplysningene sikres i henhold helseregisterloven 16. Det vises i den forbindelse til Norm for informasjonssikkerhet 4. Datatilsynet ber virksomheten vurdere sikkerhetsløsningen i henhold til hvordan løsningen kun skal behandle anonyme personopplysninger. Virksomheten kan i en slik løsning blant annet ikke sammenstille spørsmål fra brukeren, siden virksomheten må sørge for at opplysningene ikke kan kobles tilbake til spørsmålsstilleren. 4 Normen for informasjonssikkerhet vil her være veiledende. 10 av 10

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport Advokatfirma Ræder DA v/adv. Vebjørn Søndersrød Postboks 2994 Solli 0230 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-11/HTE 18. januar 2012 Kontroll hos SUSS - Senter for ungdomshelse

Detaljer

Oversendelse endelse av klage til Personvernnemnda - klage på vedtak

Oversendelse endelse av klage til Personvernnemnda - klage på vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-15/HTE 3. juli 2012 Oversendelse endelse av klage til Personvernnemnda - klage på vedtak

Detaljer

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med

Detaljer

Rettslig regulering av helseregistre

Rettslig regulering av helseregistre Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Det juridiske rammeverket for helseregistre

Det juridiske rammeverket for helseregistre Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Hvilken betydning har personvernforordningen på helseområdet

Hvilken betydning har personvernforordningen på helseområdet Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Helseforskningsrett med fokus på personvern

Helseforskningsrett med fokus på personvern Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen HELSE- OG OMSORGSDEPARTEMENTET Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 18/2194 18/00891-2/CDG 27.08.2018 Høringsuttalelse - Forslag til endringer i sprøyteromsordningen Vi viser

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Endelig kontrollrapport Kreftregisteret / Janusbanken

Endelig kontrollrapport Kreftregisteret / Janusbanken Endelig kontrollrapport Kreftregisteret / Janusbanken Saksnummer: 15/01357 Dato for kontroll: 09.02.2016 Rapportdato: 30.06.2017 Kontrollobjekt: Oslo Universitetssykehus HF v/ Kreftregisteret Sted: Oslo

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring. Innledning. Om personopplysninger og regelverket Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan

Detaljer

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften, Page 1 of 11 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig

Detaljer

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017 NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 28. august 2017 kl. 14.10 PDF-versjon 30. august 2017 25.08.2017 nr. 1292 Forskrift om

Detaljer

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvernforordningen og utfordringer i dagens helsetjeneste Helse- og omsorgsdepartementet Personvernforordningen og utfordringer i dagens helsetjeneste Sverre Engelschiøn, fagdirektør Lillehammer 4. mars 2019 Helseregelverket - innretning Helsepersonell trenger

Detaljer

DEL I TILRÅDING ELLER KONSESJON?

DEL I TILRÅDING ELLER KONSESJON? Veileder: Bruk av sensitive personopplysninger i forskning DEL I TILRÅDING ELLER KONSESJON? Versjon 2.0 publisert 28.03.2017 Innhold Bakgrunn... 3 Målgruppe for veilederen... 3 Ordliste... 4 Hvilken lov

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt Besl. O. nr. 79 Jf. Innst. O. nr. 62 (2000-2001) og Ot.prp. nr. 5 (1999-2000) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt vedtak til lo v om helseregistre og behandling av helseopplysninger

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo) [Sett inn databehandlingsansvarliges logo) Samtykkeerklæring Forespørsel om registrering i [sett inn navn på register]. Gi en kort beskrivelse av registeret [sett inn informasjon om bakgrunn, når registeret

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER I. Innledning....2 II. Formål med Norsk pasientregister...2 III. Hva kan man få utlevert?...2 IV. Søknad om tilgang til opplysninger...2

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger

Detaljer

Retningslinjer for utlevering av data fra Kreftregisteret

Retningslinjer for utlevering av data fra Kreftregisteret 1 Redigert april 2011 Retningslinjer for utlevering av data fra Kreftregisteret Dette dokumentet regulerer all utlevering av kreftregisterdata til forskningsprosjekter (både interne og eksterne), samt

Detaljer

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg? Innhold Personvernerklæring... 1 Hvorfor behandler vi personopplysninger om deg?... 1 Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine... 2 Hvor henter kommunen opplysninger

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen Helseavdelingen Det Kongelige Helse- og Omsorgsdepartement Postboks 8011 Dep 0030 Oslo Deres ref.: Deres dato: Vår ref.: Saksbehandler: Dato: 200405796-/NF 06.10.2005 2005/21027-2 FM-H Guro Merethe Breien

Detaljer

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde Eks7 Pics DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT Adressater i henhold til liste Deres ref Vår ref Dato 201001748 27.08.2010 Helseforskningslovens virkeområde Helse- og omsorgsdepartementet har ved

Detaljer

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene? Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene? Kari Jansdotter Husabø, Seniorrådgiver, Folkehelseinstituttet 5.3.2019 Helseregistre ved FHI NORM RAVN NOIS Abortregisteret

Detaljer

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Personvernerklæring Stendi

Personvernerklæring Stendi Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og

Detaljer

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser Saksdokumenter - sak PS 0255/17 Høring - forskrift om befolkningsbaserte helseundersøkelser Saksprotokoll Trondheim kommune PS 0255/17 Saksprotokoll - Høring - forskrift om befolkningsb... Saksprotokoll

Detaljer

Helseforskningsrett. Sverre Engelschiøn

Helseforskningsrett. Sverre Engelschiøn Helseforskningsrett Sverre Engelschiøn Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Individets interesse i å utøve kontroll med den informasjonen som beskriver

Detaljer

Ny personvernforordning trer i kraft i mai 2018

Ny personvernforordning trer i kraft i mai 2018 Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,

Detaljer

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger Personvernerklæring Nettbasert behandling av personopplysninger Denne Personvernerklæringen gjelder for Behandlingsansvarlige Nettsider som samles inn på www.jatak.no Jatak Fræna AS 945 735 406, ved daglig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013 = Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO. MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Helseforskningsloven - lovgivers intensjoner

Helseforskningsloven - lovgivers intensjoner Helseforskningsloven - lovgivers intensjoner Sverre Engelschiøn Oslo, 30. mars 2011 Intensjonen Fremme god og etisk forsvarlig medisinsk og helsefaglig forskning Ivareta hensynet til forskningsdeltakere

Detaljer

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi

Detaljer

Taushetsplikten! *! Anne Kjersti Befring!

Taushetsplikten! *! Anne Kjersti Befring! Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset Personvern, offentlighet og utlevering fra matrikkelen Bakgrunnen for kurset Dagens tema Matrikkelinformasjon er offentlig informasjon Gratis og fri gjenbruk Matrikkelloven gjelder for utlevering fra matrikkelen

Detaljer

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR ) PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette

Detaljer