Endelig kontrollrapport
|
|
- Egil Gabrielsen
- 9 år siden
- Visninger:
Transkript
1 Saksnummer: 10/ Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi Stein Erik Vetland 1 Innledning Datatilsynet gjennomførte kontroll hos Stiftelsen SUSS-telefonen (heretter SUSS) 5. oktober Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med informasjonssikkerhet og internkontroll. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Bjørn Christian Østberg, daglig leder - Mette Hvalstad, faglig leder - Øyvind Roth, IKT-ansvarlig/systemutvikler 2.2 Fra Datatilsynet: - Henok Tesfazghi, juridisk rådgiver - Stein Erik Vetland, overingeniør 3 Generelt SUSS arbeider for å sikre ungdom hjelp til å oppnå bedre helse, spesielt forebygge uønskede graviditeter, abort og overføring av seksuelt overførbare sykdommer. SUSS er en landsdekkende stiftelse som drives av og med helsepersonell som har spesiell kompetanse i helseforebyggende og rådgivende arbeid blant unge. SUSS ble dannet i 1987 i forbindelse med gjennomføringen av to store nasjonale kampanjer i regi av Statens Helsetilsyn. 1 av 10
2 3.1 Lovvalgsspørsmål personopplysningsloven eller helseregisterloven Rettslig utgangspunkt: Det rettslige utgangspunkt er at personopplysningsloven gjelder for all behandling av personopplysninger om ikke annet følger av en særskilt lov som regulerer behandlingsmåten, jf. personopplysningsloven 5. Dersom helseregisterloven får anvendelse vil den særskilt regulere behandling av helseopplysninger. Helseregisterlovens sakelige virkeområde er nedfelt i lovens 3. Loven er begrenset til å gjelde for behandling av helseopplysninger i helsetjenesten og helseforvaltningen. Det følger også av 3 at loven er begrenset til å gjelde for behandling av helseopplysninger for å fremme formål som er beskrevet i 1. Faktiske forhold: Et tema på kontrollen var om SUSS var en virksomhet som oppfylte kriteriene i helsepersonelloven 2, jf. 3, og som således ble omfattet av helselovgivningen. Virksomheten mente selv at de drev helsehjelp og at helselovgivningen kom til anvendelse. Datatilsynet ba Helsedirektoratet om en tolkningsuttalelse vedrørende om SUSS sin virksomhet oppfylte kriteriene i helsepersonelloven 3 tredje ledd. I brev av 21. oktober 2011 avklarte Helsedirektoratet (samt Helse- og omsorgsdepartementet) med at SUSS må anses som en helsetjeneste som blant annet driver helsehjelp. Datatilsynets vurdering: Datatilsynet gjennomførte kontrollen av SUSS med hjemmel i personopplysningsloven. Etter direktoratets avklaring, er det tilsynets vurdering at SUSS sin virksomhet omfattes av helseregisterloven. Dette fordi SUSS sin virksomhet må etter Helsedirektoratets avklaring anses som en helsetjeneste etter helseregisterloven 3. Det er videre ikke tvilsomt om at SUSS behandler helseopplysninger for å fremme formål som er beskrevet i lovens 1. Kontrollen av SUSS skulle etter dette vært gjennomført med hjemmel i helseregisterloven. Det at kontrollen ble gjennomført med tilsynets hjemler i personopplysningsloven, medfører imidlertid ikke til noen vesentlig endring i tilsynets kompetanse. Konklusjon: SUSS sin behandling av personopplysninger omfattes av helseregisterloven. 4 Kort om bruk av personopplysninger samt formålet med behandlingene SUSS gir råd og veiledning over telefon, SMS og sikker e-post til enkeltpersoner ut i fra deres spørsmål eller problemstilling. SUSS har egenutviklet programvare som skal sørge for at identiteten til brukerne ikke blir avslørt for de ansatte og omvendt. SUSS lagrer opplysninger om hvem som kontakter dem, enten telefonnummer eller brukerid på Internett. I tillegg registreres det i et journalsystem hva problemstillingen eller spørsmålet var, samt hvilke råd eller veiledning som ble gitt. Den ansatte registrerer også hvilken kategori 2 av 10
3 spørsmålet eller problemstillingen omhandlet. For egenkontroll og utvikling registrerer den ansatte hvor fornøyd han eller hun med rådene og veiledning som ble gitt brukeren. SUSS mener selv at journalen faller innenfor journalbestemmelsene i helsepersonelloven. 4.1 Generelt om behandling av personopplysninger begreper og forutsetninger Datatilsynet har som en av sine oppgaver å kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, jf. personopplysningsloven 42 tredje ledd. Dette innebærer blant annet at tilsynet skal påse at manglende overholdelse av personopplysningsloven med tilhørende forskrift opphører. 1 Personopplysningsloven gjelder for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, jf. lovens 3. Bestemmelsen i lovens 2 nr. 1 definerer personopplysninger som opplysninger og vurderinger som kan knyttes til en enkeltperson. Personopplysningsbegrepet favner med andre ord svært vidt, og omfatter blant annet opplysninger om en persons navn, personbilde eller bopel, men også vedkommendes ytringer eller handlinger. Loven gjelder også opplysninger om indirekte identifiserbare individer. Behandling av opplysninger om personer som er anonyme, er derimot ikke omfattet av regelverket. Når det gjelder uttrykket behandling, siktes det i loven til enhver formålsbestemt bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter. Personopplysningsloven med tilhørende forskrift retter seg i utgangspunktet til alle fysiske og juridiske personer som er ansvarlige for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler. Dette pliktsubjektet er i loven og forskriften omtalt som den behandlingsansvarlige. Pliktene i regelverket gjenspeiles gjerne i tilsvarende rettigheter. Rettighetshaver er i lov og forskrift kalt den registrerte. 4.2 Behandling av personopplysninger SUSS tilbyr ulike kommunikasjonsformer for sine brukere. Dette er henholdsvis sikker e- post, SMS og telefon Sikker e-post På hjemmesiden til SUSS står det at som informasjon om Sikker e-post : Klikk på Logg inn over og registrer deg med ditt egenvalgte unike brukernavn og passord. Du kan spørre helt anonymt og helt sikkert. Svaret ditt kan du lese etter at du har mottatt et passord på mobilen 1 Lov av 14. april 2000 nr. 31 om behandling av personopplysninger, og forskrift av 15. desember 2000 nr om behandling av personopplysninger. 3 av 10
4 din (gratis). Det er KUN du som kan lese dine spørsmål og svar. Når du er logget inn på din side kan du også lese dine tidligere stilte spørsmål og svar på SUSS. Under registreringen må brukeren registrer følgende opplysninger: Alias, passord, fødselsår, fødselsmåned, kommune, kjønn og mobilnummer. Mobilnummeret blir brukt for å sende brukeren passord til svaret på spørsmålene brukeren stiller. For å kunne tilfredsstille krav til anonymitet kan ikke opplysningene kunne knyttes direkte eller indirekte til en person eller en gruppe av mennesker på fem eller mindre individer. Ved å benytte mobilnummer som kommunikasjonsform for passordet har virksomheten knyttet spørsmålet til en person direkte eller indirekte gjennom at alle mobiltelefoner er lovpålagt skal være registrert på en unik person. Denne personen trenger ikke være spørsmålsstilleren, men den vil vanligvis ha en tilknytning til den registrerte av mobiltelefonen. Tilsynet konkluderer med at SUSS behandler personopplysninger. Det avgjørende er at det knyttes indirekte identifiserbare (for eksempel et telefonnummer) til opplysningene SMS På hjemmesiden til SUSS står det at som informasjon om SMS: Du kan sende oss spørsmålet helt anonymt og helt sikkert på sms til Du kan bruke så mange tegn du vil. Svaret kommer sikkert og direkte til din mobil og koster en krone! Viser til punkt angående mobilnummer sin tilknytning til en person Telefon På hjemmesiden til SUSS står det at som informasjon om telefon: Du kan ringe SUSStelefonen helt anonymt på alle dager i året i tidsrommet Er det noe som virkelig haster, ring oss. Viser til punkt angående mobilnummer sin tilknytning til en person. 4.3 Sensitive personopplysninger Personopplysningsloven 2 nr.8 litra c) og d) definerer sensitive personopplysninger til opplysninger om henholdsvis helseforhold og seksuelle forhold. På hjemmesidene til SUSS står det at du kan stille spørsmål anonymt om alt du lurer på om helse, samliv og seksualitet. Alle får svar, de fleste nesten med en gang, i løpet av dagen eller innen 24 timer. Etter helseregisterloven 2 nr. definerer helseopplysninger som taushetsbelagte opplysninger i henhold til helsepersonelloven 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson,. Tilsynet stadfester at virksomheten behandler sensitive personopplysninger. 4 av 10
5 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Generelle krav til behandling av personopplysninger Generelt om krav for behandling av helseopplysninger Helseregisterloven 5 første ledd angir i hvilke tilfeller man lovlig kan behandle helseopplysninger: Helseopplysninger kan bare behandles elektronisk når dette er tillatt etter personopplysningsloven 9 og 33, helseforskningsloven eller følger av lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag. Det samme gjelder annen behandling av helseopplysninger, dersom opplysningene inngår eller skal inngå i et helseregister. Både personopplysningsloven 9 og 33 og helseforskningsloven hjemler altså behandling av helseopplysninger. Videre er det en forutsetning for lovlig behandling av helseopplysninger at behandlingen ikke er forbudt ved lov eller annet særskilt rettsgrunnlag. Begrepet helseopplysning er definert i helseregisterloven 2 på følgende måte: helseopplysninger: taushetsbelagte opplysninger i henhold til helsepersonelloven 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson Helseregisterloven er begrenset til å gjelde behandling av helseopplysninger i helseforvaltningen og helsetjenesten, jf lovens 3. 2 Eksempler på behandlinger som faller utenfor vil typisk være i trygdeforvaltningen, sosialforvaltningen, barneverntjenesten og behandling av helseopplysninger etter arbeidsmiljøloven. For behandlere av helseopplysninger utenfor helseforvaltningen eller helsetjenesten vil personopplysningsloven gjelde Nærmere om avidentifiserte helseopplysninger etter helseregisterloven Avidentifiserte helseopplysninger er definert i helseregisterloven 2 nr 2 som helseopplysninger der navn, fødselsnummer, og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling av de samme opplysningene som tidligere ble fjernet. I Ot.prp.nr. 5 ( ) side 179 står følgende om avidentifiserte helseopplysninger: Avidentifiserte helseopplysninger er i loven definert som helseopplysninger der navn, fødselsnummer, og andre personentydige kjennetegn er fjerne, slik at opplysninger ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysningene som tidligere ble fjernet. Det karakteristiske for avidentifiserte helseopplysninger etter loven, er at all personidentifikasjonen er fjernet (både den direkte og den indirekte), og at personidentifikasjon er erstattet med en nøkkel eller et pseudonym. Når en utleverer avidentifiserte helseopplysninger, vil opplysningene fremstå som anonyme for mottaker, fordi mottaker ikke har tilgang til denne nøkkelen eller pseudonymet. 2 I helseregisterloven 3 tredje ledd er det imidlertid gitt hjemmel til å gi forskrift om at loven helt eller delvis skal gjelde også for behandling av helseopplysninger utenfor helseforvaltningen og helsetjenesten. 5 av 10
6 Helseopplysninger der navn og fødselsnummer eller den direkte personidentifikasjon er fjernet, men hvor det er mulig å finne frem til personene ad indirekte vei (pga. andre opplysninger enn de direkte personidentifiserbare) er ikke avidentifiserte opplysninger etter loven. Slike opplysninger kommer inn under lovens betegnelse helseopplysninger Avidentifiserte opplysninger er på mottakers hånd anonyme, forutsatt at mottaker ikke har tilgang til den nøkkel som kan knytte opplysningene til den direkte personidentifikasjonen, som i sin tid ble fjernet. Avidentifiserte helseopplysninger om et enkeltindivid, kan ved sammenstilling av andre avidentifiserte helseopplysninger om samme enkeltindivid forutsatt at opplysningene er avidentifisert etter samme nøkkel/pseudonym generere personidentifiserbare opplysninger. Dette fordi en gjennom sammenstilling av flere enkeltopplysninger kan få så mange opplysninger om en person at det bare er en person opplysningene kan knyttes til Nærmere om anonyme opplysninger etter helseregisterloven Anonyme opplysninger er i helseregisterloven 2 nr 3 definert som: "opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson" Videre står følgende i Ot.prp.nr.5 ( ) side 179: "Anonyme opplysninger defineres som opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson. Dersom opplysningene kan knyttes til ett av to individer, er dette i prinsippet en anonym opplysning. For å være på den sikre siden, bruker en ofte likevel i praksis å sette en grense på fire eller fem, dvs. dersom opplysningene kan knyttes til en av fire eller fem individer, føler en seg trygg på at opplysningene er anonymisert." Behandlingsgrunnlag Rettslig grunnlag Etter helseregisterloven 5 kan helseopplysninger bare behandles elektronisk når dette er tillatt etter personopplysningsloven 9 og 33, helseforskningsloven eller følger av lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag. Det samme gjelder annen behandling av helseopplysninger, dersom opplysningene inngår eller skal inngå i et helseregister. Etter personopplysningsloven må man ha et behandlingsgrunnlag for å behandle personopplysninger, jf personopplysningsloven 11, jf. 8 evt. 9. Som hovedregel bør dette være samtykke fra den det gjelder. Andre behandlingsgrunnlag kan være at adgangen til behandling er fastsatt i norsk lov eller at en slik behandling er nødvendig for nærmere angitte formål. 6 av 10
7 Datatilsynet har ovenfor (pkt. 4.2 og pkt. 4.3) konstatert at virksomheten behandler sensitive personopplysninger, jf. personopplysningslovens 2 nr. 8. Virksomhetens behandling vil videre anses som en behandling av helseopplysninger, jf. helseregisterloven 2 nr. 1. Faktisk forhold Virksomheten journalfører samtlige skriftlige besvarelser (inkl. telefonnummer) som sendes in og ut. Videre blir det laget referater fra samtlige telefonsamtaler (inkl. telefonnummer). Referatet blir journalført med øvrige skriftlig besvarelser. Journalene blir systematisert etter arkivnummer/løpenummer. Virksomheten mener at journalen faller innenfor journalbestemmelsene i helsepersonelloven. Virksomheten har derfor ikke slettet noen journaler siden praksisen ble etablert i Konklusjon Etter Helsedirektoratet samt Helse- og omsorgsdepartementet sine avklaringer i henholdsvis brev av 21. oktober 2011 og 29. september 2011, vil deler av SUSS sin tjeneste måtte anses som helsehjelp. Dette gjelder særlig når det foreskrives resepter og når det henvises til spesialisthelsetjenesten. Videre må det regnes som helsehjelp når SUSS gir konkret og handlingsrettet råd og veiledning individuelt tilpasset innringeren og basert på informasjon fra innringer. Tilsynet legger til grunn at når SUSS utfører tjenester som her nevnt, vil virksomheten drive helsehjelp. I de tilfeller SUSS driver helsehjelp, vil tjenesten (jf. avklaringen) være utført av helsepersonell, jf. helsepersonellovens 3 nr. 3, jf 3 tredje ledd, samt være journalpliktig, jf. helsepersonelloven 39 og 40. I tråd med avklaringen vil de råd SUSS gir, som er av en mer generell og uforpliktende karakter, råd som ikke er tilpasset den enkelte bruker, ikke anses som helsehjelp. Dette vil være opplysninger som brukeren selv kunne ha tilegnet seg selv (for eksempel via Internett), eller råd som vil kunne gjelde for en større gruppe mennesker. I de tilfeller SUSS sine tjenester ikke er å anse som ytere av helsehjelp, jf. helseregisterloven 2, jf. 4 tredje ledd, må tjenesten anses som råd og veiledning, og vil følgelig ikke være journalpliktig, jf. helsepersonelloven 39 og 40. Dette fordi behandlingen faller utenfor helsepersonellovens virkeområde. Problemstillingen blir således om virksomheten kan vise til et behandlingsgrunnlag for den elektroniske behandlingen av helseopplysninger, når virksomheten ikke yter helsehjelp, jf. helseregisterloven 5. Det vil si om virksomheten kan vise til hjemmel i lov eller konsesjon, jf. 5 første ledd. 7 av 10
8 5.1.3 Informasjonsplikt Rettslig grunnlag Helseregisterloven 23 pålegger den databehandlingsansvarlige en plikt til å informere den registrerte om forhold rundt behandlingen når det samles inn opplysninger fra den registrerte selv. Informasjonsplikten skal ivareta kjernen i personvernet, som er den enkeltes rett til å utøve kontroll med opplysninger om en selv. Den enkelte må vite at det behandles personopplysninger for å kunne ta i bruk de andre personvernrettighetene som retten til innsyn, retting, sletting m.v. Det følger av helseregisterlovens 23 at databehandlingsansvarlig skal av eget tiltak informere den registrerte om opplysningene vil bli utlevert, og eventuelt hvem som er mottaker. Unntak fra informasjonsplikten følger av helseregisterloven 23 annet ledd, og helseregisterloven 25. Etter Helsedirektoratet og HOD sin avklaring vil SUSS kunne anses som en spesialisthelsetjeneste. SUSS vil da ha en plikt til å utlevere helseopplysninger til de sentrale helseregistre, dette følger av helseregisterloven 9, jf. 8. Dette vil for eksempel være plikt til å utlevere helseopplysninger til Norsk pasientregister, jf. helseregisterloven 8 nr 8. Faktiske grunnlag På hjemmesidene til SUSS står det at du kan stille spørsmål anonymt om alt du lurer på om helse, samliv og seksualitet. Alle får svar, de fleste nesten med en gang, i løpet av dagen eller innen 24 timer. 3 Den registrerte vil etter dette ha grunn til å tro at de opplysningene som avgis, ikke kan identifisere vedkommende. Konklusjon Tilsynet har ovenfor konkludert med at SUSS behandler helseopplysninger. Brukeren, vil etter Datatilsynets vurdering, ikke være anonym, siden det vil være mulig å knytte telefonnummeret til en enkeltperson, se pkt SUSS sin opplysning om at brukeren av tjenesten er anonym blir således utidig og misvisende. Datatilsynet kan ikke se at noen av unntakene til informasjonsplikten kommer til anvendelse. SUSS vil følgelig ha en informasjonsplikt etter helseregisterloven Internkontroll planlagte og systematiske tiltak Rettslig grunnlag Helseregisterloven 17 stiller krav om internkontroll gjennom planlagte og systematiske tiltak etablert av den behandlingsansvarlige. Det er krav om dokumentasjon av tiltakene. 3 SUSS har endret informasjon på sine nettsider, men rapporten gjenspeiler forholdet ved tidspunktet for kontrollen. Følgende setning var fortsatt å finne pr. 3. november 2011 Du er selvsagt fortsatt helt anonym. 8 av 10
9 Personopplysningsforskriftens 3-1 stiller utfyllende krav. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse. Det er krav om at den databehandlingsansvarlige kjenner reglene for behandling av helseopplysninger og at det utarbeides de nødvendige rutiner i denne sammenheng. Det stilles eksplisitte krav om enkelte rutiner i personopplysningsforskriftens 3-1, videre stiller forskriftene for de sentrale helseregistrene etter helseregisterloven, og forskriften til helseforskningsloven utfyllende krav om internkontroll. I denne sammenheng er lovens og forskriftens generelle krav mest relevant virksomheten må gjennom planlagte og systematiske tiltak sikre etterlevelse av regelverkets krav. For å tilfredsstille kravet bør virksomheten, etter en alminnelig tilnærming for internkontroll, etablere styrende, gjennomførende og kontrollerende dokumenter. Internkontrollens styrende del forventes å dekke de overordende rammer, som oversikt over behandlinger, identifisering av plikter, ansvar og myndighet, og hvorledes internkontrollen følges opp i virksomheten. Den gjennomførende delen vil inneholde de nødvendige rutiner som skal følges. Gjennom den kontrollerende delen følger ledelsen opp at rutinene og regelverket etterleves i organisasjonen. Dette gjøres normalt gjennom interne revisjoner av praksis, avvikshåndtering og revisjoner av internkontrollen. Helseregisterloven 16 om informasjonssikkerhet stiller også krav om planlagte og systematiske tiltak for å sørge for tilfredsstillende informasjonssikkerhet. Personopplysningsforskriften kapittel 2 stiller krav om flere systemkomponenter. Systemkomponentene for informasjonssikkerhet er en del av virksomhetens internkontroll. Faktiske grunnlag SUSS har etter samtale med tilsynet i 2001 valgt å definere sine tjenester til å være kun meldepliktig i forhold til personopplysningsloven, siden virksomheten er av den oppfatning at de driver helsehjelp. Det har etter 2001 vært diskusjoner med Helsedirektoratet og andre tilsvarende tjenester om tjenesten kan anses som helsehjelp. Etter Helsedirektoratet samt Helse- og omsorgsdepartementet sine avklaringer i henholdsvis brev av 21. oktober 2011 og 29. september 2011, vil deler av SUSS sin tjeneste måtte anses som helsehjelp. SUSS har valgt å lage et journalsystem der de registrerer blant annet telefonnummeret som ble benyttet og når spørsmålet ble stilt. I tillegg lagres spørsmålet og det svaret som ble gitt. Ved å registrere fortløpende henvendelsene lagrer man en systematisk oversikt som det er mulig å gjenfinne opplysninger i. Konklusjon SUSS må i sin internkontroll avklare hvilke lover som regulerer deres virke, samt hvordan personopplysningene skal behandles i virksomheten. Avklaringsbehovet vil særlig gjelde for 9 av 10
10 behandlingsgrunnlag, jf. helseregisterloven 5, samt om behandlingen vil være konsesjonspliktig. 5.2 Forholdsmessig sikring av personopplysninger På sine sider står det at når du er logget inn på din side kan du også lese dine tidligere stilte spørsmål og svar på SUSS. Ved å ha tilgang til mobiltelefonen, brukernavn og passord kan du få tilgang til tidligere stilte spørsmål og svar. Under forutsetning av at virksomheten har gyldig behandlingsgrunnlag for de lagrede opplysningene, jf. pkt ovenfor, må de sensitive personopplysningene sikres i henhold helseregisterloven 16. Det vises i den forbindelse til Norm for informasjonssikkerhet 4. Datatilsynet ber virksomheten vurdere sikkerhetsløsningen i henhold til hvordan løsningen kun skal behandle anonyme personopplysninger. Virksomheten kan i en slik løsning blant annet ikke sammenstille spørsmål fra brukeren, siden virksomheten må sørge for at opplysningene ikke kan kobles tilbake til spørsmålsstilleren. 4 Normen for informasjonssikkerhet vil her være veiledende. 10 av 10
Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport
Advokatfirma Ræder DA v/adv. Vebjørn Søndersrød Postboks 2994 Solli 0230 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-11/HTE 18. januar 2012 Kontroll hos SUSS - Senter for ungdomshelse
DetaljerOversendelse endelse av klage til Personvernnemnda - klage på vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-15/HTE 3. juli 2012 Oversendelse endelse av klage til Personvernnemnda - klage på vedtak
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerRettslig regulering av helseregistre
Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerEndelig kontrollrapport
Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerOppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven
DetaljerHvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerVedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011
Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerHer får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.
Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerHøringsuttalelse - Forslag til endringer i sprøyteromsordningen
HELSE- OG OMSORGSDEPARTEMENTET Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 18/2194 18/00891-2/CDG 27.08.2018 Høringsuttalelse - Forslag til endringer i sprøyteromsordningen Vi viser
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 21. juni 2019 kl. 17.35 PDF-versjon 2. juli 2019 21.06.2019 nr. 789 Forskrift om medisinske
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Blålys
Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises
DetaljerDet må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede
DetaljerEndelig kontrollrapport Kreftregisteret / Janusbanken
Endelig kontrollrapport Kreftregisteret / Janusbanken Saksnummer: 15/01357 Dato for kontroll: 09.02.2016 Rapportdato: 30.06.2017 Kontrollobjekt: Oslo Universitetssykehus HF v/ Kreftregisteret Sted: Oslo
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerRettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no
Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i
DetaljerInformasjon om bruk av personnummer i Cristin-systemet
Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerForskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,
Page 1 of 11 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. mai 2018 kl. 13.55 PDF-versjon 14. mai 2018 27.04.2018 nr. 645 Forskrift om befolkningsbaserte
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerMedisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
DetaljerKunngjort 28. august 2017 kl PDF-versjon 30. august 2017
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 28. august 2017 kl. 14.10 PDF-versjon 30. august 2017 25.08.2017 nr. 1292 Forskrift om
DetaljerPersonvernforordningen og utfordringer i dagens helsetjeneste
Helse- og omsorgsdepartementet Personvernforordningen og utfordringer i dagens helsetjeneste Sverre Engelschiøn, fagdirektør Lillehammer 4. mars 2019 Helseregelverket - innretning Helsepersonell trenger
DetaljerDEL I TILRÅDING ELLER KONSESJON?
Veileder: Bruk av sensitive personopplysninger i forskning DEL I TILRÅDING ELLER KONSESJON? Versjon 2.0 publisert 28.03.2017 Innhold Bakgrunn... 3 Målgruppe for veilederen... 3 Ordliste... 4 Hvilken lov
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerVEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT
VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.
DetaljerBesl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt
Besl. O. nr. 79 Jf. Innst. O. nr. 62 (2000-2001) og Ot.prp. nr. 5 (1999-2000) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt vedtak til lo v om helseregistre og behandling av helseopplysninger
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerSamtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)
[Sett inn databehandlingsansvarliges logo) Samtykkeerklæring Forespørsel om registrering i [sett inn navn på register]. Gi en kort beskrivelse av registeret [sett inn informasjon om bakgrunn, når registeret
Detaljer[start kap] Innholdsoversikt
personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...
DetaljerRETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER
RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER I. Innledning....2 II. Formål med Norsk pasientregister...2 III. Hva kan man få utlevert?...2 IV. Søknad om tilgang til opplysninger...2
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerRetningslinjer for utlevering av data fra Kreftregisteret
1 Redigert april 2011 Retningslinjer for utlevering av data fra Kreftregisteret Dette dokumentet regulerer all utlevering av kreftregisterdata til forskningsprosjekter (både interne og eksterne), samt
DetaljerPersonvernerklæring. Hvorfor behandler vi personopplysninger om deg?
Innhold Personvernerklæring... 1 Hvorfor behandler vi personopplysninger om deg?... 1 Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine... 2 Hvor henter kommunen opplysninger
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerFYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen
Helseavdelingen Det Kongelige Helse- og Omsorgsdepartement Postboks 8011 Dep 0030 Oslo Deres ref.: Deres dato: Vår ref.: Saksbehandler: Dato: 200405796-/NF 06.10.2005 2005/21027-2 FM-H Guro Merethe Breien
DetaljerEks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde
Eks7 Pics DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT Adressater i henhold til liste Deres ref Vår ref Dato 201001748 27.08.2010 Helseforskningslovens virkeområde Helse- og omsorgsdepartementet har ved
DetaljerHelse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007
Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerPersonvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerHvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?
Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene? Kari Jansdotter Husabø, Seniorrådgiver, Folkehelseinstituttet 5.3.2019 Helseregistre ved FHI NORM RAVN NOIS Abortregisteret
DetaljerKvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift
Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift Sverre Engelschiøn Kvalitetsregisterseminar - Et nasjonalt hjerte- og karregister Drøftet i fagmiljøet siden
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerSaksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser
Saksdokumenter - sak PS 0255/17 Høring - forskrift om befolkningsbaserte helseundersøkelser Saksprotokoll Trondheim kommune PS 0255/17 Saksprotokoll - Høring - forskrift om befolkningsb... Saksprotokoll
DetaljerHelseforskningsrett. Sverre Engelschiøn
Helseforskningsrett Sverre Engelschiøn Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Individets interesse i å utøve kontroll med den informasjonen som beskriver
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerPersonvernerklæring. Nettbasert behandling av personopplysninger
Personvernerklæring Nettbasert behandling av personopplysninger Denne Personvernerklæringen gjelder for Behandlingsansvarlige Nettsider som samles inn på www.jatak.no Jatak Fræna AS 945 735 406, ved daglig
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013
= Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00878 13/00116-2/CGN 9. april 2013 Forslag til forskrift om nasjonal
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerMOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerHelseforskningsloven - lovgivers intensjoner
Helseforskningsloven - lovgivers intensjoner Sverre Engelschiøn Oslo, 30. mars 2011 Intensjonen Fremme god og etisk forsvarlig medisinsk og helsefaglig forskning Ivareta hensynet til forskningsdeltakere
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerTaushetsplikten! *! Anne Kjersti Befring!
Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerPersonvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset
Personvern, offentlighet og utlevering fra matrikkelen Bakgrunnen for kurset Dagens tema Matrikkelinformasjon er offentlig informasjon Gratis og fri gjenbruk Matrikkelloven gjelder for utlevering fra matrikkelen
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
Detaljer