Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Like dokumenter
De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

GDPR i et nøtteskall

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernforordningen og utfordringer i dagens helsetjeneste

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Hvilken betydning har personvernforordningen på helseområdet

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR General Data Protection Regulativ

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

GDPR Hva, hvordan og når

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

PERSONVERN I C-ITS

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Status for forberedelse til innføring av GDPR. Bakgrunn. 1. Internt Omorganisering av personvernombudet

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvern i EPD-Norge

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Implementering av det nye personvernregelverket ved UiB

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nytt personvernregelverk på 1-2-3

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personvern i Amento AS

Personopplysningsloven (GDPR) 5. desember 2017

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

GDPR - viktige prinsipper og rettigheter

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

NINAs personverndokument

Personvernperspektivet og oppbevaring av intervjumateriale

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Nye personvernregler (GDPR)

Policy for personvern

GDPR- hva betyr dette for NTNU

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

GDPR Ny personvernforordning

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Nye personvernregler fra mai 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Innføring av nytt personvernregelverk ved UiO

Personvern i Otrera AS

Personvern i Konstali Helsenor AS

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Nye personvernregler (GDPR)

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Ny pasientjournallov endringer og muligheter

Personverndokument NLT

FORE! GOLF OG PERSONVERN

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Databehandleravtaler. Tommy Tranvik Unit

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

REKRUTTERING OG GDPR

EUs personvernforordning (GDPR)

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

PERSONVERN ARKIVKONFERANSE

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale for NLF-medlemmer

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Ny personvernlovgivning

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Overordnet vurdering av personvernspørsmål

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Arkivsystemer med skyløsninger

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Personvernerklæring i NOAH AS

Transkript:

EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018

Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR er direkte gjeldende i EU-land og erstatter nasjonal lovgivning EØS-land: Norge GDPR må inntas i norsk rett «som den er» Kan ikke omformuleres Kan ikke fastsette strengere eller lempeligere nasjonale regler uten grunnlag i GDPR selv Departementet eller Stortinget kan ikke bestemme hvordan forordningen skal forstås Uklarheter må avklares gjennom praksis (tilsynsmyndighetene, nasjonale domstoler og EU-domstolen) Den nye personopplysningsloven trådte i kraft 20.7.2019 Prop. 56 LS Side 2

GDPR blir hovedloven om personvern Alle som behandler helseopplysninger må følge GPDR Mange av de viktigste reglene vil bare stå i GDPR Lov og forskrift kommer i tillegg utfyller, presiserer, skjerper kravene eller gjør unntak fra GDPR Side 3

GDPR-prosjektet i Direktoratet for e-helse Side 4

GDPR-prosjektets scope Internt (inkl. de nasjonale e-helseløsningene) Normen Kommunikasjon mot sektoren Side 5

Nærmere om scopet Internt Normen Kommunikasjon mot sektor De nasjonale e-helseløsningene Kjernejournal E-resept Helsenorge (29 tjenester) Grunndata Internt i direktoratet: HR Økonomi Arkiv Kommunikasjon Intern IT Normens rolle som rettskilde Oppdatering av Normen (hoveddokumentet) Kommunikasjonsplan er utarbeidet i dialog med Helse- og omsorgsdepartementet Veiledning og informasjon til sektoren Publisering på e-helse.no og normen.no Foredrag i etablerte kanaler Møter og foredrag for videreformidlere i sektoren GDPR-seminar GDPR turnè Side 6

Innholdet i GDPR hva er nytt?

Essensen i GDPR Gi innbyggerne tilbake kontrollen over sine personlige data, både hvordan dataene blir behandlet og hva de blir brukt til Beskytte innbyggerne mot personvernkrenkelser og informasjonssikkerhetsbrudd i et stadig mer datadrevet samfunn Side 8

Hva er nytt i forordningen? Prinsipper for behandling av personopplysninger er nå nedfelt som egen bestemmelse i GDPR Styrking av den registrertes rettigheter Nye krav til samtykke Krav til innebygd personvern og personvern som standardinnstilling Krav til vurdering av personvernkonsekvenser DPIA Flere plikter for databehandleransvarlig og databehandler Avvikshåndtering Side 9

Prinsippene for vern av personopplysninger GDPR art. 5 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Dataminimering Riktighet Lagringsbegrensning Integritet og fortrolighet Side 10

Prinsippene for vern av personopplysninger GDPR art. 5 Lovlighet, rettferdighet og gjennomsiktighet Personopplysninger skal behandles på en lovlig, rettferdig og gjennomsiktig måte med hensyn til den registrerte Strengere dokumentasjonskrav også ved muntlig samtykke Formålsbegrensning Personopplysninger skal samles inn for spesifikke formål og ikke viderebehandles på en måte som er uforenlig med disse formålene Dataminimering Personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for Side 11

Prinsippene for vern av personopplysninger GDPR art. 5 Riktighet Personopplysninger skal være korrekte og om nødvendig oppdaterte Lagringsbegrensning Personopplysninger skal lagres kun i perioder der de er nødvendige for formålene Begrensninger settes av formålsbeskrivelsen Integritet og fortrolighet Personopplysninger skal behandles på en måte som sikrer tilstrekkelig sikkerhet Side 12

Styrking av den registrertes rettigheter Informasjon Utvidet informasjonsplikt: nye informasjonselementer i art. 13 og art. 14 Innsyn Utvidet innsyn: detaljerte krav i art. 15 Unntak i den nye personopplysningsloven: Retten til informasjon og innsyn etter GDPR artikkel 13, 14 og 15 omfatter ikke opplysninger som i lov eller i medhold av lov er underlagt taushetsplikt Side 13

Styrking av den registrertes rettigheter forts. Retting Retting må skje uten ugrunnet opphold Utfordrende når en annen kilde er masterkilde Sletting Sletting må skje uten ugrunnet opphold Unntak fra den registrertes rettigheter om sletting Rett til sletting gjelder ikke dersom behandling av opplysningene er nødvendig av hensyn til offentligheten når det gjelder folkehelse eller for arkiv, forskning eller statistikk Helsepersonells dokumentasjonsplikt etter helsepersonelloven Side 14

Hva må du gjøre?

STEG 1: Få orden i eget hus

Hva må du gjøre i din virksomhet? Få oversikt over alle behandlinger av helse- og personopplysninger Gjøre en vurdering av hvilke krav i GDPR som ennå ikke er oppfylt og beslutte tiltak Gjennomføre tiltak for å oppfylle krav i GDPR, f.eks. anskaffe eller videreutvikle løsning, oppdatere informasjon til den registrerte osv. Side 17

Prosessen steg for steg Kartlegging GAP-analyse Tiltak Side 18

Maler utviklet i GDPR-prosjektet Kartlegging Mal for kartlegging av behandling av helse- og personopplysninger Rapportmal for kartlegging GAP-analyse Mal for GAP-analyse Rapportmal for GAP-analyse Tiltak Side 19

STEG 2: Få orden på forhold utenfor eget hus Viktig med databehandleravtale!

Hva må du gjøre hvis du bruker databehandler? Hvis du ikke har databehandleravtale Inngå databehandleravtale Hvis du har databehandleravtale Oppdatere databehandleravtale i tråd med kravene i GDPR Side 21

Hvor finner jeg malene fra GDPR-prosjektet? Mal for kartlegging og GAP-analyse (https://ehelse.no/personvern-oginformasjonssikkerhet/eus-personvernforordning/verktoy-for-implementering-av-gdpr) Mal for kartlegging av behandling av personopplysninger Rapportmal for kartlegging Mal for GAP-analyse Rapportmal for GAP-analyse Mal for DPIA Mal for databehandleravtale (https://ehelse.no/mal-for-databehandleravtale) Malene er tilpasset Direktoratet for e-helses behandling av personopplysninger, men kan etter konkret tilpasning brukes i andre virksomheter. Side 22

Huskeliste Få orden i eget hus Skaff deg oversikt over alle behandlinger av personopplysninger i din virksomhet Sett deg inn i kravene i GDPR og hva de betyr for din virksomhet Jobb med å øke bevisstheten om personvern og informasjonssikkerhet i din virksomhet Involvere ledelsen i arbeidet med personvern og informasjonssikkerhet Få orden på forhold utenfor huset Inngå eller oppdatere databehandleravtaler

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding