Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA
Problemstillingen:
Konfliktfeltene: Hensynet til personvernet Hensynet til informasjonsbehovet informasjonsretten Hensynet til informasjonsplikten
Konfliktfeltene: Eksempler på de kryssende hensynene: Behovet for kunne benytte personopplysninger for å kunne yte god helsetjeneste Behovet for å samle innhelseopplysninger i forskningsøyemed Familievold Overgrepssaker
Hva er personopplysninger og personvern? Personopplysninger Personopplysningsloven 2: Alle opplysninger og vurderinger som kan knyttes til en enkeltperson Skillet mot sensitive personopplysninger
Hva er personopplysninger og personvern? Personvernet Menneskerettsloven art. 8 (1) Grunnloven 102
Skjer det brudd på personvernet? Datatilsynets tilsynsvirksomhet Datatilsynets årsmelding for 2014 Tilsynsrapporter i 2014 Konklusjoner
Foreløpig konklusjon Temaene for den videre fremstilling
Hensynene bak personvernet hvorfor har vi regler som skal sikre personvernet? EMK og menneskerettsloven art. 8 (1) Grunnloven 102 Ot.prp. Nr.5 (1999-2000) EU-kommisjonens arbeid med å reformere lovgivningen på personvernfeltet Konklusjoner
Pasientinteressen Interessemotsetningen Ot.prp. Nr.5 (1999-2000) Hvilke interesser skal veie tyngst personvernet eller samfunnets behov for å benytte/lagre personopplysninger?
Samfunnets behov for lagring og bruk av helseopplysninger Sammenhengen mellom pasientinteressen og samfunnets behov Avveiningen mellom interessene og hva som skal gis prioritet
Personopplysningsloven av 14.04.2000 Personopplysningsloven 2, 8) Helseopplysninger sensitive opplysninger Lovens 9 - vilkår for å behandle sensitive personopplysninger, bla.: - samtykke - samtykke foreligger ikke, men behandlingen er nødvendig for å beskytte personens vitale interesser - behandling av opplysningene er nødvendig som ledd i sykdomsbehandling - behandlingen er nødvendig ut fra et vitenskapelig, historisk eller statistisk formål
Pasientrettighetsloven og helsepersonelloven av 02.07.1999 Taushetsplikten pasientrettighetsloven 3-6 Straffebudet i straffeloven 209 og 210 Begrensninger i taushetsplikten, bla. ved anonymisering helsepersonelloven 23 Samtykke fra pasienten til formidle taushetsbelagte opplysninger helsepersonelloven 22 Helsepersonellovens regler om opplysningsplikt lovens kap. 6 Eksempler
Bruk av fødselsdato og fødselsnummer Forvaltningsloven 13, 2. ledd Fødselsdato og personnummer regnes ikke som sensitive opplysninger Personopplysningsloven 12 Betingelsene for å behandle personnummer og andre entydige identifikasjonsmidler Forsendelse av personnummer pr. e-post Helsepersonelloven 26 Opplysninger til pasientadministrasjonen
Helseregisterloven av 20.06.2014 nr. 43 Lovens formål lovens 1 Definisjonene i lovens 2 Helseopplysninger - indirekte helseopplysninger Kravet til forvarlig behandling av helseopplysninger hensynet til personvernet lovens 1
Helseregisterloven av 20.06.2014 nr. 43 Hovedregelen om kravet til samtykke lovens 6 Taushetsplikten og forbudet mot uberettiget tilegnelse av taushetsbelagte opplysninger Unntaket fra taushetsplikten lovens 20 Kravet til internkontroll
Pasientjournalloven av 02.07.1999 Lovens formål lovens 1 Taushetsplikten i 15 og forbudet mot urettmessig tilegnelse av opplysninger i 16 Retten til å motsette seg behandling av helseopplysninger lovens 17 Forskrift om adgang tilgang til helseopplysninger mellom virksomheter av 17.12.2014
Oppsummering og konklusjon Er det motstridende interesser mellom personvernet og behovet for å behandle og lagre pasientopplysninger? Hvordan skal veie og evt. prioritere evt. motstridende interesser? Behovet for internkontroll Hvordan håndteres personvernet i helseforetakene? Kan personvernet og god pasientservice kombineres? Personvernets stilling i fremtiden?