Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1
Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt - Sentrale lover og regler Personvern og pasientsikkerhet Økt grad av samhandling Personvern i hverdagen Ny EU forordning Spørsmål 22
33
4
Men først. Hva er personvern? Ingen autoritativ definisjon i lovverket "Personvern" har opprinnelig vært definert som vernet av den enkeltes interesse i å kunne kontrollere behandling av opplysninger om seg selv, spesielt i forbindelse med store organisasjoners bruk av IKT. (Schartum og Bygrave 2004) Personvern er vernet av interessen den enkelte har i å ha kontroll og oversikt over behandlingen av opplysninger om seg selv (Datatilsynet) Burde vi heller brukt begrepet «personopplysningsvern»? 5
Andre land Sverige har grunnlovsfestet personvern: «Varje medborgare skall skyddas mot at hans personliga integritet kränkas genom att uppgifter om honom registreras med hjälp av automatisk databehandling» EU- og EØS-land bygger sin lovgivning på EUs personverndirektiv (95/46/EC). Den norske personopplysningsloven bygger altså på direktivet USA har f. eks mindre streng personvernlovgivning enn i EU.
Norsk lovfesting av personvernet 1978: Personregisterloven Før det: lovtomt Men domstolene brøytet vei! 7
Høyesterettsavgjørelser 1952: To mistenkelige personer-dommen 1977: Sykejournaldommen 1991: Gatekjøkkenkjennelsen 8
Sentrale lover 1999: Pasient- og brukerrettighetsloven 2000: Personopplysningsloven Basert på EF-direktiv 46/95 - harmonisering av personvernet over hele EU/EØS-området (Er under endring i EU) 2001: Helseregisterloven Sentrale helseregistre kan kun opprettes ved Stortingets godkjennelse i hvert enkelt tilfelle Forbud mot tilgang på tvers 9
Nye lover 2015: Pasientjournalloven og helseregisterloven Pasientjournalloven; primær bruk av helseopplysninger for å yte helsetjeneste til enkelte pasienter, behandlingsrettede helseregistre Helseregisterloven; sekundær bruk av helseopplysninger for statistikk, forskning, planlegging og styring på overordnet nivå osv. sentrale helseregistre 13.04.2015 sikkerhetsnormen@helsedir.no / 10
Hva er personopplysninger? Personopplysningsloven: opplysninger og vurderinger som kan knyttes til en enkeltperson Denne enkeltpersonen = den registrerte = pasienten, brukeren, tjenestemottakeren, søkeren... 11 11
Sensitive personopplysninger Helseforhold Seksuelle forhold Straffbare forhold Opplysninger om etnisitet og politiske eller religiøse forhold Medlemskap i fagforeninger Hva er opplysninger om helseforhold? 12
Hva mener borgerne? 13.04.2015 sikkerhetsnormen@helsedir.no / 13
13.04.2015 sikkerhetsnormen@helsedir.no / 14
Hvorfor skal opplysningene sikres? Det er et lovkrav Forholdet mellom helseforetaket og pasient: Bygger på tillit Skaper forventninger Krever profesjonalitet Negativ omtale / omdømme 15 15
VERDIFILMEN
Mer om sikring av opplysningene Alminnelige kvalitetskrav for å understøtte pasientsikkerheten: Korrekte opplysninger for å fremme sikker og god pasientbehandling Vi sikrer helseopplysninger også for å kunne dokumentere i ettertid at forsvarlig helsehjelp er gitt Datatilsynet / Helsetilsynet Sanksjoner Hvilke sanksjoner finnes? 17 17
18 18
13.04.2015 sikkerhetsnormen@helsedir.no / 19
Den registrerte har rettigheter Informasjon Innsyn Retting / sletting / sperring i pasientjournalen 20 20
Taushetsplikt - Sentrale lover og regler Følger av ulike regler, avhengig av situasjon / rolle Kan skape utfordringer: Kryssende hensyn / klassisk dilemma: Alltid riktig å bevare taushet? Hvilke dilemmaer / erfaringer har dere? 21 21
Helsepersonelloven hovedregel 21 Helsepersonell har taushetsplikt Taushetsplikten gjelder også mellom helsepersonell Opplysninger knyttet til folks legems- og sykdomsforhold andre personlige forhold 22
Forbud mot snoking, jf. 21a Generelt forbud Med mindre: begrunnet i helsehjelp administrasjon særskilt hjemmel All tilgang skal hendelsesregistreres 23 23 23
Forvaltningsloven Personell som utfører oppgaver på vegne av forvaltningen Noens personlige forhold (unntatt nøytrale personopplysninger) Unntak 24
Pasient- og brukerrettighetsloven - 3-6 Rett til vern mot spredning av opplysninger I samsvar med bestemmelser om taushetsplikt Varsomhet og respekt for integriteten til den opplysningene gjelder Taushetsplikten faller bort om vedkommende samtykker Utlevering krav på informasjon om at opplysningene er gitt og hvilke opplysninger det dreier seg om 25
Økt grad av samhandling Bli i stand til å ta i bruk mulighetene Tverrfaglighet i helsetjenesten Bruk av helse- og personopplysninger på tvers Taushetsplikt Norsk Helsenett: Sentral aktør 26 26
Personvern i hverdagen Bruk av e-post Meldingsutveksling via Helsenettet Henvendelser fra pårørende Bruk av video i arbeidet Håndterbare, praktiske rutiner Sosiale medier Erfaringer eller spørsmål? 27 27
13.04.2015 sikkerhetsnormen@helsedir.no / 28
13.04.2015 sikkerhetsnormen@helsedir.no / 29
Ny EU forordning Mer fokus på brukerrettigheter retten til sletting data portabilitet samtykke må uttrykkes, ikke «stilltiende» samtykke innebygd personvern 13.04.2015 sikkerhetsnormen@helsedir.no / 30
- Spørsmål knyttet til personvern og informasjonssikkerhet? sikkerhetsnormen@helsedir.no 13.04.2015 sikkerhetsnormen@helsedir.no / 31