Tilgang til helseinformasjon: Praksis, lov, behov og system

Like dokumenter
Taushetsplikten! *! Anne Kjersti Befring!

Ot.prp. nr. 51 ( )

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Rettslig regulering av helseregistre

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Pasientjournalloven - endringer og muligheter

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Ny pasientjournallov endringer og muligheter

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

HVEM ER JEG OG HVOR «BOR» JEG?

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Praktiske løsninger for utveksling av. 21. oktober 2005

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Vår referanse (bes oppgitt ved svar)

Ny lov nye muligheter for deling av pasientopplysninger

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Samhandling/taushetsplikt

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

oppgaver og kompetanse

Personvern, taushetsplikt og sosiale medier

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Ny pasientjournallov - endringer og muligheter

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Meldeplikt for Helsepersonellen oversikt

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

TAUSHETSPLIKT - hele døgnet. Nina Christin Næsheim Juridisk rådgiver ved Haukeland universitetssjukehus,

THS konferansen Gardermoen 13. juni Knut Fredrik Thorne Seniorrådgiver VismaSmartskill

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Sikkerhetskrav for systemer

Ofte stilte spørsmål

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Helsepersonelloven lov av nr64

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Taushetsplikt og kommunikasjonsadgang

Helsejuss, klage og tilsynssaker

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Dokumentasjon og innsyn

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Sikkerhetskrav for systemer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Velferdsteknologi. Rettslige utfordringer

Det fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne

Sikkerhetskrav for systemer

Pasientjournalloven og helseregisterloven

Formålet er forsvarlig behandling

Internundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Personvernforordningen og utfordringer i dagens helsetjeneste

Hvilken betydning har personvernforordningen på helseområdet

Hensyn bak taushetsplikten

Krav til forsvarlig virksomhet

Endelig kontrollrapport Kreftregisteret / Janusbanken

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Noen meldeplikter (ikke uttømmende)

TAUSHETSPLIKT OPPLYSNINGSRETT - PLIKT. xx.xx.20xx

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Velferdsteknologi i helse- og omsorgstjenesten Juridiske temaer

Byrådsak 505/08. Dato: 9. desember Byrådet

LOV OM ALTERNATIV BEHANDLING

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Rundskriv IS-11/2015 IS-11/2015

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Synspunkter på Gode helseregistre bedre helse

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Rundskriv HELSETJENESTENS OG POLITIETS ANSVAR FOR PSYKISK SYKE -OPPGAVER OG SAMARBEID

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Vold i nære relasjoner

Kravet til faglig forsvarlighet

Regler om bruk av tvang ved behov for somatisk helsehjelp pasient- og brukerrettighetsloven Kapittel 4A. Noen hovedpunkter oversikt over regelverket

Noen meldeplikter (ikke uttømmende)

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal

Personvernerklæring Stendi

Elektronisk pasientjournal -

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Rettslige problemstillinger i forhold til kvinnelig omskjæring IK- 20/2001

Sverre Engelschiøn. Oslo 19. Mai 2008

Transkript:

Tilgang til helseinformasjon: Praksis, lov, behov og system Helseinformatikkuka i Trondheim 2006 Prosjektet iaccess, presentasjon 27. september

iaccess, integrert tilgangskontroll Et bredt perspektiv på tilganger til pasientopplysninger Mitt fokus i prosjektet: Regelverksperspektiv Noen spørsmål: Er tilganger til pasientopplysninger strengt lovregulert? Hvis ja; er reglene egnet fleksible nok til å fange opp endringer i informasjonsbehovene? Er det mulig å praktisere tilgangskontroll i samsvar med reglene, eller i hvor stor grad er det mulig? Tjener tilgangskontroll som verktøy for å realisere visse pasientrettigheter (personvern, samtykke/medbestemmelse)?

Tilgangskontroll i bred forstand; Tilgang til opplysninger i et IT-system Elektroniske pasientjournaler Spesialiserte fagsystemer Pasientadministrasjon Medisinske kvalitetsregistre og lignende Rett til / plikt til / forbud mot utlevering av pasientopplysninger Til samarbeidende helsepersonell Til andre aktører Kontroll med tilgang til opplysninger etter at utlevering har funnet sted

Ulike typer rettsregler Helseregisterloven, med sikkerhetskrav Strenge generelle føringer for IT-bruk Internkontrollprinsippet, virksomhetens ansvar for å ha en tilgangskontroll som bidrar til tilstrekkelig informasjonssikkerhet Konkret regulering av tilganger (forenklet ) Taushetsplikt Diverse regler om unntak fra taushetsplikt Opplysningsrett Meldeplikt Samtykke Reservasjon/innsigelser Informasjonsrett, innsynsrett, opplysningsplikt Helsepersonells plikter Pasienters rettigheter

Noen eksempler, tilgangsscenarier Scenario 0 etter hovedregelen i helsepersonelloven 21 Pasienten betror seg Helsepersonell holder tett Noen alternative scenarier: Hpl Scenario Pasient/verge Helsepersonell 25, 1. Flere må trekkes inn i medisinsk behandling, samarbeidende helsepersonell trenger oppl. Kan motsette seg, hvis ikke Kan gi oppl. 22 Pasienten ønsker at oppl. Gjøres tilgjengelig for andre Gir samtykke Kan gi oppl. 24 Noen ønsker/trenger oppl. om en avdød Ikke involvert Hvis vektige grunner: Kan gi oppl.

( tilgangsscenarier, forts.) Hpl Scenario Pasient/ver ge Helsepersone ll 25, 2. Personell som bistår med teknisk service eller bearb. av info Ikke involvert Skal gi tilgang 26, 1. Virksomhetsledelsen trenger oppl., nødvendig for helsehjelp, internkontroll, kvalitetssikring Ikke involvert Kan gi oppl. 26, 2. Begrenset mengde oppl. trengs til pasientadm. Ikke involvert 29, 1. Departement bestemmer at oppl. kan gis til bruk i samtykkebasert forskning Samtykke, dep. har bestemt det

( tilgangsscenarier, forts.) Hpl 29, 3. 30 31 32, 33 35-- 38 Scenario Forskriftsregulert bruk av oppl. til andre formål enn helsehjelp (eks. forsikring) Oppl. nødvendig i tilsynsvirksomhet (Helsetilsynet) Varsle nødetat, pasienten utgjør fare for alvorlig skade Behov for tiltak fra sos.tjeneste, barnevern osv. En hendelse inntreffer som skal meldes til et sentralt register (etter forskrift i medhold av hlsregl.) Pasient/verge Må samtykke Ikke involvert Ikke involvert Bør gis mulighet for å samtykke Oftest ikke involvert Helsepersonell Kan gi oppl. Vurdere faren:

Tilgangskontroll som teknisk disiplin Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll, revisjon) Lite generell faglitteratur om hvordan tilganger kan styres og etterprøves i forbindelse med og etter utlevering Noe inspirasjon mulig å hente fra nye prinsipper på internett? PET og samtykketeknologi, brukerstyring av tilganger? DRM, opphavsrettsbeskyttelse på tvers av systemer? avgrensninger Mitt hovedanliggende Inngår som underordnet element i drøftingene

Nærmere om autorisasjon i IT-systemer Prinsipper for tilgangsprivilegienes innhold (overordnet) need to know ; alt stengt, unntatt det som er eksplisitt åpnet need to protect ; alt åpent, unntatt det som er eksplisitt stengt Prinsipper for tildeling av tilgangsprivilegier Mandatory Access Control (MAC) privilegiene styres av en sentral (evt. delvis sentral) instans uttømmende regulering Discretionary Access Control (DAC) all informasjon har en eier, som kan gi andre tilganger etter skjønn (evt. ut fra visse føringer) ikke uttømmende regulering Disse 2+2 prinsippene er vanskelige å forene teknologisk Men finnes i alle tenkelige varianter i det rettslige regelverket (taushetsplikt med unntak, opplysningsrett, meldeplikter osv. osv.)

Også et internasjonalt perspektiv Det rettslige regelverket er i utgangspunktet norsk, og gjeldende for norsk helsetjeneste. Men; Helseregisterloven og personopplysningsloven stammer fra EU-direktiv, ligner regelverk i andre europeiske land Behovene for tilgangskontroll som tar hensyn til individuell relasjon mellom helsepersonell og pasient i en eller annen form er felles for mange land selv om detaljer i regelverkene er forskjellige Fremvekst av internasjonale standarder for IT-systemer som brukes til helsehjelpformål

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding