Meld. St. 11 ( )

Like dokumenter
Oversikt over personvern og internasjonal regulering av personvern

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Hvordan bruker pasientene personvernombudet?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Personvern - Problem eller en grunnleggende demokratisk rett?"

EUs personvernforordning (GDPR)

Hvordan kan personvernet ivaretas i helsesektoren?

Det er forbudt å lagre unødvendige personopplysninger

Hvordan organisere helse i. menneskerettighetenes tidsalder?

12/ / /JSK 7.

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Hvilken betydning har personvernforordningen på helseområdet

Det juridiske rammeverket for helseregistre

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

SAMMENDRAG. Eldres menneskerettigheter Syv utfordringer

Synspunkter på Gode helseregistre bedre helse

Statsbudsjettet FFOs MERKNADER TIL STORTINGETS JUSTISKOMITÉ

Høring - politiattest for personer som skal ha oppgaver knyttet til mindreårige

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Retten til personlig frihet en grunnleggende menneskerettighet

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Sverre Engelschiøn. Oslo 19. Mai 2008

Norsk senter for menneskerettigheter P.b St. Olavs plass Postboks 8011 Dep. NO-0130 Oslo 0030 Oslo Universitetsgt

Helse- og omsorgsdepartementet. Høringsnotat

OM PERSONVERN TRONDHEIM. Mai 2018

Meld.St 17 ( )

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern under press utfordringer i arbeidslivet. Fafo-frokost

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

CRPD. Et viktig instrument for vernepleiere? Vernepleierkonferansen , Ann-Marit Sæbønes 1

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Rettslige dilemmaer ved persontilpasset medisin. Anne Kjersti Befring

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes , Nokios Trondheim

GDPR (personopplysningsloven)

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Skyggerapportering til FN-komiteen for rettighetene til mennesker med nedsatt funksjonsevne. Liv Arum, Generalsekretær i FFO

Pasientjournalloven - endringer og muligheter

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Gode helseregistre bedre helse

Helseforskningsrett med fokus på personvern

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

FunksjonshemmedesFellesorganisasjon

Vår ref: 09/4568 /TLB

Samvær mellom søsken etter omsorgsovertakelse

Høring- forslag til ny pasientjournallov og ny helseregisterlov

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/443-13/ /RCA 31. mars 2014

17. NOVEMBER Grunnloven 104. En styrking av barns rettsvern? Elisabeth Gording Stang, HiOA

[start kap] Innholdsoversikt

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Store data store spørsmål. Bruk av statens store datamengder

Endelig kontrollrapport Kreftregisteret / Janusbanken

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Vår referanse (bes oppgitt ved svar)

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Ny pasientjournallov endringer og muligheter

NO-0130 Oslo 0030 Oslo Universitetsgt

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

FFO mener at den nye loven må inneholde en bestemmelse som sikrer at barnehagen plikter å ha ordninger som gjør at barn som har behov for

Bioteknologinemnda The Norwegian Biotechnology Advisory Board. Deres ref: Vår ref: 03/ Dato:

Barnekonvensjonens betydning nasjonalt og internasjonalt

Endelig kontrollrapport

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Høringssvar: Forslag til ny pasientjournallov og ny helseregisterlov

Planlegging og gjennomføring av brukerundersøkelser

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

PERSONVERN OG DELING FRA KVALITETSREGISTRE

; UNIVERSITETET I OSLO

Pasientsikkerhet og personvern fra pasientens ståsted

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Pasientvern versus pasientvern: ulike sider av integritetsvernet. Anne Kjersti Befring

Nye personvernregler

Helseforskningsrett. Sverre Engelschiøn

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

REK-vurderinger etter GDPR

Kan du legge personopplysninger i skyen?

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Transkript:

Meld. St. 11 (2012-2013) Personvern- utsikter og utfordringer FFOs MERKNADER TIL STORTINGETS KOMMUNAL OG FORVALTNINGSKOMITE Avgitt 12. februar 2013

FORORD Personvern er et grunnleggende prinsipp i en rettsstat. Det skal beskytte oss fra ulovlige eller vilkårlige inngrep i vår privatsfære. Retten til privatliv er en menneskerettighet og FFO mener alle vurderinger av inngrep i personvern må ta hensyn til dette. Innskrenkninger i retten til privatliv må ha hjemmel i lov, et saklig formål og være nødvendig i et demokratisk samfunn. Innskrenkningen skal være forholdsmessig i forhold til formålet som skal oppnås. FFO mener at personvern er av en slik betydning at det bør grunnlovsfestes på lik linje med ytringsfriheten. Grunnlovsfesting vil styrke det rettslige grunnlaget for beskyttelse av personvernet og symbolisere at personvern er en del av verdigrunnlaget i det norske samfunn. FFO er opptatt av at personvern ivaretas i de virksomheter som funksjonshemmede og kronisk syke oftest kommer i kontakt med. Det innebærer at prinsippet om personvernet skal ivaretas i pasientjournaler, i helseregistere, i saksbehandlingssystemer i arbeids- og velferdsforvaltningen og i ulike elektroniske arkiver. Oslo, februar 2013 Liv Arum generalsekretær FFO er funksjonshemmedes organisasjoners samarbeidsorgan i Norge FFO ble stiftet 21. september 1950 FFO har 72 medlemsorganisasjoner med over 335.000 medlemmer FFO er organisert i 19 fylker FFO er organisert i mer enn 100 kommuner FFO-dok: B13-KJ011- Trykk: Februar 2013 Opplag: 40 eksemplarer 12.02.13 FFOs merknader til 2

INNHOLD FORORD... 2 GRUNNLOVSFESTING AV PERSONVERN....4 PERSONVERN I ET INTERNASJONALT PERSPEKTIV......5 PROPOSJONALITET OG AVVEINING AV ULIKE SAMFUNNSHENSYN. 6 PERSONVERNRETTIGHETER OG -PLIKTER.8 IKT- UTSIKTER OG UTFORDRINGER..10 12.02.13 FFOs merknader til 3

Grunnlovsfesting av personvern FFOs tilråding: FFO ber komiteen støtte grunnlovsfesting av personvern. Personvernkommisjonen tilrådet en grunnlovsfesting av personvernet, herunder retten til privatliv og personopplysningsvern. En grunnlovsfesting av retten til personvern og privatliv vil medvirke til at hensyn til personvern og privatliv kommer til sin rett både i lovgivningsprosessen og ved rettsanvendelsen. Grunnlovsfesting vil bidra til å forbedre balansen mellom ytringsfrihet og personvern/privatliv og fremme demokratiet. Kommisjonen mente også at arbeidet med grunnlovsfesting av personvernet burde prioriteres og foretas uavhengig av en totalrevisjon av Grunnloven. Stortingsmeldingen overlater spørsmålet om grunnlovsfesting av personvern til den generelle diskusjonen om hvorvidt menneskerettigheter skal grunnlovsfestes. Menneskerettighetsutvalget har foretatt en grundig utredning om hvorvidt og hvilke menneskerettigheter som bør grunnlovsfestes. På bakgrunn av utredingen kom utvalget frem til at respekten for privatlivets fred, personvern og personopplysningsvern bør grunnlovsfestes. Stortingets Kontroll- og konstitusjonskomite anser utvalgets rapport som svært grundig og omfattende, og som et solid og godt grunnlag for videre politisk drøftelse. FFO mener at en grunnlovsfesting av personvernet vil synliggjøre og styrke personvernets stilling i norsk rett. FFO ber derfor komiteen gi sin støtte til en grunnlovsfesting av personvern, herunder retten til privatliv og personopplysningsvern. 12.02.13 FFOs merknader til 4

Personvern i et internasjonalt perspektiv FFOs tilråding: FFO ber komiteen anerkjenne at personvern reguleres av det internasjonale menneskerettighetsregelverket. FN-konvensjonen om rettigheter til mennesker med nedsatt funksjonsevne Artikkel 22 Respekt for privatlivet «Ingen person med nedsatt funksjonsevne skal, uansett bosted eller boform, utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem eller korrespondanse eller andre former for kommunikasjon, eller ulovlige inngrep på ære eller omdømme. Mennesker med nedsatt funksjonsevne har rett til lovens beskyttelse mot slike inngrep eller angrep. Partene skal beskytte sensitive personopplysninger og opplysninger om helse og rehabilitering for mennesker med nedsatt funksjonsevne, på lik linje med andre.» Personopplysningsloven gjennomfører både EU s personverndirektiv (direktivet) og Europarådets personvernkonvensjon (konvensjonen). Tolkning av direktivet og konvensjonen har derfor direkte betydning for tolkningen av personopplysningsloven. Ordlyden i formålsbestemmelsene i direktivet og konvensjonen er nesten identiske. Formålet med direktivet er at medlemsstatene skal beskytte fundamentale rettigheter og friheter og særlig retten til privatliv. 1 Formålet med konvensjonen er å sikre ethvert individs rett til respekt for sine rettigheter og fundamentale friheter og særlig retten til privatliv. 2 Retten til privatliv er nedfelt i de fleste menneskerettighetskonvensjoner. 3 Gjennom menneskerettsloven begrenser flere av disse konvensjonene handlingsrommet i offentlig myndighetsutøvelse. Retten til privatliv er beskyttet gjennom Europarådets Europeiske Menneskerettskonvensjon (EMK) art. 8. Ved inkorporering i menneskerettsloven er EMK gjennomført som norsk rett og skal ved motstrid gå foran norsk rett. 4 Den Europeiske Menneskerettsdomstolen (EMD) spiller en stor rolle i tolkningen av retten til privatliv, med betydning for anvendelsen av personopplysningsloven. 5 Personvernkommisjonen understreket dette i sin rapport ved å uttale at «Betydningen av EMK og EMDs praksis for anvendelse av direktivet er særlig sentral i avveininger mellom personvern og andre rettigheter der det må foretas proporsjonalitetsvurderinger.» FFO mener at personvern er en menneskerettighet. FFO ber derfor komiteen anerkjenne at personvern reguleres av det internasjonale menneskerettighetsregelverket som pålegger offentlige myndigheter ansvar for oppfyllelse av rettighetene. 1 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of person al data and on the free movement of such data 2 Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (1981) art. 1 3 Jf. blant annet FNs konvensjon om sivile og politiske rettigheter artikkel 17, Europarådets Europeiske Menneskerettskonvensjon artikkel 8 4 Lov om styrking av menneskerettighetenes stilling i norsk rett 21. Mai 1990 nr. 30 2(1), jf. 3 5 Jf. EMDs tolkning av lagring og gjenbruk av medisinske opplysninger i blant annet Chace v. France (1991), Z v. Finland (1997) og M.S. v. Sweden (1997) 12.02.13 FFOs merknader til 5

Proporsjonalitet og avveining av ulike samfunnshensyn FFOs tilråding: FFO ber komiteen anerkjenne at NAV må styrke sin kompetanse på ivaretakelse av personvern. Det fremgår av stortingsmeldingen at regjeringen er stort sett fornøyd med ivaretakelsen av personvern i NAV. På bakgrunn av våre erfaringer mener imidlertid FFO at det ikke er grunn til å være fornøyd med dagens praksis. Ett eksempel er at publikumsmottakene i NAV ikke er utformet med sikte på å verne om de sensitive personopplysningene som brukere må utlevere for å få veiledning. Gjennomføringen av NAV-reformen innebar friere informasjonsflyt knyttet til enkeltbrukeres saker, noe som økte kravet til å ivareta brukernes personvern og rettssikkerhet. I 2010 utarbeidet FFOs Rettighetssenter en rapport om våre erfaringer med NAV. 6 Rettighetssenterets gjennomgang viser at flere brukere har opplevd at sakspapirer med sensitive personopplysninger har kommet på avveie. Dette forholdet ble også påpekt i Kontroll- og konstitusjonskomiteens kontrollhøring om NAV i 2010 7 og Datatilsynet konkluderte også i en egen kontrollrapport i oktober 2008 med at NAV har for dårlige rutiner knyttet til sikkerhet rundt tilgang til personopplysninger. Det er ingenting i dag som tyder på at denne situasjonen er endret. FFOs tilrådning er at det må settes krav til NAVs rutiner for dokumentbehandling som sikrer at alle sider ved hvordan papirene til en sak både skal håndteres, utveksles og oppbevares. FFO tilrår også at NAV har et særskilt fokus på dette aspektet i ordinært opplæringsarbeid, for å sikre at alle ansatte er godt kjent med rutinene på dette området. FFO mener også at det trengs tydeligere sanksjoner i saker der NAV enten har forlagt saksdokumenter, eller bidratt til at saksdokumenter har vært på avveie. Datatilsynet mottar mange klager på brudd på personvernrettigheter og personvernplikter i NAV. 8 Datatilsynet har også nylig gjennomført tilsyn med NAVs behandling av personopplysninger i sin kontrollvirksomhet 9 og avdekket alvorlige brudd på personopplysningsloven. NAV har ikke god nok informasjonssikkerhet og heller ikke gode nok rutiner for internkontroll. NAV Kontroll har lenge hatt en praksis der det ikke gis informasjon om at kontroll er iverksatt til den det gjelder. Mangel på informasjon og oversikt gjør det vanskelig for den enkelte å praktisere sine grunnleggende personvernrettigheter. 10 FFO mener det er uholdbart at NAV som forvaltningsetat ikke ivaretar personvernet på en tilstrekkelig god måte. NAVs kompetansestrategi har som mål at NAV skal ha god kunnskap om lovverket det forvalter og at saksbehandlingen følger forvaltningsregler. 11 Det fremgår ikke klart nok av kompetansestrategien at det er behov for å styrke kompetansen i ivaretakelse av personvern. Tatt i betraktning FFOs rapport om våre erfaringer med NAV, antall klagesaker til Datatilsynet og tilsynet med NAVs kontrollvirksomhet, mener FFO dette er en mangel i kompetansestrategien. 6 FFO, Hvor skal grensen gå? (2010) 7 Riksrevisjonens rapport om revisjonen av Arbeids- og velferdsetaten for budsjettåret 2008 (2009-2010) 8 Offentlig Elektronisk Postjournal 9 Datatilsynet 12/00116, Endelig kontrollrapport 22/08/2012 10 Personvern 2013: tilstand og trender, samarbeidsprosjekt mellom Teknologirådet og Datatilsynet (2013) 11 Kompetansestrategi for NAV 2013-2020 12.02.13 FFOs merknader til 6

FFO ber komiteen anerkjenne at NAV må styrke sin kompetanse på ivaretakelse av personvern og at dette må ligge som et uttalt krav til NAV. 12.02.13 FFOs merknader til 7

Personvernrettigheter og -plikter FFOs tilråding: FFO ber komiteen anerkjenne at personvern har forrang foran forskningsinteresser. Regjeringen skriver i sin melding at «personvern er eit av omsyna ein må leggje vekt på når ein tek i bruk teknologi i tjenesteytinga» 12. Dette er etter FFOs mening feil utgangspunkt. Personvern er en del av retten til privatliv. I kraft av menneskerettsloven er personvern gitt en stilling mellom Grunnlov og lov. Dette understreker personvernets prinsipielle betydning. Når en tar i bruk teknologi i tjenesteyting må personvernet være utgangspunktet i vurderingen. Spørsmålet er ikke hvorvidt og i hvor stor grad det skal ta hensyn til personvern ved opprettelsen av registere. Personvern står sterkt på noen samfunnsområder. Det er regjeringens ansvar å videreføre ivaretakelse av personvern også i etableringen av ulike helseregistere. For å ivareta informasjonssikkerheten mener FFO at sensitive personopplysninger må være kryptert og tilgang til krypteringsnøkkelen må ligge et annet sted enn der opplysningene lagres. Brudd på informasjonsplikten og bruk av brede samtykker svekker den enkeltes kontroll over egne personopplysninger. I meldingen konstaterer regjeringen at: «Personopplysninger er uløyseleg knytte til identifiserbare personar, og det er derfor viktig for dei å ha kontroll over opplysningane og bruken av dei.» FFO mener at brede samtykker og brudd på informasjonsplikten når det gjelder hva informasjonene om deg vil bli brukt til, står i skarp kontrast til målet om at den enkelte skal ha kontroll over egne personopplysninger. Datatilsynet gjennomførte tilsyn med helseforskning i 2010 13. Tilsynet omfattet Norsk Folkehelseinstitutt generelt, Tvillingregisteret, Den Norske Mor og Barn-undersøkelsen og helseforskning etter helseforskningsloven. Datatilsynet pekte på behovet for å styrke informasjonssikkerheten, internkontroll og informasjonsplikt i helseforskning. Tilsynet avdekket at Kreftregisteret bruker opplysninger uten å ha samtykke fra den det gjelder. Datatilsynet ga pålegg til Kreftregisteret om å innhente samtykke fra de registrerte med frist 01.03.2014. Dette kravet møtes nå gjennom et forslag til endring i kreftregisterforskriften om at det ikke lenger er nødvendig å innhente samtykke fra de registrerte og at bestemmelsen gis tilbakevirkende kraft. FFO mener dette er et eksempel på hvordan muligheter for forskning gis forrang foran ivaretakelse av personvern. Hvordan persondata blir behandlet og personvernet ivaretatt er helt avgjørende for folks tillit til å registrere egne personopplysninger. For at denne tilliten skal opprettholdes, må folk være trygge på at egne personopplysninger blir behandlet forsvarlig. Å endre samtykke-premissene for allerede registrerte data tror FFO vil svekke tilliten hos de registrerte og skape usikkerhet om hva opplysningene vil bli brukt til. Dette er bakgrunnen for at FFO har bedt Stortingets Helse- og omsorgskomite om å avvise etablering av et personentydig kommunalt helse- og omsorgsregister. Dette er også grunnen 12 pkt. 1 13 Årsmelding, Datatilsynet (2010) 12.02.13 FFOs merknader til 8

til at FFO har bedt Helse- og omsorgskomiteen medvirke til at etableringen av nye fellesregistere organiseres som et personentydig kryptert register 14. FFO stiller spørsmål ved om personidentifiserbare registre er nødvendige for å ivareta interessene til den enkelte bruker. Det vil trolig være få tilfeller der forskningsresultater fører til at det er ønskelig å tilbakeføre informasjon til den det gjelder. Dersom personidentifiserbare registre er mer interessant utfra forskningsformål og mulighetene for å koble ulike registre til hverandre, vil det være viktig å formidle denne begrunnelsen til de som samtykker til å la seg registrere. I helsetjenesteforskning hersker det en oppfatning av at ivaretakelsen av samfunnsinteresser er hovedregelen og dernest personvernet. FFO mener det er nødvendig å sikre ivaretakelse av personvern ved opprettelsen av ulike registre. I Lov om medisinsk bruk av bioteknologi er det er forbud mot å bruke genetiske opplysninger utenfor helse- og omsorgstjenesten. 5-8. Forbud mot bruk av genetiske opplysninger utenfor helse- og omsorgstjenesten Det er forbudt å be om, motta, besitte, eller bruke opplysninger om en annen person som er fremkommet ved genetiske undersøkelser som omfattes av 5-1 annet ledd bokstav b, eller ved systematisk kartlegging av arvelig sykdom i en familie. Det er forbudt å spørre om genetiske undersøkelser eller systematisk kartlegging av arvelig sykdom i en familie har vært utført. Forbudet i første og annet ledd omfatter ikke virksomheter som er godkjent etter 7-1 til å utføre genetiske undersøkelser som omfattes av 5-1 annet ledd, eller til forskningsformål. Dersom genetiske opplysninger skal benyttes til forskningsformål må den opplysningene gjelder ha gitt samtykke til dette. Unntatt fra forbudet i første og annet ledd er helsepersonell som trenger opplysningene i diagnostisk og behandlingsmessig øyemed. Lovens hensikt er å hindre at personidentifiserbare opplysninger misbrukes for eksempel i arbeidslivet eller av forsikringsbransjen FFO mener at en utvikling med brede samtykke og for dårlig informasjon om registrering til enkelte, kan bidra til at slik informasjon enklere blir tilgjengelig også utenfor helsetjenesten, hvor den kan bli misbrukt. FFO mener at personvernets prinsipielle betydning må være utgangspunktet også i helseforskning. Og på bakgrunn av dette ber FFO komiteen om å anerkjenne at personvern har forrang foran forskningsinteresser og den enkeltes samfunnsansvar. 14 FFOs merknader til Meld. St. 10 (2012-2013) 12.02.13 FFOs merknader til 9

IKT- utsikter og utfordringer FFOs tilråding: FFO ber komiteen støtte regjeringens forslag om et prinsipielt mål om innebygd personvern i alle sektorer. FFO har gitt sin støtte til regjeringens satsning på modernisering av IKT-løsninger og digitalisering av kommunikasjon mellom det offentlige og den enkelte. Innebygd personvern er imidlertid en forutsetning for vår støtte. Moderne IKT gjør det enklere å lagre og utveksle informasjon. Dette kan utgjøre en fare for personvernet. På den annen side kan moderne IKT verne om personopplysninger på en mer sikker måte enn noen gang før. All teknologi som gjør det mulig å lagre og utveksle personopplysninger må ha innebygd teknologi for personvern. Modernisering av IKT i NAV vil kunne gi bedre tjenester til brukere, bedre kommunikasjonen mellom NAV og brukere, og være ressursbesparende. Men ivaretakelse av personvern må være et fokusområde i denne moderniseringen. I helsetjenesten må personvernet gis spesiell oppmerksomhet i utredningsarbeidet av etableringen av elektronisk journal. 15 Vi må være helt sikre på at de løsninger som velges er de beste for å ivareta et godt personvern. FFO mener det er avgjørende for tilliten til en løsning med elektronisk journal at sikkerheten og personvernet er godt ivaretatt. Forslagene om elektronisk identifikasjon for helsepersonells innlogging, loggføring av oppslag, samt bedre kontroll og oppfølging vil synliggjøre det som gjøres og i større grad forhindre brudd på personvernet. Det kan ivareta befolkningens tillitt til helsevesenets håndtering av personidentifiserbare opplysninger. FFO understreker viktigheten av å få på plass en kjernejournal der relevante opplysninger finnes og som ikke skal være gjenstand for forskning. I tillegg til de skisserte sikkerhetsfunksjonene ønsker FFO en loggføring som også angir hvilke konkrete journalopplysninger det er gjort oppslag i. På den måten kan loggen avsløre om det er gjort oppslag i journalen som er irrelevante for den helsehjelpen som gis. Dette vil virke ytterligere disiplinerende mot unødvendige oppslag. På denne bakgrunn ber FFO komiteen støtte regjeringens forslag om et prinsipielt mål om innebygd personvern i alle sektorer og særlig i NAV og helse- og omsorgssektoren, slik FFO har påpekt. 15 Meld. St. 9 (2012-2013) én innbygger én journal: digitale tjenester i helse- og omsorgssektoren 12.02.13 FFOs merknader til 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding