Personvern eller Digitale tjenester Ja, takk begge deler



Like dokumenter
Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Personvern - Problem eller en grunnleggende demokratisk rett?"

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Ny lov nye muligheter for deling av pasientopplysninger

HVEM ER JEG OG HVOR «BOR» JEG?

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Ot.prp. nr. 51 ( )

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Personvern i praksis, GDPR personvernforordningen erfaringer

Innbyggerundersøkelsen i Helsedataprogrammet

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Studenters tilgang til elektronisk pasientjournal

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Bedre helse og sikkerhet med EPJ

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Bruksvilkår for Difis felleskomponenter

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Innbyggerplattformen Helsenorge.no. Helge T. Blindheim Helsedirektoratet

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

HELSE MIDT-NORGE RHF STYRET

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Informasjonssikkerhet

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister

Det juridiske rammeverket for helseregistre

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Sverre Engelschiøn. Oslo 19. Mai 2008

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Datasikkerhetserklæring Kelly Services AS

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Synspunkter på Gode helseregistre bedre helse

Personvernerklæring for Eurofins norske selskaper

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Personvernerklæring Stendi

Databehandleravtale etter personopplysningsloven

Hvordan kan personvernet ivaretas i helsesektoren?

Hva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet

Studenters tilgang til elektronisk pasientjournal

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Kompetansesenter for personvern og sikkerhet

Personvernerklæring for Edvarda (Consortia Manager)

Bedre personvern i skole og barnehage

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Pasienter vil ha mer digitalt nå! Eli Arild, pasient Tove Sørensen, prosjektleder Helse Nord e-helse 2019, Oslo, mai 2019

Hvordan bruker pasientene personvernombudet?

Farmasidagene. Helsenorge.no. Bodil Rabben. Helsedirektoratet

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

Norsk helsearkiv og helsearkivregisteret

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

BRUKSVILKÅR FOR INNBYGGERTJENESTER I MIN HELSE: DIALOGTJENESTER OG PERSONLIG HELSEARKIV

Det fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne

Hvilken betydning har personvernforordningen på helseområdet

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvernerklæring for Foreningen Grunnloven 112

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Lydopptak og personopplysningsloven

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Forespørsel om deltakelse i forskningsprosjektet Skiftarbeid og helseplager

Databehandleravtale for NLF-medlemmer

Personvernerklæring for MOOC

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Høring- forslag til ny pasientjournallov og ny helseregisterlov

Big data, medier og forventninger

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Pasient 2.0 Hva slags politikk trenger vi?

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Svar på høring: Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personvern og informasjonssikkerhet ved anskaffelser

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Benytter du dine rettigheter?

Endelig kontrollrapport

Personvernerklæring for Brage

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

IKT-reglement for Norges musikkhøgskole

Transkript:

Personvern eller Digitale tjenester Ja, takk begge deler

Økonomiske Internett tjenester Hvordan reguleres og sikres disse Hvordan håndteres konsekvenser Bruk av Internett for informasjonstilgang innen helse for innsamling av opplysninger fra pasient for tilgjengeliggjøring av opplysninger for klinikere og forskning Google og HealtVault er de som tilbyr lagring og tilgjengeliggjøring av pasientopplysninger for pasient Hva med pasientens informasjonsbehov elektronisk? Hva er utfordringene? Personvern og elektroniske tjenester for pasientene lar seg etablere

Det er en selvfølge at man innen bank/finans via Internett kan: ha oversikt og kontroll over egne konti betale regninger inngå forpliktende lån forvalte egen aksjeportefølje man innen handel/salg via Internett kan: foreta handel på egne vegne Internett spill: her er vel kanskje ønske om åpasse på den enkelte sterkere enn mulighetene, og skaper dilemma

Ved kommersielle Internett tjenester sitter den enkelte i førersetet, ved at sikkerheten er tilstrekkelig til åsikre at autorisert bruker, eks kontoinnehaver, er den som gis tilgang til tjenestene forutsetninger og ansvar tydeliggjøres for kontoinnehaver i forkant for tilgang til tjenesten uaktsomhet i bruk vil kreve at tap bæres av den enkelte eventuelle sikkerhetsmessige svakheter i løsningen som gir økonomisk tap, vil dekkes av den kommersielle aktør det er den enkelte som selv godkjenner bevegelse på konto, salg/kjøp og andre forpliktelser som inngås

Myndighet setter krav og plasserer ansvar Kredittilsynet passer på den enkeltes interesser ved blant annet å tydeliggjøre og plassere ansvar for tjeneste og bruk stille sikkerhetskrav til løsningene Datatilsynet passer den enkeltes interesser ved å tydeliggjøre ansvar og spilleregler for bruk av personopplysninger

Eksisterende bruk av Internett ifm helsehjelp Kommersielle leverandører etablerer tjenester for innregistrering, eks Hjerteovervåking Overvåking av teknisk utstyr (pacemaker) Måling av blodverdier Skåringsskjema innen psykiatri florerer Amerikanske firma som forlanger rettigheter og eierskap til data Engelske universitet som utvikler og drifter skåringsskjema i åpne universitetsnett Hjemmesykehus begrense behov for inneliggende pasienter Mobilt rtg oppsøke pasienter i stedet for åflytte pasienten

Genanalyser i forskning Anonyme genanalyser legges ut på Internett ifm internasjonale forskningsstudier Mulig å kartlegge hele genomet, og selv om dette foreløpig er dyrt, minker prisen raskt Gode 120 ulike deler fra et mennesket er nok til å identifisere individet dersom hele genomet er kartlagt

Lovendring som pådriver fokuserer på alle andre enn pasientens informasjonsbehov Lovendring for ågi tilgang til journal på tvers av juridiske enheter forskrift på høring I "skyggen" av tilgang på tvers for behandlingsformål, ønskes også grunnlag for at forskere som ikke behandler de aktuelle pasienter og heller ikke er under virksomhetens instruksjonsmyndighet, skal gis egen tilgang for å kunne hente opplysninger fra journal til forskningsformål. Hvordan kan pasientens selvbestemmelse og rettigheter ivaretas når verken pasienten selv eller virksomheten som er databehandlingsansvarlig, skal kontrollere utleveringen?

Fellestrekk for identifisert informasjonstilgang Den aktive informasjonsmottaker er foretaket, kliniker og forsker Vanskeliggjør åfådisse opplysninger inn i journalen Identifiserbare opplysninger som foretaket har ansvar for kan enkelt etableres utenfor foretakets kontroll Gevinster tas ut uten åinvestere i nødvendige sikre IKTløsninger Tjenester som er tatt i bruk, dekker ikke pasientens behov for tilgang til opplysninger

Alternativene for pasienten finnes allerede HealthVault: http://theprivacyplace.org/2007/10/is that vault reallyprotecting your privacy/ GoogleHealth: http://theprivacyplace.org/2008/06/are google healthsprivacy practices healthy/ Kort oppsummert: begge forbeholder seg rett til ålagre data i andre land som ikke er regulert av HIPAA eller annen lov HealthVault sier de vil kunne sammenstille med andre data, Google gjør det ikke du kan selv gi rettigheter til andre personer som selv kan styre rettigheter I tillegg: "vi kan oppdatere personvernerklæringen" http://www.fredtrotter.com/2007/10/22/healthvault no commitments anda sleeping watchdog/

Sentrale personvernprinsipper

Selvbetjening også i journal Selvbetjening for den enkelte i egen journal kan omfatte supplerer, korrigerer deler av registrerte opplysninger, ivaretar selv retten til innsyn registrerer inn målinger (EKG, EEG, blodverdier, m.m.) kan gis mulighet for at pasienten kontrollerer hvem som skal gis tilgang og til hvilket formål tilgjengeliggjøre epikriser, prøvesvar, annet? muliggjøre spørsmålsstilling fra pasient til foretak tilgjengeliggjøre logg over tilgang beste mulighet for kontroll Yes, we can Min journal OUS Dialog med hjemmepasienter på Sunnaas

Hva skal til? Tilstrekkelig sikkerhet høyst mulig å oppnå 2 nivå autentisering Muliggjøre og sikre nedlastingsmulighet Bevisstgjøring av pasientens ansvar Akseptere og ansvarliggjøre for restrisiko men kan vanskelig erstatte tap Beslutte hva som skal tilgjengeliggjøres Epikrise Muliggjøre spørsmålstilling til spesialistene Logger over tilgang i journal Annen informasjon, men krever at den enkelte kan forstå

Hva er så utfordringen ved Helse? Kanskje betalingsevne/ vilje? Det at kundene kommer uansett? Det at kundene ikke har råd til åsette krav og bytte leverandør? Det at pasientene ikke er like sterke aktører som bankkunder? Det at vi ikke oppfatter pasienter til åvære kunder? Det at det er kundene/pasientene som uansett er den som faktisk betaler/bærer av konsekvensene om opplysninger kommer på avveie eller misbrukes? Helseforetak er ikke 1. linje helsetjeneste. Internett tjenester innen helse vil kunne tilgjengeliggjøre helseforetakets spesialister på en ny måte

Oppsummering Nødvendig sikkerhet i løsning kan oppnås Dog er det behov for grundig bevisstgjøring slik at bruker selv ikke eksponerer journalopplysninger ved uhell Må beslutte og tilgjengeliggjøre hva pasienten skal ha tilgang til og kunne gjøre Har en kost Krever struktur og forståelig informasjon for direkte formidling Kan påvirke forventning om tilgang til spesialister Sikkerhet og personvern er ikke til hinder for etablering av elektronisk tilgang/tjeneste for pasient

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding