Hopp til hovedinnhold

Veileder med avtaleeksempler ved samarbeid om felles journal

Veilederen gir råd om etterlevelse av kravene i Normen ved etablering av samarbeid om felles journal.

1. Innledning

1.1 Bakgrunn

Etter pasientjournalloven § 9 jf. § 8 er det åpnet for at to eller flere virksomheter kan samarbeide om felles journal. Bestemmelsen gjelder fagsystemer og andre journaler hvor helsepersonell som yter helsehjelp nedtegner eller registrerer opplysningene om pasientene i samsvar med dokumentasjonsplikten. Det er viktig å merke seg at en etablering av felles journal vil erstatte den virksomhetsinterne journalen.  Samarbeidet om felles journal kan omfatte alle typer behandlingsrettede helseregistre. Det kan samarbeides om helhetlige systemer som utgjør hele pasientjournalen i virksomheten(e) eller om enkelte behandlingsrettede helseregister, som er en del av pasientjournalen i virksomheten(e).
Virksomheter som tidligere har inngått avtale om å samarbeide om pasientjournal etter forskrift om etablering av virksomhetsovergripende pasientjournal i formalisert arbeidsfellesskap, kan fortsette dette i henhold til kravene i den nye lovbestemmelsen selv om forskrift om formalisert arbeidsfellesskap er opphevet.
Formålet med å etablere en felles journal for virksomhetene er å fremme ytelse av effektive og forsvarlige helse- og omsorgstjenester. I praksis innebærer det at hver pasient har én journal innen samarbeidet om felles journal og at helsepersonellet tilknyttet fellesskapet fører opplysninger i denne journalen.
Én felles journal vil gjøre det lettere å se de ulike tiltakene i sammenheng og vurdere helheten i pasientbehandlingen. Det vil kunne bidra til bedre pasientsikkerhet ved at journalføringen skjer i samme journal.

1.2 Tema for veilederen

Veilederen gir veiledning til etterlevelse av kravene i Normen ved etablering av felles journal.

Veilederen gir hjelp til bl.a.:

  • Definere ansvar og fastsette oppgaver
  • Fastsette prinsipper for felles journal
  • Foreslå avtaletekster for ulike typer samarbeid om felles journal

Forutsetningen for denne veilederen er at samarbeidet mellom virksomhetene er etablert etter gjeldende lover. Merk derfor at veilederen ikke gir anvisning på hvordan virksomhetene inngår avtaler om samarbeidet, men vilkårene for etablering av felles journal innenfor samarbeidskonstellasjonene. Det gis også eksempler på hvordan dette kan avtalereguleres.

1.3 Målgruppe

Målgruppen for denne veilederen er virksomheter som yter helsehjelp og som ønsker å inngå samarbeid om felles behandlingsrettet helseregister i henhold til pasientjournalloven § 9.
Aktuelle aktører kan være privateide virksomheter så vel som offentlige virksomheter, fastleger og avtalespesialister. Det er ikke satt noen grense for hvor omfattende samarbeidet om felles journal kan være. Bestemmelsen åpner for omfattende samarbeid med et stort antall virksomheter og pasienter.
Aktuelle målgrupper er for eksempel:

  • Virksomheter med samme gruppe helsepersonell (gruppepraksis) som allerede har en form for samarbeid, men ønsker å formalisere dette og drifte felles journal
  • Som eksempelet ovenfor, men virksomheter med ulike grupper helsepersonell (profesjonssamarbeid) som yter helsehjelp til pasienten
  • Kommune med dels kommunal og dels privat hjemmetjeneste
  • Privat drevet sykehjem og kommunal hjemmetjeneste
  • Lokalmedisinsk senter (helsehus) og intermediært tilbud
  • Samarbeid i spesialisthelsetjenesten (for eksempel mellom to eller flere helseforetak, eller mellom helseforetak og kommune og/eller private aktører)

Veilederen vil også være nyttig for leverandører av journalsystemer.
Modellen nedenfor gir leseren hjelp til å identifisere hvilken eksempelmodell som er relevant for det aktuelle samarbeidet. Eksemplene i kapittel 4 kan være relativt identiske, men illustrerer ulike virksomhetsmodeller. Merk at kapittel 2.1 må leses uansett.

Figurer - Veilder felles journal - Valg av modell V 2.1.jpg
Flytskjema for identifisering av relevant eksempelmodell

2. Etablering av felles journal

2.1 Vilkår for etablering av felles journal

For at virksomheter skal kunne inngå samarbeid om behandlingsrettede helseregistre oppstiller pasientjournalloven § 9 som vilkår at det skal inngås en skriftlig avtale ved samarbeid om felles journal, og den setter også krav til innholdet i avtalen. Formålet med avtalen er å sikre klare ansvarsforhold. 

Avtalen skal være skriftlig og inneholde følgende: 

Nr.

Krav etter lovbestemmelsen

Forklaring

  1.  

Hva samarbeidet omfatter

  • Her beskrives hva som omfattes av samarbeidet. Samarbeidet kan være alle typer behandlingsrettede helseregistre, og loven oppstiller ingen grense for hvor omfattende samarbeidet kan være.
  • Hvilke behandlinger av helse- og personopplysninger det skal samarbeides om.
  1.  

Hvordan pasienten eller brukerens rettigheter skal ivaretas

 

  • Etablering av rutiner for håndtering av henvendelser fra den registrerte og ivaretakelse av pasientens rett til innsyn, retting, sletting og sperring (jf. bla. pasientjournalloven § 18 og pasient- og brukerrettighetsloven § 5-1).
  • Hvor pasienter og brukere kan ta kontakt for å få oppfylt sine rettigheter.
  • Fordeling av andre typer oppgaver enn ivaretakelse av rettigheter bør klargjøres og inngå i avtalen.
  1.  

Hvordan helseopplysningene skal behandles og sikres, også ved endringer i eller opphør av samarbeidet,

  • Ansvar for prosedyrer (f.eks. tilgangsstyring, hendelsesregistrering mv.)
  • Med bakgrunn i formålet med felles journal (jf. kap. 2.1) kan alt helsepersonell, når det foreligger tjenstlig behov, føre i journalen. Pasientjournalen kan derfor være et resultat av flere virksomheters føringer
  • Vær oppmerksom på at hendelsesregisteret også skal overføres som en del av journalen ved et opphør av samarbeidet.
  • Vedrørende spørsmålet om hvor journalen skal overføres vises det til eksemplene i kap. 4.
  • Det er naturlig at leverandør av EPJ-systemet/fagsystemet konsulteres slik at systemets muligheter og begrensninger klargjøres.
  • Det er også nødvendig å avklare ansvarsforhold med tanke på oppbevaring av arkiver som er skapt etter endring eller opphør av avtalen.
  1.  

Dataansvar

  • Hvis det er én dataansvarlig skal denne føres opp.[1]
  • Hvis det er flere dataansvarlige skal alle føres opp og det bør angis hvem som er representantutad.[2]

 

Eksemplene i kapittel 4 inneholder nødvendige formuleringer for å ivareta pasientjournallovens og Normens bestemmelser. Den enkelte avtale må tilpasses behovene til det enkelte samarbeidet.

Avtalene kan benyttes som et eget kapittel eller som vedlegg til en avtale som regulerer samarbeidet mellom virksomhetene. 

Eksemplene er tilgjengelig i formatene Microsoft Word og OpenDoc på www.normen.no.

2.2 Opphør av avtalen

Opphør av avtale om bruk av felles journal skjer ved at en eller flere av partene sier opp avtalen. 

Eksempler på opphør kan være: 

  • Samarbeidet om felles journal mellom partene opphører
  • Tjenesteyter mister eller avslutter avtalen med kommunen eller et regionalt helseforetak 
  • En virksomhet skal opphøre
  • En virksomhet skal gjøre overgang til en annen samarbeidskonstellasjon

Pasientjournalloven § 9 gir ikke nærmere føringer for hva partene skal gjøre ved opphør av samarbeidet om felles journal. Hva som gjelder ved opphør er opp til partene å avtaleregulere nærmere. 

Dokumentasjonsplikten er førende for hva som skal skje med journalen ved opphør av samarbeidet. Formålet med dokumentasjonsplikten er å sikre at opplysninger som er nødvendige og relevante for en forsvarlig behandling av pasienten blir nedtegnet og kan gjenfinnes. Dokumentasjonsplikten har også til formål å gi tilsynsmyndigheter og andre relevante instanser innsyn i helsehjelpen som er gitt. For å dekke lovkravet og formålet er det derfor et minimum at virksomheten, ved opphør av samarbeid, tar med seg det virksomhetens helsepersonell har dokumentert. Det kan også være nødvendig å ta med opplysninger som journalføringen er bygget på, dvs. eventuelle nedtegninger/prøvesvar som har betydning for de konkrete vurderinger som er gjort. 

Ved opphør av samarbeid om felles journal vil formålet med samarbeidet, som er å tilgjengeliggjøre opplysninger for å sikre sammenheng og kvalitet når helsehjelpen ytes av flere virksomheter, ikke lenger være tilstede. Det vil derfor ikke være aktuelt å ta med kopi av journalnotater fra de andre virksomhetene, med mindre dette er nødvendig og relevant informasjon for å dokumentere helsehjelpen i etterkant. Slik informasjon for å yte helsehjelp til pasienter vil kunne etterspørres på lik linje med andre samarbeidende virksomheter ved behov på senere tidspunkt.

Et eksempel er der en privat ideell virksomhet innen psykisk helsevern som har deltatt i journalsamarbeid med et helseforetak, trekker seg ut av samarbeidet. Virksomheten skal ha med seg de helseopplysningene som er nødvendige og relevante for å oppfylle dokumentasjonsplikten. Dette innebærer at det som hovedregel vil utelukke at den private ideelle virksomheten skal ha med seg den somatiske delen av pasientens journal hvis virksomheten trekker seg ut av journalsamarbeidet.
Bestemmelsene i pasientjournalforskriften § 17 om opphør av virksomhet vil fortsatt gjelde. For ikke å skape usikkerhet ved opphørstidspunktet for de som eventuelt skal fortsette i samarbeidet, er det særlig viktig at det blir nedlagt et grundig arbeid med avtalens punkt om hvordan man håndterer endringer og opphør av samarbeidet, jf. kap. 2.1. 

2.3 Ansvar, oppgaver og arbeidsfordeling

De dataansvarlige vurderer om pasientjournalloven § 9 kan benyttes som hjemmel for felles journal. Ved samarbeid om felles journal har alle virksomhetene en selvstendig plikt til å oppfylle kravene som er pålagt den dataansvarlige. Paragraf 9 krever innebærer normalt at det er felles dataansvar. Dette er ikke til hinder for at ansvaret for ulike oppgaver fordeles mellom de dataansvarlige. 

I gitte situasjoner ved etablering av felles journal vil en kommune alene være dataansvarlig (se kapittel 4.5).

2.3.1 Om dataansvaret

All behandling av helse- og personopplysninger krever en dataansvarlig. Dataansvaret innebærer å bestemme formålet med behandlingen av helse- og personopplysningene og hvilke midler som skal brukes for dette. Den eller de avtalepartene som har den faktiske kontrollen med og ansvaret for behandlingen av helse- og personopplysninger, er dermed dataansvarlig(e). 

Den dataansvarlige har plikt til å sørge for:

  • Tilfredsstillende personvern og informasjonssikkerhet ved at kravene til konfidensialitet, integritet og tilgjengelighet blir ivaretatt, 
  • at taushetsplikten som påhviler helsepersonellet kan ivaretas innenfor samarbeidet om felles journal, og 
  • at pasientens eller brukerens rettigheter blir ivaretatt.

Som del av dette stilles det krav til den dataansvarlige å:

  • sørge for at all behandling av helse- og personopplysninger har et gyldig behandlingsgrunnlag 
  • sørge for tilfredsstillende informasjonssikkerhet og etablere internkontroll
  • gi pasienten/brukeren innsyn
  • gi informasjon og veiledning til pasienten/brukeren
  • sørge for rutiner for retting og sletting av helseopplysninger

Pasientjournalloven gir adgang til å ha et felles dataansvar. 

Felles dataansvar oppstår der to eller flere virksomheter bestemmer seg for å opprette og føre én felles journal for all behandling av et bestemt sett av helse- og personopplysninger. Gjennom dette bestemmer de at formålet er å dokumentere helsehjelp i felles journal og at den felles journalen er virkemidlet for å få gjennomført dette. I en slik situasjon vil alle ha det samme ansvaret for hele behandlingen av helse- og personopplysningene i journalen. 

Ved felles dataansvar har alle dataansvarlige en selvstendig plikt til å oppfylle pasientjournallovens krav. Dette betyr at dataansvaret ikke kan fordeles til en eller flere av avtalepartene, mens andre blir sittende uten ansvar. De praktiske oppgavene som er knyttet til dataansvaret kan imidlertid fordeles mellom avtalepartene. 

Virksomhetene har erstatnings- og strafferettslig ansvar som følger av personopplysningsloven og pasientjournalloven. Det kan fremmes krav overfor hvilken som helst av de dataansvarlige virksomhetene. Partene kan ikke avtale seg bort fra dette ansvaret, men kan avtale hvordan krav og pålegg skal håndteres mellom partene. 

Hver enkelt dataansvarlig må for eksempel vurdere om informasjonssikkerheten er tilfredsstillende i den valgte løsningen for felles journal, og må på eget grunnlag ta stilling til om den oppfyller lovens krav. Det anbefales at partene sammen benytter kolonnen for systemkrav i vedlegg 6.1 til Normen, for å kontrollere og dokumentere at løsningen for felles journal oppfyller Normens krav til informasjonssikkerhet, og at resultatet av gjennomgangen inngår som bilag til avtalen mellom partene (se pkt 4. Avtalens dokumenter i kapittel 3).

2.3.2 Om fordeling av oppgaver

Ved felles journal stiller § 9 krav til at forholdet mellom de dataansvarlige formaliseres i skriftlig avtale. Avtalemalene i denne veilederen skisserer ulike forslag til hvordan fordelingen av oppgaver kan reguleres mellom avtalepartene.

Det er viktig at det er klart både innad mellom avtalepartene og utad overfor pasientene mht. hvem som er dataansvarlige, og hvordan oppgavene knyttet til dataansvaret er fordelt. 

De viktigste hensiktene med et klart definert ansvarsforhold er:

  • Pasienten/brukeren har rettigheter iht. lovverket som skal ivaretas.
  • Virksomhetens bevissthet om eget ansvar som dataansvarlig. 
  • Ansvaret er sanksjonert, og brudd på pliktene som dataansvarlig kan resultere i overtredelsesgebyr, tvangsmulkt, erstatning eller straff.

Virksomheter med felles dataansvar kan avtale praktiske ordninger mht. håndtering av f.eks. henvendelser fra pasienter for å gjøre det enklere for pasientene. Selv om én avtalepart er kontaktpunkt vil de øvrige avtalepartene likevel ha plikt til å oppfylle innsynsrett eller utføre retting og sletting, enten direkte eller via etablerte kanaler ut fra hvordan dette er regulert i avtalen. 

Det kan avtales at én av avtalepartene håndterer oppgaver knyttet til informasjonssikkerhet på vegne av de andre. Ved slike tilfeller er det viktig at alle dataansvarlige avtaleparter får tilfredsstillende dokumentasjon. Dette innebærer at de må få så god informasjon at de selv kan vurdere om informasjonssikkerheten er tilfredsstillende for dem.

Virksomhet med tjenesteutsetting
En kommune kan fritt velge å tjenesteutsette sine kommunale tjenester til enten private eller offentlige tjenesteytere. I en slik situasjon kan det avtales å benytte en felles journal med grunnlag i pasientjournalloven § 9. Kommunen beholder da dataansvaret alene (bestemmer formålet og virkemidlene ensidig) (se kapittel 4.5). 

2.3.3 Databehandler

Benyttes det databehandler for drift av felles journal er det viktig å avklare ansvarsforholdet mellom de dataansvarlige og databehandler. Dette reguleres nærmere i en databehandleravtale. En databehandleravtale er en avtale mellom den dataansvarlige og databehandler (ekstern driftsenhet).
Se Bruk av databehandler (faktaark 10)- Bruk av databehandler (ekstern driftsenhet) som gir et eksempel til avtaletekst (www.normen.no).

2.4 Praktisk etablering av felles journal

Etter pasientjournalloven § 9 skal en felles journal erstatte den enkelte virksomhets interne journal. Virksomheten kan ikke operere med to pasientjournaler med samme formål. Det er ikke anledning til skyggejournaler[3] – alt skal føres i én felles journal.

Ved etablering av samarbeid om felles journal er det flere løsninger som er mulig:

  • Eksisterende journaler fra virksomhetene slås sammen til én felles journal. Denne løsningen sikrer at historiske opplysninger er tilgjengelige i felles journal.
  • Ta utgangspunkt i én av virksomhetenes eksisterende EPJ-system med eksisterende journal som basis for felles journal. Her vil den enes historiske journaler være tilgjengelig i felles journal.
  • Anskaffe nytt EPJ-system for føring av felles journal.

Ved de to siste eksemplene kan historiske helse- og personopplysninger beholdes i de gamle EPJ-systemene for oppslag og ivaretakelse av dokumentasjonsplikten, men det anbefales at alle opplysninger flyttes over til felles journal.

Ved sammenslåing av eksisterende journaler anbefales det at det legges til rette for å kunne tilbakeføre journalene til den opprinnelige dataansvarlige ved behov, og dersom det er anledning til dette innenfor regelverket.

2.4.1 Krav til informasjonssikkerhet og styringssystem for informasjonssikkerhet

Krav til informasjonssikkerhet følger av pasientjournalloven § 22 og Normen.
De fleste kravene er grundig dokumentert i eksisterende dokumenter (faktaark og veiledere) som er publisert på www.normen.no jf. kap. 5.1 nedenfor. 
I denne veilederen er ikke kravene til informasjonssikkerhet behandlet på nytt, men det vises til de nevnte dokumentene. Det er imidlertid viktig at det utarbeides og følges opp et felles styringssystem for informasjonssikkerhet (internkontroll) i forbindelse med etablering av felles journal. Om en felles journal har flere dataansvarlige bør det etableres felles prosedyre for tilgangsstyring [4]  i styringssystemet for informasjonssikkerhet.

Prinsippene for tilgangsstyring i felles journal er et av de viktigste virkemidlene for at taushetsplikten blir ivaretatt. 

All tilgang til og bruk av felles journal skal hendelsesregistreres se Logging og innsyn i logg (faktaark 15). Hendelsesregistret skal oppbevares like lenge som journalen. Hendelsesregisteret i felles journal skal blant annet gi den registrerte opplysninger om hvem som har hatt tilgang og hvor ofte tilgangen er benyttet. 

Den dataansvarlige skal jevnlig gjennomgå hendelsesregisteret med tanke på å oppdage urettmessig tilgang og brudd på taushetsplikten. Det skal utarbeides felles prosedyrer for gjennomgang av hendelsesregisteret.

3. Generell Avtalemal

Dette er et generelt avtaleeksempel basert på at partene har felles dataansvar. Denne malen er ganske utfyllende, og må tilpasses slik at avtalen passer for det felles journal-samarbeidet mht. hvem som er partene og hva samarbeidet gjelder. 

Se vedlegg

4. Eksempler på samarbeid om felles journal 

Eksemplene 4.1 og 4.2 nedenfor fremstår som like, men dekker forskjellige målgrupper. 

4.1 Gruppepraksis

4_1_Gruppepraksis_Eksempler på samarbeid om felles journal.jpg
Gruppepraksis

Eksemplet viser en gruppepraksis som fremstår som en enhet utad der det er etablert en felles journal, enkeltpersonforetakene har ikke lenger egen pasientjournal og alle enkeltpersonforetakene er dataansvarlige:

  • Det er inngått avtale om felles journal mellom enkeltpersonforetakene. Med etablering av avtalen om felles pasientjournal oppfyller man kravet iht pasientjournalloven § 9. 
  • Fire ulike enkeltpersonforetak fra samme gruppe helsepersonell (Lege 1 – 4)
  • Helsepersonellet fører i en felles journal.

Eksempelsituasjonen gjør det enkelt for pasienten å få helsehjelp fra en annen behandler, ved at denne behandleren kan få tilgang til pasientens journal. 

Når alle enkeltpersonforetakene er dataansvarlige må det innarbeides klare prosedyrer i styringssystemet for informasjonssikkerhet, slik at alle benytter de samme prosedyrene. Avtalen må gjenspeile kompleksiteten i ansvarsforhold knyttet til en slik modell.

Eksempelet illustrerer at alle er dataansvarlige, men at ansvaret for ulike oppgaver kan ivaretas av flere av legene som deltar i samarbeidet (dataansvarlig). Se mal for avtale om felles dataansvar i kapittel 3 ovenfor.
 

4.2 Profesjonssamarbeid

4.2_Profesjonssamarbeids_Eksempler på samarbeid om felles journal.jpg
Profesjonssamarbeid

Eksemplet viser et profesjonssamarbeid der det er etablert en felles journal, enkeltpersonforetakene har ikke lenger egen pasientjournal, alle virksomhetene er dataansvarlige og én av virksomhetene representerer de dataansvarlige utad:

  • Det er inngått avtale om felles journal mellom enkeltpersonforetakene. Avtalen løser behovet for hjemmel for behandling av helse- og personopplysninger
  • Tre ulike enkeltpersonforetak som hver kommer fra forskjellige grupper helsepersonell
  • Helsepersonellet fører i én felles journal.

I dette eksemplet er enkeltpersonforetakene fra ulike grupper helsepersonell. Dette kan medføre at det oppstår ulikt behov for tilgang til og behandling av helse- og personopplysninger. Dette vil kunne stille funksjonelle krav til en felles journal (f.eks. at tilgangsstyringen tar hensyn til de ulike profesjonenes tjenstlige behov). Hvilke følger dette får for avtalen om felles journal, i det aktuelle samarbeidet, må avklares konkret.

Hvilken virksomhet for felles journal som representerer de dataansvarlige utad må avtales. Ansvaret for ulike oppgaver kan ivaretas av den enkelte dataansvarlige. Se mal for avtale om felles dataansvar i kapittel 3 ovenfor.

4.3 Samarbeid mellom helseforetak og andre virksomheter

4.3_Samarbeid mellom helseforetak og andre virksomheter_Eksempler på samarbeid om felles journal.jpg
Samarbeid mellom helseforetak og andre virksomheter

Samarbeidsformer på helseforetaksnivå kan variere: 

  • To eller flere helseforetak 
  • Helseforetak og private aktører
  • Et helseforetak og en eller flere kommuner

Som et resultat av funksjonsdeling mellom helseforetak og private aktører vil felles journal bidra til en mer effektiv ytelse av helsehjelpen, bedre pasientsikkerhet og muligheten for å få tilgang til relevant og nødvendig informasjon om pasienten. Om avtale om funksjonsdeling opphører, faller grunnlaget for felles journal bort. 
Videre vil beslutning om felles elektronisk pasientjournal (EPJ) og fagsystem innenfor for eksempel en helseregion være grunnlag for å etablere felles journal.
Ved slike samarbeidsformer vil den enkelte virksomhet være dataansvarlig, jf. punkt 2.3 ovenfor. Se mal for avtale om felles dataansvar i kapittel 3 ovenfor.

4.4 Kommuner

Kommuner som samarbeider med tjenesteytere, kan gjøre dette i form av et samarbeid om felles journal. Samarbeidet med den tjenesteytende virksomheten vil som oftest reguleres i tjenesteavtale som regulerer tjenesteytingen fra den tjenesteytende virksomheten overfor kommunen. 
Dataansvaret er funksjonelt definert ved at ansvaret plasseres der den faktiske kontrollen med behandlingen av personopplysninger er og hos den som bestemmer formålet og midlene som skal benyttes. Det er de faktiske forholdene som avgjør hvem som er dataansvarlig. Kommunen vil i disse tilfellene normalt være dataansvarlig[6].  
Kommunen som dataansvarlig er representant utad og tjenesteyterne er underlagt kommunens instruksjonsmyndighet. Tjenesteavtalen må omfatte behandling av helse- og personopplysninger og bl.a. regulering av tilgangsstyring.

Eksempler på slikt samarbeid:

  • Kommuner med dels kommunal og dels privat hjemmetjeneste
  • Kommune med privat sykehjem og kommunal hjemmetjeneste
  • Kommune med lokalmedisinsk senter (helsehus) og intermediært tilbud.

I noen tilfeller vil samarbeid med tjenesteytere kunne løses som felles journal. F.eks. der helsepersonell med egen virksomhet fører egen journal når de ikke jobber i den tjenesteytende virksomheten. Det kan dermed oppstå tilfeller hvor pasienten ikke opplever å få et helhetlig tilbud ettersom journal føres to steder. Kommunen og helsepersonellet med enkeltpersonforetak må avtale hvordan dette skal løses. 

To eller flere kommuner kan inngå avtale om felles journal med felles dataansvar. 

Se mal for avtale om felles journal i kapittel 3 ovenfor. Denne kan benyttes for kommuner som samarbeider med tjenesteytere, med angivelse i punkt 1. Avtaleparter, at dataansvaret ligger hos kommunen. For annet samarbeid angis de respektive dataansvarlige parter.

Vedlegg

4.5 Definisjoner

For forklaring på generelle ord og uttrykk benyttet i denne veilederen henvises det til vedlegg «6.2 Definisjoner» i Normen 6.0. Det er i midlertidig enkelte ord og uttrykk som er spesifikke for denne veilederen og dermed ikke er definert Normen 6.0. Definisjonen av disse følger i listen under.

-G-

Med ”gruppepraksis” menes i denne veilederen et samarbeid mellom virksomheter med behandlere i samme gruppe helsepersonell (jf. helsepersonelloven § 48). For eksempel samarbeid innenfor en gruppe av fysioterapeuter, eller en gruppe av tannleger.

-P-

Med ”profesjonssamarbeid” menes i denne veilederen et samarbeid mellom virksomheter med behandlere fra ulike grupper helsepersonell (jf. helsepersonelloven § 48). For eksempel samarbeid mellom lege og psykolog.

4.6 Referanser

Nedenfor vises referanse til regulatoriske bestemmelser og dokumenter som er relevante for denne veilederen:

Fotnoter

[1] I tilfeller hvor kommunen ved tjenesteutsettelse velger å inngå samarbeid felles journal, er det kommunen som er databehandlingsansvarlig, ettersom det er kommunen som bestemmer formålet for behandling av helse- og personopplysninger ved tjenesten.

[2]  Kontaktperson utad for pasienter og myndigheter.

[3] Med skyggejournal menes annen pasientjournal som helsepersonell opprettholder i virksomheten i tillegg til felles journal.

[4] For nærmere veiledning om tilgangsstyring, se veileder om tilgang til helse- og personopplysninger

[5] Se punkt 6 nedenfor for behandling av databehandlingsansvarliges ansvar og fordeling av oppgaver knyttet til dette.

[6] Se https://www.regjeringen.no/no/dokumenter/Prop-72-L-201320141/id756657/?q=kommunen+felles+journal&ch=5, side 177, 4. avsnitt med omtale av kommune som kjøper tjenester: «Det kan være tale om et samarbeid i lovens forstand også der en kommune har satt bruken av systemet som et vilkår for avtaler med private aktører om tjenesteyting. Dette gjelder selv om kommune og ekstern tjenesteutøver ved tjenesteutsetting ikke er likeverdige parter. Kommunen vil uansett ha rett til å stille vilkår om bruk av kommunens pasientjournalsystem når det inngås avtaler om tjenesteyting. Det samme vil gjelde der et helseforetak inngår avtale med privat tjenesteyter.»

 
Sist oppdatert: 03. mai 2023