Logo for print

​Selvbestemmelse, samtykke og innsynsrett er grunnleggende idealer for godt personvern. Alle opplysninger som kan knyttes til en enkeltperson skal behandles med varsomhet.

Ansvar og formål

Direktoratet for e-helse skal bidra til felles innsats og nasjonal styring av IKT-utviklingen i helse- og omsorgssektoren. Vi etablerer standarder og forvalter nasjonale e-helseløsninger.

Direktoratet for e-helse ved direktøren er databehandlingsansvarlig for de nasjonale e-helseløsningene kjernejournal, e-resept og helsenorge.no. I disse løsningene behandler vi helse – og personopplysninger. Vi forvalter i tillegg helseadministrative registre (grunndata). Disse registrene kan også inneholde personopplysninger. Databehandlingsansvaret innebærer at vi bruker og behandler helse- og personopplysninger innenfor det regelverket som gjelder på området.

Vi behandler helse- og personopplysninger i våre e-helseløsninger som er utviklet for å forbedre og forenkle helse- og omsorgssektoren. Utover dette behandles helse- og personopplysninger til blant annet følgende formål:

  • utvikling av tjenester for sektoren
  • personaladministrasjon
  • FOU-prosjekter

Opplysninger som samles inn behandles i henhold til de regler og forskrifter som gjelder på det aktuelle området.

Sentrale lover og forskrifter

Personopplysningsloven (lovdata.no) med forskrift (lovdata.no) er den generelle loven som inneholder regler for hvordan personopplysninger som samles inn behandles, hvordan de sikres, hvem som har tilgang til opplysningene, om de utleveres til andre og hvordan den enkelte det er registrert opplysninger om kan utøve sine rettigheter til for eksempel innsyn.

I helse- og omsorgssektoren finnes i tillegg omfattende særlovgivning som stiller særskilt strenge krav, fordi det ofte er snakk om å behandle helseopplysninger som ansees som spesielt sensitive. Pasientjournalloven (lovdata.no) og helseregisterloven (lovdata.no) er de to mest sentrale lovene på området. Pasientjournalloven gjelder bruk av helseopplysningene i behandlingen av pasienter (dette gjelder for eksempel i kjernejournal), mens helseregisterloven omfatter sekundærbruk av helseopplysningene til blant annet kvalitetsforbedring, planlegging og styring av tjenestene og statistikk.

Lovene stiller krav til hvordan helseopplysningene behandles på en trygg og sikker måte, ivaretar den enkeltes rettigheter som rett til informasjon og innsyn, hvem som har tilgang til opplysningene og om de utleveres til andre.

Andre aktuelle lover og forskrifter

Kjernejournalforskriften (lovdata.no)

Reseptformidlerforskriften (lovdata.no)

Forskrift om tilgang til helseopplysninger mellom virksomheter (lovdata.no)

Innsyn og oppbevaring

Den enkelte har rett til innsyn i egne helse- og personopplysninger. Innsyn fås ved å sende skriftlig henvendelse til Direktoratet for e-helse. Dersom de registrerte opplysningene er feil eller det ikke er adgang til å behandle dem, har den enkelte rett til at opplysningene blir rettet eller slettet.

I henhold til regelverket skal ikke opplysninger lagres lenger enn det som er nødvendige ut fra det formål de er lagret for. Hvis opplysninger ikke deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes.

Direktoratet for e-helse lagrer helse- og personopplysninger i henhold til enhver tid gjeldende lovgivning.

Offentlige dokumenter

Hovedregelen etter offentlighetsloven er at våre saksdokumenter er offentlig tilgjengelig. Det betyr at alle som spør om det, presse og andre, skal kunne gjøres seg kjent med innholdet i dokumentene. Din henvendelse til Direktoratet for e-helse om innsyn i offentlige dokumenter vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post.

Direktoratet for e-helse håndterer dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter vil være unntatt offentlighet. Interne dokumenter kan i mange tilfeller også unntas offentligheten.

Helseopplysninger som er lagret i registre som Direktoratet for e-helse er databehandlingsansvarlig for, er taushetsbelagte opplysninger og unntatt offentlighet. Slike opplysninger vil kun utleveres dersom det finnes hjemmel i lov.

Databehandler

Direktoratet for e-helse er ansvarlig for innhenting og bruk av opplysninger som gjøres i forbindelse med drift og vedlikehold av våre løsninger. For noen av våre tjenester benytter vi databehandlere. Norsk helsenett (NHN) og EVRY er direktoratets databehandlere, og leverandører av drift og vedlikehold for våre løsninger.

En egen avtale mellom Direktoratet for e-helse og databehandler regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Sist oppdatert: 15. mars 2016

skriv ut del på facebook del på twitter del på linkedin