Personvern og informasjonssikkerhet

Helse- og omsorgssektoren behandler sensitive personopplysninger, og det er viktig at innbyggerne har tillit til at opplysninger blir behandlet på en trygg og sikker måte og at personvernet ivaretas. Opplysningene skal sikres mot uautorisert bruk. Samtidig må informasjonsflyten mellom helsepersonell være god slik at oppdatert informasjon er tilgjengelig når det er nødvendig.

Relevante lover og forskrifter

En rekke lover og forskrifter regulerer krav til personvern og informasjonssikkerhet i helse- og omsorgssektoren.  

Helseregisterloven trådte i kraft 1. januar 2015. Loven er en personvernlov som regulerer behandling av helseopplysninger i helseregistre som ikke er behandlingsrettede, men som skal brukes til statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring og beredskap. Loven skal ivareta den enkeltes personvern og sikre at behandling foretas på en etisk forsvarlig måte.

Pasientjournalloven trådte i kraft 1. januar 2015. Formålet med pasientjournalloven er at behandlingen av helseopplysninger skal skje på en måte som:

  • Gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige på en rask og effektiv måte blir tilgjengelig for helsepersonell, samtidig som vernet mot at opplysningene gis til uvedkommende ivaretas.
  • Sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning.

Forskrift om IKT-standarder i helse- og omsorgstjenesten trådte i kraft 1. september 2015. Loven pålegger aktører i sektoren å bruke elektroniske journalsystemer, oppdatere Adresseregisteret i Norsk helsenett og å bruke 16 standardiserte meldingsformater for utveksling av pasientinformasjon. Samtidig som dette understøtter god og sikker pasientbehandling, må det sikres at den enkeltes personvern blir ivaretatt jf. bestemmelsene i pasientjournalloven og personopplysningsloven med forskrifter.

Les mer om andre relevante lover på:

HelseCERT 

Norsk Helsenett SF har etablert HelseCERT (Computer Emergency Response Team). Dette skal være helse- og omsorgssektorens felles kompetansesenter for informasjonssikkerhet. Senteret skal spre kompetanse om IKT-trusler og beskyttelsesmekanismer, monitorere trafikken på helsenettet og bistå aktørene ved konkrete IKT-sikkerhetshendelser. Målet er å forebygge og avhjelpe uønskede IKT-sikkerhetshendelser og ondsinnede inntrengingsforsøk. HelseCERT skal spre kompetanse om IKT-trusler og beskyttelsesmekanismer, og kontinuerlig overvåke trafikken i helsenettet. Senteret skal samarbeide med Nasjonal sikkerhetsmyndighet NorCERT og andre nasjonale og internasjonale enheter.

Les mer om HelseCERT på nhn.no

Nasjonal sikkerhetsinfrastruktur

Direktoratet for e-helse arbeider bl.a. med å utrede og foreslå løsninger for nasjonal sikkerhetsinfrastruktur i helse- og omsorgssektoren. Sikkerhetsinfrastrukturen skal sikre at helsepersonell med tjenstlig behov får tilgang til nødvendige helseopplysninger samtidig som den enkeltes personvern ivaretas. Det pågår forprosjekt for utvikling av tjenester for sikker identifisering, sporbarhet (logg) og tilgangsstyring. Arbeidet gjennomføres i samarbeid med Norsk Helsenett SF.  

Les mer om prosjektet nasjonal sikkerhetsinfrastruktur  på ehelse.no