Søk

Personvernerklæring for Direktoratet for e-helse

Direktoratet for e-helse behandlar helse- og personopplysningar i e-helseløysingar der direktoratet er databehandlingsansvarleg.

Selvbestemmelse, samtykke og innsynsrett er grunnleggande ideal for godt personvern. Alle opplysningar som kan knytast til ein enkeltperson skal behandlast med varsomhet.

Ansvar og formål

Direktoratet for e-helse skal bidra til felles innsats og nasjonal styring av IKT-utviklinga i helse- og omsorgssektoren.

Databehandlingsansvaret gjer at vi bruker og behandlar helse- og personopplysningar innanfor det regelverk som gjeld på området.

Helse- og personopplysningar blir behandla mellom anna til følgjande formål:

  • personaladministrasjon
  • FOUprosjekt

Opplysningar blir behandla i samsvar med dei reglar og forskriftar som gjeld på det aktuelle området.

Nyheitsbrev

Direktoratet for e-helse sender ut nyheitsbrev via eit EMP-system (Email Marketing Platform).

E-postadressa di vil ikkje bli nytta til andre formål enn nyheiter og informasjon frå oss, og heller ikkje bli gjort kjent for andre abonnentar.

Som mottaker av vårt nyhetsbrev, samtykke du til at vi tar vare på e-postadressa di i ein database saman med innstillingane du set for ditt kommunikasjonsbehov.

Du kan når som helst avslutte via avmeldingslenka som følgjer med i kvart nyheitsbrev.

Direktoratet for e-helse fører statistikk over aktiviteten til brukarar i nyheitsbrevet.

Sentrale lover og forskrifter

Personopplysningslova (lovdata.no) med forskrift om endring i forskrift til personopplysningslova (lovdata.no) er den generelle lova som inneheld reglar for korleis personopplysningar som blir samla inn blir behandla, korleis dei blir sikra, kven som har tilgang til opplysningane, om dei blir utleverte til andre og korleis den enkelte det er registrert opplysningar om kan utøve rettane sine til til dømes innsyn.

I helse- og omsorgssektoren finst i tillegg omfattande særlovgivning som stiller særskilt strenge krav, fordi det ofte er snakk om å behandle helseopplysningar som blir sett på som spesielt sensitive.

Pasientjournallova (lovdata.no) og helseregisterlova (lovdata.no) er dei to mest sentrale lovene på området. Pasientjournallova gjeld bruk av helseopplysningane i behandlinga av pasientar (dette gjeld til dømes i kjernejournal), medan helseregisterlova omfattar sekundærbruk av helseopplysningane til mellom anna kvalitetsbetring, planlegging og styring av tenestene og statistikk.

Lovene stiller krav til korleis helseopplysningane blir behandla på ein trygg og sikker måte, tar vare på den enkeltes rettar som rett til informasjon og innsyn, kven som har tilgang til opplysningane og om dei blir utleverte til andre

Andre aktuelle lover og forskrifter

Kjernejournalforskrifta (lovdata.no)

Reseptformidlarforskrifta (lovdata.no)

Forskrift om tilgang til helseopplysningar mellom verksemder (lovdata.no)

Innsyn og oppbevaring

Den enkelte har rett til innsyn i eigne helse- og personopplysningar. Innsyn fås ved å sende skriftleg førespurnad til Direktoratet for e-helse. Dersom dei registrerte opplysningane er feil eller det ikkje er tilgang til å behandle dei, har den enkelte retten til at opplysningane blir retta eller sletta.

I samsvar med regelverket skal ikkje opplysningar lagrast lenger enn det som er nødvendige ut frå det formålet dei er lagra for. Viss opplysningar ikkje deretter skal takast vare på i samsvar arkivlova eller annan lovgivning, skal dei slettes.

Direktoratet for e-helse lagrar helse- og personopplysningar i samsvar med gjeldande lovgivning.

I samsvar med regelverket skal ikkje opplysningar lagrast lenger enn det som er nødvendige ut frå det formålet dei er lagra for. Viss opplysningar ikkje deretter skal takast i samsvar med vare på arkivlova eller annan lovgivning, skal dei slettes.

Offentlege dokument

Hovudregelen etter offentleglova er at saksdokumenta våre er offentleg tilgjengeleg. Det betyr at alle som spør om det, presse og andre, skal kunne sjå innhaldet i dokumenta. Førespurnaden din til Direktoratet for e-helse om innsyn i offentlege dokument vil dermed også vere offentleg, enten han kjem i form av brev, telefaks eller e-post.

Direktoratet for e-helse har dokument som inneheld teiepliktige opplysningar. Slike dokument vil vere sett bort frå offentlighet. Dette kan i mange tilfelle òg gjelde interne dokument.

Helseopplysningar som er lagra i register som Direktoratet for e-helse er databehandlingsansvarleg for, er teiepliktige opplysningar og sett bort frå offentlighet. Slike opplysningar vil berre utleverast dersom det finst heimel i lov.

Databehandlar

Norsk helsenett (NHN) og EVRY er databehandlarane til direktoratet, og leverandørar av drift og vedlikehald nasjonale e-helseløysingar.

Ein eigen avtale mellom Direktoratet for e-helse og databehandlar regulerer kva informasjon leverandøren har tilgang til og korleis den skal behandlast.

Lurer du på noko?

Kontakt oss: [email protected]