Personvern og datasikkerhet

Kartleggingssystemet benytter en tjeneste for innsamling og håndtering av data som oppfyller lovens strenge krav til behandling og lagring av sensitive opplysninger. Vi har kun tilgang på indirekte identifiserbare data og vil aldri ha kjennskap til pasientens identitet. Den aktuelle pasienten, behandler eller helseforetak vil ikke kunne identifiseres i rapporter eller andre publikasjoner.


Rettslig grunnlag

Kartleggingssystemet har dispensasjon fra taushetsplikten etter Helsepersonelloven § 29b for å kunne innhente opplysninger om selvmord blant pasienter som i løpet av de siste 12 månedene hadde vært i kontakt med psykisk helsevern og/eller tverrfaglig spesialisert rusbehandling. Kartleggingssystemet har også konsesjon fra Datatilsynet der vi har fått godkjent systemets prosedyre for behandling av personopplysninger. Behandling vil si all bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.


Tjenester for Sensitive Data og Nettskjema

Kartleggingssystemet benytter Tjenester for Sensitive Data (TSD) ved UiO for innsamling og håndtering av sensitive data. TSD er en tjeneste som er utviklet for lagring og prosessering av sensitive data i tråd med Helseforskningsloven og Personopplysningsloven. TSD er utviklet og vedlikeholdes av USIT ved Universitetet i Oslo. Kartleggingssystemet benytter også en PGP-kryptert versjon av nettskjematjenesten ved UiO for sikker innsamling av informasjon fra helseforetakene.

Kartleggingssystemet har ikke tilgang til pasientenes fødselsnummer, men det registreres i kartleggingsskjemaet for å kunne sikre personentydig kobling mellom Norsk pasientregister og Dødsårsaksregisteret, og kartleggingsskjemaet. Koblingen mellom registerdata og kartleggingsskjemaet gjennomføres av en databehandler på vegne av helseforetakene. Koblingen er hjemlet i databehandleravtaler mellom helseforetakene og TSD.

Kartleggingssystemet benytter en mappestruktur der direkte personidentifiserbare opplysninger aldri er tilgjengelige sammen med øvrige opplysninger om pasienten. Kartleggingssystemet har ikke tilgang til pasientens fødselsnummer. Ulike grupper (for eksempel personalet i Kartleggingssystemet) vil kun ha tilgang til forhåndsbestemte mapper i TSD. Tilgangen til mappene er regulert av en to-faktor godkjenning, og innlogging i TSD skjer gjennom bruk av engangskoder. På grunn av mappestrukturen vil ikke Kartleggingssystemet ha tilgang til pasientens fødselsnummer, da dette ligger i en mappe som kun Norsk pasientregister og helseforetakenes databehandler har tilgang til.


Nærmeste pårørendes innsynsrett

Nærmeste pårørende har innsynsrett i registeret som tilsvarer forskriftsbestemmelsen § 5-1 for Dødsårsaksregisteret. I henhold til konsesjon fra Datatilsynet skal nærmeste pårørende også bli informert om at dødsfallet registreres i Kartleggingssystemet og om deres rett til å begjære innsyn. Det er kun nærmeste pårørende som er innsynsberettiget, og retten gjelder kun helseopplysninger registrert om den aktuelle pasienten. Kartleggingssystemet vil ikke utlevere opplysninger til helsetilsyn, politi, forsikringsselskaper eller andre.

Mer informasjon om innsynsrett finnes i venstremenyen.


Vil du vite mer?

  • Mer informasjon om TSD
Publisert 10. okt. 2017 08:05 - Sist endret 23. okt. 2017 15:25