Personvern og datasikkerhet

Kartleggingssystemet benytter en tjeneste for innsamling og håndtering av data som oppfyller lovens strenge krav til behandling og lagring av sensitive opplysninger. Vi har kun tilgang på indirekte identifiserbare data og vil aldri ha kjennskap til pasientens identitet. Den aktuelle pasienten, behandler eller behandlingssted vil ikke kunne identifiseres i rapporter eller andre publikasjoner.


Rettslig grunnlag

Kartleggingssystemet har dispensasjon fra taushetsplikten etter helsepersonelloven § 29b for å kunne innhente opplysninger om selvmord blant pasienter som i løpet av de siste 12 månedene hadde vært i kontakt med psykisk helsevern og/eller tverrfaglig spesialisert rusbehandling. Kartleggingssystemet har også konsesjon fra Datatilsynet der vi har fått godkjent systemets prosedyre for behandling av personopplysninger. Behandling vil si all bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.


Tjenester for Sensitive Data og Nettskjema

Kartleggingssystemet benytter Tjenester for Sensitive Data (TSD) ved UiO for innsamling og håndtering av sensitive personopplysninger. TSD er en tjeneste som er utviklet for lagring og prosessering av sensitive data i tråd med helseforskningsloven og personopplysningsloven. TSD driftes av Universitetets senter for informasjonsteknologi (USIT) ved Universitetet i Oslo.

Etter vedtak fra Helsedirektoratet må det inngås databehandleravtaler mellom TSD og de enkelte databehandlingsansvarlige i spesialisthelsetjenestene for psykisk helsevern og tverrfaglig spesialisert rusbehandling. Avtalen sikrer at helseforetakene (inkludert private institusjoner og avtalespesialister) selv beholder behandlingsansvaret og kontrollmyndigheten over de direkte personidentifiserbare opplysningene som registreres i kartleggingsskjemaet. En PGP-kryptert versjon av nettskjematjenesten ved UiO blir benyttet for sikker innsamling av informasjon fra de aktuelle enhetene.

Kartleggingssystemet har ikke tilgang til pasientenes fødselsnummer, men det registreres i kartleggingsskjemaet for å kunne sikre personentydig kobling mellom helseregistrene (DÅR og NPR) og kartleggingsskjemaet. Fødselsnummer fjernes fra kartleggingsskjemaet ved bruk av en automatisert elektronisk løsning, og koblingsnøkkel legges i en egen database som kun NPR har tilgang til for å kunne gjennomføre en korrekt kobling av registerdata med kartleggingsskjemaet. Direkte personidentifiserbare opplysninger vil aldri være tilgjengelig for hverken Kartleggingssystemet eller andre.


Nærmeste pårørendes innsynsrett

Nærmeste pårørende har innsynsrett som tilsvarer forskriftsbestemmelsen § 5-1 for Dødsårsaksregisteret. I henhold til konsesjon fra Datatilsynet skal nærmeste pårørende også bli informert om at dødsfallet registreres i Kartleggingssystemet og om deres rett til å begjære innsyn i opplysninger registrert i kartleggingsskjemaet. Det er kun nærmeste pårørende som er innsynsberettiget, og retten gjelder kun helseopplysninger registrert om den aktuelle pasienten. Kartleggingssystemet vil ikke utlevere opplysninger til helsetilsyn, politi, forsikringsselskaper eller andre.

Mer informasjon om innsynsrett finnes i venstremenyen.


Vil du vite mer?

  • Mer informasjon om TSD
Publisert 10. okt. 2017 08:05 - Sist endret 16. mai 2018 14:51