Personvern og datasikkerhet

Kartleggingssystemet benytter systemer for innsamling og håndtering av data som oppfyller lovens strenge krav til behandling og lagring av sensitive opplysninger. Den aktuelle pasienten, behandler eller behandlingssted vil ikke kunne identifiseres i rapporter eller andre publikasjoner. Opplysninger registrert i Kartleggingssystemet vil aldri utleveres til andre.


Behandlingsgrunnlag

Kartleggingssystemet har dispensasjon fra taushetsplikten etter helsepersonelloven § 29 b for å kunne innhente og behandle opplysninger om selvmord blant personer som i løpet av de siste 12 månedene før dødsfallet hadde vært i kontakt med psykisk helsevern og tverrfaglig spesialisert rusbehandling. 


Datasikkerhet og personvern

Tjenester for sensitive data (TSD)

Kartleggingssystemet benytter Tjenester for Sensitive Data (TSD) ved UiO for innsamling og håndtering av data. TSD er en tjeneste som er utviklet for lagring og prosessering av sensitive data i tråd med helseforskningsloven og personopplysningsloven, og driftes av Universitetets senter for informasjonsteknologi (USIT). En kryptert versjon av nettskjematjenesten ved UiO blir benyttet for sikker innsamling av informasjon gjennom kartleggingsskjemaet.

Kartleggingssystemet har ikke tilgang til pasientenes fødselsnummer eller andre direkte personidentifiserbare opplysninger. Fødselsnummer må allikevel registreres for å kunne sikre personentydig kobling mellom helseregistrene (DÅR og NPR) og kartleggingsskjemaet. Fødselsnummer krypteres og fjernes fra kartleggingsskjemaet under innsending ved bruk av en automatisert elektronisk løsning og koblingsnøkkel legges i en tilgangsstyrt mappe som kun avdeling helseregistre i Helsedirektoratet har tilgang til. Direktoratet har ikke tilgang til øvrige opplysninger registrert i kartleggingsskjemaet.

Innsyn og informasjon til etterlatte

Kartleggingssystemet utleverer ikke opplysninger til etterlatte, da det etter Helsedirektoratets vurdering vil være i strid med helsepersonells taushetsplikt etter helsepersonelloven § 21. Dersom helseforetaket har kontakt med nærmeste pårørende i forbindelse med dødsfallet og det ellers er i samsvar med helsepersonelloven § 23 nr 1 skal etterlatte informeres om registrering i Kartleggingssystemet. Det er utarbeidet et informasjonsskriv som kan benyttes til dette formålet.
Etterlatte vil kunne ha rett til innsyn i pasientjournal etter vilkår i helsepersonelloven § 24 og tilgang til opplysninger i Dødsårsaksregisteret jf. Dødsårsaksforskriften § 5-1. Mer informasjon om dette står beskrevet under informasjon til etterlatte.

Personvernkonsekvensvurdering (DPIA)

Norsk senter for forskningsdata (NSD) har utført en personvernkonsekvensvurdering (DPIA) som bekrefter at Kartleggingssystemet oppfyller kravene i personvernlovgivningen. Personverkonsekvensvurderingen er godkjent av Universitetet i Oslo


Vil du vite mer?

Publisert 10. okt. 2017 08:05 - Sist endret 28. mars 2019 11:18