Artikler om personvern

Hva betyr forordningen for næringsdrivende leger?

Leger behandler store mengder personopplysninger, og regelverket er dermed høyst relevant. Mest relevant er det for de næringsdrivende legene som vil være behandlingsansvarlig for sin bruk av opplysninger om pasienter, ansatte og andre.
18. januar 2018
GDPR-bok og klubbe - Foto: Colourbox
Foto: Colourbox.com

På helseområdet finnes en del særregler for behandling av personopplysninger, slik som pasientjournalloven, helseregisterloven, pasient- og brukerrettighetsloven og helsepersonelloven. Det er foreløpig ikke foreslått noen endringer i dette regelverket, og vi har grunn til å tro at rammebetingelsene for behandling av helseopplysninger ikke vil endres. Behandling av helseopplysninger i pasientjournaler og lignende vil i alle fall inntil videre kunne fortsette som før. 

Det vil kunne komme noen endringer for behandling av helseopplysninger i forskning. Det er fortsatt ikke helt klart hva de eventuelle endringene vil være. For leger som driver med og har et ansvar i forbindelse med forskning, er dette noe det er grunn til å være oppmerksom på.

Den største praktiske endringen er at leger fremover må ha et mer bevisst forhold til personvern og personopplysningsregelverket. Hver virksomhet får en utvidet plikt til å vurdere konsekvensene når de behandler personopplysninger. Vi opplever at de fleste leger gjerne har et bevisst forhold til helseopplysninger om pasienter som personopplysninger. Det er imidlertid viktig å være oppmerksom på at leger også behandler en del andre personopplysninger. Som eksempel kan nevnes personopplysninger legen behandler som arbeidsgiver for sine ansatte. Også dette er personopplysninger legen må ta på alvor, og behandle i henhold til regelverket. Vi anbefaler at hver enkelt virksomhet foretar en kartlegging av sin behandling av personopplysninger. Eksempler på viktige punkter i en slik kartlegging finner du her.

Norm for informasjonssikkerhet 

Norm for informasjonssikkerhet i helse- og omsorgssektoren (Normen) er et omforent sett av krav til informasjonssikkerhet basert på personvernregelverket som er særskilt tilpasset helsesektoren. Normen holder nå på med å oppdatere dokumentene til å bli forenlig med forordningen. 

Normen har også en egen veileder spesifikt for legekontorer. Vi er informert om at også denne veilederen vil bli oppdatert, men at denne prosessen nok ikke vil være ferdig til mai 2018. Et annet viktig poeng er at normen og veilederen ikke dekker alle deler av regelverket for personopplysninger, slik at virksomhetene har et selvstendig ansvar for å etterleve regelverket. 

Videre 

Vi arbeider med mer informasjon om regelverket, og hvilke endringer særlig privatpraktiserende leger må gjøre. Dette vil komme fortløpende.

Vi er også i dialog med TrinnVis, som Legeforeningen har en samarbeidsavtale med. TrinnVis er et kvalitets-/internkontrollsystem laget av leger for å forenkle driften og forbedre pasientsikkerheten ved legekontoret. TrinnVis er i gang med oppdateringer for å hjelpe virksomhetene å etterleve det nye personvernregelverket, og vi er i dialog med TrinnVis rundt dette. Som medlem i Legeforeningen får du 30 prosent på et abonnement hos TrinnVis og kan prøve tjenesten gratis i én måned.

Se her for medlemsfordelen Trinnvis.
 
Mer informasjon om Trinnvis finner du på Trinnvis.no