Nye personvernregler i 2018

4. april 2016 vedtok EU-parlamentet en ny personvernforordning, General Data Protection Regulation (GDPR) som vil være gjeldende i løpet av 2018 i hele EU og erstatte EUs personverndirektiv. EUs nye personvernforordning gir innbyggere sterkere rettigheter og Helse Midt-Norge nye plikter. Hva betyr det egentlig?

 

Hva er GDPR?

En forordning er en EU-lov og i Norge vil forordningen erstatte personopplysningsloven og tilhørende forskrifter. Den nye forordningen skal bidra til sterkere personvern og informasjonssikkerhet ved behandling av personopplysninger, og innebærer et felles regelverk for Europa som gir en harmonisering på tvers av landegrensene. Hver virksomhet som behandler personopplysninger har ansvar for at dette til enhver tid skjer i henhold til gjeldende regelverk.


Hva gjør vi for å etterkomme nye plikter?

De viktigste stegene for å etterkomme ny personvernforordning er å sørge for å ha oversikt over hvilke personopplysninger som behandles hvor, hvorfor og hvordan de behandles, samt hva som er grunnlaget for behandlingen av opplysningene. Administrasjon og oppfølging av eksisterende IT-systemer og medisinsk teknisk utstyr er avgjørende, og krever endringer i arbeidsmetoder og rutiner. Hvert helseforetak er ansvarlig for å etterleve de krav som stilles i ny personvernforordning.

Regionalt GDPR prosjekt

I Helse Midt-Norge er det flere aktiviteter knyttet til arbeidet med personvern og informasjonssikkerhet, og det pågår et regionalt GDPR prosjekt som skal hjelpe helseforetakene i arbeidet med å sikre at behandlingen av personopplysninger er i tråd med kravene.

 
illustrasjonsfoto
Åsmund Kjeldstad Lie som er prosjektleder i Hemit
   

-Den viktigste motivatoren for å sikre god etterlevelse av regelverket er likevel respekten for hver enkelt vi behandler informasjon om - og deres behov for trygghet omkring informasjonsbehandlingen i helseregionen, sier Åsmund Kjeldstad Lie som er prosjektleder i for GDPR – prosjektet i Helse Midt-Norge. - Ivaretakelse av slik trygghet er grunnleggende viktig i hvert møte med helsetjenesten og i videre digitalisering av helsesektoren, avslutter han.
 

Skal bidra til økt pasientsikkerhet

Personvern og informasjonssikkerhet i helse- og omsorgssektoren skal bidra til økt pasientsikkerhet, blant annet ved forsvarlig håndtering av helseopplysninger og at korrekte opplysninger kommer til rett behandler. Trygghet på at helseopplysninger ikke spres til uvedkommende er grunnleggende for tillit mellom pasienter og helsepersonell, noe som igjen er en forutsetning for å kunne yte god helsehjelp. I tillegg til dette er viktige personvernhensyn at opplysninger skal være korrekte og oppdaterte, og tilgjengelige for rett person til rett tid.