En av disse tekniske løsninger er et krypteringssystem for fødselsnumre. Vi sørger også for fysisk sikring av lokalene hvor datamaskinene med registrene befinner seg. Det utføres også jevnlige kontroller av at reglene blir overholdt. Dette gjøres av for eksempel Datatilsynet.
Sikring av data skjer ved:
- at alle fødselsnumre i registeret er skjult ved hjelp av kryptering fysisk sikring av lokaler
- datateknisk sikring med brannmurer som hindrer tilgang utenfra
- ivareta strenge regler for bruk av opplysningene
- ekstern kontroll av regelverket, for ved bl.a. Datatilsynet.
Kryptering
Identiteten til pasientene i registeret skjules ved hjelp av kryptering. Det vil si at fødselsnummeret ditt blir kodet, slik at bare spesielt autoriserte personer som jobber ved Norsk pasientregister, kan identifisere deg. Medarbeiderne i Norsk pasientregister har taushetsplikt og skal beskytte informasjonen som er registrert om deg.
Fysisk sikring
Det er streng tilgangs- og besøkskontroll til alle lokaler i Norsk pasientregister. Lokalene er inndelt i ulike soner med regulert tilgangskontroll. Den enkelte medarbeider i Norsk pasientregister har tilgang til kun de områder og data som de trenger for å gjøre jobben sin.
Brannmurer
Opplysningene sikres teknisk ved hjelp av brannmurer og andre tekniske installasjoner. Det gjennomføres også jevnlig ekstern kontroll av sikkerhetssystemene, slik at ikke folk utenfra skal få tilgang til opplysninger (hacking eller datasnoking).
Taushetsplikt og andre regler for virksomheten
Data i Norsk pasientregister er underlagt et strengt regelverk som blant annet krever at:
- All bruk av data skal være i tråd med formålene for Norsk pasientregister
- All bruk av data må være godkjent av Norsk pasientregister
- All bruk av data i skal rapporteres til datatilsynet.
- Det er ikke tillatt å benytte data i Norsk pasientregister til tiltak eller vedtak om enkeltpersoner
- Datatilsynet, Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) og Helsedirektoratet skal godkjenne utlevering av data som inneholder opplysninger som kan knyttes til enkeltpersoner
- Taushetsplikten gjelder alle ansatte i Norsk pasientregister og de som får innvilget søknader om å motta data fra Norsk pasientregister.