Faktaarket skal sikre at helse- og personopplysninger ikke skal behandles på annen måte enn det som er avtalt med databehandlingsansvarlig.
Tema for faktaarket
Formålet med faktaarket er å sikre at databehandler behandler helse- og personopplysninger slik dataansvarlig har bestemt. Faktaarket har en praktisk tilnærming og inneholder forslag til fremgangsmåte ved valg av databehandler, eksempler på hvem som er/ikke regnes som databehandler.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er:
- virksomhetens leder/ledelse
- forskningsansvarlig
- prosjektleder forskning
- sikkerhetsleder
- personvernombud
- IKT-ansvarlig
- databehandler
- leverandør
Krav i Normen
Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk
- Lov om behandling av personopplysninger (personopplysningsloven) Artikkel 28. Databehandler (lovdata.no)
- Lov om behandling av personopplysninger (personopplysningsloven) Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren (lovdata.no)
- pasientjournalloven § 22 Informasjonssikkerhet (lovdata.no)
- helseregisterloven § 21 Informasjonssikkerhet (lovdata.no)
- protokoll over behandlinger av helse- og personopplysninger i virksomheten (faktaark 13)
- logging og innsyn i logg (faktaark 15)
- formål og behandlingsgrunnlag (faktaark 56)
- veileder for fjernaksess mellom virksomhet og leverandør
- veileder for personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgssektoren
- Helsedirektoratets mal for databehandleravtale (norsk utgave)
