God pasientsikkerhet krever at opplysninger lagres og deles mellom helsepersonell, at opplysningene er korrekte og oppdaterte, samt at pasient/bruker og helsepersonell har tillit til systemer og personell.
Informasjonssikkerhet handler om å håndtere risiko relatert til informasjon og behandling av personopplysninger. Informasjonens integritet, tilgjengelighet og konfidensialitet skal sikres. God informasjonssikkerhet er viktig for å kunne utøve forsvarlige helsetjenester. For å kunne håndtere risiko på en god måte, må alle avhengigheter i virksomheten inngå i risikovurderingen. Dette kan blant annet være IKT-løsninger, Medisinsk utstyr, og operasjonell teknologi (OT).
Personvern kan defineres og beskrives på ulike måter. Uansett hvilken innfallsvinkel som velges, står det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets fred sentralt. Personvern er derfor nær knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse.
Tema for Normen og denne veilederen er den delen av personvernet som handler om personopplysningsvern. Personvernforordningen (GDPR) regulerer personopplysningsvernet. Personopplysninger skal behandles etter prinsippene i personvernforordningen art. 5 og de registrertes rettigheter skal sikres.
En viktig del av dette er det personvernforordningen art. 32 kaller personopplysningssikkerhet. Det er det samme som informasjonssikkerhet for personopplysninger. For å ivareta personvernet er det f.eks. viktig å ha solide informasjonssikkerhetstiltak på plass for å beskytte personopplysningene mot uautorisert tilgang eller lekkasjer. På samme måte er god kontroll på informasjonssikkerhet avhengig av respekt for personvernet og riktig behandling av personopplysninger.
Helselovgivningen har mange regler knyttet til behandlingen av helseopplysninger. Virksomheter i helse- og omsorgssektoren må sørge for at behandlingen av helse- og personopplysninger skjer i samsvar med både Personopplysningsloven og helselovgivingen.
