I henhold til pasientjournalloven kan det gis tilgang til helseopplysninger utover virksomhetsgrenser på to måter:
- To eller flere virksomheter kan samarbeide om felles journal som skal erstatte virksomhetenes interne journal. Dette vil være aktuelt hvis to eller flere virksomheter samarbeider om et felles fagsystem som benyttes i tilknytning til MU. Det vises til Normens kapittel 5.8.5 [Dette kapittelet finnes ikke i Normen] og Normens veileder med avtaleeksempler ved samarbeid om felles journal
- Det kan etableres tilgang til helseopplysninger mellom virksomheter. Med tilgang menes at helsepersonell i en virksomhet gis adgang til direkte elektronisk å hente frem helseopplysninger om pasienter/brukere registrert ved en annen virksomhet. Dette er aktuelt hvis en bruker fra virksomhet A skal gis tilgang til å logge seg inn i fagsystem i virksomhet B – f.eks. for å bistå i tolkning av resultater. Det vises til Normens kapittel 5.2.1.2 Tilgang til helse- og personopplysninger mellom virksomheter, og veilederen om tilgang til helseopplysninger mellom virksomheter [USIKKER PÅ OM DENNE ER SANERT, se kommentar i endringslogg].
I tillegg kan helseopplysninger utleveres fra en virksomhet til en annen, f.eks. gjennom meldingsutveksling.
Utlevering av helseopplysninger til utlandet
Helse- og personopplysninger kan overføres til land innen EU/EØS-området.
Dersom det skal benyttes leverandører eller tjenester etablert utenfor EU/EØS, kan det gjelde spesielle krav. Disse kravene skal sikre at opplysningene er underlagt samme beskyttelsesnivå som i EU/EØS-området. Når virksomheten overfører personopplysninger til stater utenfor EU/EØS-området, såkalte «tredjeland», skal den bruke et av overføringsgrunnlagene i personvernforordningen artikkel 46. Overføringer som omfattes av nødvendige garantier (lovdata.no) . Se Datatilsynets veiledning. [Her bør vi legge inn en lenke og navn på veiledning]
