Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

3.2. Prinsippet om formålsbegrensning

Prinsippet om formålsbegrensning bestemmer at personopplysninger bare skal samles inn og behandles for spesifikke, uttrykkelig angitte og berettigede formål. Dette gjenspeiles også i helseforskningsloven § 32, hvor det fremgår at «Behandling av helseopplysninger​ i medisinsk og helsefaglig forskning​ skal … ha uttrykkelig angitte formål. Helseopplysningene skal være relevante og nødvendige for å nå forskningsprosjektets formål». En rekke av forordningens bestemmelser viser til formålet med behandlingen. Formålet er derfor i stor grad styrende for hvordan personopplysninger kan behandles i det enkelte tilfelle.

Et eksempel i helse- og omsorgssektoren vil være behandlingen av personopplysninger i en pasientjournal. Denne behandlingen reguleres av pasientjournalloven og personvernforordningen. I den nasjonale lovgivningen (pasientjournalloven) er det fastsatt hvilke opplysninger man har anledning til å legge inn i en pasientjournal (dataminimering), til hvilke formål de kan anvendes og regler for hvorvidt og hvordan de kan utleveres eller deles med andre. Opplysninger som ligger i en pasientjournal skal behandles og være tilgjengelige for flere formål, som blant annet omfatter å yte, administrere eller kvalitetssikre helsehjelp. Dette gjelder uavhengig av om pasientjournalsystemet er elektronisk eller i fysiske mapper. Et system kan vanligvis ikke betraktes som en behandling, i de fleste tilfeller skal systemer imøtekomme flere legitime formål.

Virksomheten må definere og beskrive formålet før behandlingen starter, og formålet må beskrives konkret og tydelig. Dette vil sørge for at den registrerte forstår hva personopplysningene skal brukes til, og det vil gjøre det lettere for virksomheten å ta stilling til hvilket behandlingsgrunnlag som er aktuelt, hvilke personopplysninger det er nødvendig å samle inn, hvor lenge de skal lagres mv. Kravet til definering av formål for behandling av personopplysninger er definert i både Normen kapittel 2.2 Dataansvarliges ansvar og Formål og behandlingsgrunnlag (faktaark 56).

Personopplysningene kan i utgangspunktet ikke gjenbrukes for andre formål enn de som virksomheten definerte ved innsamlingen. Personopplysningene kan likevel behandles for nye forenelige formål. I vurderingen av forenelighet skal det blant annet tas hensyn til forbindelsen mellom opprinnelige og nye formål, sammenhengen personopplysningene ble samlet inn i (herunder relasjonen mellom virksomheten og den registrerte, og den registrertes forventninger), personopplysningenes art, mulige konsekvenser av behandlingen og eventuelle garantier for personvernet, jf. personvernforordningen Artikkel 6. De nye formålene kan være forenelige med den opprinnelige behandlingen, hvis de er en naturlig forlengelse av de opprinnelige formålene, og den nye behandlingen ikke medfører større konsekvenser for den registrerte.

Hvis virksomheten ønsker å behandle personopplysningene for nye formål som ikke er forenelige med de opprinnelige, må behandlingen enten være basert på samtykke eller rettslig plikt.

Eksempel 4 - formålsbegrensning

Normland sykehus behandler personopplysninger om pasienter i pasientjournaler. Sykehuset har definert formålet med behandlingen til oppfyllelse av kravene til journalføring i helsepersonelloven, pasientjournalloven og pasientjournalforskriften. Hvis en av pasientene senere søker jobb på sykehuset, så forbyr blant annet prinsippet om formålsbegrensninger, bruk av opplysningene i pasientjournalen i vurderingen av om kandidaten er egnet til stillingen. Opplysningene i journalen kan imidlertid behandles videre for arkivformål selv om dette ikke ble definert før de ble samlet inn, fordi slike formål regnes som forenelige med de opprinnelige formålene.

Eksempel 5 - formålsbegrensning

Normland apotek er plaget med gjentatte innbruddsforsøk. Apoteket setter derfor opp et overvåkingskamera ved bakdøren som også brukes som personalinngang. Apoteket definerer behandlingen av personopplysningers formål til å være forebygging og oppklaring av innbruddsforsøk og hærverk. De ansatte får informasjon om dette. Noen måneder senere får daglig leder mistanke om at en av de ansatte jukser med timelistene, gjennom å oppgi å ha jobbet fra et tidligere tidspunkt enn det han egentlig har. For å kontrollere når den ansatte egentlig har kommet på jobb, så sjekker daglig leder opptak fra overvåkingskameraet. Dette vil være i strid med prinsippet om formålsbegrensning. Relevante momenter i tolkningen er blant annet at det ikke er noen sammenheng mellom nytt og gammelt formål, maktubalansen mellom arbeidsgiver og den ansatte, at behandlingen er uventet for den ansatte og at mulige konsekvenser kan være at den ansatte mister jobben.

Eksempel 6 - formålsbegrensning

Normland spesialsykehus for epilepsi samler inn og behandler helse- og personopplysninger om pasienter med alvorlig epilepsidiagnoser og formålet med behandlingen av helse- og personopplysninger er å yte helsehjelp. Etter 3 måneder ved spesialsykehuset har NN nå god anfallskontroll og fått tilpasset ny epilepsimedisin. Ved utskriving til hjemkommunen vil mange ha behov for informasjon om hvordan de skal best tilrettelegge for NN. Helsepersonell kan gi opplysninger til annet samarbeidende personell som deltar i behandlingen av pasient når det er nødvendig for helsehjelpen. Normland spesialsykehus kan derfor sende opplysninger til de som har sammenfallende formål – yte helsehjelp til NN. Prinsippet om formålsbegrensninger hindrer spesialsykehuset å dele personopplysning med f.eks. NNs fotballtrener når han lurer på hvordan de må planlegge treninger o.l. for N. Personopplysningene vil da brukes til noe som er uforenelig med det opprinnelige formålet. For å overføre opplysninger til treneren må sykehuset innhente samtykke fra NN/NN's foresatte.


Normen

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 11. juni 2021