Dataansvarlig må sikre at egen virksomhet opptrer i henhold til personvernprinsippene jf. Normen kapittel 2.2 Dataansvarliges ansvar. Personvernprinsippene stammer fra de generelle personvernreglene i personvernforordningen Artikkel 5. Prinsipper for behandling av personopplysninger (lovdata.no). [2 - OK?] Personvernforordningen gjelder både for behandling av personopplysninger som skjer i forbindelse med at det gis helsehjelp og behandling av personopplysninger i andre sammenhenger. Andre sammenhenger vil for eksempel omfatte personaladministrasjon, kvalitetsarbeid og forskning. Personvernprinsippene består av:
- prinsippene om lovlighet, rettferdighet og åpenhet
- prinsippet om formålsbegrensning
- prinsippet om dataminimering
- prinsippet om riktighet
- prinsippet om lagringsbegrensninger
- prinsippet om integritet og konfidensialitet
- prinsippet om ansvar
I dette faktaarket gis en introduksjon til prinsippenes innhold og eksempler på hvordan de kan påvirke virksomheter i helse- og omsorgssektoren. Eksemplene er i hovedsak knyttet til personvernprinsippene. De ulike eksemplene vil samtidig kunne illustrere både etiske dilemmaer, forskningsprinsipper og andre normer sektoren kjenner godt.
