1. Om faktaarket

Tema for faktaarket

Virksomhetens leder er ansvarlig for å ha oversikt over behandlinger av helse- og personopplysninger.  I dette faktaarket har vi utarbeidet eksempel på protokoll for kommunal helse- og omsorgstjeneste.

Eksemplene er ikke uttømmende og er utarbeidet som en inspirasjon og veiledning til kommunene. Eksemplene viser de mest sentrale lovpålagte tjenestene i den kommunale helse- og omsorgstjenesten.

Det er dataansvarlig og databehandler som skal føre protokoll over behandlingsaktiviteter. Dersom relevant, skal den dataansvarliges representant også føre protokoll over behandlingsaktiviteter som utføres under deres ansvar.

Protokollen skal vedlikeholdes kontinuerlig som en løpende aktivitet og skal inneholde detaljert informasjon om alle behandlingsaktiviteter i virksomheten.

Målgruppe

Målgruppen for faktaarket er:

• IKT-ansvarlig
• sikkerhetsleder / sikkerhetskoordinator
• virksomhetens leder/ledelse
• databehandler
• personvernombud

Krav i Normen

Faktaarket gjelder følgende kapittel i Normen

• Oversikt over teknologi og behandling av helse- og personopplysninger

Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk

Følgende lov- og forskriftsbestemmelser er spesielt relevante for faktaarket:

• personvernforordningen Artikkel 30. Protokoller over behandlingsaktiviteter (lovdata.no)
• Om personvernombud - fra Datatilsynet (datatilsynet.no)