For å gi god og forsvarlig helsehjelp er det nødvendig å håndtere store mengder personopplysninger om enkeltindivider. Disse opplysningene omhandler personlige og sensitive forhold og er avgjørende for helsehjelpens kvalitet.
Å behandle disse personopplysningene om pasienter og brukere på en trygg måte, er avgjørende for å sikre tillit. Helsetjenesten er avhengig av tillit fra både pasienter, brukere, helsepersonell og befolkningen for øvrig.
Pasienter, brukere og pårørende må ha tillit for å våge å gi helsetjenesten sine personopplysninger, av og til svært intim og personlig informasjon. Uten disse kan det ikke gis helsehjelp av god kvalitet.
Tiltak for å sikre personopplysninger har stort fokus i lovgivningen. Tiltakene skal være "egnede". Ved valg av egnede tekniske og organisatoriske tiltak skal virksomheten vurdere tiltakene i forhold til virksomhetens størrelse, art og omfang for behandling av helse- og personopplysninger, pasientsikkerhet, risikobildet mv.
Dette kommer særlig til uttrykk i vurderingen av arbeidsoppgaver, kontrolloppgaver og tiltak innen informasjonssikkerhet (for eksempel tilgangsstyring, logging, fysisk sikring, beredskap mv.).
Regelverket om beskyttelse av personopplysninger bygger på noen grunnleggende prinsipper for behandling av personopplysninger. Virksomheten er ansvarlig for å opptre i henhold til personvernprinsippene og dokumentere at virksomheten har gjennomført tiltak for å etterleve personopplysningsregelverket.
Normens veileder tilpasset små helsevirksomheter er en oversikt over noen av de viktigste kravene som skal ivaretas.
Eksempel Velkommen til Normland Helsesenter!
Helsesenteret består av tre behandlende helsepersonell. Disse er daglig leder Lena, Frank, sykepleier Simen, og de merkantilt ansatte Maren og Morten. Renholder Renate er ansatt i en mindre stillingsbrøk. Det behandlende helsepersonellet er egne juridiske enheter, men bruker helsesenteret som kontorfellesskap der de deler lokaler, sykepleier og merkantilt ansatte. Lena og Frank har felles journalsystem.
Helsesenteret har et enkelt internkontrollsystem basert på Word og Excel, lagret på filserver. |