I de tilfellene det er to eller flere dataansvarlige, som f.eks. når flere fastleger, fysioterapeuter, psykologer mv. går sammen om å bestemme hva helse- og personopplysninger skal brukes til og hvilke system en velger å bruke vil de være felles dataansvarlige.
Dette gjelder for alle typer systemer, enten det er felles pasientjournal, fagsystemer, kurveløsninger eller administrative systemer som e-post-system. Når flere virksomheter går sammen om bruk av felles systemer skal de ansatte bare ha tilgang til helse- og personopplysninger ved tjenstlig behov.
Felles pasientjournal innebærer at hver pasient har én journal innen samarbeidet. Helsepersonellet tilknyttet fellesskapet fører opplysninger kun i denne journalen.
Ved samarbeid om felles pasientjournal, skal dette reguleres i en skriftlig avtale som inneholder:
- Hva samarbeidet omfatter
- Hvordan pasientens rettigheter skal ivaretas
- Hvordan helseopplysninger behandles og sikres – også ved endring/opphør
- Plikten de dataansvarlige har til å gi informasjon som sikrer den registrerte en rettferdig og åpen behandling av personopplysninger, herunder hvordan personopplysninger behandles og kontaktdetaljer.
- Dataansvar
Hvis det leies ut kontorplass til andre, og tilgang til felles pasientjournaler en del av leieforholdet, skal enhver ny part inngå i den skriftlige avtalen om samarbeid om felles pasientjournal.
Les mer om dette i veileder med avtaleeksempler ved samarbeid om felles journal.
Eksempel Siden Lena og Lars har felles journal, har de en avtale om felles journal. Her fremgår det at de har delt dataansvar hvor begge har et like stort ansvar for pasientjournalsystemet, og at rutinene de har etablert følges.
Lars har flere jobber ved siden av sin praksis og har ikke særlig god tid til å sørge for sitt ansvar daglig. Derfor har de skriftlig avtalt at Lena sørger for at dataansvaret ivaretas. I sin årlige sikkerhetsprat gjennomgår de ansvarsforholdet. |
