Tilgangsstyring innebærer å sikre at helse- og personopplysninger kun er tilgjengelig etter tjenstlig behov ved at brukere blir autentisert på en betryggende måte og at tilganger blir tildelt, administrert, kontrollert og fjernet.
Tema for faktaarket
Formålet med tilgangsstyring er å sikre at helse- og personopplysninger kun er tilgjengelig etter tjenstlig behov. Dette innebærer
- at brukere autentiseres på en betryggende måte
- at tilganger tildeles, administreres, kontrolleres og fjernes
Dataansvarlig er ansvarlig for at tilgang administreres slik at tilgang til helse- og personopplysninger kun gis ved tjenstlig behov. Den enkelte ansatte har taushetsplikt omkring helse- og personopplysninger. Prosjektleder skal påse at tilgangsstyring i forskningsprosjekter er etablert.
Tilgangsstyring må administreres kontinuerlig
Alle virksomheter i helse-, omsorgs- og sosialsektoren skal sikre at tilgang til helse- og personopplysninger bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.
Målgruppe
Målgruppen for faktaarket er:
- leverandør
- IKT-ansvarlig
- prosjektleder
- sikkerhetsleder / sikkerhetskoordinator
- virksomhetens leder/ledelse
- databehandler
Krav i normen
Faktaarket gjelder for følgende kapittel i Normen:
Relevante lov og forskriftsbestemmelser, standarder og annet rammeverk
Tilgang til helseopplysninger er bl.a. regulert i:
- forvaltningsloven § 13 taushetsplikt (lovdata.no)
- helsepersonelloven § 21 Hovedregel om taushetsplikt (lovdata.no)
- helsepersonelloven § 25 Opplysninger til samarbeidende personell (lovdata.no)
- helsepersonelloven § 45 Journal på feil person (lovdata.no)
- pasientjournalloven § 15 Taushetsplikt (lovdata.no)
- pasientjournalloven § 16 Forbud mot urettmessig tilegnelse av helseopplysninger (lovdata.no)
- pasientjournalloven § 17 Rett til å motsette seg behandling av helseopplysninger (lovdata.no)
- pasientjournalloven § 19 Helseopplysninger ved helsehjelp (lovdata.no)
- helseregisterloven § 17 Taushetsplikt (lovdata.no)
- helseforskningsloven § 7 Taushetsplikt (lovdata.no)
Andre aktuelle bestemmelser finnes i bl.a. personopplysningsloven, pasient- og brukerrettighetsloven, forskrift om tilgang til helseopplysninger mellom virksomheter og pasientjournalforskriften.
