Tema for faktaarket
Formålet med faktaarket er å gi veiledning om personvern og informasjonssikkerhet til kommuner som planlegger å tjenesteutsette helse- og omsorgstjenester.
Kommunen har ansvaret for at personer som oppholder seg i kommunen tilbys nødvendige og forsvarlige helse- og omsorgstjenester. Dette ansvaret omfatter alle pasient- og brukergrupper. Ansvaret innebærer en plikt til å planlegge, gjennomføre, evaluere og korrigere virksomheten, slik at tjenestens omfang og innhold er i samsvar med gjeldende lov-/forskriftskrav.
Kommunens helse- og omsorgstjeneste omfatter offentlig organiserte helse- og omsorgstjenester som ikke hører under stat eller fylkeskommune, og kan ytes av kommunen selv eller ved avtale med andre offentlige eller private tjenesteytere.
Planlegges og gjennomføres i forbindelse med tjenesteutsetting av kommunale helse- og omsorgstjenester til andre, f.eks.
- til en privat tjenesteyter helt eller delvis, f.eks. et sykehjem (både ideelle og kommersielle aktører er omfattet)
- til et interkommunalt selskap
- til en annen kommune (vertskommunesamarbeid)
Dette faktaarket er spesielt relevant for
- leverandør
- IKT-ansvarlig
- prosjektleder
- sikkerhetsleder / sikkerhetskoordinator
- virksomhetens leder/ledelse
- databehandler
- personvernombud
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
Personvernforordningen
- Artikkel 5. Prinsipper for behandling av personopplysninger (lovdata.no)
- Artikkel 24. Den behandlingsansvarliges ansvar (lovdata.no)
- Artikkel 28. Databehandler (lovdata.no)
- Artikkel 32. Sikkerhet ved behandlingen (lovdata.no)
Pasientjournalloven
- § 5. Forholdet til personvernforordningen og personopplysningsloven (lovdata.no)
- § 7. Krav til behandlingsrettede helseregistre (lovdata.no)
- § 8. Virksomheters plikt til å sørge for behandlingsrettede helseregistre (lovdata.no)
- § 9. Samarbeid mellom virksomheter om behandlingsrettede helseregistre (lovdata.no)
- § 16. Forbud mot urettmessig tilegnelse av helseopplysninger (lovdata.no)
- § 19. Helseopplysninger ved helsehjelp (lovdata.no)
- helse- og omsorgstjenesteloven § 3-1. Kommunens overordnede ansvar for helse- og omsorgstjenester (lovdata.no)
- helsepersonelloven § 39. Plikt til å føre journal (lovdata.no)
- helsepersonelloven § 40. Krav til journalens innhold m.m. (lovdata.no)
- pasientjournalforskriften § 15. Retting og sletting (lovdata.no)
- Bruk av databehandler (faktaark 10)
- Veileder med avtaleeksempler ved samarbeid om felles journal
