​Personvern, informasjonssikkerhet og etisk kvalitet

Personvern

Personvern handler om retten til å ha sitt privatliv i fred samt å vite hvem som behandler hvilke personopplysninger om deg, et grunnleggende prinsipp i en rettsstat.

Idealet er at den enkelte skal ha råderett over sine egne personopplysninger. Personvernet er derfor knyttet til individets selvbestemmelse, samtykke og innsynsrett.

Alle opplysninger som kan knyttes til en enkeltperson skal behandles med varsomhet.

Informasjonssikkerhet

Informasjonssikkerhet er en nødvendig forutsetning for å ivareta personvernet, og dreier seg i hovedsak om å sikre at innsamlede opplysninger:

  • ikke kommer på avveie
  • er beskyttet i tråd med taushetsplikten
  • er beskyttet i tråd med taushetsplikten
  • er tilgjengelige for de personer som har tjenstlig behov
  • er fullstendige, oppdaterte og korrekte

Personvern og informasjonssikkerhet ivaretas av bevissthet om regler, etiske holdninger hos våre ansatte og tekniske mekanismer i systemene.

Etisk kvalitet

Etisk kvalitet på vår oppgaveløsning er en forutsetning for Helsedirektoratets tillit og omdømme.

Helsedirektoratet forvalter store mengder informasjon, både manuelt og elektronisk som krever særlig aktsomhet. En stor del av denne informasjonen er av sensitiv karakter, og det er avgjørende for tilliten og omdømme til direktoratet at denne informasjonen ikke kommer på avveie eller blir brukt i strid med det formålet den er innhentet for. Vårt arbeid med personvern og informasjonssikkerhet er et bidrag til at tilliten til direktoratet ivaretas. 

Sentrale lover for behandling av helse- og personopplysninger

Offentlighetsloven

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmenheten, og når et dokument kan unntas offentlighet. Helsedirektoratet praktiserer åpenhet, det vil si at Helsedirektoratet så langt det er mulig etterstreber at dokumenter skal være offentlige. Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet i Helsedirektoratet. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Arkivloven

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder lagring. 

Personopplysningsloven

Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt.

Helseregisterloven

Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Ansvar og formål

Helsedirektoratet ved helsedirektøren er behandlingsansvarlig for helse- og personopplysninger som benyttes i Helsedirektoratet. Dette ansvaret innebærer blant annet å sørge for at helse- og personopplysninger brukes og behandles i henhold til regelverket.

Formålet med Helsedirektoratets behandling av helse- og personopplysninger er i første rekke:

  • registerforvaltning
  • saksbehandling
  • rapportering til andre myndigheter
  • kvalitetssikring av tjenester
  • rettighetsbaserte refusjonsordninger
  • analyser av helsetjenesten

Utover dette behandles personopplysninger bl. a til følgende formål:

  • utvikling av tjenester for sektoren
  • personaladministrasjon
  • FOU-prosjekter (Kunnskapssenteret)
  • forvaltning av aktivitetsbaserte finansieringssystemer (innsatsstyrt finansiering, tilskuddsforvaltning).

Opplysninger som samles inn behandles i henhold til de regler og forskrifter som gjelder på det aktuelle området.

Innsyn og oppbevaring av personopplysninger

Etter personopplysningsloven har den enkelte rett til innsyn i egne helse- og personopplysninger. Innsyn kan fås ved å sende skriftlig henvendelse til Helsedirektoratet.

Dersom de registrerte opplysningene er feil eller det ikke er adgang til å behandle dem, har den enkelte rett til at opplysningene blir rettet eller slettet.

I henhold til personopplysningslovens § 28 og helseregisterloven § 27 skal ikke opplysninger lagres lenger enn det som er er nødvendige ut fra det formål de er lagret for. Hvis opplysninger ikke deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes.

Helsedirektoratet lagrer helse- og personopplysninger i henhold til enhver tid gjeldende lovgivning.

Offentlige dokumenter

Hovedregelen etter offentlighetsloven er at våre saksdokumenter er offentligtilgjengelig. Det betyr at alle som spør om det, presse og andre, vil kunne gjøres seg kjent med innholdet i dokumentene. Din henvendelse til Helsedirektoratet vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post.

Helsedirektoratet håndterer en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.
Helseopplysninger som er registrert i registrene som Helsedirektoratet er databehandlingsansvarlig for er taushetsbelagte opplysninger og er unntatt offentlighet. Slike opplysninger vil kun utleveres dersom det finnes hjemmel i lov.

Personvernpolicy på helsedirektoratet.no

Ansvar


Behandlingsansvarlig
: Helsedirektoratet ved helsedirektøren
Databehandler: Norsk helsenett (NHN)

Helsedirektoratet er ansvarlig for innhenting og bruk av dataopplysninger som gjøres i forbindelse med drift og vedlikehold av helsedirektoratet.no. Norsk Helsenett er Helsedirektoratets databehandler, og er leverandør av drift og vedlikehold av nettstedet.

Opplysningene som samles inn, lagres på servere som driftes av Norsk Helsenett (NHN). Det er kun Helsedirektoratet og NHN som har tilgang til opplysningene som samles inn. En egen avtale mellom Helsedirektoratet og NHN regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Nyhetsabonnement

På helsedirektoratet.no kan du abonnere på nyheter. Du registrerer din e-postadresse, og får dermed beskjed via e-post hver gang det publiseres en nyhet.

Opplysningene som registreres benyttes kun til e-postvarsling av nyheter. Det er kun administratorer som får tilgang til opplysningene. Du kan når som helst melde deg av tjenesten.

Sist faglig oppdatert: 5. august 2016

skriv ut del på facebook del på twitter