Personvern
Personvern handler om at hver og en av oss skal få bestemme over alle opplysningene om oss selv. Vi har en grunnleggende rett til å ha privatlivet i fred, og til å ha innflytelse på bruken og spredningen av opplysninger om oss. På denne siden finner du informasjon om ulike temaer knyttet til personvern, og lenker til sider som kan være nyttige for deg som er pasient.
Sykehusets personvernpolicy redegjør for behandling av personopplysninger ved Akershus universitetssykehus. Som pasient har du rettigheter knyttet til personvernet, og sykehuset har forpliktelser i oppfyllelsen av dem.
Les mer om sykehusets personvernpolicy
Akershus universitetssykehus (Ahus) har et eget personvernombud som skal ivareta personverninteressene til alle som får sine personopplysninger registrert på Ahus. Selv om personvernombudet er ansatt ved Ahus har det en uavhengig stilling i sitt arbeid som ombud.
Definisjoner
Personopplysninger av alminnelig kategori (eksempler):
- navn, adresse, kjønn, alder, telefonnummer og fødselsnummer
- bilder, lyd- og videopptak
- biometri slik som fingeravtrykk, irismønster og hodeform (for ansiktsgjenkjenning)
- dynamisk IP-adresse i gitte tilfeller også definert som personopplysning.
- registreringsnummeret på en bil kan være en personopplysning hvis det kan knyttes til en bestemt person, men ikke hvis det står på en firmabil som benyttes av flere.
- atferdsmønstre, for eksempel opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du fysisk beveger deg i løpet av en dag og hva du søker etter på nettet
Kategoriene er hentet direkte fra personvernlovgivningen og omhandler
- helseopplysninger og helserelaterte forhold
- genetiske og biometriske opplysninger med det formål å entydig identifisere en fysisk person
- etnisk eller rasemessig opprinnelse
- politiske, filosofiske eller religiøse oppfatninger og livssyn
- seksuell orientering eller seksuelle forhold
- fagforeningsmedlemskap
Eksempler på sensitive personopplysninger
- informasjon om pasienters sykdom eller diagnoser
- opplysninger om ansattes alkohol- eller rusmisbruk
- opplysninger om fagforeningsaktivitet
For eksempel
- innsamling
- registrering
- lagring
- sammenstilling
- bruk
- overføring
- publisering
- sletting
Avidentifiserte opplysninger
Anonyme opplysninger
Vær særlig oppmerksom på
Krenkelser av personvernet kan skje på mange måter, for eksempel:
- tilgang til pasientopplysninger uten tjenstlig behov (snoking)
- tilgjengeliggjøring av pasientopplysninger uten rettslig grunnlag (brudd på taushetsplikten)
- uvedkommende får tak i pasientopplysninger (pasientdokumentasjon i papir på avveie)
- opplysninger om ansatte som registreres i sykehusets IKT-systemer er utdaterte, misvisende eller svært mangelfulle
- særlige kategorier av personopplysninger (sensitive) om deltakere i forskning kommer på avveie
- opplysninger om informanter eller respondenter i forskning brukes til helt andre og uforenlige formål enn hva de har samtykket til
- overvåkningskamera settes opp i eller utenfor sykehusbygninger uten at sykehuset har et godt begrunnet behov for slik overvåkning (rettslig grunnlag)
- ledere skaffer seg tilgang til ansattes personlige lagringsområder eller private e-postkommunikasjon uten å ha rett til å gjøre dette
Den dataansvarliges personvernplikter
Sykehuset skal sørge for at:
Den enkeltes personvernrettigheter
- rett til informasjon om dataansvarlig, formålet med behandlingen av personopplysninger og eventuelle andre mottakere av personopplysningene
- rett til innsyn
- rett til retting/korrigering
- rett til sletting
- rett til begrensning av behandling (lagringsbegrensning)
- rett til dataportabilitet
- rett til å protestere
Med elektroniske hjelpemidler menes for eksempel:
- datamaskiner, programvare, datanettverk, datasystemer og bærbare dataenheter (mobiltelefoner, nettbrett, pc, og så videre)
- opptaksutstyr for lyd, bilde og video
- elektronisk adgangskontroll
- kameraovervåkningssystemer
Relaterte lenker
- Datatilsynet.no
- Datatilsynet - biometri
- Datatilsynet - dynamisk ip-adresse
- Datatilsynet - Innsyn i e-post og private file
- Datatilsynet - fødselsnummer
- Den europeiske menneskerettskonvensjonen (lovdata.no)
- EUs personvernforordning (efta.int)
- Normen - Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (ehelse.no)
- Hva er personvern? (regjeringen.no)