Definisjoner
Hva er personvern?
Personvern omhandler det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets fred. Personvern er derfor nært knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse.
Begrepet innebærer i stor grad også vernet av enkeltpersoners rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv. Vi skal i størst mulig grad kunne bestemme over egne personopplysninger.
Hensynet til personvern må alltid vurderes opp mot andre samfunnsinteresser, og slike interesser kan veie tyngre enn hensynet til borgernes personvern.
Personvernidealet tilsier at registrerte personer i størst mulig grad skal kunne ha tillit til den som behandler opplysninger om dem. Folk skal med andre ord i minst mulig grad ha grunn til å føle usikkerhet når personopplysninger blir behandlet uavhengig av hva de har samtykket til, eller om behandling av personopplysninger er hjemlet i lov.
Det finnes likevel en nedre grense for hvor lite selvbestemmelse den enkelte kan sitte igjen med uten at dette kommer i konflikt med grunnleggende menneskerettigheter.
Personvernbegrepet og personvernlovgivningen er ikke avgrenset til spørsmål om den enkeltes rett til å ha kontroll over hvem som har tilgang til egne personopplysninger, men innebærer også krav til hvilke personopplysninger som kan behandles og hvordan personopplysninger skal behandles.
Hva er personopplysninger?
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en identifisert eller identifiserbar fysisk person.
Personopplysninger av alminnelig kategori (eksempler):
- navn, adresse, kjønn, alder, telefonnummer og fødselsnummer
- bilder, lyd- og videopptak
- biometri slik som fingeravtrykk, irismønster og hodeform (for ansiktsgjenkjenning)
- dynamisk IP-adresse i gitte tilfeller også definert som personopplysning.
- registreringsnummeret på en bil kan være en personopplysning hvis det kan knyttes til en bestemt person, men ikke hvis det står på en firmabil som benyttes av flere.
- atferdsmønstre, for eksempel opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du fysisk beveger deg i løpet av en dag og hva du søker etter på nettet
Personopplysninger av særlig kategori (sensitive) er vurderinger og opplysninger som kan knyttes til bestemte enkeltpersoner og som krever et særskilt vern. Spredning av slike opplysninger kan skape betydelig risiko for personer det gjelder og skal sikres ekstra godt mot spredning og brudd på informasjonssikkerheten.
Kategoriene er hentet direkte fra personvernlovgivningen og omhandler
- helseopplysninger og helserelaterte forhold
- genetiske og biometriske opplysninger med det formål å entydig identifisere en fysisk person
- etnisk eller rasemessig opprinnelse
- politiske, filosofiske eller religiøse oppfatninger og livssyn
- seksuell orientering eller seksuelle forhold
- fagforeningsmedlemskap
Eksempler på sensitive personopplysninger
- informasjon om pasienters sykdom eller diagnoser
- opplysninger om ansattes alkohol- eller rusmisbruk
- opplysninger om fagforeningsaktivitet
Hva er behandling av personopplysninger?
Med behandling av personopplysninger menes alle typer bruk av personopplysninger
For eksempel
- innsamling
- registrering
- lagring
- sammenstilling
- bruk
- overføring
- publisering
- sletting
Sykehuset plikter å holde oversikt over all behandling av personopplysninger. Hver behandling skal derfor registreres i sykehusets protokoll over behandlingsaktiviteter.
Hva er avidentifiserte og anonyme opplysninger?
Avidentifiserte opplysninger
Avidentifiserte (pseudonyme) opplysninger regnes som personopplysninger. Avidentifisering oppnås vanligvis ved at informasjon som direkte kan identifisere enkeltpersoner (navn, adresse, telefonnummer) enten fjernes eller ikke blir registrert, for eksempel ved at pasientens navn og fødselsnummer fjernes og erstattes med NPR-id. Da vil det fortsatt være mulig å finne ut hvilken enkeltperson (pasient) som opplysningene refererer til for dem som har tilgang til NPR-id.
Anonyme opplysninger
Anonymisering oppnås vanligvis ved at informasjon som kan identifisere enkeltpersoner, for eksempel navn, adresse, telefonnummer, e-postadresse og fødselsnummer, slettes på forsvarlig måte. Det vil da ikke lenger være mulig å finne ut hvilken enkeltperson de gjenværende vurderingene eller opplysningene refererer seg til.
Anonyme opplysninger regnes ikke som personopplysninger. Reglene i personvernforordningen og personopplysningsloven med forskrift gjelder derfor ikke for behandling av slike opplysninger.
Vær særlig oppmerksom på
Avidentifiserte data skal ha samme grad av beskyttelse som direkte identifiserende. Det følger av personvernregelverket. De vil kunne reidentifisere en fysisk person enten i seg selv og eller ved bruk av «kodenøkkel».
Anonyme data derimot skal ikke la seg reidentifsere.
Hva er krenkelse av personvernet?
Det er dataansvarlig (Ahus HF) som er ansvarlig for at personopplysninger ikke spres ulovlig og at det ikke skjer krenkelser av personvernet ved elektronisk eller manuell behandling av personopplysninger i pasientbehandling, forskning, undervisning, administrasjon og formidling.
Krenkelser av personvernet kan skje på mange måter, for eksempel:
- tilgang til pasientopplysninger uten tjenstlig behov (snoking)
- tilgjengeliggjøring av pasientopplysninger uten rettslig grunnlag (brudd på taushetsplikten)
- uvedkommende får tak i pasientopplysninger (pasientdokumentasjon i papir på avveie)
- opplysninger om ansatte som registreres i sykehusets IKT-systemer er utdaterte, misvisende eller svært mangelfulle
- særlige kategorier av personopplysninger (sensitive) om deltakere i forskning kommer på avveie
- opplysninger om informanter eller respondenter i forskning brukes til helt andre og uforenlige formål enn hva de har samtykket til
- overvåkningskamera settes opp i eller utenfor sykehusbygninger uten at sykehuset har et godt begrunnet behov for slik overvåkning (rettslig grunnlag)
- ledere skaffer seg tilgang til ansattes personlige lagringsområder eller private e-postkommunikasjon uten å ha rett til å gjøre dette
Flles for disse (og andre) krenkelser av personvernet er at dataansvarlig (sykehuset) håndterer personopplysninger på en slik måte at den som opplysningene gjelder har mistet medbestemmelse over og kontrollen med hva som skjer med sine opplysninger.
Den som utsettes for personvernkrenkelser kan kreve erstatning fra dataansvarlig (sykehuset) dersom han/hun har lidd økonomisk eller ikke-økonomisk overlast som følge av dette.
Dataansvarlig (sykehuset) kan ilegges overtredelsesgebyr fra Datatilsynet, bli politianmeldt og bli gjenstand for tilsynssak og foretaksbot fra Statsforvalteren ved alvorlige krenkelser av personvernet.
Hva betyr det at sykehuset er dataansvarlig?
Dataansvarlig (Behandlingsansvarlig) er et begrep som anvendes i personvernforordningen om den personen, virksomheten eller institusjonen som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Ettersom Ahus benytter begrepet behandling i forbindelse med hovedvirksomheten, altså pasientbehandling, benyttes begrepet dataansvarlig fremfor behandlingsansvarlig ved behandling av personopplysninger for å skille disse begrepene.
Sykehusets dataansvar omfatter all behandling av alminnelige, sensitive og avidentifiserte/pseudonymiserte personopplysninger. Behandling av anonymiserte opplysninger faller utenfor dataansvaret.
Dataansvaret omfatter også personopplysninger som behandles ved hjelp av eksterne databehandlere.
Den dataansvarliges personvernplikter
I rollen som dataansvarlig har sykehuset en rekke personvernplikter. Pliktene følger av bestemmelsene i personopplysningsloven, personvernforordningen og særlovgivningen innen blant annet helse og arbeidsrett.
Sykehuset skal sørge for at:
elektronisk og manuell behandling av personopplysninger skjer på en lovlig og forsvarlig måte i tråd med personvernprinsippene
den enkelte sikres medbestemmelse over og kontroll med hvordan sykehuset behandler hens personopplysninger
Sykehuset har etablert interne rutiner, retningslinjer og gjennomfører egnede tekniske og organisatoriske tiltak som ivaretar de personvernplikter sykehuset er pålagt.
Den enkeltes personvernrettigheter
Som dataansvarlig er sykehuset pliktig til å ivareta personvernrettighetene til den som opplysningene gjelder (link kommer), det vil si pasienter, ansatte, studenter, besøkende og deltakere i forskningsprosjekter.
Den enkeltes personvernrettigheter gjelder ved all elektronisk behandling av alminnelige og særlige kategorier av personopplysninger som skjer i pasientbehandling, forskning, undervisning, administrasjon og formidling i sykehuset. Rettighetene gjelder også ved behandling av personopplysninger som inngår (eller er ment å inngå) i manuelle personregistre.
For å sikre at de registrerte har medbestemmelse over og kontroll med hvordan sykehuset behandler deres personopplysninger, har den enkelte på visse vilkår følgende rettigheter:
- rett til informasjon om dataansvarlig, formålet med behandlingen av personopplysninger og eventuelle andre mottakere av personopplysningene
- rett til innsyn
- rett til retting/korrigering
- rett til sletting
- rett til begrensning av behandling (lagringsbegrensning)
- rett til dataportabilitet
- rett til å protestere
Hva er elektroniske hjelpemidler?
Personvernforordningen omfatter all behandling av personopplysninger, herunder bruk av elektroniske hjelpemidler.
Med elektroniske hjelpemidler menes for eksempel:
- datamaskiner, programvare, datanettverk, datasystemer og bærbare dataenheter (mobiltelefoner, nettbrett, pc, og så videre)
- opptaksutstyr for lyd, bilde og video
- elektronisk adgangskontroll
- kameraovervåkningssystemer
Hva er databehandlere?
Databehandlere er eksterne aktører (for eksempel Sykehuspartner HF, kommersielle leverandører) som har fått i oppdrag å drifte et elektronisk system eller tjeneste på vegne av sykehuset).
Eksterne aktører blir databehandlere for sykehuset når driften av elektroniske systemer eller tjenester innebærer at de får tilgang til personopplysninger som sykehuset er dataansvarlig for.
Som dataansvarlig er sykehuset pliktig til å sørge for at det bare brukes databehandlere som gir tilstrekkelige garantier for at de vil gjennomføre egnede tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene i personvernforordningen når de behandler opplysninger om ansatte, besøkende, studenter eller respondenter/informanter i forskningsprosjekter.
Forsvarlig sletting av personopplysninger
Personopplysninger, inkludert forskningsdata, er forsvarlig slettet når de ikke lenger kan gjenskapes og gjenfinnes.
Forsvarlig sletting innebærer for eksempel at det ikke lenger skal finnes kopier av personopplysningene som er lagret på private lagringsområder, minnepinner eller mobile dataenheter.
Det innebærer også at alle sikkerhetskopier av opplysningene skal slettes.
Tilsvarende gjelder for personopplysninger som inngår i manuelle personregistre, for eksempel datasett (registre) som inneholder opplysninger om respondenter i forskningsprosjekter innhentet ved hjelp av papirbaserte spørreskjema.
Alternativet til sletting er anonymisering, det vil si at alle identifiserende opplysninger (navn, adresse, fødselsnummer og så videre) slettes. Øvrige opplysninger (opplysninger som ikke identifiserer de aktuelle personene) kan da beholdes for senere bruk.