Det er lite hyggelig om pasientinformasjon kommer på avveie, og i verste fall misbrukes mot eventuelle framtidige arbeidsgivere eller forsikringsselskap.
Personopplysningsforskriften krever at alle som sender eller mottar helse- og personopplysninger har et sikkerhetsnivå som tilfredsstiller alle krav om «tilfredsstillende informasjonssikkerhet».
Virksomhetene skal også sikre at databehandlere og andre som har tilgang til informasjonen følger lovens krav.
- Nå har helsesektoren og Datatilsynet utarbeidet nye normer for hva som kreves av sikkerhet som alle helseforetak og allmennpraktiserende leger tilknyttet Norsk Helsenett er forpliktet til å implementere, forteller Tor Ottersen, seniorrådgiver for IT strategi i Sosial- og helsedirektoratet til digi.no.
Norge er blant de land i Europa som har kommet lengst på nasjonalt helsenett. Fortsatt er Norge, Sverige, Danmark og Sveits alene om å ha klart det.
Alle sykehus skal i dag være tilknyttet Norsk Helsenett i tillegg til brorparten av private helseforetak som tannleger, apotek og laboratorier. Rundt 70 prosent av alle fastlegekontorer antas å være knyttet opp mot det nasjonale helsenettet. Denne gruppen er nå altså med den nye sikkerhetsnormen juridisk forpliktet til å følge opp alle sikkerhetskrav.
Ottersen forteller at normen for informasjonssikkerhet dekker mellom 35 til 40 lover og forskrifter som nå er samlet i ett dokument som skal dekke minstekravet for informasjonssikkerhet.
Sykehus kan også sende sensitiv informasjon på tvers av landegrensene mot andre helseforetak, dersom mottakerapparatet har basert sikkerheten på personopplysningsregler i forhold til EU-direktivet, framholder Ottersen.
Norm for informasjonssikkerhet i helsesektoren er utarbeidet av Den norske lægeforening, Norsk Sykepleierforbund, Norges Apotekerforening, Kommunenes Sentralforbund og de regionale helseforetakene. I tillegg har Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet deltatt i arbeidet.