Norsk helsesektor må sikre pasientinformasjon

Norske helseforetak er pålagt nye sikkerhetsrutiner for å hindre misbruk av pasientinformasjon.

Det er lite hyggelig om pasientinformasjon kommer på avveie, og i verste fall misbrukes mot eventuelle framtidige arbeidsgivere eller forsikringsselskap.

Personopplysningsforskriften krever at alle som sender eller mottar helse- og personopplysninger har et sikkerhetsnivå som tilfredsstiller alle krav om «tilfredsstillende informasjonssikkerhet».

Virksomhetene skal også sikre at databehandlere og andre som har tilgang til informasjonen følger lovens krav.

- Nå har helsesektoren og Datatilsynet utarbeidet nye normer for hva som kreves av sikkerhet som alle helseforetak og allmennpraktiserende leger tilknyttet Norsk Helsenett er forpliktet til å implementere, forteller Tor Ottersen, seniorrådgiver for IT strategi i Sosial- og helsedirektoratet til digi.no.

Norge er blant de land i Europa som har kommet lengst på nasjonalt helsenett. Fortsatt er Norge, Sverige, Danmark og Sveits alene om å ha klart det.

Alle sykehus skal i dag være tilknyttet Norsk Helsenett i tillegg til brorparten av private helseforetak som tannleger, apotek og laboratorier. Rundt 70 prosent av alle fastlegekontorer antas å være knyttet opp mot det nasjonale helsenettet. Denne gruppen er nå altså med den nye sikkerhetsnormen juridisk forpliktet til å følge opp alle sikkerhetskrav.

Ottersen forteller at normen for informasjonssikkerhet dekker mellom 35 til 40 lover og forskrifter som nå er samlet i ett dokument som skal dekke minstekravet for informasjonssikkerhet.

Sykehus kan også sende sensitiv informasjon på tvers av landegrensene mot andre helseforetak, dersom mottakerapparatet har basert sikkerheten på personopplysningsregler i forhold til EU-direktivet, framholder Ottersen.

Norm for informasjonssikkerhet i helsesektoren er utarbeidet av Den norske lægeforening, Norsk Sykepleierforbund, Norges Apotekerforening, Kommunenes Sentralforbund og de regionale helseforetakene. I tillegg har Datatilsynet, Helsetilsynet, Rikstrygdeverket og Sosial- og helsedirektoratet deltatt i arbeidet.

Til toppen