Cxense Display

Sikrer pasientjournaler og samhandling

Ny forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonsforskriften) ble fastsatt i statsråd fredag.
Forskriften regulerer tilgang til helseopplysninger og skal bidra til økt informasjonssikkerhet og personvern samtidig som en kan yte helsehjelp på en forsvarlig og effektiv måte.
Forskriften skal sikre informasjonssikkerhet internt i virksomheten, men også når elektroniske pasientopplysninger skal deles mellom de ulike delene av helsetjenesten.
En sikker og god utveksling av pasientopplysninger mellom helsepersonell, uavhengig av hvordan virksomheten er organisert, er en krumtapp i samhandlingsreformen, sier helse- og omsorgsminister Anne-Grete Strøm-Erichsen.
Forskriften stiller krav om at alle som gis autorisasjon for tilgang til helseopplysninger får opplæring og informasjon om bruken av systemet.
Forskriften stiller krav til avtaler mellom virksomhetene som skal utveksle elektroniske helseopplysninger. Tilgang til helseopplysninger på tvers av virksomheter kan som hovedregel bare gis etter uttrykkelig samtykke fra pasienten. Dette kan fravikes dersom pasienten på grunn av sin fysiske eller psykiske tilstand ikke er i stand til å gi et slikt samtykke.
Virksomhetene skal jevnlig kontrollere hvem som har hatt elektronisk tilgang til helseopplysninger i pasientjournalen og andre behandlingsrettede helseregistre. Dersom kontrollen viser at noen kan ha tilegnet seg helseopplysninger urettmessig, skal både Datatilsynet, Statens helsetilsyn og pasienten informeres.
Pasientene får innsynsrett i navn, rolle og organisatorisk tilhørighet til den som har fått tilgang, grunnlaget for tilgangen og tidspunktet vedkommende har hatt tilgang til opplysningene.