personvern, taushetsplikt og sosiale medier...sosiale medier • vær gjerne aktiv på sosiale...

Kompetansesenter for personvern

Personvern, taushetsplikt og sosiale medier

Kompetansesenter for personvern

Oslo universitetssykehus HF

Helge Grimnes

Personvernrådgiver

Hjemme….

… på jobb

Ikke bruk samme OUS-passordet på andre tjenester = nøkkelen til «borgen»

Hvem grunnlag for innsyn i pasientjournalen?

Den enkelte person Helsepersonell

§-Føring og innsyn

Administrativt personell

Resepsjonspersonell

Sentralbordbetjening

Studenter

Forskriftsregulerte registre

Kreftregisteret Reseptregisteret

Dødsårsaksregisteret, m.fl

Fødselsregister

NAV Kontrollkommisjon

Tilsynsmyndigheter Riksrevisjon Riksarkiv

NPR

Politi og domstol

Samtykke

Forskning Legemiddel-

utprøving

Pårørende Opplæring

Kolleger

Presse

Naboer

Familie

Offentligheten

Helsepersonell, som

ikke deltar i pasientens helsehjelp

NPE

Forsikringsselskap

Kriminelle

Pasientens tillit til sykehuset = den enkeltes ansvar

Kompetansesenter for personvern og informasjonssikkerhet

(VG Nett) ”Dokumenter med fullt navn,

personnummer og opplysninger om HIV-smitte

og hepatitt ligger åpent tilgjengelig for

pasienter, ansatte og besøkende på Ullevål

sykehus. ”

Taushetsplikten

Taushetsplikten innebærer:

• En plikt til å tie

• En plikt til å hindre at uvedkommende får tilgang til opplysninger som er underlagt taushetsplikt

• Forbud mot å tilegne seg opplysninger du ikke har behov for i arbeidet

• En forutsetning for å etterleve bestemmelsen om taushetsplikten er forsvarlig håndtering og oppbevaring av opplysningene

Taushetsplikten (forts.)

Forenklet sagt:

• Opplysninger om pasienter kan deles med andre, eller søkes opp, dersom ett eller flere formål er tilstede:

Det er nødvendig for å yte helsehjelp til pasienten

Det er nødvendig for å administrere helsehjelpen

Det er nødvendig for kvalitetssikring av helsehjelpen, besluttet av leder

Det er gitt hjemmel/forpliktelse i lov/forskrift

Pasienten samtykker

Telefonhenvendelser

• Behandlende personell

– Informasjon kan gis når formålet er å yte helsehjelp til pasienten

– Unntak: Pasienten har motsatt seg utlevering av informasjon

• Politi

– Taushetsplikten gjelder, hvis ikke samtykke fra pasient er innhentet

ELLER

– hpl § 31: ”…nødvendig for å avverge alvorlig skade på person eller eiendom.” Skal tolkes strengt og gjelder ”nødvergesituasjoner”

– hpl § 23 nr. 4: ”…når tungtveiende private eller offentlige interesser gjør det rettmessig…”. Skal tolkes strengt.

• Alle eksempler forutsetter at man er sikker på at innringer faktisk er den man utgir seg for å være

Telefonhenvendelser og kontroll av identitet på innringer

• Bruk godt skjønn og sunn fornuft, men vær forsiktig med å gi informasjon over telefon.

• Henvendelser fra pårørende:

– Forhåndsregistrering av nr. til nærmeste pårørende er ønskelig

– Noter navn og nummer, sjekk med andre kilder, ring opp igjen

• Ved profesjonelle henvendelser:

– Notér navn og nummer, kontrollér og ring opp igjen via sentralbordet hos vedkommende

• Spørsmål om pasienter ved andre avd. skal henvises til sentralbordet eller til den avdelingen innringer oppgir. Ikke bruk journal til å søke opp pasient.

Hva kan man fortelle venner og kjente?

«Mange bekker små…» Kan din bit med informasjon sammenstilles med andres informasjon gitt av andre, og samlet identifisere pasienten?

Er dette anonymt?

Kjønn / Født Bosted Yrke Siv.status / barn ICD-10

M / 1970 Oslo Personvernrådgiver Gift / 2 barn ?

Sosiale medier

• Vær gjerne aktiv på sosiale medier i fritiden

– men husk på hvor du jobber

• Beskytt personvernet til pasienten

– husk taushetsplikten

– unngå all omtale av pasienter, direkte eller indirekte

– vis skjønn, men det anbefales at du høflig avslår venneforespørsler fra pasienter for å unngå å komme i en konfliktsituasjon i forhold til taushetsplikten

• Ikke bruk din OUS-adresse på Facebook, Twitter el.l.

• Du er selv ansvarlig for dine uttalelser

• Dette gjelder for alle fora du deltar i, både muntlig og skriftlig.

Hva har man lov til å lese i journal?

• At det er teknisk mulig å gjøre et oppslag betyr ikke at det er lov

– Du har tilgang til mer informasjon enn du trenger

– Systemet kan ikke «vite» hva du skal ha tilgang til

• Du må vite at du har lovlig grunn for oppslaget

• Alle oppslag loggføres

– Loggene gjennomgås

– Pasienten har innsynsrett i loggen

Pasientjournalloven §6 og §16:

«Helseopplysninger i behandlingsrettede helseregistre kan bare behandles når det er nødvendig for å kunne gi helsehjelp, eller for administrasjon, internkontroll eller kvalitetssikring av helsehjelpen.»

«Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger fra behandlingsrettede helseregistre uten at det er begrunnet i helsehjelp til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.»

Hva gir lovlig grunnlag?

«Sjekkliste»

Er dette oppslaget nødvendig for at

jeg skal gjøre jobben min?

OK!

Ikke gjør det!

Spør sjefen først!

Ved tvil, spør juridisk

seksjon

Ja

Nei

Vet ikke

Les bare det som er

relevant

Mer informasjon?

• ehandboken.ous-hf.no

• www.oslo-universitetssykehus.no/personvern

• personvern@oslo-universitetssykehus.no