Download - Personvern i e-helse healthworld2013
e-helse ehealth– public or private? - privacy or health?
e-helse ehealth– public or private? - privacy or health?
31. oktober 2013
advokat Eva JarbekkHealthworld 2013
Temaer
1. Personvern i e-helse
2. Digitalisering• Teknologi
• Private initiativ
1. Refleksjoner
Evas «briller»litt forvaltning, litt rådgiver for privat og offentlig
• Advokat, partner i Lynx Advokatfirma DA• Helseforetak, Helsedirektoratet, private sykehus, leverandører
• Leder i Personvernnemnda
• Partner i Faktum Nor AS• gransking
• Ekstern advokat Spesialenheten for politisaker
• Leder advokatforeningens lovutvalg for IKT- og personvern
Personvern1
Hva er personvern i e-helse?
• Vanskelig begrep • Profesjoner ser ofte ulikt på det – jurister/leger/forskere
• Profesjonsulikheter gjenspeiles i forvaltningsfokus
• Underhensyn trekker i flere retninger
• Helsesektoren har mer fokus på PV enn mange
• De facto: vanskelig å dele informasjon på tvers av helsesektoren
Privacy or health?
Hva er personvern i e-helse?
• Tilgjengelighet• Er et krav fra brukerne
• Kjernejournal – En journal EPJ
• Enten må myndighetene finne løsninger, eller så gjør private det
• Opplysningene tilhører brukerne – brukerne kan forvalte dem; dele, gi tilgang, begrense
• Konfidensialitet • Åpenhet truer konfidensialitet
• Snoking må kontrolleres
Personvern - grunnleggendePersonvern
• Det er (OFTE) lov å ikke ville dele all informasjon
• Det kan være hensiktsmessig å holde informasjon tilbake
- Kontekstuelt
- Tidsmessig
Selvbestemmelse • Rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem, til hvilke formål osv
Informasjon
•Hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem, til hvilke formål osv
Digitalisering2
Teknologiskift
• Informasjon på papir – informasjon generert av menneske
• Elektrisk papir?• Meld St nr 9 2013 – En innbygger en journal – «Papir med strøm»
• Paradigmeskifte – type informasjon på internettet
• Instrumenter
• Mobilapplikasjoner
• Instrumenter kommer på nett – «ingen» personer involvert
Instrumenter på nett
• PVN 2013 – 05
• Offentlig tilgjengelig informasjon
• Uautorisert uthenting av helseopplysninger gjennom maskiner som drives av GE
• Tilgang etablert for overvåking og vedlikehold av utstyr
• Helseopplysninger er over ført til USA
• Over 100 000 pasienter er berørt
• Sykehusene har vært uvitende
• Datatilsynet:• «Virksomheten må informere de berørte identifiserte pasientene om
hendelsen i samsvar med helseregisterlovens §23 første ledd nr 5»
Instrumenter på nett
• PVN 2013 – 05
• Dreier seg om ulike sykehus –
• Flere sykehus ønsker å begrense informasjonsplikten• Ikke der opplysninger om AT MR-undersøkelse er utført
• Ikke der opplysninger om fødselsnummer, vekt
• Kun der kliniske opplysninger er utlevert?
• Belastende å få brev fra sykehuset for mottaker?
• Tyngende å informere mange
• PVN
• Informasjonsplikt påhviler behandlingsansvarlig – hvem er det egentlig?
• Hva ligger i informasjonsplikt• Ved oppstart – all utlevering skal infromeres om
• Annerledes hvis senere?
Private initiativ - og offentlig godkjenning
Private initativ – hvorfor ikke?•Vi eier informasjon om oss – (i all hovedsak)
•Føles det tryggere å gi den til private enn til offentlige?
•Private arbeider med applikasjoner for helse• Mobildeksel måler hjerterytme – godkjent i USA
• Overføring av teledata til utland – utfordrende juridisk
• FDA arbeider med rettslig rammeverk for godkjenning av mobilapplikasjoner, interaksjon med brukere
•EU-kommisjonens liste over anbefalte helseapplikasjoner • http://alturl.com/qd58y
• Kategorier av apper
•Pasientdrevet informasjon/innsamling/identifikasjon
• Mye brukt?
• Hvem er utgiver
Offentlig godkjenning av apps for helse?
•EU: apper er en «important tool»
• Kategorier av apper
• Pasientdrevet informasjon/innsamling/identifikasjon
• Mye brukt?
• Hvem er utgiver
• IKKE noe om juss, lovvalg
Instrumenter - mobiler - på nett
•Aktuelle og grunnleggende spørsmål
•Hvor lagres informasjonen – mobiltelefon/annet sted
•Hvem bruker informasjonen
•Kan den slettes
•Kan den deles med offentlig sektor – interaksjon??????
•Big Data - forskning
Refleksjon3
Personvernet endres
•Tilgjengelighet, tilgjengelighet og tilgjengelighet•Men: konfidensialitet
•Kravstore, intelligente brukere•Liten tålmodighet hos brukere
•Frustrasjon over lite effektiv teknologi
•Økt bruk av private tjenester, selvmåling
•Skift mot automatisk genererte helseopplysninger
•Tillit, ærlighet, åpenhet, respekt for regelverk
LYNX advokatfirma DA
Hieronymus Heyerdahls gate 1
N-0160 Oslo
Tlf 900 51 011Twitter: @evajarb
http://lynxlaw.no/menneskene/eva-jarbekk/
www.slideshare.net