personvern, taushetsplikt og sosiale medier...sosiale medier • vær gjerne aktiv på sosiale...
TRANSCRIPT
Kompetansesenter for personvern
Personvern, taushetsplikt og sosiale medier
Kompetansesenter for personvern
Oslo universitetssykehus HF
Helge Grimnes
Personvernrådgiver
Ikke bruk samme OUS-passordet på andre tjenester = nøkkelen til «borgen»
Hvem grunnlag for innsyn i pasientjournalen?
Den enkelte person Helsepersonell
§-Føring og innsyn
Administrativt personell
Resepsjonspersonell
Sentralbordbetjening
Studenter
Forskriftsregulerte registre
Kreftregisteret Reseptregisteret
Dødsårsaksregisteret, m.fl
Fødselsregister
NAV Kontrollkommisjon
Tilsynsmyndigheter Riksrevisjon Riksarkiv
NPR
Politi og domstol
Samtykke
Forskning Legemiddel-
utprøving
Pårørende Opplæring
Kolleger
Presse
Naboer
Familie
Offentligheten
Helsepersonell, som
ikke deltar i pasientens helsehjelp
NPE
Forsikringsselskap
Kriminelle
Pasientens tillit til sykehuset = den enkeltes ansvar
Kompetansesenter for personvern og informasjonssikkerhet
(VG Nett) ”Dokumenter med fullt navn,
personnummer og opplysninger om HIV-smitte
og hepatitt ligger åpent tilgjengelig for
pasienter, ansatte og besøkende på Ullevål
sykehus. ”
Taushetsplikten
Taushetsplikten innebærer:
• En plikt til å tie
• En plikt til å hindre at uvedkommende får tilgang til opplysninger som er underlagt taushetsplikt
• Forbud mot å tilegne seg opplysninger du ikke har behov for i arbeidet
• En forutsetning for å etterleve bestemmelsen om taushetsplikten er forsvarlig håndtering og oppbevaring av opplysningene
Taushetsplikten (forts.)
Forenklet sagt:
• Opplysninger om pasienter kan deles med andre, eller søkes opp, dersom ett eller flere formål er tilstede:
Det er nødvendig for å yte helsehjelp til pasienten
Det er nødvendig for å administrere helsehjelpen
Det er nødvendig for kvalitetssikring av helsehjelpen, besluttet av leder
Det er gitt hjemmel/forpliktelse i lov/forskrift
Pasienten samtykker
Telefonhenvendelser
• Behandlende personell
– Informasjon kan gis når formålet er å yte helsehjelp til pasienten
– Unntak: Pasienten har motsatt seg utlevering av informasjon
• Politi
– Taushetsplikten gjelder, hvis ikke samtykke fra pasient er innhentet
ELLER
– hpl § 31: ”…nødvendig for å avverge alvorlig skade på person eller eiendom.” Skal tolkes strengt og gjelder ”nødvergesituasjoner”
– hpl § 23 nr. 4: ”…når tungtveiende private eller offentlige interesser gjør det rettmessig…”. Skal tolkes strengt.
• Alle eksempler forutsetter at man er sikker på at innringer faktisk er den man utgir seg for å være
Telefonhenvendelser og kontroll av identitet på innringer
• Bruk godt skjønn og sunn fornuft, men vær forsiktig med å gi informasjon over telefon.
• Henvendelser fra pårørende:
– Forhåndsregistrering av nr. til nærmeste pårørende er ønskelig
– Noter navn og nummer, sjekk med andre kilder, ring opp igjen
• Ved profesjonelle henvendelser:
– Notér navn og nummer, kontrollér og ring opp igjen via sentralbordet hos vedkommende
• Spørsmål om pasienter ved andre avd. skal henvises til sentralbordet eller til den avdelingen innringer oppgir. Ikke bruk journal til å søke opp pasient.
Hva kan man fortelle venner og kjente?
«Mange bekker små…» Kan din bit med informasjon sammenstilles med andres informasjon gitt av andre, og samlet identifisere pasienten?
Er dette anonymt?
Kjønn / Født Bosted Yrke Siv.status / barn ICD-10
M / 1970 Oslo Personvernrådgiver Gift / 2 barn ?
Sosiale medier
• Vær gjerne aktiv på sosiale medier i fritiden
– men husk på hvor du jobber
• Beskytt personvernet til pasienten
– husk taushetsplikten
– unngå all omtale av pasienter, direkte eller indirekte
– vis skjønn, men det anbefales at du høflig avslår venneforespørsler fra pasienter for å unngå å komme i en konfliktsituasjon i forhold til taushetsplikten
• Ikke bruk din OUS-adresse på Facebook, Twitter el.l.
• Du er selv ansvarlig for dine uttalelser
• Dette gjelder for alle fora du deltar i, både muntlig og skriftlig.
Hva har man lov til å lese i journal?
• At det er teknisk mulig å gjøre et oppslag betyr ikke at det er lov
– Du har tilgang til mer informasjon enn du trenger
– Systemet kan ikke «vite» hva du skal ha tilgang til
• Du må vite at du har lovlig grunn for oppslaget
• Alle oppslag loggføres
– Loggene gjennomgås
– Pasienten har innsynsrett i loggen
Pasientjournalloven §6 og §16:
«Helseopplysninger i behandlingsrettede helseregistre kan bare behandles når det er nødvendig for å kunne gi helsehjelp, eller for administrasjon, internkontroll eller kvalitetssikring av helsehjelpen.»
«Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger fra behandlingsrettede helseregistre uten at det er begrunnet i helsehjelp til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.»
Hva gir lovlig grunnlag?
«Sjekkliste»
Er dette oppslaget nødvendig for at
jeg skal gjøre jobben min?
OK!
Ikke gjør det!
Spør sjefen først!
Ved tvil, spør juridisk
seksjon
Ja
Nei
Vet ikke
Les bare det som er
relevant
Mer informasjon?
• ehandboken.ous-hf.no
• www.oslo-universitetssykehus.no/personvern