Innen helse- og velferdsområdet behandles det personopplysninger (ofte sensitive) om oss i alle livsfaser. I tillegg er det er et stort press på å bruke innsamlet data til forskning og lignende. Det er helt avgjørende at opplysningene ivaretas på en betryggende måte. Datatilsynet jobber derfor for at informasjonssikkerhet og grunnleggende personvernrettigheter blir ivaretatt når personopplysninger brukes i slike sammenhenger.

Kontroll med sentrale helseregistre

Datatilsynet har gjennomført brevlige kontroller med en rekke sentrale helseregistre. Vi hadde særlig fokus på virksomhetens internkontroll, informasjonssikkerhetstiltak og de registrertes rettigheter.

Les mer og last ned rapporten

Kontroll med sentrale helseregistre

Velferdsteknologi

Velferdsteknologiske løsninger kan gi personer med nedsatt funksjonsevne økt selvstendighet, men også utfordre personvernet. Mange av løsningene innebærer en form for overvåking av enkeltpersoner. Personvern må være et hensyn som tas fra starten av, slik at det kan bygges inn i løsningen.

Velferdsteknologi

Om konsesjoner etter nytt regelverk

Konsesjonsplikten avvikles med den nye personopplysningsloven med forordning. Dette gjelder også for forskning og helseregistre.

Om konsesjoner etter nytt regelverk

Etablering av internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.

Etablering av internkontroll

Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at brukere/kunder får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for kunden og innen 30 dager.

Plikt til å oppfylle rettigheter