Hvem har dataansvar?
Dataansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes, jf. personvernforordningen artikkel 4 nr. 7.
Det er den dataansvarlige som er ansvarlig for, og som skal kunne påvise, at personvernforordningen overholdes, jf. ansvarsprinsippet i personvernforordningen artikkel 5 nr. 2. Den dataansvarlige er for eksempel ansvarlig for at det gjøres vurderinger av hva som anses som egnede tekniske og organisatoriske tiltak ved fullmaktsløsningen i henhold til personvernforordningen artikkel 24, 25 og 32.
I dette prosjektet er det Ahus som ønsker å knytte seg til en fullmaktsløsning. Formålet er å sikre at deres pasienter kan oversende korrekte og oppdaterte helseopplysninger til sykehuset og til relevante deler av kommunehelsetjenesten. Dette skal gjøre at pasienter skal kunne bo lengre hjemme, samtidig som de skal få den helsehjelpen de har behov for på en effektiv og god måte. Pasienten skal for eksempel slippe å reise til sykehuset for kontroll dersom det ikke er behov for dette. På samme måte vil pasienten kunne kalles inn til en tidligere kontroll, dersom opplysningene som rapporteres tilsier det.
Ahus bestemmer formålet med behandlingen av opplysningene og tilpasningen av fullmaktsløsningen, og vil dermed også være dataansvarlig.