Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
E-helse og personvern - helsedirektoratet 18 oktober 2013
1. Personvern og e-helse
- helseapper og instrumenter på nett
- gjør digitalisering og åpenhet at personvern
forvitrer?
18. oktober 2013
advokat Eva Jarbekk
2. Evas «briller»
• Advokat, partner i Lynx Advokatfirma DA
•
Arbeider for helseforetak, Helsedirektoratet, privat sykehus,
leverandører
• Leder i Personvernnemnda
• Partner i Faktum Nor AS
• Ekstern advokat Spesialenheten for politisaker
• Leder advokatforeningens lovutvalg for IKT- og
personvern
3. Plan for foredrag
1. Personvern i e-helse
2. Digitalisering
•
Paradigmeskifte
1. Refleksjoner
5. Hva er personvern i e-helse?
• Vanskelig begrep – hensyn trekker i flere retninger
• Tilgjengelighet
• Er et krav fra brukerne
• Kjernejournal – En journal EPJ
• Enten må myndighetene finne løsninger, eller så gjør private det
• Opplysningene tilhører brukerne – brukerne kan forvalte dem; dele, gi tilgang,
begrense
• Konfidensialitet
• Åpenhet truer konfidensialitet
• Snoking må kontrolleres
• Helsesektoren har mer fokus på PV enn mange
7. Teknologiskift
• Papir – informasjon
• Elektrisk papir?
• Meld St nr 9 2013 – En innbygger en journal – «Papir med strøm»
• Paradigmeskifte – type informasjon på internettet
• Instrumenter
• Mobilapplikasjoner
• Instrumenter kommer på nett
8. Instrumenter på nett
• PVN 2013 – 05
• Offentlig informasjon
• Uautorisert uthenting av helseopplysninger gjennom maskiner som
drives av GE
• Tilgang etablert for overvåking og vedlikehold av utstyr
• Helseopplysninger er over ført til USA
• Over 100 000 pasienter er berørt
• Sykehusene har vært uvitende
• Datatilsynet:
• «Virksomheten må informere de berørte identifiserte pasientene om
hendelsen i samsvar med helseregisterlovens §23 første ledd nr 5»
9. Instrumenter på nett
• PVN 2013 – 05
• Dreier seg om ulike sykehus –
• Flere sykehus ønsker å begrense informasjonsplikten
• Ikke der opplysninger om AT MR-undersøkelse er utført
• Ikke der opplysninger om fødselsnummer, vekt
• Kun der kliniske opplysninger er utlevert?
• Belastende å få brev fra sykehuset for mottaker?
• Tyngende å informere mange
• PVN
• Informasjonsplikt påhviler behandlingsansvarlig – hvem er det egentlig?
• Hva ligger i informasjonsplikt
• Ved oppstart – all utlevering skal infromeres om
• Annerledes hvis senere?
10.
11. Instrumenter - mobiler - på nett
• Vi eier informasjon om oss
• Private arbeider med applikasjoner for helse
• FDA har rettslig rammeverk for godkjenning av mobilapplikasjoner
• Mobildeksel måler hjerterytme – godkjent i USA
• EU-kommisjonen har publisert liste over anbefalte helseapplikasjoner
• http://alturl.com/qd58y
12.
13.
14. Instrumenter - mobiler - på nett
• Aktuelle og grunnleggende spørsmål
• Hvor lagres informasjonen – mobiltelefon/annet sted
• Hvem bruker informasjonen
• Kan den slettes
• Kan den deles med offentlig sektor – interaksjon??????
• Big Data - forskning
16. Personvernet endres, det forvitrer ikke
• Tilgjengelighet, tilgjengelighet og tilgjengelighet
• Men: konfidensialitet
• Liten tålmodighet
• Kravstore, intelligente brukere
• Bruk av private tjenester, selvmåling
• Tillit, ærlighet, respekt for regelverk
17. LYNX advokatfirma DA
Hieronymus Heyerdahls gate 1
N-0160 Oslo
Eva Jarbekk
ej@lynxlaw.no
Tlf 900 51 011
Twitter: @evajarb
http://lynxlaw.no/menneskene/eva-jarbekk/