Personvern

Personvern handler om den enkeltes rett til privatliv og retten til å bestemme over opplysninger om seg selv. Arbeidsoppgavene Pasientreiser har, krever at det behandles personopplysninger om mange personer, blant annet om pasienter, sjåfører og ansatte. Saksbehandlere må benytte personopplysninger i de fleste av sine arbeidsoppgaver. Det er derfor viktig å være kjent med reglene som gjelder for behandling av slike opplysninger.  

En personopplysning er en opplysning eller vurdering som direkte eller indirekte kan knyttes til en bestemt person, jf. personopplysningsloven § 2 nr. 1. Dette er en svært vid formulering, slik at alle opplysninger som kan knyttes til enkeltpersoner regnes som personopplysninger. For eksempel er et saks- eller rekvisisjonsnummer en personopplysning, siden nummeret indirekte kan knyttes til en enkeltperson via Pasientreisers saksbehandlingssystemer. Ved tvil om en opplysning er en personopplysning eller ikke, er det sikrest å behandle opplysninger som om de er personopplysninger.

Etter personopplysningsloven § 2 nr. 8 regnes noen personopplysninger som sensitive. Av bestemmelsens bokstav c fremgår det at opplysninger om helseforhold er sensitive personopplysninger. Pasientopplysninger som Pasientreiser behandler vil dermed være sensitive opplysninger. Det stilles ekstra strenge krav til behandling av sensitive personopplysninger.

Personopplysninger påvirker saksbehandleres arbeidshverdag blant annet gjennom tilgangsstyring i saksbehandlingssystemer. Pasientreiser benytter personopplysninger og sensitive personopplysninger, i mange systemer og systemene må tilgangsstyres for å ivareta personvernet til dem som er registrert. Tilgangsstyring kan gå på bekostning av enklest mulig tilgang til opplysninger og for eksempel kreve ekstra pålogging, men er nødvendig for å ivareta lovbestemte krav.

Hvilke opplysninger som benyttes og krav til tilgangsstyring ivaretas under systemutvikling, slik at det ikke er nødvendig å tenke på dette forholdet under saksbehandlingen.

I forbindelse med saksbehandling registreres det ofte opplysninger og vurderinger om enkeltpersoner i systemene. Når det registreres opplysninger påvirkes personvernet til den opplysningene gjelder, og derfor er det viktig å være bevisst på hva som kan og bør registreres. Det er noen forhold det er viktig å kjenne til.

Det er ikke adgang til å registrere opplysninger om pasientens diagnose i Enkelt- og Direkteoppgjørsregistrene jf. syketransportregisterforskriften §§ 6 og 7. For eksempel skal det ikke skrives at pasienten er lam fra livet og ned ved bestilling av transport, men heller at pasienten bruker rullestol og må hjelpes ut fra hjemmet og inn i bilen.

Videre skal det ikke registreres mer opplysninger enn det som er nødvendig for å behandle saken. Det skal derfor bare registreres opplysninger som faktisk skal brukes. For eksempel trengs ikke hele pasientens legeerklæring for å vurdere om vedkommende har rett til transport, og dermed skal saksbehandler verken be pasienten om slike opplysninger eller uten videre registrere dem i systemet hvis de blir mottatt. Opplysninger skal være relevante, korrekte og fullstendige for det det skal brukes til.

Avslutningsvis er det viktig å alltid være bevisst på hvordan man ordlegger seg ved registrering av opplysninger. Registrerte personer har rett til innsyn i opplysninger om seg selv, og kan dermed kreve å få utlevert både hva som er registrert om dem, hvem som har registrert opplysningen og hvem som har brukt opplysningene. Negativ ordbruk om den registrerte, for eksempel at pasienten var illsint, ufin, kverulant, full, ruset, ropte og skrek osv., bør derfor unngås.

Taushetsplikt betyr at man ikke skal dele taushetsbelagte opplysninger med andre, og forhindre at uvedkommende får kjennskap til taushetsbelagt informasjon. Alle som jobber med pasientreiser skal ha signert taushetsplikterklæringer med sin arbeidsgiver som sier noe om hvordan taushetsplikten skal ivaretas.

Personopplysninger er taushetspliktig informasjon, og hvordan saksbehandler overholder taushetsplikten har stor påvirkning på personvernet til dem som er registrert i saksbehandlingssystemene. Det er derfor viktig å være bevisst på egen utøvelse av taushetsplikten. Dagligdagse situasjoner der det er viktig å tenke på taushetsplikten er utsendelse av mail, lagring av informasjon på egen PC/mobil/nettbrett, utskrifter, at PC ikke låses og diskusjon av taushetsbelagt informasjon som uvedkommende kan høre.  

Sist oppdatert 06.03.2024