GDPR vil ikke innebære store endringer for hvordan vi forholder oss til journalførte opplysninger. Men det stilles høyere krav til bevisstheten rundt behandlingen av disse opplysningene.
Innboksen fylles for tiden opp av mail med titler som «…vi har oppdatert vår personvernpolicy». Det er på grunn av GDPR. The general Data Protection Regulation (GDPR) ble innført 25. mai i EU. I løpet av sommeren blir den også norsk lov. Det betyr at du som virksomhetseier får nye plikter og at du som enkeltperson får nye rettigheter.
Leger behandler store mengder sensitive opplysninger. Derfor er regelverket høyst aktuell for vår yrkesgruppe. Men det er ikke noe nytt; det finnes allerede strenge lover for behandling av helseopplysninger i Norge. GDPR vil derfor ikke innebære store endringer for hvordan vi forholder oss til journalførte opplysninger. Men det stilles høyere krav til bevisstheten rundt behandlingen av disse opplysningene, og det skal også være god informasjon til de som personopplysningene gjelder.
Når du driver egen virksomhet, behandler du i tillegg personopplysninger om egne ansatte. Det vil nok være nødvendig med en større bevissthet om dette og kanskje også endrede rutiner hos en del virksomheter for å være i tråd med det nye regelverket.
Heldigvis finnes det gode råd. Legeforeningen har et samarbeid med TrinnVis, som er et kvalitets-/internkontrollsystem laget av leger for å forenkle driften og forbedre pasientsikkerheten ved legekontoret. Trinnvis benyttes allerede av en god del legekontor, og jobber med å få på plass informasjon og verktøy som skal være til hjelp for legene for å overholde personvernreglene. Legeforeningen har også en dialog med direktoratet for e-helse, slik at Normen, som er det offentliges regelsett for trygg og sikker informasjonsutveksling, blir lesbart og i overensstemmelse med de nye personvernreglene.
Legeforeningen.no har nå egne personvernsider hvor informasjonen om GDPR legges ut fortløpende. Det vil også jevnlig bli sendt ut medlemsinformasjon med aktuelle nyheter eller relevant informasjon om innføringen av de nye personvernreglene. Vi vil fortløpende vurdere om det er aktuelt med egne kurs – da gjerne som nettkurs – for å styrke kompetansen til medlemmene.
Legeforeningen må også ta grep på egen banehalvdel. Som en medlemsforening, behandler Legeforeningen store mengder sensitive data om egne medlemmer og ansatte. Legeforeningen har i lengre tid, også i samarbeid med de andre organisasjonene i Akademikerne, arbeidet med endrede rutiner for å sikre at også vi ivaretar personvernet godt – og i tråd med den nye loven – når vi behandler personopplysninger. Men Legeforeningen består også av mange selvstendige foreningsledd som igjen behandler personopplysninger. Det er viktig å være oppmerksom på at det enkelte foreningsledd vil ha ansvar for at behandlingen skjer i henhold til GDPR. Legeforeningen har utarbeidet et eget kartleggingsskjema – og bistår gjerne foreningsleddene i arbeidet.
Behovet for sikkerhet rundt personopplysninger ble aktualisert i vinter da det kom fram at personopplysninger om inntil 87 millioner Facebook-brukere kan ha havnet på avveie og blitt misbrukt av Cambridge Analytica. Den saken viste hvor viktig dette er for oss – godt personvern handler om tillit.
