I møter med featureteam kan det virke som om NHN og sektoren har ulik forståelse av det totale risikobildet ved deling av helseopplysninger på tvers av virksomheter.
Det virker blant annet som om HelseID validerer mer enn det sektoren hadde tenkt, sannsynligvis på grunn av at NHN har en annen forståelse av risikobildet enn det sektoren har.
For sektoren er HelseID og helsepersonellets attest i seg selv ansett som risikoreduserende tiltak, som gjør det mulig å dele helseopplysninger mellom virksomheter innenfor loven.
Det er konsument og kilde som har behandlingsansvar for opplysningene i attesten med hjemmelsgrunnlag i §14 i pasientjournalforskriften, mens NHN er databehandler for sektoren. Konsument og kilde har derfor ansvaret for at DPIA og eventuelle risikovurderinger blir gjennomført. NHN kan bidra i en DPIA og/eller risikovurdering.
@richardhus @mortsten : vet dere om det er gjennomført en DPIA og eventuell risikovurdering av helsepersonellets attest? Jeg antar at overføring og lagring av helsepersonellets attest er ansett som et risikoreduserende tiltak som er ment brukt for å etterleve krav om å informere pasienten, og til logganalyse/etterfølgende kontroll?
I møter med featureteam kan det virke som om NHN og sektoren har ulik forståelse av det totale risikobildet ved deling av helseopplysninger på tvers av virksomheter.
Det virker blant annet som om HelseID validerer mer enn det sektoren hadde tenkt, sannsynligvis på grunn av at NHN har en annen forståelse av risikobildet enn det sektoren har.
For sektoren er HelseID og helsepersonellets attest i seg selv ansett som risikoreduserende tiltak, som gjør det mulig å dele helseopplysninger mellom virksomheter innenfor loven.
Det er konsument og kilde som har behandlingsansvar for opplysningene i attesten med hjemmelsgrunnlag i §14 i pasientjournalforskriften, mens NHN er databehandler for sektoren. Konsument og kilde har derfor ansvaret for at DPIA og eventuelle risikovurderinger blir gjennomført. NHN kan bidra i en DPIA og/eller risikovurdering.
@richardhus @mortsten : vet dere om det er gjennomført en DPIA og eventuell risikovurdering av helsepersonellets attest? Jeg antar at overføring og lagring av helsepersonellets attest er ansett som et risikoreduserende tiltak som er ment brukt for å etterleve krav om å informere pasienten, og til logganalyse/etterfølgende kontroll?