Nye regler fra 15. april: Tydeligere vern av pasientjournaler og helsedata
Fra 15. april trer nye regler i kraft som skjerper sikkerhetskravene i pasientjournalsystemer og helseregistre. Endringene skal hindre at digitale løsninger og deling av helsedata kan true pasientsikkerheten og viktige samfunnsfunksjoner.
De nye reglene gir myndighetene mulighet til å stanse deling av helsedata dersom dette kan true samfunnssikkerheten eller sette liv og helse i fare. Også enkelte anonyme datasett kan omfattes. Samtidig ligger hovedregelen fast: Helsedata skal fortsatt være tilgjengelige for forskning, analyse og utvikling av helsetjenesten når vilkårene er oppfylt.
Dette skriver Helse- og omsorgsdepartementet.
Lovendringene innebærer skjerpede krav til tekniske og organisatoriske sikkerhetstiltak i pasientjournalsystemer. Virksomheter i helse- og omsorgstjenesten må gjennomføre risikovurderinger av sine IT-systemer og iverksette tiltak for å forebygge og håndtere digitale sikkerhetshendelser.
Fra 15. april kan virksomheter også kreve utvidet politiattest for ansatte som skal ha særskilt privilegert tilgang til kritiske systemer. Dette gjelder ikke personell som allerede har slike tilganger.
