Den nye personopplysningsloven med utgangspunkt i EUs personvernforordning (GDPR) er vedtatt, men ikke trådt i kraft (for nasjonale tilpasninger se lovdata.no). Departementet forventer at den nye personopplysningsloven vil settes i kraft i løpet av juli 2018.
Les mer om GDPR pg ny personopplysningslov her:
- https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/
- https://www.regjeringen.no/no/aktuelt/forslag-til-ny-personopplysningslov/id2594896/
Ikke store endringer for helselovgivningen
EUs personvernforordning innebærer et nytt regelsett, men ikke store innholdsmessige endringer for helselovgivningen. Helse og omsorgsdepartementet skal gjennomgå helselovgivningen opp mot forordningen, og tar sikte på at helselovene i hovedsak videreføres. Departementet arbeider også med sikte på vedtagelse av flere nye helseregisterforskrifter, herunder forskrift for medisinske kvalitetsregistre.
Se video og presentasjon fra HOD om forskriften under Helse- og kvalitetsregisterkonferansen 2018
Forordningen avskaffer ordningen med melde- og konsesjonsplikt. Tilsynsmyndighetenes kontroll skal som hovedregel foregå som etterkontroll. Tilsynsmyndighetene gis også en sterkere veiledningsrolle, blant annet gjennom plikten til å foreta forhåndsdrøftinger. Dette betyr at virksomheter med datansvaret for medisinske kvalitetsregistre får et større ansvar for å ivareta personvernet, og må jobbe systematisk for å sikre at personopplysningene behandles i tråd med regelverket.
Dette vil ikke innebære at behandlingene som konsesjonene gjelder, blir ulovlige. Konsesjonens vilkår vil imidlertid bortfalle, og det vil ikke lenger være en plikt til å søke konsesjon for tilsvarende behandling av personopplysninger.
Servicemiljøet bistår registrene
Nasjonalt servicemiljø for medisinske kvalitetsregistre vil i samarbeid med personvernombudene ved aktuelle helseforetak utarbeide veiledningsmateriell, og bistå de medisinske kvalitetsregistrene med nødvendige endringer.