Snart trer de nye personvernreglene i kraft

EUs forordning for personvern (GDPR) blir norsk lov i løpet av juli 2018. Servicemiljøet vil bistå registrene i å håndtere eventuelle utfordringer som følge av den nye lovgivningen.

Den nye personopplysningsloven med utgangspunkt i EUs personvernforordning (GDPR) er vedtatt, men ikke trådt i kraft (for nasjonale tilpasninger se lovdata.no). Departementet forventer at den nye personopplysningsloven vil settes i kraft i løpet av juli 2018.

Les mer om GDPR pg ny personopplysningslov her:

Ikke store endringer for helselovgivningen

EUs personvernforordning innebærer et nytt regelsett, men ikke store innholdsmessige endringer for helselovgivningen. Helse og omsorgsdepartementet skal gjennomgå helselovgivningen opp mot forordningen, og tar sikte på at helselovene i hovedsak videreføres. Departementet arbeider også med sikte på vedtagelse av flere nye helseregisterforskrifter, herunder forskrift for medisinske kvalitetsregistre.

Forordningen avskaffer ordningen med melde- og konsesjonsplikt. Tilsynsmyndighetenes kontroll skal som hovedregel foregå som etterkontroll. Tilsynsmyndighetene gis også en sterkere veiledningsrolle, blant annet gjennom plikten til å foreta forhåndsdrøftinger. Dette betyr at virksomheter med datansvaret for medisinske kvalitetsregistre får et større ansvar for å ivareta personvernet, og må jobbe systematisk for å sikre at personopplysningene behandles i tråd med regelverket.

Dette vil ikke innebære at behandlingene som konsesjonene gjelder, blir ulovlige. Konsesjonens vilkår vil imidlertid bortfalle, og det vil ikke lenger være en plikt til å søke konsesjon for tilsvarende behandling av personopplysninger.

Servicemiljøet bistår registrene

Nasjonalt servicemiljø for medisinske kvalitetsregistre vil i samarbeid med personvernombudene ved aktuelle helseforetak utarbeide veiledningsmateriell, og bistå de medisinske kvalitetsregistrene med nødvendige endringer.