Jo, landets største sykehus må være best på personvern
Retten til vern av personopplysninger er ikke en absolutt rettighet. Den må ses i sammenheng med dens funksjon i samfunnet og veies mot andre grunnleggende rettigheter – i samsvar med forholdsmessighetsprinsippet.
Hej!
Tack för att du läser Dagens Apotek! Nu har du tagit del av 10 artiklar och för att läsa vidare på Dagensapotek.se, vill vi att du fyller i dina användaruppgifter. Dagens Apotek på webben är helt kostnadsfri att använda.
Fortsatt trevlig läsning!
Har du redan ett konto?
Logga inVill du dessutom prenumerera på tidningen Dagens Medicin? Klicka på knappen för att teckna en prenumeration.


Mona Naomi Lintvedt
Innlegg: Mona Naomi Lintvedt, stipendiat ved Institutt for privatrett ved UiO og tidligere personvernombud i Skatteetaten
I SAKEN OM Statsforvalterens vedtak i personvernsaken ved OUS uttaler administrerende direktør Bjørn Atle Bjørnbeth ved OUS til Aftenposten at sykehuset ikke skal ha det beste personvernet.
Jo, vi må forvente at OUS, som landets største sykehus, er best i personvern i sin klasse.
ANSVARLIGHET. Hvis OUS hadde vært best, hadde det ikke gått så langt at leger måtte klage inn sykehuset til Statsforvalteren. Kritikken av OUS er nettopp en følge av at sykehuset ikke har hatt god forståelse for hvordan personvernreglene skal forstås, og ikke minst sammenhengen med øvrig regelverk som sykehuset er underlagt.
Hvis OUS hadde vært best, hadde det ikke gått så langt at leger måtte klage inn sykehuset til Statsforvalteren
Hvis det er slik at sykehusets ledelse ikke har tatt ansvar for etterlevelse av personvernregelverket, men overlatt beslutninger til enkeltpersoner, er dette i strid med personvernforordningens krav til ansvarlighet – og eksempel på dårlig personvern.
KRAV. Best i personvern må ikke forstås som strengest praksis. Det er en utbredt misforståelse at personvern utelukkende handler om konfidensialitet. Tvert imot skal personvernreglene også ivareta krav om at personopplysningene ikke endres utilsiktet (integritet), og at opplysningene er tilgjengelige for dem som trenger dem når de trenger dem (tilgjengelighet).
Personvernreglene er ikke til for at personopplysninger aldri skal brukes, men for at de skal brukes på riktig måte. Å ikke bruke relevante personopplysninger når det er nødvendig, vil derfor også være et brudd på personvernregelverket.
TOLKING – OG BRUK. Det er ikke personvernforordningen som sier hva sykehuset får lov til å behandle av personopplysninger eller ikke. For et sykehus vil det være et spørsmål om hvilke personopplysninger som må, og skal, brukes for at sykehuset skal yte forsvarlig helsehjelp og ivareta pasientsikkerheten.
Dette reguleres av et mangfoldig regelverk i helsesektoren. Dette regelverket må tolkes og anvendes sammen med personvernregelverket.
AMBISJONER. Fremover bør derfor OUS ha som ambisjon å være best i personvern: Å være best til å ivareta hensynet bak personvernregelverket, jamfør GDPR fortalen nr. 4.
Her heter det: «Retten til vern av personopplysninger er ikke en absolutt rettighet; den må ses i sammenheng med den funksjon den har i samfunnet, og veies mot andre grunnleggende rettigheter i samsvar med forholdsmessighetsprinsippet.»
Ingen oppgitte interessekonflikter
Kommentarer
-
Fridtjof Lund-Johansen 08.04.2021 11.41.24
Statsforvalteren har kritisert OUS for at man ikke i tilstrekkelig grad har veiet personvern opp mot andre hensyn. Å henge seg opp ordlyden i uttalelser fra direktøren eller andre bidrar ikke til å opplyse debatten. De fleste skjønner hva Bjørnbeth mener.