Jo, landets største sykehus må være best på personvern

Retten til vern av personopplysninger er ikke en absolutt rettighet. Den må ses i sammenheng med dens funksjon i samfunnet og veies mot andre grunnleggende rettigheter – i samsvar med forholdsmessighetsprinsippet.

Publisert

Denne artikkelen er mer enn to år gammel.

Mona Naomi Lintvedt

Innlegg: Mona Naomi Lintvedt, stipendiat ved Institutt for privatrett ved UiO og tidligere personvernombud i Skatteetaten

I SAKEN OM Statsforvalterens vedtak i personvernsaken ved OUS uttaler administrerende direktør Bjørn Atle Bjørnbeth ved OUS til Aftenposten at sykehuset ikke skal ha det beste personvernet.

Jo, vi må forvente at OUS, som landets største sykehus, er best i personvern i sin klasse.

ANSVARLIGHET. Hvis OUS hadde vært best, hadde det ikke gått så langt at leger måtte klage inn sykehuset til Statsforvalteren. Kritikken av OUS er nettopp en følge av at sykehuset ikke har hatt god forståelse for hvordan personvernreglene skal forstås, og ikke minst sammenhengen med øvrig regelverk som sykehuset er underlagt.

Hvis det er slik at sykehusets ledelse ikke har tatt ansvar for etterlevelse av personvernregelverket, men overlatt beslutninger til enkeltpersoner, er dette i strid med personvernforordningens krav til ansvarlighet – og eksempel på dårlig personvern.

Hvis OUS hadde vært best, hadde det ikke gått så langt at leger måtte klage inn sykehuset til Statsforvalteren

KRAV. Best i personvern må ikke forstås som strengest praksis. Det er en utbredt misforståelse at personvern utelukkende handler om konfidensialitet. Tvert imot skal personvernreglene også ivareta krav om at personopplysningene ikke endres utilsiktet (integritet), og at opplysningene er tilgjengelige for dem som trenger dem når de trenger dem (tilgjengelighet).

Personvernreglene er ikke til for at personopplysninger aldri skal brukes, men for at de skal brukes på riktig måte. Å ikke bruke relevante personopplysninger når det er nødvendig, vil derfor også være et brudd på personvernregelverket.

TOLKING – OG BRUK. Det er ikke personvernforordningen som sier hva sykehuset får lov til å behandle av personopplysninger eller ikke. For et sykehus vil det være et spørsmål om hvilke personopplysninger som må, og skal, brukes for at sykehuset skal yte forsvarlig helsehjelp og ivareta pasientsikkerheten.

Dette reguleres av et mangfoldig regelverk i helsesektoren. Dette regelverket må tolkes og anvendes sammen med personvernregelverket.

AMBISJONER. Fremover bør derfor OUS ha som ambisjon å være best i personvern: Å være best til å ivareta hensynet bak personvernregelverket, jamfør GDPR fortalen nr. 4.

Her heter det: «Retten til vern av personopplysninger er ikke en absolutt rettighet; den må ses i sammenheng med den funksjon den har i samfunnet, og veies mot andre grunnleggende rettigheter i samsvar med forholdsmessighetsprinsippet.»

Ingen oppgitte interessekonflikter

Powered by Labrador CMS