Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Lagringstid og sletting av helse- og personopplysninger

Norm for informasjonssikkerhet i helse og omsorgstjenesten (Normen)

(pkt. 5.3)

Normen Faktaark 34 – Håndtering av lagringsmedia

Normen Faktaark 25 – Lagringstid og sletting av helse- og personopplysninger

Lov om helsepersonell m.v. (helsepersonelloven)

(§ 43)

Forskrift om pasientjournal (journalforskriften)

(§ 13 og 14)

Lov om helseregistre og behandling av helseopplysninger (helseregisterloven)

(§ 2. Definisjoner nr. 5, § 11. Krav til formålsbestemthet, saklighet, relevans m.v., § 12. Sammenstilling av personopplysninger, § 26. Retting av mangelfulle opplysninger, § 27. Forbud mot å lagre unødvendige personopplysninger, § 28. Sletting eller sperring av helseopplysninger som føles belastende for den registrerte)

Lov om behandling av personopplysninger (personopplysningsloven)

(§ 2. nr. 2, § 11. Grunnkrav til behandling av person-opplysninger)

Lov om arkiv (arkivlova)

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)

Helse- og personopplysninger i pasientjournaler skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem.
Helse- og personopplysninger i pasientjournaler skal oppbevares i minst 10 år etter siste innføring i journalen. Imidlertid er det viktig at det i hvert enkelt tilfelle med bakgrunn i en faglig vurdering avgjøres om når formålet med behandlingen av helse- og personopplysningene er oppfylt og om det kan være formålstjenlig av hensyn til den registrerte at opplysningene kan slettes.

Sletting av helse- og personopplysninger

Såfremt det ikke er hjemlet i journalforskriften, arkivloven eller annen lovgiving, skal helse- og personopplysningene slettes når formålet med behandlingen av opplysningene er oppnådd.
Det er viktig at alle lagringsmedia merkes, og alle helse- og personopplysninger skal slettes når lagringsmediet tas ut av bruk. Med lagringsmedia menes f.eks. disker, CD-ROM, ZIP-disk, magnetbånd, USB-penner/minnepinner, etc. Plikt til arkivering av opplysningene må uansett overholdes.

Lagring etter at formålet er oppnådd

Når det ikke er bruk for helse- og personopplysningene skal de iht. bestemmelsene om offentlig arkiver og i medhold av arkivloven, avleveres til statlig, fylkeskommunalt, interkommunalt eller kommunalt arkivdepot.
Dette forutsetter imidlertid at de aktuelle journalopplysningene skal bevares iht. arkivloven evt. andre særlover som regulerer dette, alternativt skal de slettes.
Helse- og personopplysninger kan lagres etter at formålet er oppfylt for historiske, statistiske eller vitenskapelige formål om der er i samfunnets interesse at opplysningene lagres klart overstiger de ulempene den kan medføre for den enkelte. I så fall skal den databehandlingsansvarlige sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig.

Sletting av data

Det er iflg. pasientrettighetsloven, helsepersonelloven og pasientjournalforskriften snevre regler for redigering, retting og sletting av pasientjournalen. Når lagringsmedia (harddisker, disketter, backuptaper o.l.) ikke lenger skal benyttes for behandling av pasientopplysninger skal pasientopplysningene slettes. Det er ikke nok å slette filene med filbehandlingsprogrammet, da slik sletting kun fjerner filene fra listen over tilgjengelige filer på lagringsmediet. Innholdet i filene er intakte inntil filene blir slettet med programvare med spesiell slettingsteknologi. Programvare for slik sletting kan fås fra Ibas eller tilsvarende firma.

Kassering av lagringsmedium

Ved avhending av lagringsmedia skal pasientopplysninger slettes fullstendig og permanent fra lagringsmediet, slik at det ikke er mulig, selv ved bruk av tekniske hjelpemidler, å gjenopprette tilgang til opplysningene. Lagringsmediet kan også destrueres fysisk av Ibas eller tilsvarende firma. Husk å inngå avtale om taushetsplikt, og å sende lagringsmediet på en sikker måte.

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.