Avans deltok i år på Normkonferansen i Oslo. Tema for årets konferanse var informasjonssikkerhet, personvern og EUs nye personvernregler (GDPR). I den anledning ønsker vi å dele noe informasjon om hva EUs nye personvernregler vil innebære.

Det var i år ekstra stor interesse for Normkonferansen og det er rimelig å anta at EUs nye personvernforordning (GDPR) kan ha skapt økt interesse for informasjonssikkerhet og personvern.

Som EPJ leverandør ønsker Avans å være tilstede i slike forum som Normkonferansen legger tilrette for. Vi tar arbeidet med den nye personvernforordningen på alvor. Konkrete eksempler på dette er innebygd personvern for våre løsninger, slik tilgangstyringen er løst for vårt nye journalsystem – Ad Vitam.

Som mange allerede er klar over endres EUs personvernregler ved ny forordning i mai 2018. Forordningen vil på sikt erstatte personopplysningsloven og tilhørende forskrifter.

Et av hovedformålene med den nye forordningen er et mer harmonisert regelverk for Europa. Forordningen må likevel suppleres med nasjonale forskrifter.

Forordningen vil i hovedsak stille nye krav til virksomheters egen kontroll over egen behandling av personopplysninger ved internkontroll, risikovurdering og dokumentasjon. Personvern skal være innebygd i tjenester og løsninger. Det er likevel viktig å understreke at norske virksomheter som følger norsk lov i dag vil langt på vei ha på plass praksis og rutiner som i stor grad vil gjøre arbeidet med å oppfylle reglene for ny personvernforordning mindre krevende.

For helseinstitusjoner som er behandlingsansvarlige vil det være egne regler rettet mot deres virksomheter. Det skal informeres om alle sikkerhetsbrudd og sletteplikten styrkes.
Krav om overføring av personopplysninger til en annen tjenestetilbyder (dataportabilitet) og innebygd personvern for alle tjenester og løsninger. For pasienten selv vil det være en rett å motsette seg eller begrense behandlingen.

Andre sentrale elementer er krav om databehandleravtale og obligatorisk personvernombud for noen virksomheter.

Avans As bistår virksomheter med informasjon og tilrettelegging for å oppfylle de nye personvernreglene. Kontakt oss gjerne for mer informasjon om hva vi kan bistå din virksomhet med.

Nyttige og refererte nettsteder:

www.ehelse.no

www.normen.no

www.datatilsynet.no