Juridiske avklaringer fra Helsedirektoratet
Kommunesamarbeid og elektronisk meldingsutveksling i PLO-tjenesten
I forbindelse med at flere kommuner undersøker muligheten for å inngå et IT-samarbeid/ driftssenter, har FUNNKe 16.02.2011 fått en juridisk uttalelse vedrørende disse forhold fra Helsedirektoratet.
I desember 2010 ba vi om en uttalelse vedrørende:
1: Muligheten for felles EDI-server (meldingstjener) mellom flere kommuner (IT- samarbeid), herunder juridiske begrensninger som hindrer tekniske samarbeidsløsninger.
2: Tilgang til og utlevering av opplysningertil andre virksomheter (andre enn ansatte i kommunen). Det er snakk om at opplysningene som omtales er helseopplysninger, og at helseregisterloven kommer til anvendelse.
Vi legger ved fullstendig svar fra Helsedirektoratet i artikkelen.
Sammendrag av svar:
1: Er det lovlig med felles EDI-server for flere virksomheter?
Elektronisk utveksling av helseopplysninger skal sikres med ende-til-ende kryptering fra avsenders virksomhet til mottakers virksomhet. Dette vil medføre problemer, da innkommende meldinger dekrypteres eller utgående meldinger krypteres med virksomhetssertifikatet utenfor virksomhetens fysiske kontroll. Det vil si at meldingstjeneren inneholder logiske skiller (en database for hver virksomhet). Dette er ikke til hinder for bruk av databehandler/ systemadministrator som kan få tilgang til data på tvers av virksomheter.
2: Tilgang til utlevering av opplysninger:
Det er bare databehandleransvarlig, databehandler, og den som arbeider under databehandlingsansvarliges eller databehandlers instruksjonsmyndighet som kan gis tilgang til helseopplysninger. Det vil si at ansatte i andre kommuner ikke kan få tilgang til disse opplysningene. Det vil si at ved bruk av databehandler, skal helseopplysningene lagres logisk adskilt fra hverandre i en og samme database (tilgangsstyrt).
 Brev fra Hdir: Kommunesamarbeid i PLO tjenesten 16.02.11.pdf |
