Gå til hovedinnhold

Informasjon til systemleverandører

Virksomheter i helsetjenesten skal benytte Persontjenesten for å få oppdaterte opplysninger om personer. I det Persontjenesten tar over for PREG, står virksomhetene i fare for å miste sin tilgang til folkeregisteropplysninger.

Leverandører av systemer som virksomhetene bruker vil være viktige medspillere for virksomhetene for å kunne ta i bruk Persontjenesten. I tillegg til virksomhetenes egen dialog med sine leverandører, vil det i innføringsløpet for Persontjenesten være et eget løp for å informere systemleverandørene.

Leverandørene skal følge prosess for teknisk oppkobling av fagsystem(ene) mot Persontjenesten i henhold til retningslinjer i Norsk Helsenett. Les mer om denne prosessen på siden Kom i gang. Mer informasjon om innhold og funksjoner finner du på siden for Funksjonell beskrivelse, teknisk informasjon finner du på siden Teknisk beskrivelse. Det vil også legges ut informasjon på sidene Godkjenningsprosess for Nasjonale e-helseløsninger.

På siden Innhold i Persontjenesten ser du hvilke personopplysninger Persontjenesten tilbyr. For at du som systemleverandør skal kunne tilby disse opplysningene til dine kunder, må systemene dine oppdateres og/eller videreutvikles, da det kan bety endring i felter og/eller skjermbilder i systemet. Før du gjør endringer, bør du som leverandør gå i dialog med dine kunder (helsevirksomheter), for å kartlegge de behov de har.

Norsk Helsenett oppfordrer leverandørene til å levere alt Persontjenesten tilbyr i sine systemer, men vi har ikke mandat til å kreve ny funksjonalitet i EPJ-systemene – dette er opp til virksomhetene selv å bestille. For å gi et enhetlig bilde av virksomhetenes funksjonelle behov for å bruke personopplysninger, anbefaler vi leverandørene å samle sine kunder for å sikre enhetlig dialog om behov for utvikling.

Det er sendt ut informasjon til virksomheter i helsetjenesten.

Mer informasjon om juridiske forhold systemleverandører må være klar over finner du på siden om juridisk informasjon, men det er spesielt verdt å merke seg leverandørers ansvar for innebygd personvern:
Helsevirksomhetene forholder seg til lov om behandling av personopplysninger (personopplysningsloven) med forskrifter og helselovgivningen som er basert på dette regelverket. Leverandører må spesielt ivareta kravet til innebygd personvern, og nye/endrede løsninger som implementeres må forholde seg til dette. Leverandøren må bistå dataansvarlige helsevirksomheter med å gjennomføre egnede tekniske og organisatoriske tiltak for å sikre effektiv gjennomføring av prinsippene for vern av personopplysninger og integrere de nødvendige garantier i behandlingen og verne de registrertes rettigheter. Dette gjelder bl.a. krav til å gjennomføre dataminimering og ha oppdaterte og korrekte personopplysninger. Det innebærer å sikre at det som standard bare er personopplysninger som er nødvendige for hvert spesifikke formål med behandlingen, som behandles. Det handler f.eks. om:

  • mengden personopplysninger som behandles
  • omfang av behandling
  • lagringstid
  • tilgjengelighet

Kravet til oppdaterte og korrekte personopplysninger innebærer at EPJ-systemet må hente oppdaterte personopplysninger iht. den frekvensen virksomhetene trenger ved bruk av EPJ-systemet.