Hopp til hovedinnhold
NHN
Gå tilbake til Om Persontjenesten

Informasjon til systemleverandører

Virksomheter i helsetjenesten skal benytte Persontjenesten for å få oppdaterte opplysninger om personer. I det Persontjenesten tar over for PREG, står virksomhetene i fare for å miste sin tilgang til folkeregisteropplysninger.

Leverandører av systemer som virksomhetene bruker vil være viktige medspillere for virksomhetene for å kunne ta i bruk Persontjenesten. I tillegg til virksomhetenes egen dialog med sine leverandører, vil det i innføringsløpet for Persontjenesten være et eget løp for å informere systemleverandørene.

Leverandørene skal følge prosess for teknisk oppkobling av fagsystem(ene) mot Persontjenesten i henhold til retningslinjer i Norsk Helsenett. Les mer om denne prosessen på siden Kom i gang. Mer informasjon om innhold og funksjoner finner du på siden for Funksjoner i Persontjenesten, teknisk informasjon finner du på siden Teknisk beskrivelse. Det vil også legges ut informasjon på sidene Godkjenningsprosess for Nasjonale e-helseløsninger.

På siden Innhold i Persontjenesten ser du hvilke personopplysninger Persontjenesten tilbyr. For at du som systemleverandør skal kunne tilby disse opplysningene til dine kunder, må systemene dine oppdateres og/eller videreutvikles, da det kan bety endring i felter og/eller skjermbilder i systemet. Før du gjør endringer, bør du som leverandør gå i dialog med dine kunder (helsevirksomheter), for å kartlegge de behov de har.

Norsk Helsenett oppfordrer leverandørene til å levere alt Persontjenesten tilbyr i sine systemer, men vi har ikke mandat til å kreve ny funksjonalitet i EPJ-systemene – dette er opp til virksomhetene selv å bestille. For å gi et enhetlig bilde av virksomhetenes funksjonelle behov for å bruke personopplysninger, anbefaler vi leverandørene å samle sine kunder for å sikre enhetlig dialog om behov for utvikling.

Det er sendt ut informasjon til virksomheter i helsetjenesten.

Systemleverandører og helsevirksomheter bør også gå i dialog for å avtale nærmere hva som må gjøres for å sikre fortsatt tilgang til folkeregisteropplysninger i fagsystemene. Anbefalte diskusjonspunkter mellom helsevirksomhet og systemleverandør.

Mer informasjon om juridiske forhold systemleverandører må være klar over finner du på siden om juridisk informasjon, men det er spesielt verdt å merke seg leverandørers ansvar for innebygd personvern:
Helsevirksomhetene forholder seg til lov om behandling av personopplysninger (personopplysningsloven) med forskrifter og helselovgivningen som er basert på dette regelverket. Leverandører må spesielt ivareta kravet til innebygd personvern, og nye/endrede løsninger som implementeres må forholde seg til dette. Leverandøren må bistå dataansvarlige helsevirksomheter med å gjennomføre egnede tekniske og organisatoriske tiltak for å sikre effektiv gjennomføring av prinsippene for vern av personopplysninger og integrere de nødvendige garantier i behandlingen og verne de registrertes rettigheter. Dette gjelder bl.a. krav til å gjennomføre dataminimering og ha oppdaterte og korrekte personopplysninger. Det innebærer å sikre at det som standard bare er personopplysninger som er nødvendige for hvert spesifikke formål med behandlingen, som behandles. Det handler f.eks. om:

  • mengden personopplysninger som behandles
  • omfang av behandling
  • lagringstid
  • tilgjengelighet

Kravet til oppdaterte og korrekte personopplysninger innebærer at EPJ-systemet må hente oppdaterte personopplysninger iht. den frekvensen virksomhetene trenger ved bruk av EPJ-systemet.