Informasjonssikkerhet og personvern

Det er helt essensielt for Forsvarets helseregister at personvernet til de registrerte er ivaretatt.

Sikkerheten i registeret er beskrevet i Sikkerhetshåndbok for Forsvarets helseregister. Det er etablert en rekke sikkerhetstiltak for å hindre at helseopplysninger kommer på avveie samt forhindre at ikke-autorisert personell får tilgang til helseopplysninger som oppbevares i registeret.  Her finner du en oversikt over hvilke sikkerhetstiltak Forsvarets helseregister har etablert.

Sikring av data

  • navn og fødselsnumre lagres kryptert
  • fysisk sikring av lokaler
  • datateknisk sikring med brannmurer som hindrer tilgang utenifra
  • strenge regler for bruk av opplysningene
  • eksterne kontroller med oppfyllelse av regelverket

Kryptering av personopplysninger

Identiteten til pasientene i registeret skjules ved hjelp av kryptering. I praksis gjøres dette ved at fødselsnummeret gis en kode bestående av tegn og bokstaver.

Alle navn skjules i registeret, og hver enkelt melding som kommer inn til Forsvaretshelseregister maskeres.  Dette innebærer at personidentifiserende opplysninger fjernes, slik at disse ikke er synlige for ansatte som behandler helseopplysninger i Forsvarets helseregister .

Kun spesielt autoriserte medarbeidere har tilgang til å reversere krypteringen ("dekryptere") personidentifiserende opplysninger i registeret. Dekryptering kan være nødvendig for kvalitetssikringsformål for å sørge for at opplysningene i Forsvarets helseregister er korrekte. Når dekryptering gjøres, blir det loggført, og loggen blir jevnlig gjennomgått og kontrollert.

Alle papirmeldinger makuleres etter at de er skannet og maskert.

Fysisk sikring av Forsvarets helseregisters lokaler

Forsvarets helseregister er lokalisert på militært område, hvor det er streng adgangskontroll. Det er også adgangskontroll til bygningen hvor Forsvarets helseregister er lokalisert.
Helseregisterets lokaler har egen adgangskontroll. Alle besøkende skal legitimere seg, og registreres i egen besøksprotokoll.

Teknisk sikring av data

Forsvarets helseregister IT-systemer er beskyttet av brannmurer. Dette oppsettet følger kravene i Normen for Informasjonssikkerhet som er definert fra Helsedirektoratet.

Elektroniske helseopplysninger oppbevares i en egen sikret sone som er atskilt fra e-post og intranett/internett. Kun spesielt autorisert personell har tilgang til den sikrede sonen. 

Taushetsplikt og andre regler for virksomheten

Data i Forsvarets helseregister er underlagt et strengt regelverk som blant annet krever at:

  • All bruk av data skal være i tråd med Forsvarets helseregisters formål.
  • Data fra Forsvarets helseregister utleveres i avidentifisert form (dvs. uten personidentifiserende opplysninger eller annen informasjon som gjør det mulig å koble opplysningene direkte til identiteten til enkeltpersoner). Unntak fra denne regelen gjøres KUN dersom behandlingen/utleveringen har forhåndsgodkjennelse fra en Regional Komité for Medisinsk og Helsefaglig Forskningsetikk eller har konsesjon fra Datatilsynet.
  • Forsvarets helseregisters medarbeidere har taushetsplikt og skal beskytte informasjonen som er registrert om deg, og hindre at andre får innsyn. 


Publisert 20. mars 2018 09:59.. Sist oppdatert 6. august 2018 12:48.