Alle høringer

Høring - Mal for personvernkonsekvensvurdering (DPIA) med veiledning til utfylling

26. oktober 2021

Høringsuttalelse Høringsgrunnlag Se og sende inn høringssvar

Høringsfrist 22.11.2021

Fristen er utløpt

Legeforeningen har fra Direktoratet for e-helse mottatt høring av en ny veileder for mal for personvernkonsekvensvurdering (DPIA) med veiledning til utfylling.

 

Denne veilederen skal gi virksomheter i helse- og omsorgssektoren en mal for og veiledning til gjennomføring og dokumentasjon av personvernkonsekvensvurdering i henhold til kravene i personvernforordningen artikkel 35. Den er en videreutvikling av Direktoratet for e-helses «Mal for DPIA» som ble publisert i 2019.

 

Direktoratet skriver at de var tidlig ute med å med å utarbeide en mal for personvernkonsekvensvurdering, og opplever at mange har hatt nytte av den. Det har nå gått tre år siden malen ble utarbeidet, og mange dataansvarlige har gjort seg erfaringer om hvordan personvernkonsekvensvurdering kan gjennomføres og hva vurderingen bør inneholde. I dialog med helse- og omsorgssektoren, har Direktoratet for e-helse fått flere tilbakemeldinger på den eksisterende malen. Innspillene har indikert et behov for å oppdatere og forenkle både format og språk.

 

Følgende prinsipper er lagt til grunn for den nye veilederen.

  • Veilederen skal fungere som:
    • Grunnlag for dokumentasjon av gjennomført personvernkonsekvens-vurdering, ev. dokumentasjon på at det ikke har vært nødvendig, og
    •  Veiledning gjennom prosessen som personvernkonsekvensvurderingen utgjør
  • Selve malen skal ikke inneholde veiledning til utfylling eller prosess, med mindre dette er nødvendig.
  • Lukkede spørsmål skal kun benyttes der det er nødvendig.
  • Det skal komme tydelig frem når malen ber om fakta og når den ber om vurderinger.
  • Veilederen og malen skal være anvendelig uavhengig av kompetansenivå innen personvern.
  • Tidligere utarbeidet dokumentasjon skal kunne gjenbrukes i størst mulig grad.
  • Malen skal legge til rette for gjenbruk og deling av personvernkonsekvensvurdering internt og mellom virksomheter.
  • Bruk av malen skal gi tilstrekkelig grunnlag for dokumentasjon og beslutning, mens veilederen gir nødvendig veiledning i å gjennomføre en  personvernkonsekvensvurdering ved å fylle ut malen

 

 

Denne høringen vil ikke bli behandlet i sentralstyret, men sekretariatet tar sikte på å avgi innspill.

 

Les mer på siden til Direktoratet for e-helse her.

 

Dersom høringen virker relevant, bes det om at innspill sendes til Legeforeningen innen 22. november 2021. Det bes om at innspillene lastes opp direkte på Legeforeningens nettsider.

 

 

Saksbehandler

Mari Garborg Hanto | Avdeling for jus og arbeidsliv

Hva synes du om denne siden? Gi oss tilbakemelding