Helse- og personopplysninger kan bare behandles når det finnes et lovlig grunnlag for å behandle dem. I personvernforordningen kalles dette behandlingsgrunnlag. Det finnes seks ulike behandlingsgrunnlag som virksomheten kan velge mellom. Behandlingsgrunnlagene er
- samtykke
- nødvendig for å oppfylle en avtale
- nødvendig for å oppfylle en rettslig forpliktelse
- nødvendig for å verne om vitale interesser
- nødvendig for å utøve en oppgave i allmenhetens interesse eller utøve offentlig myndighet
- nødvendig for formål knyttet til en berettiget interesse
Dette faktaarket gir en beskrivelse av de ulike behandlingsgrunnlagene og når de kan benyttes. Videre gir faktaarket en beskrivelse av hvilke særlige krav som gjelder ved behandling av helseopplysninger.
For å kunne bruke enkelte av behandlingsgrunnlagene i personvernforordningen for en behandling av helse- og personopplysninger, må det finnes norsk lovgivning som regulerer behandlingen. Dette kalles supplerende rettsgrunnlag. Faktaarket gir også en beskrivelse av hva som kreves av et supplerende rettsgrunnlag.
Til slutt gir faktaarket et eksempel som viser vanlige behandlingsaktiviteter i helse- og omsorgssektoren, med behandlingsgrunnlag som kan være aktuelle for noen virksomheter.
Avgrensning
Faktaarket gir ikke en fullstendig oversikt over når de særlige kravene som stilles til behandling av særlige kategorier av personopplysninger, er oppfylt. Det gir heller ikke en fullstendig oversikt over alle supplerende rettslige grunnlag som kan være aktuelle for virksomheter i helse- og omsorgssektoren.
Kompletterende veiledningsmateriell
Kravene til behandlingsgrunnlag og fastsettelse av formål er også beskrevet i Personvernprinsippene (faktaark 57). Dette faktaarket beskriver sammenhengen mellom personvernprinsippene og når virksomheter må vurdere om prinsippene er oppfylt.
Oversikt over innholdet i faktaarket
1. Formål
2. Kravet til nødvendighet ved bruk av enkelte behandlingsgrunnlag
3. Alminnelig behandlingsgrunnlag
4. Særlige krav ved behandling av helseopplysninger
5. Supplerende rettsgrunnlag
6. Eksempel på vurdering av behandlingsgrunnlag i helse- og omsorgssektoren