Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

1. Om faktaarket

Faktaarket skal bidra til å sikre at virksomhetens behandlinger av helse- og personopplysninger skjer innenfor eksplisitte formål og lovlig behandlingsgrunnlag.

Tema for faktaarket

Dette faktaarket omhandler kravene til formål, behandlingsgrunnlag ved behandling av personopplysninger, samt de særlige kravene til grunnlag for behandling av helseopplysninger. I tillegg gis det eksempler på behandlingsgrunnlag som ofte brukes i helse- og omsorgssektoren.

Dette faktaarket er spesielt relevant for

Målgruppen for faktaarket er virksomheter som behandler helse- og personopplysninger. Faktaarket er relevant for personer som skal vurdere om virksomhetens behandling av helse og personopplysninger oppfyller de grunnleggende kravene i personvernforordningen. Dette vil ofte være personer som er tildelt et særlig ansvar for personvern i virksomheten.

Krav i Normen 

Faktaarket gjelder for følgende kapitler i Normen:

Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk

Kravene til behandlingsgrunnlag og fastsettelse av formål er også beskrevet i Personvernprinsippene (faktaark 57). Dette faktaarket beskriver sammenhengen mellom personvernprinsippene og når virksomheter må vurdere om prinsippene er oppfylt.


Normen

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 01. desember 2021