5.12 Informasjonssikkerhet
Det er virksomheten som er databehandlingsansvarlig. Krav til virksomhetens styringssystem, herunder krav til risikovurdering, omfang og dokumentasjon fremgår av forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten og forskrift om håndtering av humane celler og vev § 8.
- Databehandlingsansvarlig skal ha skriftlig prosedyre for hvordan opplysninger i virksomheten skal håndteres og for hvilke opplysninger som kan kobles.
- Databehandlingsansvarlig skal foreta en risikovurdering mht. sikring av de taushetsbelagte opplysningene, og har et selvstendig ansvar for at det til enhver tid gjeldende regelverk og gjeldende norm for informasjonssikkerhet i helsesektoren etterleves.
- Tilgang kan bare gis til personell der mor-donorkoderegisteret eller donasjonsregisteret føres, og som har tjenstlig behov for tilgang. Databehandlingsansvarlig skal kunne dokumentere hvem som har tilgang til registrene.
- Oppslag i registrerte opplysninger i mor-donorkoderegisteret skal kun foretas for å registrere nye opplysninger og når eventuelle barn over 15 eller 18 år eller det sentrale egg- og sæddonorregisteret henvender seg for å få vite om vedkommende er blitt til ved hjelp av donert egg eller sæd.
- Oppslag i registrene loggføres.
Sist faglig oppdatert: 14. april 2021 Se tidligere versjoner
Helsedirektoratet (2021). 5.12 Informasjonssikkerhet [nettdokument]. Oslo: Helsedirektoratet (sist faglig oppdatert 14. april 2021, lest 23. mars 2023). Tilgjengelig fra https://www.helsedirektoratet.no/rundskriv/assistert-befruktning-med-donoregg-og-donorsaed/krav-til-virksomheter-som-tilbyr-behandling-med-donoregg-og-eller-donorsaed/informasjonssikkerhet