Taushetsplikt og oppbevaring
Kontrollkommisjonens medlemmer har taushetsplikt, jf. forvaltningsloven §§ 13 - 13e, jf. forskriften § 44. Taushetsplikten gjelder også pasientens fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted. Brudd på taushetsplikten er straffebelagt.
Alle dokumenter som inneholder personopplysninger, må oppbevares forsvarlig. Dette inkluderer for eksempel vedtak, avgjørelser, brev, protokoller mv. og gjelder både dokumenter i papirform og dokumenter eller opplysninger i digital form. For papirdokumenter vil dette typisk innebære at dokumentene oppbevares innelåst hos leder. For digitale opplysninger at de oppbevares slik at kravene i GDPR artikkel 32 overholdes.
Kommisjonens øvrige medlemmer skal ikke oppbevare personopplysninger ut over det som er nødvendig for en forsvarlig saksbehandling. Materiale må oppbevares forsvarlig og makuleres umiddelbart, for eksempel i etterkant av avholdt klagesaksmøte.
Verken lov eller forskrift oppstiller noe forbud mot å medbringe utskrifter og avskrifter av pasientjournal ut av institusjonen. Kommisjonen har ikke kontorplass på institusjonene, og oppfølgingsansvar som protokollering eller vedtaksutforming må da nødvendigvis skje annensteds, typisk på leders advokat- eller dommerkontor. Det er som regel nødvendig at lederen tar med seg utskrift av relevante journalopplysninger eller egne nedtegnelser ut av institusjonen til dette bruk. Dette må imidlertid skje på en betryggende måte, slik at uvedkommende ikke får tilgang. Se Helsedirektoratets brev 22. oktober 2013, jnr. 13/9260.
Som ledd i ivaretakelsen av taushetsplikten, skal kommisjonen møter gå for lukkede dører, jf. forskriften § 45.
Deling av kontrollkommisjonens dokumenter
Dokumenter med personopplysninger skal bare deles med de som har rett til opplysningene og i det omfang det er nødvendig og på en måte som sikrer at taushetsplikt og personvern overholdes.
Tabellen nedenfor gir oversikt over hvem kommisjonens dokumenter kan/skal deles med og hvordan dokumentene kan overleveres på en måte som ivaretar taushetsplikt og personvern. Tabellen dekker de viktigste adressatene, dokumentene og kommunikasjonskanalene, men må ikke betraktes som uttømmende. Det sentrale formålet er å veilede kommisjonen om overholdelse av taushetsplikt og vern av personopplysninger.
Hvem kontrollkommisjonen kan dele dokumenter med | Hvilke dokumenter som kan deles | Hvordan dokumentene deles |
Innad i kontrollkommisjonen | Protokoll. Utveksling av informasjon mellom leder og nestleder om aktivitet for å sikre kontinuitet. Vedtak. Sirkulering utenfor møte for godkjenning.
| Dokumenter med personopplysninger (alle opplysninger og vurderinger som kan knyttes til en enkeltperson) sendes pr brevpost, Digipost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig. Protokoll uten personopplysninger kan sendes med epost. |
Pasient/advokat | Vedtak. Pasienten har rett til skriftlig vedtak. Skriftlig varsel om rett til å uttale seg før vedtak. | Sendes pr brevpost, Digipost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig. Varsel om rett til å uttale seg kan også gis muntlig. |
Pårørende | Kopi av vedtak. Lovbestemt rett til kopi av (visse) vedtak Varsel om rett til å uttale seg før vedtak. | Sendes pr brevpost, Digipost, ev. leveres personlig. Varsel kan også gis muntlig. |
Instans som har begjært tvungent vern (oftest politi) | Kopi av vedtak. Lovbestemt rett til kopi av (visse) vedtak | Sendes pr brevpost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig |
Faglig ansvarlig | Kopi av vedtak. Lovbestemt rett til kopi av vedtak.
Merknader. Ved kontroll av dokumenter og tvangsvedtak | Sendes pr brevpost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig. Gis i "gule lapper" eller kommentarfelt i EPJ, ved muntlige tilbakemeldinger eller brev til den enkelte faglige ansvarlige anvendes. OBS: Av hensyn til taushetsplikt og personvern bør ikke personopplysninger om flere pasienter samles i samme brev. |
Sykehusets ledelse | Brev. Tilbakemeldinger vdr. generelle mangler ved saksbehandling, mangler ved pasientenes velferd mv. | Brev med personopplysninger sendes pr brevpost, Digipost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig. Brev uten personopplysninger kan sendes med epost. Tilbakemeldinger kan også gis muntlig. OBS: Av hensyn til taushetsplikt og personvern bør ikke personopplysninger om flere pasienter samles i samme brev. |
Statsforvalterne
| Informasjon om tid, varighet og deltakere i møte som grunnlag for godtgjøring | Kan sendes med epost. |
Statsforvalter/Helsetilsynet/ Ukom/Sivilombudet/Datatilsynet | Brev om alvorlige forhold. Oversendelser av møteprotokoller, vedtak, personvernerklæringer, behandlingsprotokoller og annen aktivitet ved tilsyn og klagebehandling. | Dokumenter med personopplysninger sendes pr brevpost, kryptert epost*) eller tilsvarende sikre digitale kanaler, ev. leveres personlig. Andre dokumenter kan sendes med epost. |
Helsedirektoratet | Årsrapporter | Eget digitalt rapporteringssystem. Ingen personopplysninger skal avgis. |
*) Eksempel på programvare for kryptert epost er bla. 7-zip, som er gratis tilgjengelig. Det er viktig at passordet for åpning av krypterte filer formidles til mottaker via annen kanal, for eksempel telefon eller sms.