Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

Personvern og informasjonssikkerhet ved bruk av KI

Hvis du skal bruke kunstig intelligens må du sikre dataene du bruker.

Helsedata setter strenge krav til sikkerhet og personvern

Helsedata har høy verdi, og er særlig utsatt for maktmisbruk og uautorisert spredning. Dataene lagres hos mange ulike aktører fra store og private foretak, til små kommuner og legekontorer. 

Du må sikre 

  • konfidensialitet
  • tilgjengelighet
  • integritet til informasjon
  • systemer

Dette fordi evnen til å gi forsvarlig helsehjelp og det å ivareta pasientsikkerheten står på spill.

Systemene du bruker for å behandle personopplysninger må være robuste for å opprettholde tillit til helsevesenet. Dette innebærer at organisasjoner, informasjonssystemer og tjenester må tåle endringer og ytre påvirkninger, samtidig som personvernprinsipper og rettighetene og frihetene til de registrerte, ivaretas. 

Hvilke krav gjelder for informasjonssikkerhet?

Arbeidet med informasjonssikkerhet handler om å sikre informasjonsbehandling som inngår i oppgaver og tjenester. Systemene skal være beskyttet. 

Du må sikre at informasjonen

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret utilsiktet eller av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

Brudd på et eller flere av disse punktene er et brudd på informasjonssikkerheten.

Hvilke krav gjelder for personvern?

Personvern handler om retten til et privatliv, og retten til å bestemme over egne personopplysninger. 

Begrepet innebærer i stor grad også vernet av enkeltpersoners rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv.

Hvilke krav stiller normen og helseCert?

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen) er en etablert bransjenorm som stiller en rekke krav til, og veileder om, hvordan informasjonssikkerhet og personvern skal ivaretas i helse- og omsorgssektoren. Normen har veiledningsmateriell innen en rekke områder på personvern og informasjonssikkerhet, blant annet forskning, risikostyring og personvernrettigheter. 

Spesielt aktuelt veiledningsmateriell for kunstig intelligens er

  • forskning
  • risikostyring
  • personvernrettigheter

Det finnes et eget nasjonalt senter for cybersikkerhet gjennom HelseCERT (nhn.no). Deres oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere alvorlige cyberangrep. 

Hvem kan veilede når det gjelder krav om informasjonssikkerhet?

Det er flere nasjonale fag- og veiledningsmyndigheter som jobber med informasjonssikkerhet, blant annet:

Først publisert: 16.03.2022 Siste faglige endring: 18.03.2024 Se tidligere versjoner

FHIDirektoratet for medisinske produkterHelsetilsynet

Informasjonssidene om kunstig intelligens er et samarbeid mellom flere direktorater.