Dette er en mal og veiledning som skal hjelpe dataansvarlige i helse- og omsorgssektoren med gjennomføring av en personvernkonsekvensvurdering (DPIA).
Formål og målgrupper
Formålet med veilederen er å gi virksomheter i helse- og omsorgssektoren bistand til gjennomføring og dokumentering av personvernkonsekvensvurdering i henhold til kravene i personvernforordningen artikkel 35.
Bakgrunn og behov
Dataansvarlige i helse- og omsorgssektoren behandler et stort omfang av særskilte kategorier av personopplysninger som i stor grad påvirker den enkelte. Dette kan medføre behov for å gjennomføre en vurdering av konsekvenser behandlingen kan ha for det enkeltes personvern og andre friheter/rettigheter.
Helse- og omsorgssektoren består av mange virksomheter av forskjellige størrelser og karakter med varierende behov for bistand knyttet til etterlevelse av personvernregelverket.
Direktoratet publiserer malen for å legge til rette for gjennomføring av vurderinger av personvernkonsekvenser i helse- og omsorgssektoren som bidrar til ivaretakelse av personvernregelverket.