Tilgangskontroll til helseopplysninger (avsluttet)

Prosjektet iAccess omhandler kontroll med tilgang til og bruk av helseopplysninger om pasienter, med spesiell oppmerksomhet om sammensatte behandlingsforløp der flere instanser har eller kan ha behov for samme opplysninger om pasienten. Både ”behandlingsforløp” og ”instanser” forstås videst mulig, i tillegg til bruk innenfor en institusjon omfatter det også helseopplysningenes videre vandring til medisinsk forskning, styringsformål og refusjonsordninger med videre.

Om prosjektet

Selv om det kan være naturlig for prosjektet å anbefale løsninger og strategier som styrker personvernet ved å anonymisere individer eller minimere bruken av opplysninger og lignende, er det i hovedsak rettslig og faktisk regulering av tilgang til og bruk av sensitive opplysninger, om entydig identifiserbare enkeltindivider som er prosjektet kjerne

Mål


Avdeling for forvaltningsinformatikks andel av prosjektet er en analyse av tre hovedspørsmål. Eksemplene i parentes under hvert av punktene er ”smakebiter”, rekken av relevante momenter under hvert punkt er betydelig lenger:

1. Utviklingstrekk og endringer i behovet for tilgang til helseopplysninger (Fører mer komplekse helsehjelpsforløp til endret behov for helseopplysninger? Fører økt rettsliggjøring av helsepersonells plikter og pasienters rettigheter til mer eller mindre forutberegnlighet i tilgang til og bruk av opplysninger?)

2. Hvordan reguleres tilgang til og bruk av helseopplysninger, og hvordan kan eller bør dette reguleres (Hva er virksomhetens ansvar og hva er helsepersonellets individuelle plikter, hvor langt rekker pasientens rettigheter, sammenhenger vs. misforhold mellom krav til uttømmende reguleringer og krav til konkrete vurderinger av behovet for informasjon)

3. Hvilke eksisterende (eller foreslåtte) tekniske mekanismer for å håndheve tilgangsprivileger er best egnet for å håndheve de rettslige reguleringene (Hva slags normer er det mulig/hensiktsmessig å implementere gjennom ulike toneangivende verktøy og løsningsstrategier for tilgangsstyring? Kan slike verktøy også fange opp reguleringen av bruken av opplysninger – for eksempel i tråd med noe av tankegangen bak systemer for digital forvaltning av opphavsrettigheter? I hvilken grad er det mulig å oppnå samsvar mellom faktisk/teknisk og rettslig regulering av tilgang til og bruk av helseopplysninger?) .

Samarbeid

iAccess er et tverrfaglig forskningsprosjekt, under Forskningsrådets program IktSos (IKT sikkerhet og sårbarhet). Lenke til programmets nettsider.

Prosjektet er et samarbeid mellom Universitetet i Oslo ved Avdeling for forvaltningsinformatikk, NTNU og Sintef. Nettsider for iAccess ved NTNU og iAccess ved Sintef.

Publisert 30. nov. 2009 10:11 - Sist endret 7. mars 2011 16:29

Kontakt

Stipendiat Herbjørn Andresen

herbjorn.andresen@jus.uio.no