Informasjonssikkerhet og personvern
Det er helt essensielt for Kreftregisteret at personvernet til de registrerte er ivaretatt. Det er derfor etablert en rekke sikkerhetstiltak for å hindre at helseopplysninger kommer på avveie samt forhindre at ikke-autorisert personell får tilgang til helseopplysninger som oppbevares i registeret.
Her finner du en oversikt over hvilke sikkerhetstiltak Kreftregisteret har etablert.
Sikring av data
- Sikring av data i Kreftregisteret skjer ved hjelp av følgende tiltak: navn og fødselsnumre lagres kryptert i Kreftregisteret
- fysisk sikring av lokaler
- datateknisk sikring med brannmurer som hindrer tilgang utenifra
- strenge regler for bruk av opplysningene
- eksterne kontroller med oppfyllelse av regelverket
Kryptering av personopplysninger
Identiteten til pasientene i registeret skjules ved hjelp av kryptering. I praksis gjøres dette ved at fødselsnummeret gis en kode bestående av tegn og bokstaver.
Alle navn skjules i registeret, og hver enkelt melding som kommer inn til Kreftregisteret maskeres. Dette innebærer at personidentifiserende opplysninger fjernes, slik at disse ikke er synlige for ansatte som behandler helseopplysninger i Kreftregisteret.
Kun spesielte autoriserte medarbeidere har tilgang til å reversere krypteringen (”dekryptere”) personidentifiserende opplysninger i registeret. Dekryptering kan være nødvendig for kvalitetssikringsformål for å sørge for at opplysningene i Kreftregisteret er korrekte. Når dekryptering gjøres, blir det loggført, og loggen blir jevnlig gjennomgått og kontrollert.
Alle papirmeldinger makuleres etter at de er skannet og maskert.
Fysisk sikring av Kreftregisterets lokaler
Det er streng adgangskontroll til Kreftregisterets lokaler. Alle besøkende skal legitimere seg, og registreres i egen besøksprotokoll.
Kreftregisterets medarbeidere må benytte adgangskort.
Teknisk sikring av data
Kreftregisterets IT-systemer er beskyttet av brannmurer. Dette oppsettet følger kravene i Normen for Informasjonssikkerhet som er definert fra Helsedirektoratet.
Elektroniske helseopplysninger oppbevares i en egen sikret sone som er atskilt fra e-post og intranett/internett. Kun spesielt autorisert personell har tilgang til den sikrede sonen.
Taushetsplikt og andre regler for virksomheten
Data i Kreftregisteret er underlagt et strengt regelverk som blant annet krever at:
- All bruk av data skal være i tråd med Kreftregisterets formål
- Data fra Kreftregisteret utleveres i avidentifisert form (dvs. uten personidentifiserende opplysninger eller annen informasjon som gjør det mulig å koble opplysningene direkte til identiteten til enkeltpersoner). Unntak fra denne regelen gjøres KUN dersom behandlingen/utleveringen har forhåndsgodkjennelse fra en Regional Komité for Medisinsk og Helsefaglig Forskningsetikk eller har konsesjon fra Datatilsynet.
- Datatilsynet foretar jevnlige kontroller med at Kreftregisteret oppfyller lovens og forskriftens krav til behandling av sensitive personopplysninger (helseopplysninger).
- Kreftregisterets medarbeidere har taushetsplikt og skal beskytte informasjonen som er registrert om deg, og hindre at andre får innsyn.