1.3 Taushetsplikt og personvern
Regler om taushetsplikt, personvern, samtykke og digital dømmekraft i helsetjenesten.
50 min
5 oppgaver
TaushetspliktPersonvernGDPRDigital dømmekraft
Din fremgang i kapitlet
0 / 5 oppgaver
Taushetsplikt i helse- og oppvekstfag
Taushetsplikten er en av de mest grunnleggende pliktene for helsepersonell. Den er avgjørende for tillitsforholdet mellom bruker og hjelper. Uten tillit til at informasjonen er trygg, vil brukere holde tilbake viktig informasjon som kan påvirke behandlingen.
Taushetsplikten er lovfestet i flere lover:
- Helsepersonelloven §§ 21-25
- Forvaltningsloven §§ 13-13f
- Pasientjournalloven
- Personopplysningsloven/GDPR
Taushetsplikten gjelder ikke bare mens du er på jobb - den gjelder også etter at du har sluttet i jobben, og den gjelder overfor alle, inkludert familie, venner og andre helsearbeidere som ikke har tjenstlig behov.
Taushetspliktens omfang
Taushetsplikten dekker alle opplysninger om brukerens personlige forhold:
- Helseopplysninger (diagnoser, behandling, prognose)
- Personlige opplysninger (familieforhold, økonomi, livsstil)
- Selve det at personen er bruker av tjenesten
- Opplysninger du får gjennom arbeidet, uavhengig av kilden
Unntak fra taushetsplikten:
- Samtykke fra brukeren
- Opplysningsplikt til barnevernet ved mistanke om omsorgssvikt
- Avvergingsplikt ved fare for alvorlig skade
- Nødvendig informasjonsdeling for forsvarlig behandling
- Opplysninger til tilsynsmyndigheter
✏️Taushetsplikt i hverdagen
Du treffer en nabo på butikken som spør: «Jeg så at ambulansen var hos gamle Kari i går. Hva skjedde? Er hun okay?»
Korrekt håndtering:
Du kan verken bekrefte eller avkrefte at Kari har vært i kontakt med helsetjenesten. Et profesjonelt svar kan være:
«Det kan jeg dessverre ikke si noe om. Hvis du er bekymret for Kari, kan du ringe henne direkte eller besøke henne.»
Hvorfor er dette viktig?
- Selv å bekrefte at noen er bruker av tjenesten, er brudd på taushetsplikten
- Du vet ikke hva Kari ønsker at naboen skal vite
- Det kan virke ufarlig, men informasjon sprer seg raskt i et nærmiljø
- Brukere må kunne stole på at helsepersonell holder tett
GDPR og helseopplysninger
GDPR (General Data Protection Regulation) er EUs personvernforordning som gjelder i Norge gjennom personopplysningsloven.
Hovedprinsipper i GDPR:
- Lovlighet: Behandling av personopplysninger må ha et rettslig grunnlag
- Formålsbegrensning: Opplysninger skal bare brukes til det formålet de er samlet inn for
- Dataminimering: Bare nødvendige opplysninger skal samles inn
- Riktighet: Opplysningene skal være korrekte og oppdaterte
- Lagringsbegrensning: Opplysninger skal ikke lagres lenger enn nødvendig
- Integritet og konfidensialitet: Opplysningene skal beskyttes mot uautorisert tilgang
Helseopplysninger er «særlige kategorier» under GDPR og krever ekstra beskyttelse. Behandling av helseopplysninger krever et spesifikt rettslig grunnlag, som for eksempel helsepersonelloven.
✏️Digital dømmekraft
Du har hatt en spesielt fin dag på jobb og vil dele opplevelsen i sosiale medier. Du tenker å skrive: «Hadde den fineste stunden med en beboer i dag. Hun er 92 år og fortalte de mest utrolige historiene fra krigen.»
Hvorfor er dette problematisk?
Selv om du ikke nevner navn, kan informasjonen gjøre brukeren identifiserbar:
- Alder, kjønn og avdeling/arbeidsplass kan identifisere personen
- Kombinasjon av detaljer gjør identifisering lettere
- Du bekrefter indirekte at personen er bruker av tjenesten
Regler for sosiale medier i helsesektoren:
- Del aldri informasjon som kan identifisere brukere
- Ta aldri bilder eller video av brukere uten samtykke
- Diskuter aldri konkrete situasjoner fra jobb på sosiale medier
- Vær varsom med å «sjekke inn» på arbeidsplass
- Husk at arbeidsgiveren kan ha egne retningslinjer
Alternativ: Du kan dele at du har hatt en god dag på jobb uten å gi noen detaljer om brukere eller situasjoner.
Informasjonssikkerhet
Informasjonssikkerhet handler om å beskytte opplysninger mot uautorisert tilgang, endring eller tap.
Tre grunnprinsipper:
- Konfidensialitet: Bare autoriserte personer har tilgang
- Integritet: Informasjonen er korrekt og fullstendig
- Tilgjengelighet: Informasjonen er tilgjengelig når den trengs
Praktiske tiltak:
- Logg alltid ut av datasystemer når du forlater arbeidsstasjonen
- Del aldri passord med andre
- Sørg for at papirdokumenter er sikret
- Vær varsom med samtaler i åpne rom
- Bruk kun godkjente kommunikasjonskanaler for sensitiv informasjon
✏️Brudd på taushetsplikten - konsekvenser
En helsefagarbeider slår opp i journalen til en nabo for å se hva som feiler vedkommende. Hva er konsekvensene?
Juridiske konsekvenser:
- Brudd på helsepersonelloven § 21 (taushetsplikt)
- Kan medføre advarsel fra Statsforvalteren
- Kan medføre tap av autorisasjon i alvorlige tilfeller
- Kan medføre straffeansvar (bøter eller fengsel)
- Brudd på helsepersonelloven § 21 (taushetsplikt)
- Kan medføre advarsel fra Statsforvalteren
- Kan medføre tap av autorisasjon i alvorlige tilfeller
- Kan medføre straffeansvar (bøter eller fengsel)
Arbeidsrettslige konsekvenser:
- Kan gi grunnlag for oppsigelse
- Kan gi grunnlag for avskjed (umiddelbar oppsigelse) i alvorlige tilfeller
Alle oppslag i journal logges. Arbeidsgiver kan når som helst kontrollere hvem som har sett i hvilke journaler. Uautoriserte oppslag oppdages.
Husk: Nysgjerrighet er aldri et tjenstlig behov.
Oppsummering
Taushetsplikt og personvern er fundamentale verdier i helsetjenesten:
- Taushetsplikten er lovfestet og gjelder alle opplysninger om brukerens personlige forhold
- GDPR stiller strenge krav til behandling av personopplysninger, særlig helseopplysninger
- Digital dømmekraft handler om å være bevisst på hva du deler digitalt om arbeidet ditt
- Informasjonssikkerhet krever at du beskytter sensitiv informasjon i det daglige
- Brudd på taushetsplikten kan få alvorlige juridiske og arbeidsrettslige konsekvenser
- Taushetsplikten har noen viktige unntak, som opplysningsplikt til barnevernet
Oppgaver
Lett1 oppgave
Medium3 oppgaver
Opplasting
Vanskelig1 oppgave
Opplasting