1 Introduksjon
2 Powerpoint med generell presentasjon av PVK
3 Overordnet om Personverninnstillinger
- 3.1 PersonvernInnstillingDefinisjon
- 3.2 InnbyggerInstans
4 Integrasjonsmetoder for eksterne aktører

Introduksjon

Personvernkomponenten (PVK) er en fellesløsning der en innbyggers innstillinger knyttet til personvern er lagret. Dette er en felleskomponent for sektoren. Med dette menes at det lagres (og kan vedlikeholdes) innbyggers personverninnstillinger som både gjelder på Helsenorge og for andre aktører i sektoren slik som helseregistre, forskningsprosjekter og screeningprogrammer.

PVK inneholder to hovedgrupper av innstillinger:

Fullmakter:
- Fullmakt er som gjelder på Helsenorge
  - Ordinær fullmakt: Der en innbygger har gitt en annen person fullmakt til å representere seg innen visse områder
  - Tildelt fullmakt: Der en innbygger blir tildelt fullmakt til å representere en annen innbygger basert på gitte kriterier som bekreftes av helsepersonell.
- Fullmakter for bruk andre steder i sektoren:
  - Det er implementert en generell modelle for fullmakter. I denne kan det defineres fullmakter med andre vcirkeområder enn Helsenorge. (F.eks. Apotek fullmakt)
Personverninnstillinger:
- Samtykker: Der innbygger har samtykket til å være registrert, deltager i et forskningsprosjekt m.m.
- Reservasjoner: Der innbygger har reservert seg mot registrering, deltagelse eller spesiell behandling av personopplysninger.
- Tilgangbegrensninger/sperringer: Der innbygger har begrenset tilgang eller sperret opplysninger for innsyn fra helsepersonell

I tillegg kan PVK inneholde informasjon om hvem som er registrert i det enkelte register. Dette benyttes for registre der man ønsker at kun den registrerte skal ha tilgang til å sette personverninnstillinger slik at instilling ikke på forhånd skal kunne settes av alle innbyggere.

Powerpoint med generell presentasjon av PVK

Overordnet om Personverninnstillinger

Figuren gir en forenklet, og svært overordnet beskrivelse av datamodellen i PVK. Konseptet med personverninnstillinger er som følger:

PersonvernInnstillingDefinisjon

Dette er en beskrivelse av en personverninnstilling som innbyggere kan ta stilling til. Beskrivelsen er både tekstlig og teknisk. Formålet med denne er:

At innbygger skal forstå hva det betyr å sette- eller endre den aktuelle personvernsinnstilling.
At den beskriver hvilke innbyggere-, eller i hvilke sammenhenger, en innbygger skal gis mulighet til å sette den aktuelle personverninnstilling
At den beskriver hvilken aktør innstillingen gjelder og hvem som skal ha/kunne få informasjon når innbyggere gjør endringer

Slike definisjoner av en personverninnstilling utarbeides i samarbeid mellom NHN og de aktører som vil administrere sine personverninnstillinger i PVK og tilby innbygger å endre disse via Helsenorge. Når det lages en ny personverninnstillingdefinisjon tildeles denne en unik GUID som siden identifiserer denne personverninnstillingen unikt. Det er definert tre typer av personverninnstillinger:

Samtykke
Reservasjon
Tilgangsbegrensning (sperring eller blokkering av helsepersonells tilgang til helseopplysninger)

En personverninnstilling definisjon knyttes alltid til en såkalt "part". Dette er den virksomhet eller undervirksomhet den aktuelle innstillingen er definert for.

I utgangspunktet må de som skal benytte API'et for å få informasjon om innbyggers personverninnstillinger vite hva en definisjon, identifisert med dens GUID, innebærer for sitt eget system. Det er dog i datamodellen tatt høyde for at det sammen med en definisjon kan lagres et sett av statiske metadata (for den aktuelle definisjon) som beskriver hva den aktuelle personverninnstillingen innebærer.

InnbyggerInstans

Når en innbygger velger å avgi et samtykke, sette en reservasjon eller sette en tilgangsbegrensning/sperring, vil det opprettes en slik instans på innbyggers profil i PVK som reflekterer dette. Denne instansen referer til den aktuelle personverninnstillingdefinisjon. Disse instansene har også gjeldende status samt en historisk logg over endringer på innbyggers instans f.eks. dersom et tidligere angitt samtykke etterpå trekkes. I første versjon av API'ene har vi ikke vurdert det som nødvendig og eksponere slik historikk, men kun nåværende status.

En slik instans satt av en bestemt innbygger kan også ha metadata. Dette er variable data som innbygger kan sette/velge. Hvilke data dette er, er også styrt av selve definisjonen for den aktuelle personverninnstilling. I dag er det kun tilgangsbegrensninger/sperringer som har slike metadata. Dette er typisk hvilket helsepersonell (angitt ved HPR-nummer) eller hvilke organisasjoner som man ønsker å sperre tilgang for.

Integrasjonsmetoder for eksterne aktører

Dokumentasjon av de enkelte API’er mot PVK finnes her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1873969153/PVK+-+API+er

Dokumentasjon av integrasjon med Meldingsformidling (AMQP) finnes her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1883570183

Dokumentasjon av krav til API hos aktør som abonnerer på endringer fra PVK via REST kall fra PVK, finnes her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1874198557

Dokumentasjon av samtykkeforespørsel til innbygger finnes her: