Personverninnstillinger
Introduksjon
Personverninnstillinger gir funksjonalitet for å ivareta innbyggers personvernrettigheter, og har støtte for
Personverninnstillinger:
Samtykker: Der innbygger har samtykket til å være registrert, deltager i et forskningsprosjekt m.m.
Reservasjoner: Der innbygger har reservert seg mot registrering, deltagelse eller spesiell behandling av personopplysninger.
Tilgangbegrensninger/sperringer: Der innbygger har begrenset tilgang eller sperret opplysninger for innsyn fra helsepersonell
Inkludering
informasjon om hvem som er registrert i det enkelte register. Dette benyttes for registre der man ønsker at kun den registrerte skal ha tilgang til å sette personverninnstillinger slik at innstilling ikke på forhånd skal kunne settes av alle innbyggere. I tillegg benyttes det for Registerinnsyn sekundærbruk for å tilby innsyn i registre der innbygger er oppført.
Fullmakter for bruk av helsetjenester
Det er implementert en generell modell for fullmakter. I denne kan det defineres fullmakter med andre virkeområder enn Helsenorge. (F.eks. Apotek fullmakt)
Generell presentasjon av personverninnstillinger
Forutsetninger
Lagring av innbyggers personverninnstillinger er ikke basert på innbyggers samtykke til bruk av Helsenorge. Lagring på Helsenorge er basert på at NHN har inngått en databehandleravtale med dataansvarlig (Helseaktør) som eier innstillingen.
Alle innbyggeres personverninnstillinger håndteres i tjenesten når den tas i bruk. Spesifikt må helseaktøren også benytte tjenesten for innstillinger satt via analog saksbehandling, for innbyggere som ikke er aktive på Helsenorge eller som setter innstilling i direkte kontakt med helseaktør.
Overordnet datamodell for personverninnstillinger
Figuren gir en forenklet, og svært overordnet beskrivelse av datamodellen for personverninnstillinger. Konseptet med personverninnstillinger er som følger:
Personverninnstillingsdefinisjon
Dette er en beskrivelse av en personverninnstilling som innbyggere kan ta stilling til. Beskrivelsen er både tekstlig og teknisk. Formålet med denne er:
At innbygger skal forstå hva det betyr å sette- eller endre den aktuelle personvernsinnstilling.
At den beskriver hvilke innbyggere-, eller i hvilke sammenhenger, en innbygger skal gis mulighet til å sette den aktuelle personverninnstilling
At den beskriver hvilken aktør innstillingen gjelder og hvem som skal ha/kunne få informasjon når innbyggere gjør endringer
Slike definisjoner av en personverninnstilling utarbeides i samarbeid mellom NHN og de aktører som vil administrere sine personverninnstillinger via Helsenorge. Det implementeres våren 2026, også støtte for at aktører selv kan opprette nye personverninnstilling definisjoner via API, basert på forhåndsdefinerte maler.
Når det lages en ny personverninnstillingdefinisjon tildeles denne en unik GUID som siden identifiserer denne personverninnstillingen unikt. Det er definert tre typer av personverninnstillinger:
Samtykke
Reservasjon
Tilgangsbegrensning (sperring eller blokkering av helsepersonells tilgang til helseopplysninger)
En personverninnstillingdefinisjon knyttes alltid til en såkalt "part". Dette er den virksomhet eller undervirksomhet den aktuelle innstillingen er definert for.
I utgangspunktet må de som skal benytte API'et for å få informasjon om innbyggers personverninnstillinger vite hva en definisjon, identifisert med dens GUID, innebærer for sitt eget system. Det er dog i datamodellen tatt høyde for at det sammen med en definisjon kan lagres et sett av statiske metadata (for den aktuelle definisjon) som beskriver hva den aktuelle personverninnstillingen innebærer.
InnbyggerInstans
Når en innbygger velger å avgi et samtykke, sette en reservasjon eller sette en tilgangsbegrensning/sperring, vil det opprettes en slik instans på innbyggers profil. Denne instansen referer til den aktuelle personverninnstillingdefinisjon. Disse instansene har også gjeldende status samt en historisk logg over endringer på innbyggers instans for eksempel dersom et tidligere angitt samtykke etterpå trekkes. I nåværende versjon av API'ene har vi ikke vurdert det som nødvendig og eksponere slik historikk, men kun nåværende status.
En slik instans satt av en bestemt innbygger kan også ha metadata. Dette er variable data som innbygger kan sette/velge. Hvilke data dette er, er også styrt av selve definisjonen for den aktuelle personverninnstilling. I dag er det kun tilgangsbegrensninger/sperringer som har slike metadata. Dette er typisk hvilket helsepersonell (angitt ved HPR-nummer) eller hvilke organisasjoner som man ønsker å sperre tilgang for.
Integrasjonsmetoder for eksterne aktører
Figuren under viser overordnet hvilke integrasjoner som er tilgjengelig for personverninnstillinger.
Teknisk Implementasjon
De fleste integrasjonene støtter både API-basert integrasjon 3. Ekstern applikasjon kaller Helsenorge API i systemkontekst og integrasjon basert på utveksling av meldinger Meldingsutveksling med Helsenorge . Spørring om status på innstillinger støttes kun gjennom API.
Tabellen under gir en oversikt over hvilke tekniske grensesnitt som kan benyttes for de ulike funksjonene som tilbys.
Funksjon | Samtykke | Reservasjon | Tilgangsbegresning | Inkludering |
|---|---|---|---|---|
Registrering av personverninnstilling |
| |||
Spørring personverninnstilling |
| |||
Replikering av personverninnstilling | API- Replikering av personverninnstilling
| AMQP - Personvern Tilgangsbegrensning API- Replikering av personverninnstilling
|
| |
Registrere/fjerne informasjon om oppføring eller deltagelse |
|
|
| |
Samtykkeforespørsel til innbygger via Helsenorge |
|
|
| |
Fullmaktinformasjon |
|
|
|