Regionalt personvernråd

Personvernrådet skal med sin faglige kompetanse og representasjon fra helseforetakene i regionen gi råd for å ivareta et systematisk og samordnet arbeid med personvern.

Det er et mål å sikre godt personvernarbeid i Helse Sør-Øst. Personvernrådet skal bidra til et godt og systematisk arbeid med personvern.

1 - Formål

2 - Oppgaver

3 - Sammensetning

4 - Organisering

1 -Formål

Personvernrådet skal bidra til at mål og føringer innen personvern forbedres og etterleves. Personvernrådet skal bidra til et systematisk og samordnet arbeid med personvern, gjennom sin faglige kompetanse og representasjon fra helseforetakene i regionen. Rådet skal fremme samarbeid mellom helseforetakene for å harmonisere personvernarbeidet. Personvernrådet skal:

  • Bidra til at de registrertes rettigheter og friheter beskyttes i tråd med personvernlov­givningens krav.
  • Bidra til forutsigbarhet og effektivitet innen personvernområdet.
  • Bidra med rådgivning for å unngå ubegrunnet forskjellsbehandling i helseregionen.
  • Bidra til helhetlige og kunnskapsbaserte personvernvalg i helseforetakene og regionen gjennom faglige råd.
  • Bidra til at personvernarbeidet i foretaksgruppen ivaretas og forbedres.
  • Bidra til å skape en kultur der personvern inngår som en naturlig del av foretaksgruppens aktiviteter og prosesser.

2 -Oppgaver

Personvernrådet skal gi råd og faglige innspill til dataansvarlige helseforetak, helseforetakenes administrerende direktører, linjeledere og prosjekter.

Personvernrådet kan benyttes av ledere, prosjekter og andre til å drøfte komplekse eller strategiske problemstillinger, samordne prosedyrer og gi råd i forbindelse med databehandlinger på tvers av virksomheter.

Personvernrådet må prioritere rådgivningen til der personvernrisikoen er størst.

2.1 - Styrende dokumentasjon

Personvernrådet kan blant annet involveres i utarbeidelsen av regional utviklingsplan, ved oppdatering av prosjektmetodikk og andre fellesregionale strategier, mål og prosedyrer, eller for å sikre innebygd personvern og personvern som standardinnstilling i forbindelse med anskaffelser.

Personvernrådet skal bidra til samlet regional forankring og god kvalitet i ledelsessystemet for personvern. Videre skal personvernrådet bidra til å videreutvikle ledelsessystemet. Videreutvikling inkluderer etablering av nye retningslinjer og forvaltning av eksisterende retningslinjer.

Personvernrådet kan samordne og koordinere personvernarbeidet i regionen, herunder felles retningslinjer for avvikshåndtering og varsling til Datatilsynet, prosess for utarbeidelse av personvernkonsekvensvurderinger, prosess for oppfølging av tiltak med mer.

2.2 - Regionale prosjekter

Regionale prosjekter bør presentere til personvernrådet hvordan personvernet ivaretas i løsningen/systemet og ved behov orientere om status for arbeidet.

2.3 - Revisjon og kontroll

Personvernrådet kan anbefale og bidra til revisjoner eller kontroller, spesielt for felles revisjoner og der personvernrisikoen er stor på tvers av helseforetak.

2.4 - Rådgivning til Helse Sør-Øst RHF

Personvernrådet kan i enkeltsaker, etter anmodning fra Helse Sør-Øst RHF, opptre som rådgivere for Helse Sør-Øst RHF.

3 - Sammensetning

Personvernrådet består av personvernlederne i hvert helseforetak i foretaksgruppen og de private ideelle sykehusene med driftsavtale. Felleseide helseforetak med hovedkontor i regionen og andre relevante virksomheter kan også inviteres til å være en del av rådet.

Representantene pekes ut av virksomhetene og bør ha en ledende rolle og dybdekunnskap innen personvern.

Personvernrådet kan være en egnet plass for dialog mellom personvernledere og personvern­ombud. Konsernfelles personvernombud inviteres og oppfordres til å delta i personvernrådet.

4 - Organisering

4.1 - Møter

Helse Sør-Øst RHF har ansvar for å arrangere og lede møtene i personvernrådet.

Det gjennomføres jevnlige møter, med fire til seks ukers intervaller med unntak av ferier og høytider. Ekstraordinære møter kan holdes ved behov.

Personvernrådet skal søke å finne konsensus for rådene. Om det ikke oppnås konsensus, kan det gis råd med delt innstilling og det skal da redegjøres for de ulike syn på saken. I saker hvor det ikke er konsensus, utarbeides referat i tråd med flertallet og mindretallets synspunkter.

Konsernfelles personvernombud kan om ønskelig inngi sine råd, som inntas i referatet.

Det settes av tid i møtene til at deltakerne kan ta opp ulike problemstillinger på mer uformell måte.

Eksterne eller interne foredragsholdere kan inviteres til å gi informasjon og faglig oppdatering til rådets medlemmer.

4.2        Sekretariat

Helse Sør-Øst RHF stiller med et sekretariat med ansvar for agenda, saksgrunnlag og referat fra møtene.

Saker som ønskes behandlet i rådet meldes inn til sekretariatet. Frist for innsending av saksdokumenter og eventuell presentasjon er minst ti dager før møtet. Eventuelt kan problemstillinger meldes inn for opprettelse av arbeidsutvalg for å forberede en sak knyttet til problemstillingen.

Agenda og saksgrunnlag sendes ut minimum syv dager før møtet for innspill og nødvendig orientering lokalt.

Sekretariatet, som tar imot sakene, prioriterer disse opp mot rådets formål og oppgaver. ­

4.3 - Arbeidsutvalg

Personvernrådet kan på oppfordring eller eget initiativ etablere arbeidsutvalg. Ved behov kan ytterligere ressurser etterspørres fra helseforetakene.

Meld inn sak

Helseforetakene kan her melde inn saker til rådet. Meld inn saken minst 10 dager før ønsket møtedato.

 

Kontakt

En mann som smiler til kameraet

Øyvind Grinde

Informasjonssikkerhetsleder

oyvind.grinde@helse-sorost.no
En mann med skjegg

Jon Berge Holden

Spesialrådgiver

johold@helse-sorost.no
Sist oppdatert 03.07.2025