GDPR og dets effekter på det norske helsevesen
Abstract
AbstraktFormål: Denne bacheloroppgaven hadde til hensikt å undersøke effekten GDPR har hatt på helseforetak i Norge og forskning som er basert på bruk av persondata.Metode: Det ble gjennomført systematiske litteraturstudier med dokumentanalyse. Dokumentanalysen hadde til hensikt å undersøke hvordan GDPR har affisert det norske helsevesen og det forskende miljø. Det var hensiktsmessig å også søke i journalistisk litteratur for å danne et bilde av hvordan GDPR har blitt mottatt av den generelle befolkningen.Resultat: Resultatene fra dokumentanalysen viser at det forskende miljø har fått en rekke unntak skrevet inn i GDPR men det betyr ikke at GDPR ikke har hatt effekt på det forskende miljø. Det er introdusert sjekkpunkter angående datasikkerhet og behov for bruk av persondata som må passeres og godkjennes før forskningen kan begynne. For det norske helsevesen har det ikke blitt endret seg veldig basert på lovverket men det har vært stor misforståelse og overdrevent strenge fortolkninger av hva GDPR innebærer.Konklusjon: Basert på litteraturen fra både vitenskapelig og journalistisk bakgrunn ser GDPR ut til å være suksessfull i sine formål, selv om forordningen har sine problemer spesielt i språket som er brukt. Den omfanger også forskningsmiljøet i en mindre grad men fremdeles en merkbar grad. Det norske helsevesen er ikke direkte påvirket gitt et allerede strengt lovverk men feiltolkninger av GDPR har medført vanskeligheter for helsehjelp og lovpålagt forskning. Abstract
Purpose: This bachelor’s thesis was intended to examine the effect the GDPR has had on the norwegian healthcare system and scientific research which utilises personal data.Method: A systematic literature study was conducted with document analysis. The document analysis was intended to investigate how the GDPR has affected the norwegian healthcare system and the scientific community. It was considered expedient to also search in journalistic literature to establish a frame of how the GDPR has been received by the general public Result: The results from the document analysis show that the GDPR has affected the scientific community. Checkpoints regarding data security and the need for use of personal data that must be passed and approved before research can begin were introduced. Not much changed for the norwegian healthcare system based on the legislation though there have been misunderstandings and overly strict interpretations of what the GDPR entails.Conclusion: Based on the literature from both a scientific and a journalistic background the GDPR seems to have been successful in its purposes, even though the regulation has its problem especially in the language it uses. It also spans the scientific community to a lesser extent but still to a noticeable degree. The norwegian healthcare system is not directly affected due to an already strict legislation, though erroneous interpretations of the GDPR has led to difficulties in healthcare and statutory research.