Vis enkel innførsel

dc.contributor.advisorMjølsnes, Stig Frodenb_NO
dc.contributor.authorGevelt, Tinenb_NO
dc.date.accessioned2014-12-19T14:13:25Z
dc.date.available2014-12-19T14:13:25Z
dc.date.created2010-09-10nb_NO
dc.date.issued2007nb_NO
dc.identifier350537nb_NO
dc.identifierntnudaim:3607nb_NO
dc.identifier.urihttp://hdl.handle.net/11250/262154
dc.description.abstractI Norge, finnes det i dag en rekke helseregistre. Blant disse er det per i dag bare to pseudonyme helseregistre. Det vil si registre som ikke er avidentifiserte, anonyme eller personidentifiserende. De er personentydige. Istedenfor identifiserende informasjon er det en kode som hendelser til et individ kan kobles til. Allerede i 1993 ble det første pseudonyme helseregisteret foreslått, men det tok hele 11 år før det første registeret faktisk ble realisert. Helseregistre opprettes som pseudonyme helseregistre blant annet på grunn av hensynet til personvernet. Det blir stadig vanskeligere å verne om personvernet i dagens samfunn. Det registreres mer og mer informasjon, og det er vanskelig å finne frem i denne jungelen. Denne oppgaven har til hensikt å vurdere om dagens pseudonyme helseregistre er optimale. Både i teknisk og organisatorisk forstand. Videre ser oppgaven også på faktorer som spiller inn for en mer utstrakt bruk av slike registre i fremtiden. Her inngår blant annet et overblikk over hvordan personvernet er stilt i dag. Fremtiden til en slik registertype avhenger også av om det er tillitt til systemene som brukes, og at organiseringen er etter de bestemmelser som foreligger. Men det viste seg at ingen av dagens to registre (IPLOS-registeret og Reseptregisteret) er optimale. Det mest oppsiktsvekkende funnet ble gjort hos Reseptregisteret. Her viste det seg at Registeret ikke overholder bestemmelsene for hvordan innsyn i registeret skal håndteres. Innsyn er et viktig personvernprinsipp, og en tilfredsstillende håndtering av innsyn er nødvendig. Derfor har resultatene i denne oppgaven i stor grad lagt vekt på å presentere løsninger som håndterer innsyn etter bestemmelsene. Resultatene er også preget av at det var vanskelig å skaffe til veie alt av nødvendig informasjon. Av den grunn fokuserer det meste av resultatene seg om Reseptregisteret. Det ble foreslått to måter for hvordan innsyn bedre kan håndteres. Den ene baserte seg på at en forespørsel om innsyn ble rettet gjennom en nettbasert løsning, mens den andre brukte apotekene som en slags inngangsportal for å rette en forespørsel om innsyn mot Reseptregisteret. Den nettbaserte løsningen baserer seg i stor grad på at brukeren kan identifisere seg overfor systemet med en elektronisk id. Et smartkort kan sørge for en slik elektronisk id. Et annet viktig prinsipp ved denne løsningen er hvordan offentlig nøkkelkryptering gjør utveksling av informasjon mellom partene mulig, uten at noen kan lese informasjon de ikke er ment å kunne lese. Denne løsningen skalerer godt, og man kan se for seg at den også kan brukes for andre registre også. Ved å bruke apoteket som en inngangsportal, har jeg lagt til grunn at apotekenes eksisterende systemer kan brukes til å formidle forespørselen. Skjønt det vil bli nødvendig å legge til litt ekstra funksjonalitet. Det også lagt opp til at terminaler utplasseres hos apotekene. Disse vil hjelpe brukerne til å sende en forespørsel om innsyn til Reseptregisteret. Som en del av problemstillingen (om registrene er optimale), ble også informasjonsplikten til registrene undersøkt. For Reseptregisteret er det apotekene som er pliktige til å informere Reseptregisteret. Hvordan det er for IPLOS-registeret vites ikke. For apotekenes del, viste undersøkelser at deres informasjonsformidling til de som henter ut resepter ikke er tilfredsstillende. Dette til tross for at apotekene selv mener at informasjonen er tilstrekkelig. For personvernet er informasjonsformidling til de som blir registrert i registeret viktig. Og at dette heller ikke håndteres tilfredsstillende er ikke bra med hensyn på personvernet. Personvernet er viktig for retten til å være anonym i en tilværelse. Men den er ikke en selvfølgelighet. Pseudonyme helseregistre ivaretar personvernet til den registrerte bedre enn personidentifiserende registre. Slike helseregistre har helt klart en fremtid men den avhenger av viljen til å gjennomføre bruk av de. Samt de må være troverdige de må være organisert etter bestemmelsene. Samtidig er det viktig å ta stilling til fremtidig organisering av de. Potensialet for modernisering er der. Pseudonyme helseregistre legger begrensning på forskning på enkelte områder. Men disse ulempene er ikke store nok til å veie i disfavør av registrene. Det viktigste er imidlertid at dagens registre blir optimale, på den måten vil kanskje fremtiden til registertypen være sikrere. Troverdighet til systemet essensielt. Løsningene presentert i denne oppgaven er med på å øke troverdigheten.nb_NO
dc.languagenornb_NO
dc.publisherInstitutt for telematikknb_NO
dc.subjectntnudaimno_NO
dc.subjectSIE7 kommunikasjonsteknologino_NO
dc.subjectTelematikkno_NO
dc.titlePseudonymiseringsteknologi i nasjonale helseregistrenb_NO
dc.title.alternativePseudonymisation Technology in National Health Registersnb_NO
dc.typeMaster thesisnb_NO
dc.source.pagenumber122nb_NO
dc.contributor.departmentNorges teknisk-naturvitenskapelige universitet, Fakultet for informasjonsteknologi, matematikk og elektroteknikk, Institutt for telematikknb_NO


Tilhørende fil(er)

Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel