Personvern og personopplysningsvern ien implementeringstid-noen generelle betraktninger ombalansen mellom profesjoner oglo...
• Prinsipielt– Personvern eller personopplysningsvern?– Hvorfor personvern?– Aktualitet• Rettslig rammeverk• Faktiske obse...
• Advokat og partner i Brækhus Dege AdvokatfirmaANS, ca 80 medarbeidere• Stortingsoppnevnt leder av personvernnemnda• Lede...
Personvern ellerpersonopplysningsvern• Medisinere utøver personvern i ytterste forstand• Lover om personvern, taushetsplik...
Litt om hvorfor personvern• Sikring av konfidensialitet - uvedkommende får ikke tilgang– Den enkeltes kontroll med opplysn...
Aktualitet i helsesektoren• Journalen er nå elektronisk lagret• Utveksling er mulig• Økt spesialisering gir økt utveksling...
Rettslig rammeverk• Helsepersonelloven– Angir journalplikt– § 21 Angir taushetsplikt (evt Hippokrates for 2500 år siden)• ...
Rettslig rammeverk• Personopplysningsloven (EU-basert)– §1 beskytte individ mot krenkelse gjennom behandling avpersonopply...
Faktiske observasjoner• Journalsystemene er forskjellige• Noen journalsystemer har rutiner for å stenge journaler 14dager ...
Faktiske observasjonerUtklipp fra brev fra Helsetilsynet til helse ogomsorgsdepartementet 6/3-08 etter flere tilsyn i mai ...
Faktiske observasjoner”Avvikene som ble avdekket dreide seg om at helseforetakene ikkesikret at taushetsbelagte personoppl...
Faktiske observasjoner”Hvert år gjør helsepersonell millioner av oppslag ipasientjournalene ved disse sykehusene. Alle opp...
Faktiske observasjoner”.. tilgangsstyringen hovedsakelig var innrettet etter helsepersonelletsbehov for informasjon og ikk...
Faktiske observasjonerTeknokratene styrer”Tilsynserfaringene tyder på at brukerne av pasientjournalsystemeneog linjeledern...
Faktiske observasjonerLeverandørene”Tilsynserfaringene kan også tyde på at leverandørene av systemenehar satt inn begrense...
Faktiske observasjonerMulige tiltak”Ved anskaffelser og oppgraderinger må helseforetakene stille krav tilleverandørene om ...
ObservasjonerI de regionale helseforetakenes (RHF) rapport framgår det at det erønskelig med en åpen fullmakt slik at syke...
Nytt rettslig rammeverk• Ot. Prp. 51 2008 – 2009, Helse og omsorgsdepartementet• Endringer i helsepersonelloven• Endringer...
Nytt rettslig rammeverkNy lov om helsepersonell § 45 lyde:§ 45. Utlevering av og tilgang til journal og journalopplysninge...
Nytt rettslig rammeverkNy § 6a i helseregisterloven skal lyde:§ 6 a Virksomhetsovergripende behandlingsrettede helseregist...
Sagt om de nye reglene• Opplysninger fra fastlegen eller psykologen blir tilgjengelig fortitusenvis• Dramatisk svikt i ett...
Sagt om de nye reglene• Man risikerer at pasient holder tilbake opplysninger• Man risikerer at legen har doble journaler– ...
Tiltak videreTiltak for å sikre personvernet er speilbildet av hvaHelsetilsynet påpekte i sitt brav av 6/3-08.• Sikre korr...
Tiltak videre• Hindre snoking– Kontroll av logg– Men hva skal kontrolleres?I behandlingsrettede helseregistre skal det hve...
Tiltak videre• Det skal jevnlig kontrolleres hvem som har hatt elektronisktilgang til helseopplysninger i et behandlingsre...
Tiltak videre”På Akershus Universitetssykehus HF er det, på vegne av alleRHF/HF, under utvikling verktøy for automatisk ov...
InternasjonaltMange ulike standarderSverige: HF får tilgang til andre HFs opplysninger,kombinasjon samtykke og reservasjon...
Ett eksempel”Personal medical records belonging to Scotlands rich and powerful - includingPrime Minister Gordon Brown and ...
Straffbarhet§ 48,1 straffMed bøter eller fengsel inntil et år eller begge deler straffes den somforsettlig eller grovt uak...
Straffbarhet§ 48,2 straffVed særdeles skjerpende omstendigheter kan fengsel inntil tre åridømmes. Ved avgjørelsen av om de...
Nye regler•DT kan gi overtredelsesgebyr opptil 10G–Etter eget skjønn–For enhver overtredelse – også dersom ikke har vært s...
Upcoming SlideShare
Loading in …5
×

Personvern i helsesektoren foredrag for isf

495 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
495
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Personvern i helsesektoren foredrag for isf

  1. 1. Personvern og personopplysningsvern ien implementeringstid-noen generelle betraktninger ombalansen mellom profesjoner oglovverkadvokat Eva I. E. Jarbekk
  2. 2. • Prinsipielt– Personvern eller personopplysningsvern?– Hvorfor personvern?– Aktualitet• Rettslig rammeverk• Faktiske observasjoner• Nytt lovforslag– Norsk forslag– Reaksjoner– Nødvendige spørsmål videre for informasjonssikkerhet, tilgang– Internasjonale løsninger– StraffEttermiddagens temaer
  3. 3. • Advokat og partner i Brækhus Dege AdvokatfirmaANS, ca 80 medarbeidere• Stortingsoppnevnt leder av personvernnemnda• Leder advokatforeningens lovutvalg for ikt- ogpersonvern• Arbeidet med flere granskninger med utfordringer innene-post• Deltar i FAKTUM – granskningsnettverk – sefaktum.as – fokus på elektroniske bevis og ikt-kontrakterMin bakgrunn
  4. 4. Personvern ellerpersonopplysningsvern• Medisinere utøver personvern i ytterste forstand• Lover om personvern, taushetsplikt handler ompersonopplysninger– Personopplysningene har betydning for personene• Kan være motsetninger– Å hindre tilgang kan gi tap av liv• Kirurg får ikke tilgang til vital informasjon fra bostedssykehuset– Motsatt: urettmessig tilgang kan gi tap av liv• Opplysinger om abort blir lekket– Begge situasjoner er reelle– Ved fare for liv må personvern vike• Balanse – mulighet til å velge er sentralt – og hindre snoking
  5. 5. Litt om hvorfor personvern• Sikring av konfidensialitet - uvedkommende får ikke tilgang– Den enkeltes kontroll med opplysningene– Ubehagelig at informasjon er på avveie– Kan ha stor praktisk betydning– Forventning om diskresjon hos legen• Sikring av integritet – ikke utilsiktet endring av opplysninger– Relevant?• Sikring av tilgjengelighet -tilstrekkelig og relevanteopplysninger er tilgjengelige– Mange mener dette er viktigst i helsesektoren• Hensynene går igjen i alle regelsettene
  6. 6. Aktualitet i helsesektoren• Journalen er nå elektronisk lagret• Utveksling er mulig• Økt spesialisering gir økt utvekslingsbehov• Effektivisering er ønskelig• Pasienter vil ikke gjenta historien sin hver gang• Andre pasienter vil ikke at bekjente skal snoke• 3 typer pasienter– De som ”aldri” er syke – vil ofte ha åpenhet– De med sosialt akseptable sykdommer – vil ofte ha åpenhet– De med sosialt belastende sykdommer – vil IKKE ofte ha åpenhet• Forbigående depresjon, rusproblemer,
  7. 7. Rettslig rammeverk• Helsepersonelloven– Angir journalplikt– § 21 Angir taushetsplikt (evt Hippokrates for 2500 år siden)• Flere unntak– Samtykke kan oppheve taushetsplikt– § 21 kan dele opplysninger pga nødvendig for å gi helsehjelp – når pasientikke motsetter seg det– § 45 de som mottar henvendelse om utlevering skal gi dette – med mindrepasienten motsetter seg det – utlevering skal noteres i journal• Pasientrettighetsloven– § 1-1 fremme tillit mellom pasient og helsetjeneste, ivareta respekt forintegritet og menneskeverd– § 3-6 Angir taushetsplikt,• Helseregisterloven– Helseopplysninger er de som er underlagt taushetsplikt ihhthelsepersonelloven– Om journalsystem, EPJ, registre – §5 - hjemmel i konsesjon fra DT,forskrift eller lov• §13 om hvem som har tilgang – innenfor HF• Fra andre HF må man henvende seg til HF for å få tilgang – pga konfidensialitet– §16 om informasjonssikkerhet– Utfylles av POL (nedenfor) …forts.
  8. 8. Rettslig rammeverk• Personopplysningsloven (EU-basert)– §1 beskytte individ mot krenkelse gjennom behandling avpersonopplysinger– Helseopplysninger er ”sensitive”• EMK– Art 8 nr 1 gir rett til respekt for privatliv, familieliv, hjem ogkorrespondanse– Krav om informasjonssikkerhet• Sykepleier i SF vant over sykehus for kollegenes snoking i hennesjournal, HIV, fikk erstatning for tort og svie• Spesialisthelsetjenesteloven• Kommunehelsetjenesteloven• Forskrifter• Kommer tilbake til nye rettsregler
  9. 9. Faktiske observasjoner• Journalsystemene er forskjellige• Noen journalsystemer har rutiner for å stenge journaler 14dager etter utskrivelse, ikke alle– Ikke alle tilgangskontroller brukes• Snoking skjer; siste 3 år har 19 sykehusansatte fått advarsler,kritikk eller oppsigelse– snoker på bekjente, familier, kolleger, kjendiser– minoritetskvinner har negative erfaringer• Praksis viser at logger i liten grad gjennomgås– ofte kun når kjente personer eller kolleger har vært pasienter– dette vet ansatte..sentralt brev
  10. 10. Faktiske observasjonerUtklipp fra brev fra Helsetilsynet til helse ogomsorgsdepartementet 6/3-08 etter flere tilsyn i mai 2006sammen med Datatilsynet:”.. Den økte tilgjengeligheten skaper også utfordringer. Dette gjelderspesielt taushetsplikten som nå er under større press enn før. Dettebekymrer Statens helsetilsyn i en slik grad at vi ser det nødvendig åinformere Helse- og omsorgsdepartementet om den svikt vi har funnetved tilsyn og hva vi ser som bakenforliggende årsaker til dette..”..forts
  11. 11. Faktiske observasjoner”Avvikene som ble avdekket dreide seg om at helseforetakene ikkesikret at taushetsbelagte personopplysninger i de elektroniskepasientjournalsystemene var forsvarlig vernet mot innsyn fra ansattesom ikke hadde legitimt behov for opplysningene. Avvikene bygde ihovedsak på at store grupper helsepersonell var gitt tilgang til heleeller deler av de elektroniske pasientjournalene uavhengig av om devar involvert i pasientbehandlingen eller ei.Dette skyldtes delvis at journalsystemene ikke var laget slik at det varmulig å etterleve kravene til taushetsplikt og tilgangsstyring, og delvisat helseforetakene ikke fullt ut hadde utnyttet de mulighetene fortilgangsstyring som lå i systemene.Personellgrupper var også gitt tilgang til opplysninger for situasjonersom ville/kunne inntreffe svært sjeldent, fremfor i sjeldne tilfeller åbasere seg på utlevering i tråd med prinsippet i helsepersonelloven §45.”
  12. 12. Faktiske observasjoner”Hvert år gjør helsepersonell millioner av oppslag ipasientjournalene ved disse sykehusene. Alle oppslag loggføresautomatisk. Det store antallet oppslag, små kontrollressurser og svakekontrollrutiner gjør at ansatte ved kliniske avdelinger som kikker ipasientjournaler uten å ha tjenestelige behov, har lav risiko for å bliavslørt. Loggkontroll ble derfor vurdert til å være et lite egnethjelpemiddel til å avdekke misbruk. ”KunnskaperNoe av problemet med sviktende beskyttelse av taushetsbelagtinformasjon skyldes mangelfull kunnskap om hva taushetsplikten etterhelselovgivningen betyr og innebærer. Mange ser ut til å tro attaushetsbelagt informasjon kan utveksles fritt med andre som hartaushetsplikt (uavhengig av behov), som om det fantes noe som littenkelt kan kalles ”taushetspliktklubber.”..
  13. 13. Faktiske observasjoner”.. tilgangsstyringen hovedsakelig var innrettet etter helsepersonelletsbehov for informasjon og ikke etter pasientenes behov for diskresjon.Videre er det i stor grad de dramatiske situasjoner og ikke den dagligedrift som trekkes fram som begrunnelse for de løsninger som blir valgtfor tilgangsstyring. ””Det som gjør saken enda mer alvorlig er at pasientene som regelikke er klar over at innholdet i pasientjournalene ligger dårligbeskyttet på sykehusenes interne datanettverk, og at de tror de kanbetro seg om sensitive ting uten nevneverdig risiko for lekkasjer. Itillegg er de fleste pasientene ikke kjent med at det finnes logger somviser hvem som har vært inne og lest, eller skrevet i journalen, og sompasientene kan få tilgang til dersom de spør.Direktøren for Datatilsynet har for eksempel tatt til orde for atloggene regelmessig bør sendes til pasientene til gjennomgang slik atpasientene selv kan vurdere om uvedkommende har snoket ijournalene. ”..
  14. 14. Faktiske observasjonerTeknokratene styrer”Tilsynserfaringene tyder på at brukerne av pasientjournalsystemeneog linjelederne har liten innflytelse på funksjonaliteten. Det betyr atpersonell som har taushetsplikt og innsikt i hva taushetsplikteninnebærer, ikke i tilstrekkelig grad blir hørt ved utforming avjournalsystemene. I stedet baseres funksjonaliteten og praktisk brukpå hva som datateknisk er mest lettvint eller effektivt og på hva ledereog rådgivere uten klinisk bakgrunn mener er viktig.Dette bidrar til å svekke hensynet til taushetsplikt og diskresjon, oglegger til rette for lite selektiv tilgangsstyring og aksept for at det inoen tilfeller må og skal være noe tungvint å innhente nødvendigeopplysninger i form av å be om å få opplysningene utlevert fra foreksempel en psykiatrisk avdeling innen et helseforetak, eller fra etannet sykehus/helseforetak.”..
  15. 15. Faktiske observasjonerLeverandørene”Tilsynserfaringene kan også tyde på at leverandørene av systemenehar satt inn begrensede ressurser for å utvikle systemene i henhold tilkravene. Sammenholdt med en mer teknokratisk bestillerside ihelseforetakene kan dette innebære en relativt beskjeden dynamikk iutviklingen av systemene knyttet til ivaretakelse av taushetsplikt. ”Lav risiko for å bli avslørt og straffet for snoking”Det store antallet oppslag i pasientjournalene gjør oppgaven med åavdekke snoking fra helseforetakets side nærmest umulig medeksisterende hjelpemidler. Den enkleste måten å avdekke snoking påsynes å være å gi utskrifter av loggene til pasientene slik at pasienteneselv kan vurdere om uvedkommende kan ha vært inne i journalen utenlegitim grunn. Ut over det vil loggkontroll i hovedsak måtte basere segpå stikkprøver, eller på konkret mistanke om mulig snoking. Meddagens teknologi er mulighetene for å avdekke snoking, og risikoenfor å bli tatt for slikt, så lav at det har utilstrekkelig preventiv effekt.Konkrete saker i mange helseforetak bekrefter dette.”
  16. 16. Faktiske observasjonerMulige tiltak”Ved anskaffelser og oppgraderinger må helseforetakene stille krav tilleverandørene om at de elektroniske pasientjournalsystemene erutformet på en slik måte at kravene til taushetsplikt kan etterleves fulltut. Videre må helseforetakene sørge for at tilgangsstyringen tilpasientjournalene både sikrer behandlernes behov for tilgjengelighetog pasientenes behov for diskresjon, og at disse behovene balanseresslik at virksomheten utøves forsvarlig.Vi ser på Helse- og omsorgsdepartementets forslag til endringer ihelsepersonelloven § 21 annet ledd om å gjøre snoking ipasientjournaler ulovlig som et nyttig tiltak, men vil understreke at vimener at de viktigste tiltakene mot snoking er gode systemer fortilgangsstyring.””..
  17. 17. ObservasjonerI de regionale helseforetakenes (RHF) rapport framgår det at det erønskelig med en åpen fullmakt slik at sykehus og andre virksomheterkan avtale seg imellom når og hvordan direkte tilgang skal iverksettes.Disse forventingene fra RHFene har Helsedirektoratet dessverre ikkekunnet tilrå. Det skyldes blant annet at det gjennom tilsyn erdokumentert at virksomhetene internt har mangelfull tilgangsstyring.Taushetsplikten er truet.Dagens mangelfulle overholdelse av taushetsplikten medfører at det eren begynnende praksis hvor sensitiv informasjon i enkelte tilfeller ikkeføres i journal, for eksempel når sykehusets egne ansatte innlegges.Dette truer kvaliteten i behandlingen og pasientsikkerheten.Direktoratet kan derfor ikke tilrå ytterligere teknologiske løsninger nå,som åpner for større spredning av pasientopplysninger.– Helsedirektoratet høsten 2008..
  18. 18. Nytt rettslig rammeverk• Ot. Prp. 51 2008 – 2009, Helse og omsorgsdepartementet• Endringer i helsepersonelloven• Endringer i helseregisterloven1. Helseregl. hjemler forskrift om tilgang til journal på tvers av HF2. Helsepersonell. § 45 hjemler overføring, utlevering, tilgang3. Helseregl .hjemler virksomhetsovergripende helseregistre4. Helseregl. hjemler felles registre for helsepersonell medarbeidsfellesskap• Utkast til forskrift om informasjonssikkerhet og elektronisktilgang til helseopplysninger i behandlingsrettede helseregistre
  19. 19. Nytt rettslig rammeverkNy lov om helsepersonell § 45 lyde:§ 45. Utlevering av og tilgang til journal og journalopplysningerMed mindre pasienten motsetter seg det, skal helsepersonellsom skal yte eller yter helsehjelp til pasient etter denne lov, gisnødvendige og relevante helseopplysninger i den grad dette ernødvendig for å kunne gi helsehjelp til pasienten på forsvarligmåte. Det skal fremgå av journalen at annet helsepersonell ergitt helseopplysninger etter første punktum.Helseopplysninger som nevnt i første ledd kan gis av dendatabehandlingsansvarlige for opplysningene eller dethelsepersonell som har dokumentert opplysningene, jf. § 39.
  20. 20. Nytt rettslig rammeverkNy § 6a i helseregisterloven skal lyde:§ 6 a Virksomhetsovergripende behandlingsrettede helseregistreForskrift etter tredje ledd skal nærmere angi formålet medbehandlingen av helseopplysningene og hvilke opplysningersom skal behandles. Forskriften skal videre gi nærmere reglerom databehandlingsansvaret for opplysningene, herunder omplassering, tilgang, tilgangskontroll, samt gi pasienten rett til åmotsette seg behandling av opplysninger i registeret eller stillekrav om samtykke.
  21. 21. Sagt om de nye reglene• Opplysninger fra fastlegen eller psykologen blir tilgjengelig fortitusenvis• Dramatisk svikt i etterlevelse av personvernet ifbm EPJ• Datatilsynets og Helsetilsynets kontroller viser alt for vidtilgang– Og kontrollen med hvem som benytter tilgangen er svak• Kommer tilfredsstillende tilgangsstyring nå?? Finnes detøkonomi til å få ting på plass? Hva vet man egentlig om dettespør juristene i Datatilsynet
  22. 22. Sagt om de nye reglene• Man risikerer at pasient holder tilbake opplysninger• Man risikerer at legen har doble journaler– Kanskje enda flere journaler?• Økt tilgang gir økt snoking?• Legeforeningen mener taushetsplikten uthules• Bedre tilgangskontroll nå enn med manuelle journaler– ogbedre blir den• Retten til fritt sykehusvalg utøves bl a for å kunne starte med”blanke ark”• Samtykke regnes som beste grunnlag, reservasjonsrett mindrebra
  23. 23. Tiltak videreTiltak for å sikre personvernet er speilbildet av hvaHelsetilsynet påpekte i sitt brav av 6/3-08.• Sikre korrekt tilgang– Kategorisere data, ulike typer data ulik tilgang?– Hva skal til kjernejournal?– Hva med gule lapper?• Sikre tilgangsrettigheter og begrensninger basert på bestemtekriterier• Autentisering
  24. 24. Tiltak videre• Hindre snoking– Kontroll av logg– Men hva skal kontrolleres?I behandlingsrettede helseregistre skal det hver gang det gistilgang til helseopplysninger registreres opplysninger i ethendelsesregister. Følgende dokumentasjon skal registreres:– navn, rolle og organisatorisk tilhørighet til den som har fåtttilgang,– hvilke opplysninger det er gitt tilgang til, - innsynslogg– grunnlaget for tilgangen,– tidspunkt og varighet for tilgangen – innloggingslogg
  25. 25. Tiltak videre• Det skal jevnlig kontrolleres hvem som har hatt elektronisktilgang til helseopplysninger i et behandlingsrettethelseregister.• Dersom kontrollen viser at det har skjedd en urettmessigtilegnelse av helseopplysninger, skal Datatilsynet informeres,jf. personopplysningsforskriften § 2–6..
  26. 26. Tiltak videre”På Akershus Universitetssykehus HF er det, på vegne av alleRHF/HF, under utvikling verktøy for automatisk overvåking ogkontroll av tilgangsloggene til alle systemer som inneholderpasientdata.Verktøyet vil på sikt i tillegg til å avsløre enkeltståendeuautoriserte hendelser, også kunne finne avvik f. eks. itilganger basert på slektskap/naboskap og tilgangsprofiler somikke er i overensstemmelse med den ansattes reelle behov.Verktøyet utvikles med støtte fra Helsedirektoratet og skal påsikt kunne benyttes av alle helseforetakene.”Sitat Ot prp 51..
  27. 27. InternasjonaltMange ulike standarderSverige: HF får tilgang til andre HFs opplysninger,kombinasjon samtykke og reservasjonsrettDanmark: Hf får tilgang, reservasjonsadgang ikke samtykkeFinland: nasjonalt arkiv, forsikringsselskaper kan ha tilgang (!),utlevering til annet helsepersonell enn de som harskrevet journal betinger samtykke eller lovSkottland: sentral database (ECS) med kjerneopplysninger,oppdateres 2 ganger daglig, kryptert kommunikasjon,samtykke og reservasjonsrett600 av 5 000 000 personer har reservert seg !Frankrike: personlig journal, oppdateres via web,et smartkort hos pasient, et smartkort hos lege,aktivt samtykke
  28. 28. Ett eksempel”Personal medical records belonging to Scotlands rich and powerful - includingPrime Minister Gordon Brown and Holyroods First Minister Alex Salmond - havebeen illegally accessed in a breach of a national database that holds details of 2.5million people.The files contained names, ages, addresses, and occupations of the patients, inaddition to medical information such as a list of any current medications andallergies to medicines,The files were guaranteed by the NHS that it was protected using the "higheststandards of security." NHS staff generally have to ask patients permission beforereading records except when a patient is unconscious or otherwise unable to giveconsent.”Kilde: www.theregister.co.uk, By Dan Goodin , Posted in ID, 2nd March 2009 20:40 GMT• Helt sikre systemer finnes ikke• Lekkasjer /innbrudd vil alltid skje
  29. 29. Straffbarhet§ 48,1 straffMed bøter eller fengsel inntil et år eller begge deler straffes den somforsettlig eller grovt uaktsomta) unnlater å sende melding etter § 31b) behandler personopplysninger uten nødvendig konsesjon etter§ 33,c) overtrer vilkår fastsatt etter § 35 eller § 46,d) unnlater å etterkomme pålegg fra Datatilsynet etter § 12, § 27,§ 28 eller § 46,e) behandler personopplysninger i strid med § 13, § 15, § 26eller § 39, ellerf) unnlater å gi opplysninger etter § 19, § 20, § 21, § 40 eller §44
  30. 30. Straffbarhet§ 48,2 straffVed særdeles skjerpende omstendigheter kan fengsel inntil tre åridømmes. Ved avgjørelsen av om det foreligger særdeles skjerpendeomstendigheter skal det blant annet legges vekt på faren for stor skadeeller ulempe for den registrerte, den tilsiktede vinningen vedovertredelsen, overtredelsens varighet og omfang, utvist skyld, og omden behandlings-ansvarlige tidligere er straffet for å ha overholdttilsvarende bestemmelser.Medvirkning straffes på samme måte.I forskrift som gis i medhold at loven, kan det fastsettes at den somforsettelig eller grovt uaktsomt overtrer forskriften skal straffes med bøtereller fengsel inntil ett år eller begge deler.
  31. 31. Nye regler•DT kan gi overtredelsesgebyr opptil 10G–Etter eget skjønn–For enhver overtredelse – også dersom ikke har vært straffesanksjonert hittil–Vil bli brukt – frustrasjon i DT over manglende konsekvens av regelbrudd–Personvernnemnda er klageinstans for ileggelse av gebyr–Vil gi økt fokus på reglene

×