Er PasientSky.no lovlig?

[unreliable]

Hei! 

 

Fikk plutselig en SMS fra Melin Collectors AS på vegne av legekontoret mitt som henviste til faktura på www.PasientSky.no. Jeg åpnet siden, og logget meg inn med personnummer og BankID. 

 

Da ble jeg bedt om å akseptere: 
Bestilling og administrasjon av legetimer

Innsyn i fakturaer, fakturahistorikk, utestående betalinger, betalingsavtaler

Reseptbestilling og resepthistorikk

Formidling av beskjeder mellom meg og legen

Føring av pasientdagbok

Tilgang til egne helseopplysninger

E-konsultasjon

 

Det var ja/nei-radioknapper for hvert valg, og alt måtte være akseptert for å gå videre. Jeg trykte på Avvis samtykke, og fikk ikke lov til å logge inn. Så startet jeg på nytt, men trykte Aksepter samtykke i stedet. Vel innlogget står det oppført en komplett oversikt over alle mine legebesøk flere år tilbake i tid, inkludert hvor mye jeg har betalt hver eneste gang, og om det ble betalt kort eller kontant. 

 

PasientSky.no er et privat firma såvidt jeg kan se. Har legen min ha lov til å lagre og levere ut all denne informasjonen til en privat aktør uten at jeg har gitt samtykke til det? 

 

Er det ikke litt shady at PasientSky.no selv spør meg om samtykke ved førstegangs innlogging, men allerede kan knytte personnummeret mitt og min bank-ID opp mot en brukerprofil - selv om de "ikke" har hentet ut noe data før jeg trykker Aksepter samtykke? 

 

Dette er forøvrig ikke en tråd om "hva det gjør" at de har tilgang til dette, det er en helt annen diskusjon. 

 

[Herr Brun]

Tjenesten er vel lovlig om de har konsesjon fra datatilsynet, men legekontoret må tilby kontant betaling i tillegg, de kan ikke tvinge deg til å bruke den.

[Bytex]

De fant ingenting om meg hvertfall. Ingen tidligere resepter eller legekonsultasjoner.  Alt var blankt etter innlogging med bankid og akseptering av alt. Så min fastlege har ikke sendt noe dit hvertfall.

Endret 22. juni 2015 av Bytex

[sogndal94]

No har ikkje testa tensten god(Er ikkje så flink til å gå til legen), men bur i kommunen som dei brukar som "Test kommune". og selskapet som står bak selskapet Melin Collectors AS , also melin medical har holdt på sidan 2009, og har vore i eindel saker angåande dette og gebyret som dei tek. Og det er vist lov det dei helde på med.

 

Må beklage evt. skrivefeil, begynne og bli seint.

Endret 22. juni 2015 av sogndal94

[krikkert]

Spørsmålet ditt berører et ikke helt ukomplisert rettsområde, nemlig trekantforholdet mellom en registrert (deg), en behandlingsansvarlig (legekontoret ditt) og en databehandler (Melin Collectors). 

 

Rent generelt sett åpner personopplysningsloven for at en behandlingsansvarlig kan sette bort databehandlingen til en "underleverandør", med visse begrensninger (se f.eks. personopplysningsloven § 15 om forbud mot viderebruk). Dette kan gjøres også uten ditt samtykke. Det er derfor ikke nødvendigvis rettslig problematisk at PasientSky.no behandler personopplysninger om deg uten ditt samtykke. 

 

Uten å kjenne til de avtaler som er inngått mellom behandlingsansvarlig og databehandler er det vanskelig å si noe mer fornuftig enn det. Du bør kontakte Datatilsynet hvis du trenger videre veiledning, eller hvis du mener dette er noe som bør gjennomgås av tilsynsmyndighetene. 

[Ole3]

Bruk av pasientsky er i praksis et krav fra min nye fastlege. Det føles ikke ok. Legg også merke til teksten jeg har framhevet.

 

Ole

[sogndal94]

gloppens EDB lag er gamle namnet til Pasient Sky.

http://www.purehelp.no/company/details/patientskyas/813672782

[Ole3]

Hei og takk!

 

Jeg hadde vel en mistanke om det. Jeg vet ikke om jeg ble så veldig mye mindre bekymret for hvor jeg legger opplysninger om helsa mi.

 

Se også dette utklippet fra proff.no:

[hannyh]

Det står heller ikke noen ting om hvor selve serveren for lagring står!  Slike skytjenester kan driftes fra hvor som helst i hele verden, det betyr bare at selve data kan ligge i et annet land.  Det kan også være utenlandske driftere av tjenesten, selv om selve lagringen skjer i Norge.  F.eks kan et selskap fra India være driftsansvarlig for selve løsningen.  Det betyr at driftspersonell fra ett annet land har tilgang til din helseinformasjon.   Desverre så ser man oftere og oftere at slike helseopplysninger er en slagsvare, derfor bør man unngå at data lagres i land hvor f.eks terskelen for korrupsjon og utro tjenere er lagt lavere enn i Norge.  Det står heller ingen ting om hvor backup ligger - samme forhold her. 

[Kikert]

Har vært masse leven om det og så vidt jeg vet så er det ulovlig å lagre norske helseopplysninger i utlandet. Vi er ganske så strenge, men det gjør ikke at det ikke er grunn til bekymring.

 

Problemet i dag er at alt skal effektiviseres og bli billigere, staten med sine surreprosjekter(?) har fått så mye hets at de ikke tør å gjøre ting selv lenger. De legger mer og mer av kritiske ting i hendene på private aktører.

[TeddyTheodor]

Det står heller ikke noen ting om hvor selve serveren for lagring står!  Slike skytjenester kan driftes fra hvor som helst i hele verden, det betyr bare at selve data kan ligge i et annet land.  Det kan også være utenlandske driftere av tjenesten, selv om selve lagringen skjer i Norge.  F.eks kan et selskap fra India være driftsansvarlig for selve løsningen.  Det betyr at driftspersonell fra ett annet land har tilgang til din helseinformasjon.   Desverre så ser man oftere og oftere at slike helseopplysninger er en slagsvare, derfor bør man unngå at data lagres i land hvor f.eks terskelen for korrupsjon og utro tjenere er lagt lavere enn i Norge.  Det står heller ingen ting om hvor backup ligger - samme forhold her. 

 

Enig. Vi har vel en ekom-lov i Norge og slik info og servere kan vel ikke ligge utenfor Norges definerte grenser, men usikker om de er pålagt å informere om at de følger ekom-loven, men hvis de ikke gjorde det ville det være bekymringsverdig. 

[krikkert]

Personopplysningsloven forbyr i utgangspunktet eksport av personopplysninger, med et generelt unntak for EU/EØS, og et snevert unntak for andre land, se personopplysningsloven §§ 29 og 30.

 

PasientSky hevder på sine egne nettsider å følge norsk personvern- og helseregisterlovgivning.