Juridisk informasjon

Oversikt over lover, forskrifter og juridiske krav som regulerer Last-opp.no sin virksomhet.

Om Last-opp.no

Last-opp.no er en tjeneste for sikker dokumentdeling mellom pasienter og helsepersonell, drevet av djsoft AS (org.nr 836410262). Tjenesten opererer i norsk helsesektor og er underlagt omfattende juridiske krav.

djsoft AS

Kong Inges gate 12

7052 TRONDHEIM

Org.nr: 836410262

Helsespesifikk lovgivning

Pasientjournalloven

Regulerer behandling og utlevering av helseopplysninger mellom virksomheter.

  • § 19: Utlevering av helseopplysninger mellom virksomheter
  • § 23: Krav om protokollføring/logging av all tilgang og utlevering

Helsepersonelloven

Regulerer helsepersonells plikter og rettigheter.

  • Kap. 5: Taushetsplikt og vilkår for deling av helseopplysninger
  • Kun autorisert helsepersonell kan få tilgang til pasientopplysninger
  • Krav om tjenstlig behov for tilgang

Helseregisterloven

Regulerer all behandling av helseopplysninger med krav om formålsbegrensning og dataminimering.

Pasient- og brukerrettighetsloven

Sikrer pasientens rett til innsyn og kontroll over egne opplysninger, samt rett til å motsette seg deling i visse tilfeller.

Personvernlovgivning

GDPR / Personopplysningsloven

EUs personvernforordning implementert i norsk lov.

  • • Behandlingsgrunnlag (samtykke eller annet lovlig grunnlag)
  • • Innebygd personvern (Privacy by Design)
  • • Krav om databehandleravtaler
  • • Rett til sletting, innsyn, retting og dataportabilitet
  • • Melding av sikkerhetsbrudd innen 72 timer

Ekomloven

§ 2-7b regulerer bruk av informasjonskapsler (cookies) og krav om informasjon og samtykke.

Digital sikkerhet og infrastruktur

eIDAS-forordningen

Regulerer elektronisk identifikasjon og tillitstjenester.

  • • BankID må oppfylle krav til "høyt" sikkerhetsnivå
  • • Elektroniske signaturer må være juridisk bindende

Sikkerhetsloven

Kan gjelde hvis tjenesten anses som kritisk infrastruktur. Stiller krav om sikkerhetsstyringssystem.

Arkivloven / Arkivforskriften

Krav til oppbevaring av dokumentasjon og automatisk sletting etter lovpålagte oppbevaringsfrister.

Digitaliseringsrundskrivet

Krav til digitale løsninger i offentlig sektor, inkludert helseinstitusjoner.

Normen for informasjonssikkerhet

Normen er obligatorisk for alle som behandler helseopplysninger i Norge. Last-opp.no oppfyller alle krav i Normen.

Tekniske sikkerhetskrav:

  • Sikkerhetsnivå 4 autentisering (BankID)
  • Ende-til-ende kryptering (minimum AES-256)
  • Logging og sporbarhet av all tilgang
  • Automatisk utlogging ved inaktivitet
  • Sikker sesjonshåndtering

Organisatoriske krav:

  • Risikovurdering og DPIA
  • Beredskapsplan for sikkerhetsbrudd
  • Regelmessige sikkerhetsrevisjoner
  • Databehandleravtaler med alle underleverandører
  • Lagring i Norge eller EØS-land

Tilsyn og rapportering

Last-opp.no er underlagt tilsyn fra flere myndigheter:

Datatilsynet

Personvern og GDPR-etterlevelse

Helsetilsynet

Forsvarlig behandling av helseopplysninger

Norsk helsenett

Oppfyllelse av tilknytningsvilkår

Rapporteringskrav:

  • • Årlig egenkontroll av Normen-etterlevelse
  • • Melding av avvik og sikkerhetsbrudd
  • • Dokumentasjon av alle databehandleraktiviteter
  • • Oversikt over dataflyt og systemintegrasjoner

Juridiske dokumenter

Les våre juridiske dokumenter for mer detaljert informasjon:

Vilkår for bruk

Brukeravtale for opplasting av dokumenter

Personvernerklæring

Hvordan vi behandler personopplysninger

Informasjonskapsler

Om bruk av cookies på nettstedet

GDPR-guide

Veiledning om personvern og GDPR