Retningslinje - Personvernhensyn ved digital klinisk undervisning og behandling
===============================================================================

Utfyllende retningslinjer for behandling av `særlige kategorier 
personopplysninger <https://www.uib.no/personvern/124108/definisjoner-og-begreper#s-rlige-kategorier-personopplysninger>`__
ved digital klinisk undervisning og pasientbehandling ved Universitetet i Bergen, herunder 
`helseopplysninger <https://www.uib.no/personvern/124108/definisjoner-og-begreper#helseopplysning>`__. 

**Målgruppe:** Undervisere og studenter 

**Bakgrunn**
Digital klinisk undervisning kan innebære lyd- og bildeopptak av pasienter. Følgende 
undervisningsformer kan forekomme:
 
- Undervisning med og uten pasienter
- Undervisning med og uten dialog (forelesning, gruppeundervisning, etc.) 
- Undervisning med kun strømming vs. også opptak

Retningslinjen har til hensikt å sikre at personvernhensyn ivaretas ved digital undervisning, og 
løsningene som benyttes må derfor være i samsvar med personvernforordningen (GDPR) og 
personopplysningsloven (personvernregelverket). Det er en særlig utfordring at studentene ikke er 
til stede i undervisningslokalet, men sitter spredt på mange steder. 

Retningslinjene er utarbeidet med utgangspunkt i UiBs retningslinje for behandling av 
personopplysninger: :doc:`/regler/Del-1-Overordnede-rammer/1.5-Kvalitetssystemer/Overordnede-rammer-for-behandling-av-personopplysninger-ved-Universitetet-i-Bergen/Retningslinje-Overordnede-rammer-for-behandling-av-personopplysninger-ved-Universitetet-i-Bergen/` og veiledende retningslinje fra Unit: `Videoundervisning og 
personvern <https://www.unit.no/sites/default/files/media/filer/2020/03/Retningslinjer%20ver.%201%20-%2018.03.2020.pdf>`__
av 19. mars 2020. Retningslinjen oppdateres ved behov. Hvordan UiB behandler personopplysninger er beskrevet i UiBs 
personvernerklæring.

1. Virkeområde
''''''''''''''
Retningslinjene gjelder for opptak eller direktestrømming (streaming) av undervisning, vurdering og 
pasientbehandling gjennom digitale løsninger, hvor opptaket eller direktestrømmen inneholder lyd 
fra og-/eller video som omfatter taushetsbelagte opplysninger. Retningslinjen gjelder også for 
behandling av personopplysninger om eller fra personer i tilknytning til pasienter, for eksempel 
familiemedlemmer og komparentopplysninger. Opptak eller direktestrømming som ikke inngår i et 
undervisnings- vurderings- eller behandlingsopplegg faller utenfor disse retningslinjene. 

2. Formål
''''''''''
Formålet med retningslinjen er å ivareta personvernhensyn der personer er identifiserbare (ansiktet 
er synlig, stemmen kan høres, andre personidentifiserende kjennetegn er synlige, eller personer er 
identifiserbare gjennom bakgrunnsopplysninger), ved digitale undervisnings- vurderings- og 
behandlingssituasjoner. 

Dersom opptakene skal benyttes til annet formål (kvalitetssikring, forskning, læringsanalyse mv.), må 
gjenbruk av opplysningene ha eget rettslig grunnlag, og gjenbruken må være vurdert å ikke være 
uforenlig med det opprinnelige formålet med opptaket, jf. personvernforordningen, art. 5 nr. 1 b) og 
art. 6 nr. 4. Alternativt må det innhentes nytt samtykke fra de som er med på opptaket. 

3. Rettslig grunnlag (lovhjemmel) for behandling av helseopplysninger
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
3.1. Pasientdeltakelse/til stedeværelse i undervisning
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Med pasientdeltakelse menes situasjoner der pasienten deltar i studentundervisning gjennom 
digitale løsninger. Pasientens deltakelse i undervisningen er som hovedregel basert på samtykke. 
Samtykke skal være informert, frivillig og gjenkallelig og dokumenterbart. Samtykke kan avgis for ett 
eller flere formål, herunder at opplysninger kan gjenbrukes for fremtidig undervisningsformål. Bruk 
av bilder og andre opplysninger, herunder pasientcase, som ikke inneholder personidentifiserende 
kjennetegn krever ikke samtykke, se pkt. 3.4.

3.2. Pasientbehandling
~~~~~~~~~~~~~~~~~~~~~~
Ved pasientpasientbehandling menes situasjoner der det er et behandlingsforhold mellom student 
og pasient, som ledd i universitetets utdanning av helsepersonell og oppfyllelse av praksiskrav. Det 
er som hovedregel tilstrekkelig med muntlig eller stilltiende samtykke for å motta helsehjelp. Det 
rettslige grunnlaget i personvernforordningen for behandling av personopplysninger er at 
behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 c), jf. plikten til å 
dokumentere helsehjelp i helsepersonelloven § 39. 

Ved pasientbehandling er det tilstrekkelig å innhente et muntlig samtykke fra pasienten for at 
kommunikasjonen med studentbehandler kan foregå digitalt. Kvalitetskravene til et muntlig 
samtykke er de samme som for skriftlige.

Det er underviseren eller pasientens behandler (gjelder særlig studentbehandlere i de psykologiske 
klinikkene) som selv må innhente samtykke

3.3. Gjenbruk av opplysninger 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pasienten kan samtykke til at bilder/film brukes til undervisningsformål. Samtykke kan gis for ett eller 
flere spesifikke formål, herunder generell bruk av materialet til undervisningsformål.
 
Når tidligere avgitt samtykke ikke lenger er dekkende for at lyd/bildeopptak kan brukes ved digital 
undervisning skal det søkes å innhente et nytt samtykke, med revidert samtykkeerklæring, med 
mindre bruken ikke anses å være uforenlig med formålet opplysningene ble samlet inn for, jf. GDPR 
art. 6 nr. 4, eller bestemmelsene om begrensninger i taushetsplikten kommer til anvendelse, se pkt. 
3.4. 

Når pasientens tilstand gjør at det ikke er mulig å innhente et informert samtykke, for eksempel hvis 
pasienten er ute av stand til å gi sitt samtykke, skal informasjon søkes gitt i ettertid.

3.4. Begrensninger i taushetsplikten 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Taushetsplikten er ikke til hinder for å gjenbruke opplysninger, når behovet for beskyttelse må anses 
ivaretatt ved at individualiserende kjennetegn er utelatt, jf. helsepersonelloven § 23 nr. 3.

3.5. Mindreårige pasienter 
~~~~~~~~~~~~~~~~~~~~~~~~~~
Når pasienten er mindreårig, må samtykket komme fra foreldrene. Her finnes det unntak, særlig for 
pasienter over 16 år og til dels for pasienter mellom 12 og 16 år. Dette er nærmere regulert i 
helsepersonelloven § 22 og i pasient- og brukerrettighetslovens §§ 4-3 og 4-4.


4. Studenters taushetsplikt
'''''''''''''''''''''''''''
Studenter skal være kjent med at de har taushetsplikt, hva taushetsplikten innebærer og 
konsekvensene ved brudd på taushetsplikten. 

4.1. Hva taushetsplikten omfatter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


- Etter universitets- og høyskoleloven § 4-6 har studenter som i studiesammenheng får kjennskap 
  til noens personlige forhold, taushetsplikt etter de regler som gjelder for utøvere av yrket som 
  studenten utdanner seg til. 
- Helsepersonells taushetsplikt er regulert i helsepersonelloven § 21. Som helsepersonell har 
  studenter plikt til å hindre at andre får adgang eller kjennskap til opplysninger om folks helseeller
  sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være 
  helsepersonell.


4.2. Konsekvenser ved brudd på taushetsplikten
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
En student som gjør seg skyldig i brudd på taushetsplikten kan risikere utestenging fra studier med 
klinisk undervisning og praksisstudier og fratas retten til å gå opp til eksamen, i inntil tre år, jf. 
universitets- og høyskolelovens § 4-8, andre ledd.

4.3. Særlige hensyn ved digital undervisning og taushetsplikt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ved digital undervisning der studentene ikke er til stede i undervisningslokalet, må studentene gjøres 
særlig oppmerksomme på følgende: 

- De må se og høre på undervisningen i et mest mulig sikkert miljø, og sikre at ikke andre, som ikke 
  også deltar i samme undervisningen, kan se eller høre undervisningen.
- De må sikre at ikke utenforstående får tilgang til taushetsbelagte opplysninger, for eksempel ved 
  at informasjonen blir liggende tilgjengelig og usikret på datamaskinen i ulåst rom.
- De har ikke lov til å gjøre egne opptak, eller til å lage kopier av bilde- eller videofiler.
- Studentene skal kun bruke det materialet som underviseren har gjort tilgjengelig på Mitt UiB 
  eller på annen digital plattform.
- Når opptak av opplysningene blir slettet, skal informasjonen ikke lenger være tilgjengelig for 
  studentene. 
- Unntatt fra det som står i punktene over, er studentenes egne notater, som ikke skal inneholde 
  informasjon som gjør det mulig å identifisere enkeltpersoner.

5. Personvernhensyn ved ulike situasjoner
'''''''''''''''''''''''''''''''''''''''''
5.1. Studentundervisning der pasient er til stede sammen med underviser og studentene deltar digitalt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pasienten anses her å være identifiserbar (ansiktet er synlig, stemmen kan høres, andre kjennetegn 
er synlige), bevisst og klar over hva som skjer.

Underviser skal påse at:

- studentene er jevnlig påminnet og bevisst på taushetsplikten (jf. konfidensialitet). Det kan 
  gjøres skriftlig, for eksempel i innkallingen til undervisningen, eller muntlig, for eksempel før 
  undervisningen begynner eller ved avslutningen. 
- Samtykket som pasienten har avgitt dekker bruken, herunder at pasienten informert og 
  innforstått med at undervisning foregår digitalt. Det bør komme tydelig frem om det bare er 
  strømming eller også opptak og lagring, og hvor lenge et opptak blir lagret (jf. prinsippene 
  om åpenhet og lagringsbegrensning).
- Det skal kun gjøres opptak av undervisning hvis opptaket er vurdert å være nødvendig ut fra 
  formålet med undervisningen eller hensynet til studentenes situasjon (jf. dataminimering)

5.2. Gjenbruk av bilder, film og pasientfortellinger (case)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vurder om pasienten er identifiserbar. Er pasienten identifiserbar skal bruken av opplysningene være 
i samsvar med pkt. 3.3. Hvis pasienten ikke er identifiserbar, f.eks. hvis det vises bilder av sår eller 
skader, og det ikke er kjennetegn som kan vise hvem personen er, gjelder begrensningene som følger 
av taushetsplikt som hovedregel ikke, se pkt. 3.4. Også slikt materiale skal behandles varsomt og 
respektfullt.

5.3.  Pasientbehandling som inngår i utdanningen av helsepersonell
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dette punktet tar sikte på å dekke de særlige behovene ved universitetsklinikkene, der 
pasientbehandling inngår i utdanningsløpet til studenter og inngår i praksiskravene. Punktene 
nedenfor dekker også digital kommunikasjon mellom student og veileder ved oppfølgning av 
praksiskrav i helsetjenesten.
 
Pasientbehandlingen foregår digitalt, enten uten opptak, eller ved at studentbehandlerens samtale 
med pasienten tas opp med lyd og bilde, gjennomgås av veilederen, og er senere grunnlag for dialog 
mellom veilederen og studentbehandleren, og for diskusjon i gruppe med andre studenter. Dialogen 
mellom student og veileder kan også foregår en-til-en, dvs. uten at pasienten deltar. Relevante og 
nødvendige opplysninger om pasienten og helsehjelpen er omfattet av journalplikt, jf. 
helsepersonelloven §§ 39 og 40. Opptak som kun er relevante for studentenes utdanningsformål 
omfattes i utgangspunktet ikke av journalplikten, og slettes når formålet ikke lenger er til stede.

Følgende situasjoner er aktuelle:

5.3.1. Studenten er til stede med pasient i én-til-én behandlingssituasjoner digitalt, uten veileder til stede under samtalen
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Opptak er som hovedregel vurdert å være nødvendig, når formålet med opptaket er at veileder skal 
kunne vurdere dialogen mellom pasient og student i ettertid. Nødvendig helsehjelp dokumenteres i 
journalen.

5.3.2. Student og veileder diskuterer pasientbehandlingen digitalt, uten pasient til stede
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Til grunn for dialogen mellom student og veileder er opptak av studentens én-til-én samtale med 
pasienten. Samtalen mellom student og veileder tas normalt ikke opp.

5.3.3. Pasienten, studenten og veileder er alle til stede digitalt samtidig
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Formålet med samtalen avgjør om det er nødvendig å gjøre opptak, se også pkt. 5.3.1.

5.3.4. Veileder viser videoklipp fra behandlingssituasjon i undervisningen, der flere studentbehandlere deltar
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Undervisningen kan omfatte dialog om pasienter som er under behandling. Det vil normalt ikke være 
påkrevd å gjøre opptak av undervisningen der alle deltar samtidig. 

5.3.5. Veileder viser videoklipp fra eksempelsituasjoner/pasientcase
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Det forutsettes at gjenbruk av eksempelsituasjoner/pasientcase er i samsvar med pkt. 3.3


6. Informasjonssikkerhet
''''''''''''''''''''''''
Løsninger som brukes for digital undervisning skal være risikovurdert og godkjent for formålet. 
Digital undervisning som inneholder formidling av sensitive personopplysninger, pasientdata eller 
helseopplysninger skal følge gjeldende lov- og regelverk for behandling av slike. Dette inkluderer 
også UiB sine retningslinjer på området. 
UiB skal ha en oversikt over anbefalt løsninger og systemer på området. 

7. Lagring, bruk og sletting av opptak
'''''''''''''''''''''''''''''''''''''''
7.1. Lagring av opptak og chat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lagring av opptak skal følge UiBs instruks for klassifisering og lagring av data, samt tidligere punkt om 
informasjonssikkerhet. UiB utformer en lagringsguide basert på disse som skal følges. Der det er 
relevant kan Direktoratet for e-helse sine veiledninger eller anbefalinger benyttes.

7.2. Bruk og redigering av opptak og chat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Opptakene skal kun benyttes for å gjennomføre undervisning og vurdering og pasientbehandling, se 
pkt. 5.
 
Ved behov for bistand med redigering av opptak, og eventuell sletting av deler av opptaket der 
personopplysninger om andre utilsiktet er kommet med, kontaktes Læringslaben. 

Chat som lastes ned lokalt og lagres som tekstfiler skal ikke distribueres.

7.3. Sletting av opptak
~~~~~~~~~~~~~~~~~~~~~~~
Opptak der pasientene kan identifiseres skal som hovedregel slettes når undervisningen i emnet er 
avsluttet og eksamen i emnet gjennomført, med mindre pasienter har samtykket til gjenbruk av 
opplysningene, eller opptaket er omfattet av journalplikt.

Unntaksvis kan opptaket lagres lenger av spesifikke grunner, som klagemulighet, konteeksamen m.v.

Alle opptak inkludert chat-dialog skal være slettet minimum 6 måneder etter eksamen. I tilfelle 
klageprosesser, rettslig etterspill eller tilsvarende skal eventuelle opptak sikres på tilstrekkelig måte 
for formålet.


====================== ================================ ===========
Dato                   Kommentar                        Lagt inn av
====================== ================================ ===========
31.03.2020     	       Retningslinje laget under	Mona Viksøy
		       pandemien
====================== ================================ ===========