Slik sladder du en legeerklæring riktig
Skrevet av Håkon Haugen
En legeerklæring inneholder diagnoser, medisiner, funksjonsnivå og prognose. Men ikke alt skal videresendes til mottakeren. Hva som er «nødvendig for formålet» avhenger av hvem som skal ha den — og det er ditt ansvar å fjerne resten.
Typisk innhold i en legeerklæring
En norsk legeerklæring inneholder som regel:
- Pasientens identitet — navn, fødselsnummer, adresse
- Diagnoser — ICD-10-koder med fritekstbeskrivelse
- Funksjonsnivå — hva pasienten kan og ikke kan gjøre
- Prognose — forventet utvikling
- Medisinliste — pågående behandling
- Eventuell historikk — tidligere diagnoser og behandlingsforløp
Alt dette er helseopplysninger etter GDPR artikkel 9 — en særlig kategori som krever strengere beskyttelse.
Hva er nødvendig for formålet?
GDPR artikkel 5 nr. 1 bokstav c krever dataminimering: bare de opplysningene som er nødvendige for formålet skal behandles. For en legeerklæring betyr det:
| Formål | Nødvendige opplysninger | Skal sladdes |
|---|---|---|
| Vergemål | Samtykkekompetanse, forståelsesevne | Detaljerte diagnoser, medisinlister, historikk |
| NAV / arbeidsevne | Funksjonsevne, arbeidskapasitet, varighet | Urelaterte diagnoser, tredjepersoners opplysninger |
| Forsikring | Årsakssammenheng, skadeomfang | Diagnoser uten sammenheng med kravet |
| Skole / barnehage | Tilretteleggingsbehov | Diagnose, medisinering, familieforhold |
Er ICD-koder helseopplysninger?
Ja, alltid. ICD-koder (som F32.1 for moderat depressiv episode eller G40.9 for epilepsi) er helseopplysninger etter GDPR art. 9 og helseregisterloven § 2. Selv om de er «bare tall og bokstaver», identifiserer de en spesifikk helsetilstand.
En ICD-kode i en legeerklæring som sendes til feil mottaker er et personvernbrudd — uansett om mottakeren forstår koden eller ikke.
Sjekkliste: Slik sladder du en legeerklæring
- Identifiser formålet — Hvem er mottakeren, og hva trenger de?
- Marker det nødvendige — Funksjonsnivå og kapasitet er ofte det eneste mottakeren trenger.
- Sladd diagnose og ICD-koder — med mindre de er direkte relevante for formålet.
- Sladd medisinliste — sjelden nødvendig for andre enn lege og pasient.
- Sladd historikk — tidligere diagnoser og behandlinger er nesten aldri nødvendige.
- Sladd tredjepersoners opplysninger — familiemedlemmers helse, pårørendes situasjon.
- Fjern personopplysninger permanent — svart felt er ikke nok.
Hvem har ansvar for sladdingen?
Det kommer an på hvem som videresender:
- Legen — har ansvar for å kun sende det nødvendige i erklæringen. Helsepersonelloven § 21 pålegger aktiv plikt til å hindre uvedkommendes tilgang.
- Saksbehandler — har ansvar for å sladde før videresending eller arkivering. Se hva som skal sladdes i et vedtak.
- Vergen — har taushetsplikt etter vergemålsloven § 46 og bør sladde før deling med bank, NAV etc.
Last opp legeerklæringen — Sladd hjelper deg fjerne det som ikke skal videre
Sladd finner automatisk personnavn, fødselsnummer og adresser i legeerklæringen. Du velger selv hva mer som skal fjernes — diagnoser, medisinlister, ICD-koder. Alt skjer lokalt i nettleseren din, ingenting sendes til noen server.
Relaterte artikler
Lær når du skal sladde, når du kan sladde, og hvordan du gjør det riktig. Praktisk sjekkliste basert på offentleglova, forvaltningsloven og Sivilombudets praksis.
Kan man sladde for mye? Grensen mellom taushetsplikt og meroffentlighetKommunen har sladdet halve dokumentet. Har de lov til det? Om meroffentlighet, klagerett og Sivilombudets praksis når forvaltningen sladder for mye.
Kan du lime et vedtak inn i ChatGPT? Personopplysninger og AIDatatilsynet advarer mot å dele personopplysninger med AI-verktøy. Lær hva GDPR sier om ChatGPT, hva du kan dele, og hvordan du sladder trygt først.