Korrigert juridisk dokumentasjon mot faktisk lovtekst
Gjennomført systematisk verifisering av wiki-dokumentasjon mot Lovdata: Helseregisterloven (6 paragrafer korrigert): - §8: Rettet overskrift til 'Vilkår for etablering ved forskrift' - §9: Rettet til 'Samtykkebaserte registre eller uten personidentifikasjon' - §10: Rettet til 'Registre med reservasjonsrett' - §11: Rettet til 'Lovbestemte helseregistre' - §12: Fullstendig omskrevet - handler om Helsearkivregisteret, ikke innsynsrett - §13: Rettet til 'Innmelding av helseopplysninger' Smittevernloven (3 paragrafer korrigert): - §4-10: Rettet til 'Bistandsplikt for andre myndigheter' - §7-10: Tydeliggjort at dette gjelder Helsedirektoratet, ikke FHI - §7-11: Rettet til 'Forskriftshjemmel for departementet' Forskrifter (7 hjemmelhenvisninger korrigert): - Endret fra '§8' til '§§ 8 og 11 bokstav X' for korrekt hjemmel Nye paragrafer lagt til: - §21 Informasjonssikkerhet - §24 Rett til informasjon og innsyn - §25 Retting, sperring eller sletting
This commit is contained in:
@@ -1,52 +1,53 @@
|
||||
# Helseregisterloven § 9 - Krav til formål og nødvendighet
|
||||
# Helseregisterloven § 9 - Registre som er samtykkebaserte eller uten personidentifiserende kjennetegn
|
||||
|
||||
## Lovtekst
|
||||
|
||||
<details>
|
||||
<summary>
|
||||
Paragrafen setter krav om at behandling av helseopplysninger må være **nødvendig** for å ivareta registerets formål og at formålet må være **samfunnsviktig**.
|
||||
Paragrafen hjemler registre der behandling skjer med samtykke eller uten direkte personidentifikasjon.
|
||||
</summary>
|
||||
|
||||
> "Kongen i statsråd kan, i samsvar med vilkår i § 8, gi forskrift om behandling av opplysninger i helseregistre dersom
|
||||
> a. den registrerte samtykker, eller
|
||||
> b. opplysningene behandles uten at den dataansvarlige har tilgang til navn, fødselsnummer eller andre personidentifiserende kjennetegn."
|
||||
> Kongen i statsråd kan, i samsvar med vilkår i § 8, gi forskrift om behandling av opplysninger i helseregistre dersom
|
||||
> a) den registrerte samtykker, eller
|
||||
> b) opplysningene behandles uten at den dataansvarlige har tilgang til navn, fødselsnummer eller andre personidentifiserende kjennetegn.
|
||||
</details>
|
||||
|
||||
## Om bestemmelsen
|
||||
|
||||
Paragrafen setter krav om at behandling av helseopplysninger må være **nødvendig** for å ivareta registerets formål og at formålet må være **samfunnsviktig**.
|
||||
Paragrafen gjelder to typer registre:
|
||||
1. **Samtykkebaserte registre** – der den registrerte aktivt samtykker til behandlingen
|
||||
2. **Pseudonyme/avidentifiserte registre** – der dataansvarlig ikke har tilgang til direkte personidentifikatorer
|
||||
|
||||
Dette er den **minst inngripende** kategorien av helseregistre i loven.
|
||||
|
||||
## Implikasjoner for FHI
|
||||
|
||||
### Nødvendighetsvurdering
|
||||
### Samtykkebaserte registre
|
||||
|
||||
FHI må for hvert register vurdere at:
|
||||
1. **Formålet er legitimt:** Registeret ivaretar samfunnsviktige hensyn (overvåking, kvalitetssikring, forskning)
|
||||
2. **Behandlingen er nødvendig:** Formålet kan ikke nås på mindre inngripende måte
|
||||
3. **Opplysningene er relevante:** Kun nødvendige opplysninger registreres
|
||||
For registre etter § 9 bokstav a:
|
||||
- Den registrerte må gi **frivillig, spesifikk, informert og utvetydig** samtykke (jf. § 2)
|
||||
- Samtykket kan når som helst trekkes tilbake
|
||||
- FHI må dokumentere at gyldig samtykke foreligger
|
||||
|
||||
### Praktisk konsekvens
|
||||
### Registre uten personidentifikasjon
|
||||
|
||||
FHI kan ikke:
|
||||
- Registrere opplysninger "for sikkerhets skyld"
|
||||
- Samle inn mer data enn nødvendig
|
||||
- Bruke data til andre formål enn de angitte i forskriften
|
||||
For registre etter § 9 bokstav b:
|
||||
- Dataansvarlig har **ikke tilgang** til navn, fødselsnummer eller andre personidentifiserende kjennetegn
|
||||
- Opplysningene kan likevel være *indirekte* personidentifiserbare
|
||||
- Gir lavere personvernrisiko, men krever fortsatt hjemmel i forskrift
|
||||
|
||||
### Formålsbegrensning
|
||||
### Praktisk betydning
|
||||
|
||||
Hvert register har et spesifikt formål som FHI må holde seg innenfor:
|
||||
- **MSIS:** Overvåke smittsomme sykdommer
|
||||
- **SYSVAK:** Overvåke vaksinasjonsstatus
|
||||
- **Kreftregisteret:** Overvåke kreftforekomst
|
||||
- **Osv.**
|
||||
|
||||
Opplysninger kan ikke brukes til andre formål uten ny hjemmel.
|
||||
De fleste av FHIs sentrale registre er **ikke** hjemlet i § 9, men i § 11 (lovbestemte registre uten samtykke). § 9 er mest relevant for:
|
||||
- Forskningsregistre med samtykke
|
||||
- Kvalitetsregistre med pseudonyme data
|
||||
|
||||
## Relasjon til andre bestemmelser
|
||||
|
||||
- **[§ 8](§8.md):** Hjemmelsgrunnlag for registrene
|
||||
- **[§ 10](§10.md):** Hvilke opplysninger som kan registreres
|
||||
- **GDPR artikkel 5:** Dataminimeringsprinsippet
|
||||
- **[§ 8](§8.md):** Overordnede vilkår for forskriftshjemmel
|
||||
- **[§ 10](§10.md):** Registre med reservasjonsrett (uten samtykke)
|
||||
- **[§ 11](§11.md):** Lovbestemte registre uten samtykke
|
||||
- **GDPR artikkel 6 og 9:** Behandlingsgrunnlag
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user