torbjorn/lovdata-test
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

first round

Browse Source
This commit is contained in:
Torbjørn Lindahl
2026-01-13 15:06:15 +01:00
parent dc7f9fb048
commit f60b2935d2
11 changed files with 876 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
gdpr-behandlingsgrunnlag/gemini/report.docx Normal file
View File

Binary file not shown.

151
gdpr-behandlingsgrunnlag/gemini/report.md Normal file
View File

@@ -0,0 +1,151 @@
# Rapport: Utfylling av manglende rettsgrunnlag
## Resonnement for utfylling
Jeg har gjennomgått de manglende feltene for "Supplerende rettsgrunnlag" i den opprinnelige teksten. Basert på norsk rett og praksis for behandling av helseopplysninger, har jeg gjort følgende vurderinger:
1. **Post 1: Forskning (Samtykke)**
* **Vurdering:** Selv om samtykke (GDPR art. 6 nr. 1 a) er det primære rettsgrunnlaget, reguleres medisinsk og helsefaglig forskning spesifikt av **helseforskningsloven**.
* **Konklusjon:** Helseforskningsloven § 13 fastslår hovedregelen om at det kreves samtykke. Dette er den nasjonale lovhjemmelen som operasjonaliserer samtykkekravet i forskningssammenheng. Derfor er det korrekt å henvise til denne.
* **Utfylt verdi:** Helseforskningsloven § 13
2. **Post 3: Helseanalyse (Samtykke)**
* **Vurdering:** For helseanalyse basert på samtykke, gjelder de generelle reglene i personvernforordningen. Det er ingen spesifikk "unntaksbestemmelse" som må aktiveres slik som ved behandling *uten* samtykke (f.eks. helsepersonelloven § 29). Helseregisterloven regulerer opprettelse av registre, men ved samtykke er det samtykket som bærer behandlingen.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel er strengt påkrevd utover selve samtykket og de generelle kravene.
* **Verdi:** -
3. **Post 6: Kvalitetssikringsprosjekter (Samtykke)**
* **Vurdering:** Kvalitetssikring kan ofte gjøres uten samtykke med hjemmel i helsepersonelloven § 26. Når det innhentes samtykke, er det samtykket som er grunnlaget.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel er påkrevd.
* **Verdi:** -
4. **Post 12 & 13: Administrative systemer (Samtykke / Avtale)**
* **Vurdering:** For administrative systemer basert på samtykke eller avtale (f.eks. timebestilling, fakturering), er det sjelden krav om supplerende nasjonalt rettsgrunnlag i art. 6 nr. 3-forstand.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel.
* **Verdi:** -
---
# Rettlig Grunnlag for Behandling av Personopplysninger
Personvernforordningen og personopplysningsloven stiller krav om at ingen kan behandle personopplysninger uten å ha rettslig grunnlag for behandlingen.
Personvernforordningen artikkel 6 gir en uttømmende liste over hvilke rettsgrunnlag som kan gi hjemmel for behandling av personopplysninger:
* Samtykke
* Nødvendig for å oppfylle en avtale
* Nødvendig for å oppfylle en rettslig plikt
* Nødvendig for å beskytte vitale interesser
* Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
* Nødvendig for å ivareta legitime interesser - interesseavveiing
Gjelder behandlingen særlige kategorier av personopplysninger (tidligere kalt sensitive personopplysninger, dvs. helseopplysninger, etnisk opprinnelse, fagforeningsmedlemskap, seksuelle forhold m.fl.), må man i tillegg vise at behandlingen faller inn under ett av unntakene fra forbudet mot behandling av særlige kategorier av personopplysninger i artikkel 9.
Det finnes mange ulike rettsgrunnlag. Nedenfor finner du en tabell med eksempler på hvilke rettslige grunnlag som vil kunne være relevante for henholdsvis forskning, helseanalyse, kvalitetsprosjekter, beredskap, registerforvaltning, helseundersøkelser og administrative systemer. I praksis er det mest utfordrende å finne det riktige supplerende rettsgrunnlaget.
Denne oversikten bruker Markdown Key-Value format, som er optimalisert for AI-forståelse og håndtering av lange tekstfelt.
---
# Oversikt over Rettsgrunnlag (Optimert for AI-prosessering)
### Post 1: Forskning
**Kategori:** Forskning
**Personopplysninger:** Samtykke, ref. personvernforordningen (GDPR) artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Helseforskningsloven § 13
### Post 2: Forskning
**Kategori:** Forskning
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Vitenskapelig eller historisk forskning, ref. GDPR artikkel 9 nr. 2 j)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, ref. helseregisterloven § 19 e. og vedtak fra REK (evt. Helsedirektoratet), eller personopplysningsloven § 8 og 9
---
### Post 3: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 4: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29, eller personopplysningsloven § 8 og 9
### Post 5: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 6: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 7: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr. 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
### Post 8: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 9: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Forvaltning av helsetjenester og -systemer, ref. GDPR artikkel 9 nr. 2 h)
**Supplerende rettsgrunnlag:** For eksempel SYSVAK-forskriften
### Post 10: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** For eksempel MSIS forskriften
---
### Post 11: Befolkningsbaserte helseundersøkelser
**Kategori:** Befolkningsbaserte helseundersøkelser
**Personopplysninger:** GDRP artikkel 6 nr. 1 bokstav e
**Særlig kategorier:** GDRP artikkel 9 nr. 2 bokstav j
**Supplerende rettsgrunnlag:** Forskrift om befolkningsbaserte helseundersøkelser
---
### Post 12: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 13: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b)
**Særlig kategorier:** Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d)
**Supplerende rettsgrunnlag:** -
### Post 14: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Behandlinger på arbeidsrettens, trygderettens, sosialrettens område, ref. GDPR artikkel 9 nr. 2 b)
**Supplerende rettsgrunnlag:** Statens økonomiregelverk, statsansatteloven, arbeidsmiljøloven, folketrygdloven
### Post 15: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Arkiv, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Arkivloven

33
gdpr-behandlingsgrunnlag/opus-4.5/fortsettelse-instruksjon.md Normal file
View File

@@ -0,0 +1,33 @@
# Instruksjon for fortsettelse av GDPR-analyse
## Oppgave
Les `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/problemstilling.md` og fullfør oppgaven:
1. Du skal fylle ut manglende "Supplerende rettsgrunnlag" for Post 1, 3, 6, 12 og 13
2. Bruk Lovdata-verktøyene til å finne relevante bestemmelser i personopplysningsloven, helsepersonelloven og helseregisterloven
3. Følg reglene i problemstillingen:
- Alt output på norsk
- Behold Markdown Key-Value format
- Gi juridisk begrunnelse før endelig liste
- Ikke gjett - la stå "-" hvis det ikke er standard krav
4. Lagre rapporten i `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/opus-4.5/rapport.md`
## Kontekst
### Poster som mangler supplerende rettsgrunnlag (har bare "-"):
- **Post 1**: Forskning med samtykke
- **Post 3**: Helseanalyse med samtykke
- **Post 6**: Kvalitetssikringsprosjekter med samtykke
- **Post 12**: Administrative systemer med samtykke
- **Post 13**: Administrative systemer med avtale (fagforeningsopplysninger)
### Juridisk hint
Ved samtykkebaserte behandlinger (artikkel 6(1)(a) + artikkel 9(2)(a)) er hovedregelen at samtykket selv utgjør tilstrekkelig rettsgrunnlag, og supplerende hjemmel normalt ikke kreves.
## Lovdata-verktøy
Bruk disse verktøyene for å hente juridisk kontekst:
- `lovdata_search_laws_fulltext` - søk etter lover
- `lovdata_get_law` - hent en spesifikk lov
- `lovdata_search_provisions_semantic` - semantisk søk i bestemmelser

BIN
gdpr-behandlingsgrunnlag/opus-4.5/rapport.docx Normal file
View File

Binary file not shown.

144
gdpr-behandlingsgrunnlag/opus-4.5/rapport.md Normal file
View File

@@ -0,0 +1,144 @@
# Juridisk Analyse: Supplerende Rettsgrunnlag for GDPR-behandlinger
## Sammendrag
Denne rapporten analyserer fem poster i oversikten over rettsgrunnlag for behandling av personopplysninger der feltet "Supplerende rettsgrunnlag" er satt til "-". Analysen vurderer om dette er korrekt, eller om det bør angis et supplerende rettsgrunnlag i norsk lov.
---
## Juridisk Bakgrunn
### Samtykke som selvstendig rettsgrunnlag
Personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a) og artikkel 9 nr. 2 bokstav a) etablerer samtykke som et selvstendig og fullverdig rettsgrunnlag for behandling av henholdsvis alminnelige personopplysninger og særlige kategorier av personopplysninger.
**Hovedregel:** Når behandlingen er basert på samtykke, utgjør samtykket i seg selv det nødvendige rettsgrunnlaget. Det kreves normalt ikke supplerende hjemmel i nasjonal lovgivning.
Dette bekreftes av:
- Helseregisterloven § 9: "den registrerte samtykker" som selvstendig grunnlag for behandling
- Helseforskningsloven § 13: Samtykke som hovedregel for medisinsk og helsefaglig forskning
- Helseregisterloven § 19a: Krav om at mottaker kan godtgjøre rettslig grunnlag etter personvernforordningen artikkel 6 og 9
### Avtale og fagforeningsopplysninger
For behandling basert på avtale (artikkel 6 nr. 1 bokstav b) kombinert med fagforeningsopplysninger (artikkel 9 nr. 2 bokstav d), gjelder særlige regler. GDPR artikkel 9 nr. 2 bokstav d) tillater behandling av fagforeningsopplysninger når:
> "behandlingen utføres av en stiftelse, sammenslutning eller et annet ideelt organ som har et politisk, filosofisk, religiøst eller fagforeningsmessig formål [...] eller behandlingen gjelder personopplysninger som tydelig er offentliggjort av den registrerte"
Personopplysningsloven § 6 gir supplerende hjemmel for arbeidsforhold:
> "Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter."
---
## Analyse av Postene
### Post 1: Forskning med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Forskning |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Samtykke er et selvstendig rettsgrunnlag som ikke krever supplerende hjemmel i norsk lov. Helseforskningsloven § 13 bekrefter at samtykke er hovedregelen for medisinsk og helsefaglig forskning, men dette er en prosessuell regel, ikke et krav om supplerende hjemmel.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 3: Helseanalyse med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Helseanalyse |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Tilsvarende Post 1. Samtykkebasert behandling av helseopplysninger for helseanalyse krever ikke supplerende rettsgrunnlag utover GDPR-bestemmelsene. Helseregisterloven § 9 anerkjenner samtykke som selvstendig grunnlag.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 6: Kvalitetssikringsprosjekter med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Kvalitetssikringsprosjekter |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Kvalitetssikringsprosjekter basert på samtykke følger samme logikk som forskning og helseanalyse. Samtykket er tilstrekkelig rettsgrunnlag.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 12: Administrative systemer med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Administrative systemer |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Administrative systemer som behandler særlige kategorier av personopplysninger basert på samtykke, har tilstrekkelig rettsgrunnlag i GDPR artikkel 6 nr. 1 a) og artikkel 9 nr. 2 a).
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 13: Administrative systemer med avtale og fagforeningsopplysninger
| Felt | Verdi |
|------|-------|
| **Kategori** | Administrative systemer |
| **Personopplysninger** | Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b) |
| **Særlige kategorier** | Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Dette er en mer kompleks situasjon. GDPR artikkel 9 nr. 2 bokstav d) gjelder primært behandling utført av fagforeninger selv eller ideelle organisasjoner. For arbeidsgivers behandling av fagforeningsopplysninger i administrative systemer (f.eks. lønnssystemer for trekk av fagforeningskontingent), er det mer naturlig å vise til:
1. **Personopplysningsloven § 6**: "Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter."
2. **GDPR artikkel 9 nr. 2 bokstav b)**: Behandling som er nødvendig for å oppfylle forpliktelser og utøve rettigheter på arbeidsrettens område.
Imidlertid, dersom behandlingen faktisk skjer innenfor rammen av artikkel 9 nr. 2 bokstav d) (f.eks. at den ansatte selv har offentliggjort fagforeningsmedlemskapet, eller at behandlingen skjer i forbindelse med fagforeningens egen virksomhet), kan "-" være korrekt.
**Konklusjon:** Situasjonen er tvetydig. Dersom behandlingen gjelder arbeidsgivers håndtering av fagforeningskontingent eller lignende arbeidsrettslige forhold, bør supplerende rettsgrunnlag være:
> **Personopplysningsloven § 6**
Dersom behandlingen faktisk faller inn under artikkel 9 nr. 2 bokstav d) (fagforeningens egen behandling eller offentliggjorte opplysninger), er "-" korrekt.
**Anbefaling:** Avklar behandlingens art. For typiske arbeidsgiverfunksjoner, endre til "Personopplysningsloven § 6".
---
## Oppsummering
| Post | Kategori | Nåværende verdi | Anbefalt verdi | Begrunnelse |
|------|----------|-----------------|----------------|-------------|
| 1 | Forskning | - | - | Samtykke er selvstendig rettsgrunnlag |
| 3 | Helseanalyse | - | - | Samtykke er selvstendig rettsgrunnlag |
| 6 | Kvalitetssikring | - | - | Samtykke er selvstendig rettsgrunnlag |
| 12 | Administrative systemer | - | - | Samtykke er selvstendig rettsgrunnlag |
| 13 | Administrative systemer | - | Personopplysningsloven § 6* | *Avhengig av behandlingens art |
---
## Rettskilder
- Personvernforordningen (GDPR) artikkel 6 og 9
- Personopplysningsloven (lov 15. juni 2018 nr. 38) § 6
- Helseregisterloven (lov 20. juni 2014 nr. 43) §§ 2, 9, 19a
- Helseforskningsloven (lov 20. juni 2008 nr. 44) § 13
---
*Rapport utarbeidet: 12. januar 2026*

143
gdpr-behandlingsgrunnlag/problemstilling.md Normal file
View File

@@ -0,0 +1,143 @@
[Role]
Act as a Norwegian Legal Data Specialist expert in GDPR (Personvernforordningen) and Norwegian health regulations (Helseregisterloven, Helsepersonelloven).
[Task]
Your goal is to complete the missing fields in a structured dataset regarding legal bases for data processing in Norway.
[Context]
The provided text is a short introduction and a list of processing activities. I have used a Key-Value format where each "Post" represents a record from a larger table. In cases where the original table had merged cells in the first column, I have repeated the "Kategori" for every record to ensure clarity.
Missing Data: Some records are missing the value for the key Supplerende rettsgrunnlag.
Goal: For every record where Supplerende rettsgrunnlag is empty or just a hyphen -, determine if a supplementary legal basis is required under Norwegian law (e.g., specific sections of the Health Research Act or Personal Data Act) and fill it in.
[Constraints & Rules]
Language: All output must be in Norwegian.
Accuracy: Use specific legal references (e.g., "Personopplysningsloven § 8", "Helsepersonelloven § 29").
Format: Maintain the existing Markdown Key-Value structure. Do not return a table.
No Hallucination: If a specific supplementary basis is not standard for that legal combination, leave it as - rather than guessing.
Chain of Thought: Before providing the final filled list, briefly explain your reasoning for the supplementary bases you added.
[Input Data]
# Rettlig Grunnlag for Behandling av Personopplysninger
Personvernforordningen og personopplysningsloven stiller krav om at ingen kan behandle personopplysninger uten å ha rettslig grunnlag for behandlingen.
Personvernforordningen artikkel 6 gir en uttømmende liste over hvilke rettsgrunnlag som kan gi hjemmel for behandling av personopplysninger:
* Samtykke
* Nødvendig for å oppfylle en avtale
* Nødvendig for å oppfylle en rettslig plikt
* Nødvendig for å beskytte vitale interesser
* Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
* Nødvendig for å ivareta legitime interesser - interesseavveiing
Gjelder behandlingen særlige kategorier av personopplysninger (tidligere kalt sensitive personopplysninger, dvs. helseopplysninger, etnisk opprinnelse, fagforeningsmedlemskap, seksuelle forhold m.fl.), må man i tillegg vise at behandlingen faller inn under ett av unntakene fra forbudet mot behandling av særlige kategorier av personopplysninger i artikkel 9.
Det finnes mange ulike rettsgrunnlag. Nedenfor finner du en tabell med eksempler på hvilke rettslige grunnlag som vil kunne være relevante for henholdsvis forskning, helseanalyse, kvalitetsprosjekter, beredskap, registerforvaltning, helseundersøkelser og administrative systemer. I praksis er det mest utfordrende å finne det riktige supplerende rettsgrunnlaget.
Denne oversikten bruker Markdown Key-Value format, som er optimalisert for AI-forståelse og håndtering av lange tekstfelt.
---
# Oversikt over Rettsgrunnlag (Optimert for AI-prosessering)
### Post 1: Forskning
**Kategori:** Forskning
**Personopplysninger:** Samtykke, ref. personvernforordningen (GDPR) artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 2: Forskning
**Kategori:** Forskning
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Vitenskapelig eller historisk forskning, ref. GDPR artikkel 9 nr. 2 j)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, ref. helseregisterloven § 19 e. og vedtak fra REK (evt. Helsedirektoratet), eller personopplysningsloven § 8 og 9
---
### Post 3: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 4: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29, eller personopplysningsloven § 8 og 9
### Post 5: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 6: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 7: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr. 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
### Post 8: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 9: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Forvaltning av helsetjenester og -systemer, ref. GDPR artikkel 9 nr. 2 h)
**Supplerende rettsgrunnlag:** For eksempel SYSVAK-forskriften
### Post 10: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** For eksempel MSIS forskriften
---
### Post 11: Befolkningsbaserte helseundersøkelser
**Kategori:** Befolkningsbaserte helseundersøkelser
**Personopplysninger:** GDRP artikkel 6 nr. 1 bokstav e
**Særlig kategorier:** GDRP artikkel 9 nr. 2 bokstav j
**Supplerende rettsgrunnlag:** Forskrift om befolkningsbaserte helseundersøkelser
---
### Post 12: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 13: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b)
**Særlig kategorier:** Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d)
**Supplerende rettsgrunnlag:** -
### Post 14: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Behandlinger på arbeidsrettens, trygderettens, sosialrettens område, ref. GDPR artikkel 9 nr. 2 b)
**Supplerende rettsgrunnlag:** Statens økonomiregelverk, statsansatteloven, arbeidsmiljøloven, folketrygdloven
### Post 15: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Arkiv, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Arkivloven