torbjorn/lovdata-test
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

first round

Browse Source
This commit is contained in:
Torbjørn Lindahl
2026-01-13 15:06:15 +01:00
parent dc7f9fb048
commit f60b2935d2
11 changed files with 876 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
gdpr-behandlingsgrunnlag/gemini/report.docx Normal file
View File

Binary file not shown.

151
gdpr-behandlingsgrunnlag/gemini/report.md Normal file
View File

@@ -0,0 +1,151 @@
# Rapport: Utfylling av manglende rettsgrunnlag
## Resonnement for utfylling
Jeg har gjennomgått de manglende feltene for "Supplerende rettsgrunnlag" i den opprinnelige teksten. Basert på norsk rett og praksis for behandling av helseopplysninger, har jeg gjort følgende vurderinger:
1. **Post 1: Forskning (Samtykke)**
* **Vurdering:** Selv om samtykke (GDPR art. 6 nr. 1 a) er det primære rettsgrunnlaget, reguleres medisinsk og helsefaglig forskning spesifikt av **helseforskningsloven**.
* **Konklusjon:** Helseforskningsloven § 13 fastslår hovedregelen om at det kreves samtykke. Dette er den nasjonale lovhjemmelen som operasjonaliserer samtykkekravet i forskningssammenheng. Derfor er det korrekt å henvise til denne.
* **Utfylt verdi:** Helseforskningsloven § 13
2. **Post 3: Helseanalyse (Samtykke)**
* **Vurdering:** For helseanalyse basert på samtykke, gjelder de generelle reglene i personvernforordningen. Det er ingen spesifikk "unntaksbestemmelse" som må aktiveres slik som ved behandling *uten* samtykke (f.eks. helsepersonelloven § 29). Helseregisterloven regulerer opprettelse av registre, men ved samtykke er det samtykket som bærer behandlingen.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel er strengt påkrevd utover selve samtykket og de generelle kravene.
* **Verdi:** -
3. **Post 6: Kvalitetssikringsprosjekter (Samtykke)**
* **Vurdering:** Kvalitetssikring kan ofte gjøres uten samtykke med hjemmel i helsepersonelloven § 26. Når det innhentes samtykke, er det samtykket som er grunnlaget.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel er påkrevd.
* **Verdi:** -
4. **Post 12 & 13: Administrative systemer (Samtykke / Avtale)**
* **Vurdering:** For administrative systemer basert på samtykke eller avtale (f.eks. timebestilling, fakturering), er det sjelden krav om supplerende nasjonalt rettsgrunnlag i art. 6 nr. 3-forstand.
* **Konklusjon:** Ingen spesifikk supplerende lovhjemmel.
* **Verdi:** -
---
# Rettlig Grunnlag for Behandling av Personopplysninger
Personvernforordningen og personopplysningsloven stiller krav om at ingen kan behandle personopplysninger uten å ha rettslig grunnlag for behandlingen.
Personvernforordningen artikkel 6 gir en uttømmende liste over hvilke rettsgrunnlag som kan gi hjemmel for behandling av personopplysninger:
* Samtykke
* Nødvendig for å oppfylle en avtale
* Nødvendig for å oppfylle en rettslig plikt
* Nødvendig for å beskytte vitale interesser
* Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
* Nødvendig for å ivareta legitime interesser - interesseavveiing
Gjelder behandlingen særlige kategorier av personopplysninger (tidligere kalt sensitive personopplysninger, dvs. helseopplysninger, etnisk opprinnelse, fagforeningsmedlemskap, seksuelle forhold m.fl.), må man i tillegg vise at behandlingen faller inn under ett av unntakene fra forbudet mot behandling av særlige kategorier av personopplysninger i artikkel 9.
Det finnes mange ulike rettsgrunnlag. Nedenfor finner du en tabell med eksempler på hvilke rettslige grunnlag som vil kunne være relevante for henholdsvis forskning, helseanalyse, kvalitetsprosjekter, beredskap, registerforvaltning, helseundersøkelser og administrative systemer. I praksis er det mest utfordrende å finne det riktige supplerende rettsgrunnlaget.
Denne oversikten bruker Markdown Key-Value format, som er optimalisert for AI-forståelse og håndtering av lange tekstfelt.
---
# Oversikt over Rettsgrunnlag (Optimert for AI-prosessering)
### Post 1: Forskning
**Kategori:** Forskning
**Personopplysninger:** Samtykke, ref. personvernforordningen (GDPR) artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Helseforskningsloven § 13
### Post 2: Forskning
**Kategori:** Forskning
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Vitenskapelig eller historisk forskning, ref. GDPR artikkel 9 nr. 2 j)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, ref. helseregisterloven § 19 e. og vedtak fra REK (evt. Helsedirektoratet), eller personopplysningsloven § 8 og 9
---
### Post 3: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 4: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29, eller personopplysningsloven § 8 og 9
### Post 5: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 6: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 7: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr. 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
### Post 8: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 9: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Forvaltning av helsetjenester og -systemer, ref. GDPR artikkel 9 nr. 2 h)
**Supplerende rettsgrunnlag:** For eksempel SYSVAK-forskriften
### Post 10: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** For eksempel MSIS forskriften
---
### Post 11: Befolkningsbaserte helseundersøkelser
**Kategori:** Befolkningsbaserte helseundersøkelser
**Personopplysninger:** GDRP artikkel 6 nr. 1 bokstav e
**Særlig kategorier:** GDRP artikkel 9 nr. 2 bokstav j
**Supplerende rettsgrunnlag:** Forskrift om befolkningsbaserte helseundersøkelser
---
### Post 12: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 13: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b)
**Særlig kategorier:** Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d)
**Supplerende rettsgrunnlag:** -
### Post 14: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Behandlinger på arbeidsrettens, trygderettens, sosialrettens område, ref. GDPR artikkel 9 nr. 2 b)
**Supplerende rettsgrunnlag:** Statens økonomiregelverk, statsansatteloven, arbeidsmiljøloven, folketrygdloven
### Post 15: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Arkiv, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Arkivloven

33
gdpr-behandlingsgrunnlag/opus-4.5/fortsettelse-instruksjon.md Normal file
View File

@@ -0,0 +1,33 @@
# Instruksjon for fortsettelse av GDPR-analyse
## Oppgave
Les `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/problemstilling.md` og fullfør oppgaven:
1. Du skal fylle ut manglende "Supplerende rettsgrunnlag" for Post 1, 3, 6, 12 og 13
2. Bruk Lovdata-verktøyene til å finne relevante bestemmelser i personopplysningsloven, helsepersonelloven og helseregisterloven
3. Følg reglene i problemstillingen:
- Alt output på norsk
- Behold Markdown Key-Value format
- Gi juridisk begrunnelse før endelig liste
- Ikke gjett - la stå "-" hvis det ikke er standard krav
4. Lagre rapporten i `/home/lindahl/git/lovdata-test/gdpr-behandlingsgrunnlag/opus-4.5/rapport.md`
## Kontekst
### Poster som mangler supplerende rettsgrunnlag (har bare "-"):
- **Post 1**: Forskning med samtykke
- **Post 3**: Helseanalyse med samtykke
- **Post 6**: Kvalitetssikringsprosjekter med samtykke
- **Post 12**: Administrative systemer med samtykke
- **Post 13**: Administrative systemer med avtale (fagforeningsopplysninger)
### Juridisk hint
Ved samtykkebaserte behandlinger (artikkel 6(1)(a) + artikkel 9(2)(a)) er hovedregelen at samtykket selv utgjør tilstrekkelig rettsgrunnlag, og supplerende hjemmel normalt ikke kreves.
## Lovdata-verktøy
Bruk disse verktøyene for å hente juridisk kontekst:
- `lovdata_search_laws_fulltext` - søk etter lover
- `lovdata_get_law` - hent en spesifikk lov
- `lovdata_search_provisions_semantic` - semantisk søk i bestemmelser

BIN
gdpr-behandlingsgrunnlag/opus-4.5/rapport.docx Normal file
View File

Binary file not shown.

144
gdpr-behandlingsgrunnlag/opus-4.5/rapport.md Normal file
View File

@@ -0,0 +1,144 @@
# Juridisk Analyse: Supplerende Rettsgrunnlag for GDPR-behandlinger
## Sammendrag
Denne rapporten analyserer fem poster i oversikten over rettsgrunnlag for behandling av personopplysninger der feltet "Supplerende rettsgrunnlag" er satt til "-". Analysen vurderer om dette er korrekt, eller om det bør angis et supplerende rettsgrunnlag i norsk lov.
---
## Juridisk Bakgrunn
### Samtykke som selvstendig rettsgrunnlag
Personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a) og artikkel 9 nr. 2 bokstav a) etablerer samtykke som et selvstendig og fullverdig rettsgrunnlag for behandling av henholdsvis alminnelige personopplysninger og særlige kategorier av personopplysninger.
**Hovedregel:** Når behandlingen er basert på samtykke, utgjør samtykket i seg selv det nødvendige rettsgrunnlaget. Det kreves normalt ikke supplerende hjemmel i nasjonal lovgivning.
Dette bekreftes av:
- Helseregisterloven § 9: "den registrerte samtykker" som selvstendig grunnlag for behandling
- Helseforskningsloven § 13: Samtykke som hovedregel for medisinsk og helsefaglig forskning
- Helseregisterloven § 19a: Krav om at mottaker kan godtgjøre rettslig grunnlag etter personvernforordningen artikkel 6 og 9
### Avtale og fagforeningsopplysninger
For behandling basert på avtale (artikkel 6 nr. 1 bokstav b) kombinert med fagforeningsopplysninger (artikkel 9 nr. 2 bokstav d), gjelder særlige regler. GDPR artikkel 9 nr. 2 bokstav d) tillater behandling av fagforeningsopplysninger når:
> "behandlingen utføres av en stiftelse, sammenslutning eller et annet ideelt organ som har et politisk, filosofisk, religiøst eller fagforeningsmessig formål [...] eller behandlingen gjelder personopplysninger som tydelig er offentliggjort av den registrerte"
Personopplysningsloven § 6 gir supplerende hjemmel for arbeidsforhold:
> "Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter."
---
## Analyse av Postene
### Post 1: Forskning med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Forskning |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Samtykke er et selvstendig rettsgrunnlag som ikke krever supplerende hjemmel i norsk lov. Helseforskningsloven § 13 bekrefter at samtykke er hovedregelen for medisinsk og helsefaglig forskning, men dette er en prosessuell regel, ikke et krav om supplerende hjemmel.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 3: Helseanalyse med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Helseanalyse |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Tilsvarende Post 1. Samtykkebasert behandling av helseopplysninger for helseanalyse krever ikke supplerende rettsgrunnlag utover GDPR-bestemmelsene. Helseregisterloven § 9 anerkjenner samtykke som selvstendig grunnlag.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 6: Kvalitetssikringsprosjekter med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Kvalitetssikringsprosjekter |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Kvalitetssikringsprosjekter basert på samtykke følger samme logikk som forskning og helseanalyse. Samtykket er tilstrekkelig rettsgrunnlag.
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 12: Administrative systemer med samtykke
| Felt | Verdi |
|------|-------|
| **Kategori** | Administrative systemer |
| **Personopplysninger** | Samtykke, ref. GDPR artikkel 6 nr. 1 a) |
| **Særlige kategorier** | Samtykke, ref. GDPR artikkel 9 nr. 2 a) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Administrative systemer som behandler særlige kategorier av personopplysninger basert på samtykke, har tilstrekkelig rettsgrunnlag i GDPR artikkel 6 nr. 1 a) og artikkel 9 nr. 2 a).
**Konklusjon:** "-" er **korrekt**. Ingen endring nødvendig.
---
### Post 13: Administrative systemer med avtale og fagforeningsopplysninger
| Felt | Verdi |
|------|-------|
| **Kategori** | Administrative systemer |
| **Personopplysninger** | Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b) |
| **Særlige kategorier** | Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d) |
| **Supplerende rettsgrunnlag** | - |
**Vurdering:** Dette er en mer kompleks situasjon. GDPR artikkel 9 nr. 2 bokstav d) gjelder primært behandling utført av fagforeninger selv eller ideelle organisasjoner. For arbeidsgivers behandling av fagforeningsopplysninger i administrative systemer (f.eks. lønnssystemer for trekk av fagforeningskontingent), er det mer naturlig å vise til:
1. **Personopplysningsloven § 6**: "Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter."
2. **GDPR artikkel 9 nr. 2 bokstav b)**: Behandling som er nødvendig for å oppfylle forpliktelser og utøve rettigheter på arbeidsrettens område.
Imidlertid, dersom behandlingen faktisk skjer innenfor rammen av artikkel 9 nr. 2 bokstav d) (f.eks. at den ansatte selv har offentliggjort fagforeningsmedlemskapet, eller at behandlingen skjer i forbindelse med fagforeningens egen virksomhet), kan "-" være korrekt.
**Konklusjon:** Situasjonen er tvetydig. Dersom behandlingen gjelder arbeidsgivers håndtering av fagforeningskontingent eller lignende arbeidsrettslige forhold, bør supplerende rettsgrunnlag være:
> **Personopplysningsloven § 6**
Dersom behandlingen faktisk faller inn under artikkel 9 nr. 2 bokstav d) (fagforeningens egen behandling eller offentliggjorte opplysninger), er "-" korrekt.
**Anbefaling:** Avklar behandlingens art. For typiske arbeidsgiverfunksjoner, endre til "Personopplysningsloven § 6".
---
## Oppsummering
| Post | Kategori | Nåværende verdi | Anbefalt verdi | Begrunnelse |
|------|----------|-----------------|----------------|-------------|
| 1 | Forskning | - | - | Samtykke er selvstendig rettsgrunnlag |
| 3 | Helseanalyse | - | - | Samtykke er selvstendig rettsgrunnlag |
| 6 | Kvalitetssikring | - | - | Samtykke er selvstendig rettsgrunnlag |
| 12 | Administrative systemer | - | - | Samtykke er selvstendig rettsgrunnlag |
| 13 | Administrative systemer | - | Personopplysningsloven § 6* | *Avhengig av behandlingens art |
---
## Rettskilder
- Personvernforordningen (GDPR) artikkel 6 og 9
- Personopplysningsloven (lov 15. juni 2018 nr. 38) § 6
- Helseregisterloven (lov 20. juni 2014 nr. 43) §§ 2, 9, 19a
- Helseforskningsloven (lov 20. juni 2008 nr. 44) § 13
---
*Rapport utarbeidet: 12. januar 2026*

143
gdpr-behandlingsgrunnlag/problemstilling.md Normal file
View File

@@ -0,0 +1,143 @@
[Role]
Act as a Norwegian Legal Data Specialist expert in GDPR (Personvernforordningen) and Norwegian health regulations (Helseregisterloven, Helsepersonelloven).
[Task]
Your goal is to complete the missing fields in a structured dataset regarding legal bases for data processing in Norway.
[Context]
The provided text is a short introduction and a list of processing activities. I have used a Key-Value format where each "Post" represents a record from a larger table. In cases where the original table had merged cells in the first column, I have repeated the "Kategori" for every record to ensure clarity.
Missing Data: Some records are missing the value for the key Supplerende rettsgrunnlag.
Goal: For every record where Supplerende rettsgrunnlag is empty or just a hyphen -, determine if a supplementary legal basis is required under Norwegian law (e.g., specific sections of the Health Research Act or Personal Data Act) and fill it in.
[Constraints & Rules]
Language: All output must be in Norwegian.
Accuracy: Use specific legal references (e.g., "Personopplysningsloven § 8", "Helsepersonelloven § 29").
Format: Maintain the existing Markdown Key-Value structure. Do not return a table.
No Hallucination: If a specific supplementary basis is not standard for that legal combination, leave it as - rather than guessing.
Chain of Thought: Before providing the final filled list, briefly explain your reasoning for the supplementary bases you added.
[Input Data]
# Rettlig Grunnlag for Behandling av Personopplysninger
Personvernforordningen og personopplysningsloven stiller krav om at ingen kan behandle personopplysninger uten å ha rettslig grunnlag for behandlingen.
Personvernforordningen artikkel 6 gir en uttømmende liste over hvilke rettsgrunnlag som kan gi hjemmel for behandling av personopplysninger:
* Samtykke
* Nødvendig for å oppfylle en avtale
* Nødvendig for å oppfylle en rettslig plikt
* Nødvendig for å beskytte vitale interesser
* Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
* Nødvendig for å ivareta legitime interesser - interesseavveiing
Gjelder behandlingen særlige kategorier av personopplysninger (tidligere kalt sensitive personopplysninger, dvs. helseopplysninger, etnisk opprinnelse, fagforeningsmedlemskap, seksuelle forhold m.fl.), må man i tillegg vise at behandlingen faller inn under ett av unntakene fra forbudet mot behandling av særlige kategorier av personopplysninger i artikkel 9.
Det finnes mange ulike rettsgrunnlag. Nedenfor finner du en tabell med eksempler på hvilke rettslige grunnlag som vil kunne være relevante for henholdsvis forskning, helseanalyse, kvalitetsprosjekter, beredskap, registerforvaltning, helseundersøkelser og administrative systemer. I praksis er det mest utfordrende å finne det riktige supplerende rettsgrunnlaget.
Denne oversikten bruker Markdown Key-Value format, som er optimalisert for AI-forståelse og håndtering av lange tekstfelt.
---
# Oversikt over Rettsgrunnlag (Optimert for AI-prosessering)
### Post 1: Forskning
**Kategori:** Forskning
**Personopplysninger:** Samtykke, ref. personvernforordningen (GDPR) artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 2: Forskning
**Kategori:** Forskning
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Vitenskapelig eller historisk forskning, ref. GDPR artikkel 9 nr. 2 j)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, ref. helseregisterloven § 19 e. og vedtak fra REK (evt. Helsedirektoratet), eller personopplysningsloven § 8 og 9
---
### Post 3: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 4: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29, eller personopplysningsloven § 8 og 9
### Post 5: Helseanalyse
**Kategori:** Helseanalyse
**Personopplysninger:** for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 6: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 7: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Viktige allmenne interesser, ref. GDPR artikkel 9 nr. 2 g)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
### Post 8: Kvalitetssikringsprosjekter
**Kategori:** Kvalitetssikringsprosjekter
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** Dispensasjon fra taushetsplikt, helsepersonelloven § 29 eller personopplysningsloven § 8 og 9
---
### Post 9: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr. 1 e)
**Særlig kategorier:** Forvaltning av helsetjenester og -systemer, ref. GDPR artikkel 9 nr. 2 h)
**Supplerende rettsgrunnlag:** For eksempel SYSVAK-forskriften
### Post 10: Registrene
**Kategori:** Registrene
**Personopplysninger:** Nødvendig for å utføre en oppgave i allmennhetens interesse, ref. GDPR artikkel 6 nr 1 e)
**Særlig kategorier:** Allmenne folkehelsehensyn, ref. GDPR artikkel 9 nr. 2 i)
**Supplerende rettsgrunnlag:** For eksempel MSIS forskriften
---
### Post 11: Befolkningsbaserte helseundersøkelser
**Kategori:** Befolkningsbaserte helseundersøkelser
**Personopplysninger:** GDRP artikkel 6 nr. 1 bokstav e
**Særlig kategorier:** GDRP artikkel 9 nr. 2 bokstav j
**Supplerende rettsgrunnlag:** Forskrift om befolkningsbaserte helseundersøkelser
---
### Post 12: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Samtykke, ref. GDPR artikkel 6 nr. 1 a)
**Særlig kategorier:** Samtykke, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** -
### Post 13: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Avtale som den registrerte er part i, ref. GDPR artikkel 6 nr. 1 b)
**Særlig kategorier:** Opplysninger om fagforeninger, ref. GDPR artikkel 9 nr. 2 d)
**Supplerende rettsgrunnlag:** -
### Post 14: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Behandlinger på arbeidsrettens, trygderettens, sosialrettens område, ref. GDPR artikkel 9 nr. 2 b)
**Supplerende rettsgrunnlag:** Statens økonomiregelverk, statsansatteloven, arbeidsmiljøloven, folketrygdloven
### Post 15: Administrative systemer
**Kategori:** Administrative systemer
**Personopplysninger:** Oppfylle en rettslig forpliktelse, ref. GDPR artikkel 6 nr. 1 c)
**Særlig kategorier:** Arkiv, ref. GDPR artikkel 9 nr. 2 a)
**Supplerende rettsgrunnlag:** Arkivloven

BIN
rettslig-grunnlag/gemini/fhi-oversikt.docx Normal file
View File

Binary file not shown.

127
rettslig-grunnlag/gemini/fhi-oversikt.md Normal file
View File

@@ -0,0 +1,127 @@
# Rettslig grunnlag for Folkehelseinstituttet (FHI)
Denne oversikten systematiserer lover og forskrifter hvor Folkehelseinstituttet (FHI) er eksplisitt nevnt eller tillagt myndighet. Oversikten er basert på søk i Lovdata per januar 2026.
> **Merk:** Fra 1. januar 2024 ble ansvaret for flere sentrale helseregistre (blant annet Norsk pasientregister og Kreftregisteret) overført til FHI, noe som gjenspeiles i de oppdaterte forskriftene nedenfor.
---
## 1. Overordnet ansvar og folkehelsearbeid
### Lov om folkehelsearbeid (Folkehelseloven)
**Referanse:** [Lov-2011-06-24-29](https://lovdata.no/lov/2011-06-24-29), særlig § 25.
* **Kontekst og formål:** Loven skal bidra til en samfunnsutvikling som fremmer folkehelse og utjevner sosiale helseforskjeller. FHI har rollen som statens sentrale kunnskapsleverandør.
* **Lovpålagte oppgaver (Plikter):**
* Forske, oppsummere og formidle kunnskap innen folkehelseområdet.
* Legge til rette for regelmessige fylkesvise folkehelseundersøkelser i samarbeid med fylkeskommunene.
* Utarbeide og presentere statistikk fra helseregistre.
* Bistå kommuner, statsforvaltere og andre ved eksponering for helseskadelige miljøfaktorer.
* Ansvar for nødvendige beredskapsforberedelser.
* **Hjemler og fullmakter:**
* Rett til faglig uavhengighet i utførelsen av oppgavene.
* Myndighet til å behandle opplysninger for statistikk og analyser.
---
## 2. Smittevern og beredskap
### Lov om vern mot smittsomme sykdommer (Smittevernloven)
**Referanse:** [Lov-1994-08-05-55](https://lovdata.no/lov/1994-08-05-55), særlig § 7-9.
* **Kontekst og formål:** Sikre vern mot smittsomme sykdommer. FHI er definert som statens smitteverninstitutt.
* **Lovpålagte oppgaver (Plikter):**
* Overvåke den nasjonale og delta i overvåkingen av den internasjonale epidemiologiske situasjonen.
* Utføre helseanalyser og drive forskning på smittevernområdet.
* Gi smittevernfaglige råd og bistand til helsetjenesten og myndigheter ved utbrudd.
* Sikre vaksineforsyning (hjemlet i forskrifter og beredskapsplaner).
* **Hjemler og fullmakter:**
* Behandle helseopplysninger nødvendig for overvåking og forskning.
* Motta varsler om smittsomme sykdommer (MSIS).
### Forskrift om varsling av og tiltak ved alvorlige hendelser av betydning for internasjonal folkehelse (IHR-forskriften)
**Referanse:** [Forskrift-2007-12-21-1573](https://lovdata.no/forskrift/2007-12-21-1573), §§ 7, 9.
* **Kontekst og formål:** Gjennomføring av WHOs internasjonale helsereglement (IHR).
* **Lovpålagte oppgaver (Plikter):**
* Vurdere hendelser på norsk territorium innen 48 timer.
* Varsle WHO og EU-kommisjonen om alvorlige hendelser innen 24 timer.
* Informere departementet og Helsedirektoratet om varslingen.
* **Hjemler og fullmakter:**
* Fungere som nasjonalt kontaktpunkt mot WHO.
### Forskrift om nasjonalt vaksinasjonsprogram
**Referanse:** [Forskrift-2009-10-02-1229](https://lovdata.no/forskrift/2009-10-02-1229), § 4.
* **Kontekst:** Barnevaksinasjonsprogrammet.
* **Hjemler og fullmakter:**
* Definere hvilke risikogrupper av barn som skal tilbys BCG-vaksine.
---
## 3. Helseregistre og helsedata
FHI er etter omorganiseringen i 2024 dataansvarlig for de fleste sentrale helseregistre.
### Felles bestemmelser for registrene
Gjelder for: *Norsk pasientregister (NPR), Kommunalt pasient- og brukerregister (KPR), Kreftregisteret, Dødsårsaksregisteret, Medisinsk fødselsregister (MFR), MSIS, SYSVAK, m.fl.*
* **Lovpålagte oppgaver (Plikter):**
* **Dataansvar:** Ansvar for innsamling, behandling og sikring av data.
* **Kvalitetskontroll:** Sørge for at opplysningene er korrekte, relevante og nødvendige.
* **Internkontroll:** Gjennomføre tekniske og organisatoriske tiltak for informasjonssikkerhet (GDPR).
* **Statistikk:** Utarbeide og publisere statistikk.
* **Hjemler og fullmakter:**
* Inngå avtaler med databehandlere.
* Koble data mot Folkeregisteret for kvalitetssikring.
* Gi tilgang til data til forskning og styring.
### Spesifikke forskrifter (Utvalg)
#### Forskrift om Meldingssystem for smittsomme sykdommer (MSIS-forskriften)
**Referanse:** [Forskrift-2003-06-20-740](https://lovdata.no/forskrift/2003-06-20-740).
* **Særlige oppgaver:** Motta meldinger fra leger og laboratorier (§ 2-1), varsle Helsedirektoratet ved alvorlige utbrudd (§ 3-3), ansvar for biobanker tilknyttet MSIS (§ 1-5).
#### Forskrift om nasjonal løsning for tilgjengeliggjøring av helsedata
**Referanse:** [Forskrift-2023-01-11-48](https://lovdata.no/forskrift/2023-01-11-48).
* **Kontekst:** "Helsedataservice" forenklet tilgang til helsedata.
* **Hjemler:**
* Ta avgjørelser om tilgjengeliggjøring av data fra registrene (§ 4).
* Sette vilkår for tilgjengeliggjøring for å verne den registrerte.
* Koordinere søknader om etisk forhåndsgodkjenning (§ 6).
#### Forskrift om Legemiddelregisteret (LMR-forskriften)
**Referanse:** [Forskrift-2021-03-26-969](https://lovdata.no/forskrift/2021-03-26-969).
* **Særlige oppgaver:** Lagre fødselsnummer kryptert og adskilt (§ 3-2).
---
## 4. Miljørettet helsevern
### Forskrift om miljørettet helsevern
**Referanse:** [Forskrift-2003-04-25-486](https://lovdata.no/forskrift/2003-04-25-486), § 6.
* **Kontekst:** Kommunenes ansvar for miljø og helse.
* **Lovpålagte oppgaver:**
* Motta varsel fra kommunen/statsforvalteren om uvanlige eller alvorlige helsetrusler.
* Varsle Helsedirektoratet hvis mistanken ikke raskt avkreftes.
* **Hjemler:**
* Oppbevare og behandle helseopplysninger mottatt gjennom varsel så lenge det er nødvendig.
### Forskrift for badeanlegg, bassengbad og badstu
**Referanse:** [Forskrift-1996-06-13-592](https://lovdata.no/forskrift/1996-06-13-592), § 18.
* **Kontekst:** Forebygging av Legionella.
* **Hjemler:**
* Gi forhåndsuttalelse om typer/modeller av boblebad er utformet for å gi tilfredsstillende beskyttelse.
---
## 5. Geografiske særområder
### Forskrift om anvendelse av helselover og -forskrifter for Svalbard og Jan Mayen
**Referanse:** [Forskrift-2015-06-22-747](https://lovdata.no/forskrift/2015-06-22-747), § 10.
* **Kontekst:** Tilpasning av lovverket for øygruppene.
* **Lovpålagte oppgaver:**
* Bistå Longyearbyen lokalstyre og Sysselmesteren ved utøvelse av myndighet innen miljørettet helsevern dersom det er behov for dette.

BIN
rettslig-grunnlag/opus-4.5/FHI-RETTSLIG-GRUNNLAG-opus-45.docx Normal file
View File

Binary file not shown.

257
rettslig-grunnlag/opus-4.5/FHI-RETTSLIG-GRUNNLAG.md Normal file
View File

@@ -0,0 +1,257 @@
# Folkehelseinstituttets rettslige grunnlag i norsk lov
*Systematisk oversikt over lover og forskrifter som regulerer FHIs virksomhet*
**Sist oppdatert:** Januar 2026
**Kilder:** Lovdata (offisielle lovtekster)
---
## Innholdsfortegnelse
1. [Sammendrag](#sammendrag)
2. [Primærlovgivning](#primærlovgivning)
- [Folkehelseloven](#folkehelseloven)
- [Smittevernloven](#smittevernloven)
- [Helseregisterloven](#helseregisterloven)
3. [Helseregistre - FHI som dataansvarlig](#helseregistre---fhi-som-dataansvarlig)
4. [Internasjonale forpliktelser](#internasjonale-forpliktelser)
5. [Øvrige hjemler](#øvrige-hjemler)
---
## Sammendrag
Folkehelseinstituttet (FHI) har sitt rettslige grunnlag primært i tre lover:
| Lov | Hovedhjemmel | Kjerneoppgaver |
|-----|--------------|----------------|
| **Folkehelseloven** | § 25 | Overvåking, rådgivning, beredskap, forskning |
| **Smittevernloven** | §§ 7-9, 7-10, 7-11 | Smittevernberedskap, vaksinasjon, epidemiologisk overvåking |
| **Helseregisterloven** | § 8-11 | Dataansvar for sentrale helseregistre |
FHI er **dataansvarlig** for 14+ sentrale helseregistre og har **nasjonalt ansvar** for smittevernberedskap og folkehelseovervåking.
---
## Primærlovgivning
### Folkehelseloven
**Lov om folkehelsearbeid (folkehelseloven)**
*LOV-2011-06-24-29*
#### § 25 - Folkehelseinstituttets oppgaver
Folkehelseinstituttet skal:
| Oppgave | Beskrivelse |
|---------|-------------|
| **Overvåke** | Overvåke utviklingen av folkehelsen og faktorer som påvirker denne |
| **Utrede** | Utrede og forske på forhold som påvirker folkehelsen |
| **Samle inn** | Samle inn, bearbeide og formidle kunnskap for folkehelsearbeidet |
| **Gi råd** | Gi råd og veiledning til kommuner, fylkeskommuner og statlige institusjoner |
| **Beredskap** | Ha beredskap og bistå ved utbrudd av smittsomme sykdommer og andre kriser |
| **Vaksinasjon** | Sørge for nødvendig vaksineforsyning og vaksineberedskap |
| **Internasjonalt** | Delta i internasjonalt folkehelsearbeid |
**Hjemmel:** Folkehelseloven § 25
**Bemerkning:** Departementet kan i forskrift gi nærmere bestemmelser om Folkehelseinstituttets oppgaver.
---
### Smittevernloven
**Lov om vern mot smittsomme sykdommer (smittevernloven)**
*LOV-1994-08-05-55*
#### § 7-9 - Folkehelseinstituttets oppgaver
Folkehelseinstituttet skal:
| Oppgave | Hjemmel |
|---------|---------|
| Overvåke den nasjonale og internasjonale epidemiologiske situasjonen | § 7-9 første ledd bokstav a |
| Utføre helseanalyser og drive forskning på smittevernområdet | § 7-9 første ledd bokstav b |
| Sikre nødvendig vaksineforsyning og vaksineberedskap | § 7-9 første ledd bokstav c |
| Gi bistand, råd og veiledning til kommunale, fylkeskommunale og statlige institusjoner | § 7-9 første ledd bokstav d |
| Gi informasjon til befolkningen | § 7-9 første ledd bokstav e |
| Delta i internasjonalt smittevernarbeid | § 7-9 første ledd bokstav f |
**Særlig om vaksinasjon:** FHI skal sørge for at det finnes et nasjonalt vaksinasjonsprogram og at det er tilgang på vaksiner som inngår i programmet.
#### § 7-10 - Varslingsplikt og bistandsplikt
- Folkehelseinstituttet skal **varsles** om utbrudd av smittsomme sykdommer
- FHI har **bistandsplikt** overfor kommuner ved utbrudd
- FHI kan gi **pålegg** om tiltak ved alvorlige utbrudd
#### § 7-11 - Nasjonalt folkehelseinstitutt
Bestemmelsen fastsetter FHIs organisatoriske rolle som statlig forvaltningsorgan under Helse- og omsorgsdepartementet.
---
### Helseregisterloven
**Lov om helseregistre og behandling av helseopplysninger (helseregisterloven)**
*LOV-2014-06-20-43*
#### Relevante bestemmelser
| Paragraf | Innhold |
|----------|---------|
| § 8 | Hjemmel for sentrale helseregistre uten samtykke |
| § 9 | Krav til formål og nødvendighet |
| § 10 | Opplysninger som kan registreres |
| § 11 | Meldeplikt til helseregistre |
| § 12 | Innsynsrett for registrerte |
| § 13 | Dataansvarliges plikter |
**FHIs rolle:** Helseregisterloven gir hjemmel for de sentrale helseregistrene der FHI er dataansvarlig (se neste seksjon).
---
## Helseregistre - FHI som dataansvarlig
FHI er **dataansvarlig** for følgende sentrale helseregistre:
### Smittevern og infeksjonssykdommer
| Register | Forskrift | Formål |
|----------|-----------|--------|
| **MSIS** (Meldingssystem for smittsomme sykdommer) | FOR-2003-06-20-740 | Overvåke smittsomme sykdommer |
| **SYSVAK** (Nasjonalt vaksinasjonsregister) | FOR-2003-06-20-739 | Registrere vaksinasjoner |
| **NORM/RAVN** (Resistensovervåking) | FOR-2003-11-14-1353 | Overvåke antibiotikaresistens |
| **NOIS** (Helsetjenesteassosierte infeksjoner) | FOR-2005-06-17-611 | Overvåke sykehusinfeksjoner |
### Befolkningsbaserte registre
| Register | Forskrift | Formål |
|----------|-----------|--------|
| **Dødsårsaksregisteret** | FOR-2001-12-21-1476 | Registrere dødsårsaker |
| **Medisinsk fødselsregister** | FOR-2001-12-21-1483 | Overvåke fødsler og svangerskapsutfall |
| **Kreftregisteret** | FOR-2001-12-21-1477 | Registrere krefttilfeller |
| **Hjerte- og karregisteret** | FOR-2011-12-16-1250 | Overvåke hjerte- og karsykdommer |
### Legemidler og behandling
| Register | Forskrift | Formål |
|----------|-----------|--------|
| **Reseptregisteret** | FOR-2003-10-17-1246 | Overvåke legemiddelbruk |
| **Legemiddelregisteret** | FOR-2021-03-26-969 | Registrere legemiddelbruk |
| **Abortregisteret** | FOR-2007-12-14-1418 | Registrere aborter |
### Helsetjenester og omsorg
| Register | Forskrift | Formål |
|----------|-----------|--------|
| **Norsk pasientregister (NPR)** | FOR-2007-12-07-1389 | Administrasjon og styring av spesialisthelsetjenesten |
| **KPR** (Kommunalt pasient- og brukerregister) | FOR-2017-08-25-1292 | Overvåke kommunale helse- og omsorgstjenester |
| **IPLOS-registeret** | FOR-2006-02-17-204 | Statistikk om pleie- og omsorgstjenester |
### Felles kjennetegn for alle registre
For alle registre der FHI er dataansvarlig gjelder:
- **Behandling uten samtykke:** Opplysninger kan registreres uten den registrertes samtykke
- **Meldeplikt:** Helsepersonell har plikt til å melde opplysninger
- **Formålsbegrensning:** Opplysninger kan bare brukes til angitte formål
- **Taushetsplikt:** Alle som behandler opplysninger har taushetsplikt
- **Internkontroll:** FHI skal ha internkontrollsystem
- **Bevaring:** Opplysninger bevares i ubegrenset tid (med unntak)
---
## Internasjonale forpliktelser
### IHR-forskriften
**Forskrift om varsling av og tiltak ved alvorlige hendelser av betydning for internasjonal folkehelse (IHR-forskriften)**
*FOR-2007-12-21-1573*
| Rolle | Beskrivelse |
|-------|-------------|
| **Nasjonalt kontaktpunkt** | FHI er Norges nasjonale IHR-kontaktpunkt (National Focal Point) |
| **Varsling til WHO** | FHI varsler WHO om hendelser av internasjonal betydning |
| **EWRS** | FHI er nasjonalt kontaktpunkt for EUs Early Warning and Response System |
| **24/7 beredskap** | FHI skal være tilgjengelig døgnet rundt |
**Hjemmel:** IHR-forskriften § 3
### EU-samarbeid
FHI rapporterer til:
- **ECDC** (European Centre for Disease Prevention and Control)
- **EMCDDA** (European Monitoring Centre for Drugs and Drug Addiction)
- **EU-kommisjonen** (via EWRS og andre varslingssystemer)
---
## Øvrige hjemler
### Forskrift om smittevern i helsetjenesten
*FOR-2005-06-17-610*
FHI har **koordineringsoppgaver** for:
- Nasjonal overvåking av infeksjoner i helsetjenesten
- Veiledning om smitteverntiltak
- Utarbeidelse av faglige retningslinjer
### Helseberedskapsloven
*LOV-2000-06-23-56*
FHI kan etablere **beredskapsregistre** med hjemmel i helseberedskapsloven § 2-4 for å håndtere kriser og katastrofer.
### Biobankloven
*LOV-2003-02-21-12*
FHI er ansvarlig for biobanker tilknyttet flere av helseregistrene, særlig MSIS-biobanken for smittsomme sykdommer.
---
## Oppsummering - FHIs lovpålagte oppgaver
### Plikter (skal)
1. Overvåke folkehelsen og smittesituasjonen
2. Drive forskning på folkehelseområdet
3. Gi råd og veiledning til myndigheter og befolkning
4. Sikre vaksineforsyning og vaksineberedskap
5. Ha beredskap ved utbrudd og kriser
6. Være nasjonalt kontaktpunkt for IHR og EWRS
7. Forvalte sentrale helseregistre
8. Rapportere til internasjonale organer
### Fullmakter (kan)
1. Behandle helseopplysninger uten samtykke (i registrene)
2. Gi pålegg om tiltak ved alvorlige utbrudd
3. Etablere beredskapsregistre ved kriser
4. Sammenstille data fra ulike registre for forskning
---
## Kilder
Alle lovhenvisninger er hentet fra Lovdata og er gjeldende per januar 2026.
| Kilde | Dokument-ID |
|-------|-------------|
| Folkehelseloven | NL/lov/2011-06-24-29 |
| Smittevernloven | NL/lov/1994-08-05-55 |
| Helseregisterloven | NL/lov/2014-06-20-43 |
| MSIS-forskriften | SF/forskrift/2003-06-20-740 |
| SYSVAK-forskriften | SF/forskrift/2003-06-20-739 |
| Dødsårsaksregisterforskriften | SF/forskrift/2001-12-21-1476 |
| IHR-forskriften | SF/forskrift/2007-12-21-1573 |
| Kreftregisterforskriften | SF/forskrift/2001-12-21-1477 |
| Medisinsk fødselsregisterforskriften | SF/forskrift/2001-12-21-1483 |
| Reseptregisterforskriften | SF/forskrift/2003-10-17-1246 |
| Resistensregisterforskriften | SF/forskrift/2003-11-14-1353 |
| NOIS-registerforskriften | SF/forskrift/2005-06-17-611 |
| Hjerte- og karregisterforskriften | SF/forskrift/2011-12-16-1250 |
| Norsk pasientregisterforskriften | SF/forskrift/2007-12-07-1389 |

21
rettslig-grunnlag/problemstilling.md Normal file
View File

@@ -0,0 +1,21 @@
# FHI i Norges lover
Kontekst: Du fungerer som en juridisk utreder med ekspertise på norsk forvaltningsrett og helselovgivning.
Oppdrag: Lag en systematisk oversikt over alle lover og forskrifter i Norge hvor Folkehelseinstituttet (FHI) nevnes eksplisitt eller er direkte tillagt myndighet/oppgaver.
Unngå i det lengste å hente ut hele lovtekster, de blir for lange, søk heller målrettet i bestemmelsene til lovtekstene.
For hver kilde (lov/forskrift) skal du inkludere:
* Fullt navn og referanse: Navn på lov/forskrift og spesifikke paragrafer der FHI omtales.
* Kontekst og formål: Et kort sammendrag av bakgrunnen for FHIs rolle i dette spesifikke regelverket.
* Lovpålagte oppgaver (Plikter): En punktliste over hva FHI skal gjøre i henhold til teksten (f.eks. drift av registre, rådgivning, beredskap).
* Hjemler og fullmakter: En oversikt over hva FHI har rett til å gjøre (f.eks. innsyn i data, koordinerende roller).
Krav til kilder: Bruk kun offisielle data fra Lovdata og gjeldende norsk regelverk. Hvis en oppgave er delegert via instruks og ikke direkte i lov/forskrift, skal dette bemerkes.
Når du er ferdig, vis meg resultatet som vanlig, men skriv det og til en fil i mappen "rettslig-grunnlag/"