# Helseregisterloven § 8 - Hjemmel for sentrale helseregistre uten samtykke

## Lovtekst

> "Kongen i statsråd kan [...] gi forskrift om behandling av opplysninger i helseregistre der navn, fødselsnummer eller andre personidentifiserende kjennetegn skal kunne behandles uten samtykke fra den registrerte [...]"

## Implikasjoner for FHI

### Hjemmelsgrunnlag

Paragrafen gir det konstitusjonelle grunnlaget for at FHI kan:
- Behandle personidentifiserbare helseopplysninger **uten samtykke**
- Motta meldinger med sensitive helseopplysninger fra helsepersonell
- Oppbevare opplysninger over tid for statistikk og forskning

### Vilkår for behandling uten samtykke

Behandling uten samtykke forutsetter:
1. **Forskriftshjemmel:** Hvert register må ha egen forskrift fra Kongen i statsråd
2. **Samfunnsviktig formål:** Registeret må ivareta viktige samfunnsformål
3. **Nødvendighet:** Behandlingen må være nødvendig for å nå formålet
4. **Proporsjonalitet:** Inngrepet må ikke være uforholdsmessig

### FHIs registre hjemlet i § 8

Alle FHIs 14+ sentrale helseregistre har forskriftshjemmel basert på denne bestemmelsen:

**Smittevern:**
- MSIS-forskriften (FOR-2003-06-20-740)
- SYSVAK-forskriften (FOR-2003-06-20-739)
- NORM/RAVN-forskriften (FOR-2003-11-14-1353)
- NOIS-forskriften (FOR-2005-06-17-611)

**Befolkningsbaserte registre:**
- Dødsårsaksregisterforskriften (FOR-2001-12-21-1476)
- Medisinsk fødselsregisterforskriften (FOR-2001-12-21-1483)
- Kreftregisterforskriften (FOR-2001-12-21-1477)
- Hjerte- og karregisterforskriften (FOR-2011-12-16-1250)

**Legemidler:**
- Reseptregisterforskriften (FOR-2003-10-17-1246)
- Legemiddelregisterforskriften (FOR-2021-03-26-969)
- Abortregisterforskriften (FOR-2007-12-14-1418)

**Helsetjenester:**
- Norsk pasientregisterforskriften (FOR-2007-12-07-1389)
- KPR-forskriften (FOR-2017-08-25-1292)
- IPLOS-forskriften (FOR-2006-02-17-204)

### Dataansvar

Som følge av § 8 er FHI **dataansvarlig** for disse registrene, hvilket innebærer:
- Ansvar for at behandlingen er lovlig
- Plikt til å implementere tekniske og organisatoriske sikkerhetstiltak
- Ansvar overfor registrerte personer
- Rapporteringsplikt til Datatilsynet

## Relasjon til andre bestemmelser

- **§ 9:** Krav til formål og nødvendighet
- **§ 10:** Hvilke opplysninger som kan registreres
- **§ 11:** Meldeplikt til registrene
- **§ 13:** FHIs plikter som dataansvarlig
- **GDPR:** Behandling uten samtykke er unntak fra hovedregelen om samtykke

---

**Hjemmel:** Helseregisterloven § 8
**Lovdata:** NL/lov/2014-06-20-43