torbjorn/lovdata-test
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
33e2c9f00745d8d54d18fd20f91ff65934cbc74e
lovdata-test/wiki/Lover/Helseregisterloven/§8.md

2.5 KiB
Raw Blame History

Helseregisterloven § 8 - Hjemmel for sentrale helseregistre uten samtykke

Lovtekst

"Kongen i statsråd kan [...] gi forskrift om behandling av opplysninger i helseregistre der navn, fødselsnummer eller andre personidentifiserende kjennetegn skal kunne behandles uten samtykke fra den registrerte [...]"

Implikasjoner for FHI

Hjemmelsgrunnlag

Paragrafen gir det konstitusjonelle grunnlaget for at FHI kan:

  • Behandle personidentifiserbare helseopplysninger uten samtykke
  • Motta meldinger med sensitive helseopplysninger fra helsepersonell
  • Oppbevare opplysninger over tid for statistikk og forskning

Vilkår for behandling uten samtykke

Behandling uten samtykke forutsetter:

  1. Forskriftshjemmel: Hvert register må ha egen forskrift fra Kongen i statsråd
  2. Samfunnsviktig formål: Registeret må ivareta viktige samfunnsformål
  3. Nødvendighet: Behandlingen må være nødvendig for å nå formålet
  4. Proporsjonalitet: Inngrepet må ikke være uforholdsmessig

FHIs registre hjemlet i § 8

Alle FHIs 14+ sentrale helseregistre har forskriftshjemmel basert på denne bestemmelsen:

Smittevern:

  • MSIS-forskriften (FOR-2003-06-20-740)
  • SYSVAK-forskriften (FOR-2003-06-20-739)
  • NORM/RAVN-forskriften (FOR-2003-11-14-1353)
  • NOIS-forskriften (FOR-2005-06-17-611)

Befolkningsbaserte registre:

  • Dødsårsaksregisterforskriften (FOR-2001-12-21-1476)
  • Medisinsk fødselsregisterforskriften (FOR-2001-12-21-1483)
  • Kreftregisterforskriften (FOR-2001-12-21-1477)
  • Hjerte- og karregisterforskriften (FOR-2011-12-16-1250)

Legemidler:

  • Reseptregisterforskriften (FOR-2003-10-17-1246)
  • Legemiddelregisterforskriften (FOR-2021-03-26-969)
  • Abortregisterforskriften (FOR-2007-12-14-1418)

Helsetjenester:

  • Norsk pasientregisterforskriften (FOR-2007-12-07-1389)
  • KPR-forskriften (FOR-2017-08-25-1292)
  • IPLOS-forskriften (FOR-2006-02-17-204)

Dataansvar

Som følge av § 8 er FHI dataansvarlig for disse registrene, hvilket innebærer:

  • Ansvar for at behandlingen er lovlig
  • Plikt til å implementere tekniske og organisatoriske sikkerhetstiltak
  • Ansvar overfor registrerte personer
  • Rapporteringsplikt til Datatilsynet

Relasjon til andre bestemmelser

  • § 9: Krav til formål og nødvendighet
  • § 10: Hvilke opplysninger som kan registreres
  • § 11: Meldeplikt til registrene
  • § 13: FHIs plikter som dataansvarlig
  • GDPR: Behandling uten samtykke er unntak fra hovedregelen om samtykke

Hjemmel: Helseregisterloven § 8 Lovdata: NL/lov/2014-06-20-43

Reference in New Issue View Git Blame Copy Permalink