87 lines
3.4 KiB
Markdown
87 lines
3.4 KiB
Markdown
# Helseregisterloven § 8 - Hjemmel for sentrale helseregistre uten samtykke
|
|
|
|
## Lovtekst
|
|
|
|
<details>
|
|
<summary>
|
|
"Kongen i statsråd kan [...] gi forskrift om behandling av opplysninger i helseregistre der navn, fødselsnummer eller andre personidentifiserende kjennetegn skal kunne behandles uten samtykke fra den registrerte [...]"
|
|
</summary>
|
|
|
|
> "Kongen i statsråd kan i forskrift gi nærmere bestemmelser om etablering av helseregistre og behandling av helseopplysninger i registre etter §§ 9, 10 eller 11, når vilkårene i denne bestemmelsen og § 6 er oppfylt.
|
|
>
|
|
> Den helsefaglige eller samfunnsmessige nytten av registeret må klart overstige personvernulempene.
|
|
>
|
|
> Registrene skal ivareta oppgaver etter apotekloven, folkehelseloven, helse- og omsorgstjenesteloven, legemiddelloven, smittevernloven, spesialisthelsetjenesteloven og tannhelsetjenesteloven.
|
|
>
|
|
> Forskriften skal blant annet angi
|
|
> a. formålet med behandlingen av helseopplysningene,
|
|
> b. hvilke typer opplysninger som kan behandles,
|
|
> c. krav til identitetsforvaltning,
|
|
> d. krav til sikring av opplysningene, og
|
|
> e. hvem som er dataansvarlig."
|
|
</details>
|
|
|
|
## Implikasjoner for FHI
|
|
|
|
### Hjemmelsgrunnlag
|
|
|
|
Paragrafen gir det konstitusjonelle grunnlaget for at FHI kan:
|
|
- Behandle personidentifiserbare helseopplysninger **uten samtykke**
|
|
- Motta meldinger med sensitive helseopplysninger fra helsepersonell
|
|
- Oppbevare opplysninger over tid for statistikk og forskning
|
|
|
|
### Vilkår for behandling uten samtykke
|
|
|
|
Behandling uten samtykke forutsetter:
|
|
1. **Forskriftshjemmel:** Hvert register må ha egen forskrift fra Kongen i statsråd
|
|
2. **Samfunnsviktig formål:** Registeret må ivareta viktige samfunnsformål
|
|
3. **Nødvendighet:** Behandlingen må være nødvendig for å nå formålet
|
|
4. **Proporsjonalitet:** Inngrepet må ikke være uforholdsmessig
|
|
|
|
### FHIs registre hjemlet i § 8
|
|
|
|
Alle FHIs 14+ sentrale helseregistre har forskriftshjemmel basert på denne bestemmelsen:
|
|
|
|
**Smittevern:**
|
|
- MSIS-forskriften (FOR-2003-06-20-740)
|
|
- SYSVAK-forskriften (FOR-2003-06-20-739)
|
|
- NORM/RAVN-forskriften (FOR-2003-11-14-1353)
|
|
- NOIS-forskriften (FOR-2005-06-17-611)
|
|
|
|
**Befolkningsbaserte registre:**
|
|
- Dødsårsaksregisterforskriften (FOR-2001-12-21-1476)
|
|
- Medisinsk fødselsregisterforskriften (FOR-2001-12-21-1483)
|
|
- Kreftregisterforskriften (FOR-2001-12-21-1477)
|
|
- Hjerte- og karregisterforskriften (FOR-2011-12-16-1250)
|
|
|
|
**Legemidler:**
|
|
- Reseptregisterforskriften (FOR-2003-10-17-1246)
|
|
- Legemiddelregisterforskriften (FOR-2021-03-26-969)
|
|
- Abortregisterforskriften (FOR-2007-12-14-1418)
|
|
|
|
**Helsetjenester:**
|
|
- Norsk pasientregisterforskriften (FOR-2007-12-07-1389)
|
|
- KPR-forskriften (FOR-2017-08-25-1292)
|
|
- IPLOS-forskriften (FOR-2006-02-17-204)
|
|
|
|
### Dataansvar
|
|
|
|
Som følge av § 8 er FHI **dataansvarlig** for disse registrene, hvilket innebærer:
|
|
- Ansvar for at behandlingen er lovlig
|
|
- Plikt til å implementere tekniske og organisatoriske sikkerhetstiltak
|
|
- Ansvar overfor registrerte personer
|
|
- Rapporteringsplikt til Datatilsynet
|
|
|
|
## Relasjon til andre bestemmelser
|
|
|
|
- **[§ 9](§9.md):** Krav til formål og nødvendighet
|
|
- **[§ 10](§10.md):** Hvilke opplysninger som kan registreres
|
|
- **[§ 11](§11.md):** Meldeplikt til registrene
|
|
- **[§ 13](§13.md):** FHIs plikter som dataansvarlig
|
|
- **GDPR:** Behandling uten samtykke er unntak fra hovedregelen om samtykke
|
|
|
|
---
|
|
|
|
**Hjemmel:** Helseregisterloven § 8
|
|
**Lovdata:** [NL/lov/2014-06-20-43](https://lovdata.no/dokument/NL/lov/2014-06-20-43)
|