Torbjørn Lindahl
c312adee3f
Gjennomført systematisk verifisering av wiki-dokumentasjon mot Lovdata: Helseregisterloven (6 paragrafer korrigert): - §8: Rettet overskrift til 'Vilkår for etablering ved forskrift' - §9: Rettet til 'Samtykkebaserte registre eller uten personidentifikasjon' - §10: Rettet til 'Registre med reservasjonsrett' - §11: Rettet til 'Lovbestemte helseregistre' - §12: Fullstendig omskrevet - handler om Helsearkivregisteret, ikke innsynsrett - §13: Rettet til 'Innmelding av helseopplysninger' Smittevernloven (3 paragrafer korrigert): - §4-10: Rettet til 'Bistandsplikt for andre myndigheter' - §7-10: Tydeliggjort at dette gjelder Helsedirektoratet, ikke FHI - §7-11: Rettet til 'Forskriftshjemmel for departementet' Forskrifter (7 hjemmelhenvisninger korrigert): - Endret fra '§8' til '§§ 8 og 11 bokstav X' for korrekt hjemmel Nye paragrafer lagt til: - §21 Informasjonssikkerhet - §24 Rett til informasjon og innsyn - §25 Retting, sperring eller sletting
3.4 KiB
Helseregisterloven § 24 - Rett til informasjon og innsyn
Lovtekst
Paragrafen gir registrerte rett til informasjon og innsyn i helseopplysninger som er registrert om dem.
Den registrerte har rett til informasjon og innsyn i henhold til personvernforordningen artikkel 13 til 15. Retten til informasjon og innsyn gjelder ikke opplysninger som omfattes av unntakene i personopplysningsloven §§ 16 og 17.
Den registrerte har også rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter §§ 8 til 11. Departementet kan i særlige tilfeller gi den dataansvarlige en tidsbegrenset dispensasjon fra plikten til å gi innsyn etter dette leddet.
Når det er nødvendig for å vurdere innsynskrav, kan den dataansvarlige innhente personopplysninger fra Folkeregisteret. Dette gjelder uten hensyn til taushetsplikt.
Kongen kan i forskrift gi nærmere bestemmelser om retten til informasjon og innsyn.
Om bestemmelsen
Paragrafen regulerer innsynsretten for registrerte personer i helseregistre. Dette er en sentral personvernrettighet som gir den enkelte kontroll over egne helseopplysninger.
Innsynsrettens innhold
- Rett til informasjon: Den registrerte har rett til å vite at opplysninger behandles
- Rett til innsyn: Den registrerte kan kreve å få se hvilke opplysninger som er registrert
- Rett til loggeinnsyn: Den registrerte kan se hvem som har hatt tilgang til opplysningene
Implikasjoner for FHI
FHIs plikter
FHI må som dataansvarlig:
- Informere om at helseopplysninger behandles i registrene
- Besvare innsynskrav innen rimelig tid
- Gi loggeinnsyn på forespørsel
- Dokumentere all tilgang til personidentifiserbare opplysninger
Praktisk håndtering
| Innsynstype | Hva gis innsyn i | Frist |
|---|---|---|
| Registerinnsyn | Opplysninger registrert om personen | Uten ugrunnet opphold, senest 30 dager |
| Loggeinnsyn | Hvem som har hatt tilgang | Uten ugrunnet opphold |
| Utleveringsinnsyn | Hvem som har fått utlevert opplysninger | Uten ugrunnet opphold |
Unntak fra innsynsretten
Innsynsretten gjelder ikke for:
- Opplysninger som kan skade rikets sikkerhet (personopplysningsloven § 16)
- Opplysninger som kan skade den registrertes helse (personopplysningsloven § 17)
Loggeinnsyn
Andre ledd gir en særskilt rett til loggeinnsyn – den registrerte kan se hvem som har:
- Hatt tilgang til opplysningene
- Fått utlevert opplysningene
Dette er en viktig kontrollmekanisme som gjør det mulig å oppdage uautorisert tilgang.
Dispensasjon
Departementet kan gi tidsbegrenset dispensasjon fra plikten til å gi loggeinnsyn i særlige tilfeller. Dette kan være aktuelt ved:
- Pågående forskning der innsyn kan påvirke resultatene
- Beredskapssituasjoner der ressursene må prioriteres
Relasjon til andre bestemmelser
- § 21: Krav til logging og tilgangsstyring
- § 25: Rett til retting, sperring og sletting
- GDPR artikkel 13-15: Informasjons- og innsynsrett
- Personopplysningsloven §§ 16-17: Unntak fra innsynsretten
Hjemmel: Helseregisterloven § 24 Lovdata: NL/lov/2014-06-20-43