Hopp til innhold

Valgte elementer er lagt i handlekurven

Gå til handlekurv
Artikkel

Personvern og informasjonssikkerhet i helseregistre

Et helseregister er en logisk samling av strukturerte opplysninger om enkeltpersoners helse. At det er strukturerte opplysninger, betyr at data er organisert i variabler med ulike variabelverdier, slik at opplysningene kan analyseres. At det er opplysninger om enkeltpersoner betyr at hver person har "sine" opplysninger i registeret.

illustrasjonsfoto av lege med lesebrett
Illustrasjonsfoto: Colourbox.com

Personopplysningsloven og helseregisterloven med forskrifter sikrer at hensynet til personvernet veier tungt når helseopplysninger skal samles inn, lagres og brukes i ulike helseregistre.

Nasjonale helseregistre

De nasjonale helseregistrene er landsdekkende med meldeplikt. Det vil si at helsetjenesten har plikt til å melde inn opplysninger til disse registrene. 

Helseregistrene brukes til fremstilling av statistikk og til helseanalyser, kvalitetsforbedring, styring, beredskap og forskning.

De fleste nasjonale helseregistrene inneholder direkte identifiserbare opplysninger, det vil si helseopplysninger som er knyttet til den enkeltes fødselsnummer. Eksempler på slike registre er Medisinsk fødselsregister og Dødsårsaksregisteret. Disse registrene er hjemlet i helseregisterloven § 11. Registre som ikke inneholder direkte identifiserbare opplysninger, for eksempel Abortregisteret og Reseptregisteret, er hjemlet i helseregisterloven § 9b. Alle de nasjonale registrene er nærmere regulert ved forskrift.

Folkehelseinstituttet er dataansvarlig for en rekke helseregistre. Instituttet har betydelig erfaring med etablering, drift og utvikling av helseregistre innen et bredt spekter av helseforhold; svangerskap og fødsel, ikke-smittsomme sykdommer, smittsomme sykdommer og smittevern, legemiddelbruk og dødsårsaker. 

Oversikt over nasjonale helseregistre som Folkehelseinstituttet er dataansvarlig for:

God informasjonssikkerhet er sentralt i godt personvern. Utgangspunktet for kravet til informasjonssikkerhet i helseregistre følger av helseregisterloven § 21. Her oppstilles det krav til konfidensialitet, integritet og tilgjengelighet.

I helseregistrene ved Folkehelseinstituttet er det implementert tiltak for å sikre at:

  • registerets innhold begrenses til kun å inneholde tilstrekkelige og relevante opplysninger
  • direkte personidentifiserende kjennetegn som fødselsnummer behandles kryptert
  • så få som mulig og bare de som har tjenstlig behov for det, har tilgang til direkte identifiserbare helseopplysninger i registeret
  • all behandling av direkte identifiserbare helseopplysninger i registrene logges og
  • de registrerte får innsyn i egne opplysninger og i hvem som har hatt tilgang til eller fått utlevert direkte identifiserbare helseopplysninger om seg selv 

Se også mer om registrertes rettigheter og generelt om personvern og informasjonssikkerhet.

  • Relaterte saker