Hopp til innhold

Valgte elementer er lagt i handlekurven

Gå til handlekurv
Artikkel

Personvern og informasjonssikkerhet i helseregistre

Et helseregister er en logisk samling av strukturerte opplysninger om enkeltpersoners helse. At det er strukturerte opplysninger, betyr at data er organisert i variabler med ulike variabelverdier, slik at opplysningene kan analyseres. At det er opplysninger om enkeltpersoner betyr at hver person har "sine" opplysninger i registeret.

Personopplysningsloven og helseregisterloven sikrer at hensynet til personvernet veier tungt når helseopplysninger skal samles inn, brukes og lagres i ulike helseregistre.

Lovbestemte helseregistre

De lovbestemte helseregistrene er landsdekkende med meldeplikt. Det vil si at helsetjenesten har plikt til å melde inn opplysninger til disse registrene.

Helseregistrene brukes til fremstilling av statistikk og til helseanalyser, kvalitetsforbedring, styring, beredskap og forskning.

De fleste lovbestemte registrene inneholder direkte identifiserbare opplysninger, det vil si helseopplysninger som er knyttet til den enkeltes fødselsnummer, som for eksempel Medisinsk fødselsregister og Dødsårsaksregisteret. Disse er hjemlet i helseregisterloven § 11. Registre som ikke inneholder direkte identifiserbare opplysninger, så som Abortregisteret og Reseptregisteret er hjemlet i helseregisterloven § 9 b. Alle de lovbestemte registrene er nærmere regulert ved forskrift.

Folkehelseinstituttet er databehandlingsansvarlig for ni nasjonale helseregistre, hvorav fem med hjemmel i helseregisterloven § 11, mens de øvrige fire ikke inneholder direkte personidentifiserbare opplysninger og har hjemmel i helseregisterloven § 9 b. Instituttet har betydelig erfaring med etablering, drift og utvikling av helseregistre innen et bredt spekter av helseforhold; svangerskap og fødsel, ikke-smittsomme sykdommer, smittsomme sykdommer og smittevern, legemiddelbruk og dødsårsaker.

Oversikt over lovbestemte helseregistre som Folkehelseinstituttet er databehandlingsansvarlig for:

God informasjonssikkerhet er sentralt i godt personvern. Utgangspunktet for kravet til informasjonssikkerhet i helseregistre følger av helseregisterloven § 21. Her oppstilles det krav til konfidensialitet, integritet og tilgjengelighet.

I helseregistrene ved Folkehelseinstituttet er det implementert tiltak for å sikre at

    1. registerets innhold begrenses til kun å inneholde tilstrekkelige og relevante opplysninger
    2. direkte personidentifiserende kjennetegn som fødselsnummer behandles kryptert
    3. så få som mulig har tilgang til direkte identifiserbare helseopplysninger i registeret
    4. all behandling av direkte identifiserbare helseopplysninger i registrene logges og
    5. de registrerte får innsyn i egne opplysninger og i hvem som har hatt tilgang til eller fått utlevert direkte identifiserbare helseopplysninger om seg selv.

Se også mer om registrertes rettigheter og generelt om personvern og informasjonssikkerhet.

Relaterte saker