Forskrift om pseudonymt register for individbasert helse- og omsorgsstatistikk

Denne siden viser Forskrift om pseudonymt register for individbasert helse- og omsorgsstatistikk i en brukervennlig struktur med kapitler, paragrafer og stabile lenker til hver bestemmelse.

Dokumenttype: Forskrift
Dato: 2006-02-17
Nummer: 204
Kilde: Lovdata
Departement: Helse- og omsorgsdepartementet
I kraft: 2006-03-01
Sist importert: 17. juni 2026
Sist oppdatert i kilde: 19. september 2008

Vis på Lovdata ↗

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av IPLOS-registeretegen side

Denne forskriften etablerer et landsomfattende pseudonymt register for individbasert helse- og omsorgsstatistikk. Forskriften gir bestemmelser for innsamling tilgjengeliggjøring, lagring og annen behandling av opplysninger i registeret.

Endret ved forskrifter 13 des 2013 nr. 1452 (i kraft 1 jan 2014), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-1a. Virkeområdeegen side

Denne forskriften regulerer opplysninger om personer som har søkt, mottar og har mottatt helse- og omsorgstjenester. Helse- og omsorgstjenester omfatter i denne forskriften tjenester som ytes med hjemmel i helse- og omsorgstjenesteloven § 3-2 første ledd nr. 4, nr. 5 og nr. 6 og § 3-6 og § 3-8.

Tilføyd ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).

§ 1-2. Definisjoneregen side

I forskriften forstås med:

pseudonyme helseopplysninger: helseopplysninger der identitet er kryptert eller skjult på annet vis, men likevel individualisert slik at det lar seg gjøre å følge hver person uten at identiteten røpes; definisjonen i personvernforordningen artikkel 4 nr. 5 gjelder ikke bestemmelsene om pseudonyme opplysninger i denne forskriften;
kryptering: omforming av opplysninger slik at de ikke kan leses eller rekonstrueres av uvedkommende;
dekryptering: rekonstruksjon av krypterte opplysninger;
IPLOS-registeret: helseregister hvor det oppbevares pseudonymiserte og kvalitetskontrollerte opplysninger om personer som har søkt, mottar eller har mottatt pleie- og omsorgstjenester;
tiltrodd pseudonymforvalter (TPF): en uavhengig instans som tildeler og forvalter av pseudonymer på oppdrag fra den dataansvarlige.

Endret ved forskrifter 13 des 2013 nr. 1452 (i kraft 1 jan 2014), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-3. IPLOS-registerets formålegen side

Formålet med IPLOS-registeret er å samle inn og behandle data fra kommunene om personer som har søkt, mottar eller har mottatt helse- og omsorgstjenester for å:

gi grunnlag for overvåking, kvalitetssikring, planlegging, utvikling og overordnet styring av helse- og omsorgstjenesten og helse- og omsorgsforvaltningen,
gi grunnlag for forskning.

Opplysninger i IPLOS-registeret kan foruten til formål som er nevnt i første ledd, behandles og brukes til utarbeiding av nasjonal, regional og lokal pleie- og omsorgsstatistikk.

Endret ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).

§ 1-4. Lovlig bruk av registeretegen side

Opplysningene i IPLOS-registeret kan ikke anvendes til andre formål enn de som er nevnt i § 1-3.

Endret ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 1-5. Dataansvarligegen side

Folkehelseinstituttet er dataansvarlig for IPLOS-registeret.

Endret ved forskrifter 17 jan 2013 nr. 61, 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 1-6. Databehandleregen side

Den dataansvarlige kan inngå skriftlig avtale med en databehandler om behandling av opplysningene på vegne av den dataansvarlige.

Avtalen skal være skriftlig og kan ikke inneholde vilkår som er i strid med bestemmelsene i denne forskriften.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-7. Tiltrodd pseudonymforvalter (TPF)egen side

Den dataansvarlige skal inngå skriftlig avtale med en tiltrodd pseudonymforvalter (TPF) om tildeling og forvaltning av pseudonymer. Skattedirektoratet skal være TPF for IPLOS-registeret.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-8. Opplysninger i IPLOS-registeretegen side

IPLOS-registeret kan uten samtykke fra den opplysningen gjelder, inneholde følgende typer opplysninger om personer som har søkt, mottar og har mottatt helse og omsorgstjenester i den utstrekning det er nødvendig for å oppnå formålet med IPLOS-registeret:

tildelt pseudonym for søker/mottaker av helse- og omsorgstjenester,
bakgrunnsopplysninger:
1. bostedskommune, tjenesteytende kommune, bydel, distrikt,
2. kjønn, fødselsår, sivilstand, dødsdato,
3. behov for assistert kommunikasjon,
opplysninger av betydning for vurdering av tjenestebehov:
1. opplysning om bolig og hushold og om personen får privat ikke betalt hjelp,
2. personens funksjonsevne i dagliglivets aktiviteter og andre opplysninger om helsetilstand og sykdom (herunder diagnose) som er relevante og nødvendige for å vurdere tjenestebehovet,
3. om og eventuelt når personen er vurdert av lege i løpet av de siste 12 måneder,
4. om og eventuelt når personen er vurdert av tannhelsepersonell i løpet av de siste 12 måneder,
opplysninger om tjenester:
1. vedtak eller beslutning om, herunder avslag på helse- og omsorgstjenester jf. § 1-1a,
2. melding om skadeavvergende tiltak i nødssituasjoner og vedtak om bruk av tvang og makt,
3. døgnopphold i institusjoner under spesialisthelsetjenesten,
4. opplysning om individuell plan.

Opplysningene skal gis i henhold til den klassifikasjon den dataansvarlige bestemmer.

Endret ved forskrifter 13 des 2013 nr. 1452 (i kraft 1 jan 2014), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-9. Koding og klassifisering av opplysningene i IPLOS-registeretegen side

Den dataansvarlige skal kunne dokumentere hvilke kodeverk og klassifikasjoner som er benyttet i IPLOS-registeret.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 2. Innsending av opplysninger fra kommunene mv.

§ 2-1. Kommunens plikt til å sende inn opplysningeregen side

Kommunen plikter, uten hinder av taushetsplikten, å sende inn til IPLOS-registeret de opplysninger om hver enkelt søker/tjenestemottaker som gjør det mulig å registrere de opplysninger som er nevnt i § 1-8 første ledd nr. 1-4.

§ 2-2. Tidspunkt for innsendingegen side

Innsending og revisjon av innsendte opplysninger skal følge de tidsfrister og rutiner som til enhver tid gjelder for KOSTRA, jf. forskrift 15. desember 2000 nr. 1425 § 9, med mindre den dataansvarlige beslutter noe annet.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-3. Overføringsformat og kvalitetskontrollegen side

Overføring av opplysninger til IPLOS-registeret skal skje i et format som bestemmes av den dataansvarlige.

Før oversendingen skal det foretas en teknisk kvalitetskontroll av at opplysningene er i henhold til forskriftens bestemmelser.

Fødselsnummer gjøres bare tilgjengelig for TPF for pseudonymisering. De øvrige opplysningene gjøres bare tilgjengelige for databehandler. Den dataansvarlige gir nærmere bestemmelser om overføringen av data.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-4. Ansvar for sikring av at opplysningene er korrekteegen side

Den dataansvarlige skal sikre at opplysningene som blir samlet inn og behandlet i IPLOS-registeret er relevante og nødvendige for bruk til formål som nevnt i § 1-3.

Databehandler og TPF skal sørge for at de opplysningene som blir samlet inn og behandlet i IPLOS-registeret er korrekte og fullstendige.

Dersom de innsendte opplysningene er ufullstendige eller på annen måte mangelfulle, skal kommunen varsles, feil skal rettes og opplysningene eventuelt sendes på nytt fra kommunen. Dersom de innsendte opplysningene fortsatt er mangelfulle ved revisjonens avslutning, skal den dataansvarlige varsles.

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 19 nov 2021 nr. 3235.

Kapittel 3. Pseudonymisering hos TPF

§ 3-1. Pseudonymeneegen side

TPF skal opprette ett pseudonym for hver person det registreres opplysninger om i IPLOS-registeret.

Flere personer skal ikke tildeles samme pseudonym. Pseudonymet skal ikke brukes i eller på annen måte spres til andre registre eller andre områder.

Det er ikke tillatt å gjenskape et fødselsnummer på grunnlag av et pseudonym for andre enn TPF.

§ 3-2. Utstedelse av pseudonymeregen side

TPF utsteder pseudonymer for fødselsnummeret. TPF kan ikke ha tilgang til andre opplysninger fra IPLOS.

Utstedelsen av pseudonymer skal skje i en prosess som bare involverer TPF. For å starte denne prosessen må to særskilt autoriserte personer godkjenne en elektronisk kjøreordre.

Pseudonymene videresendes kryptert til databehandler.

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1. Forbud mot samtidig tilgangegen side

Ingen, verken TPF, databehandler eller dataansvarlig, skal kunne få samtidig tilgang til pseudonym, andre opplysninger i IPLOS-registeret, jf. § 1-8 nr. 2 til 4, og fødselsnummer.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-2. Taushetspliktegen side

Enhver som behandler opplysninger etter denne forskriften har taushetsplikt etter helseregisterloven § 17.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-3. Tilgang til IPLOS-registeretegen side

Bare den dataansvarlige, databehandler og den som arbeider under den dataansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til IPLOS-registeret. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-4. Plikt til å sørge for informasjonssikkerhet og internkontrollegen side

Den dataansvarlige og databehandler skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32 og helseregisterloven § 21.

Den dataansvarlige skal gjennomføre tekniske og organisatoriske tiltak for å sikre og påvise at behandling av opplysninger utføres i samsvar med personvernforordningen, personopplysingsloven og helseregisterloven, jf. helseregisterloven § 22. Tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang det er nødvendig for å etterleve reglene om behandling av helseopplysninger, med særlig vekt på bestemmelser gitt i medhold av helseregisterloven § 21.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-5. Innholdet i internkontrollenegen side

Internkontrollen innebærer at den dataansvarlige skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, og tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner. Dokumentasjonen skal være tilgjengelig for dem den måtte angå.

Dokumentasjonen av internkontrollen skal minst inneholde:

oversikt over hvordan virksomheten er organisert,
oversikt over ansvars- og myndighetsforhold,
oversikt over de krav i og i medhold av personvernforordningen, personopplysningsloven og helseregisterloven som gjelder for virksomheten,
rutiner virksomheten følger for å sikre at kravene blir overholdt,
rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig for at rutinene blir overholdt,
rutiner virksomheten følger for å hindre gjentakelse av avvik og opplysninger om hvem som er ansvarlig,
rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det systemet virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven,
rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i første ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette dersom det anses påkrevet. Tilsynsmyndighetene kan dispensere fra hele eller deler av denne bestemmelsen når særlige forhold foreligger.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 5. Sammenstilling og tilgjengeliggjøring av opplysninger

§ 5-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

Helseopplysninger i IPLOS-registeret skal behandles i samsvar med personvernforordningen, personopplysningsloven og de alminnelige vilkårene i helseregisterloven § 6 og reglene om taushetsplikt i helseregisterloven § 17, jf. helsepersonelloven § 21 flg.

Ved tilgjengeliggjøring og sammenstilling av opplysninger i registeret gjelder i tillegg helseregisterloven § 19 til § 19h.

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-2. (Opphevet)egen side

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-3. (Opphevet)egen side

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-4. (Opphevet)egen side

Opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-5. (Opphevet)egen side

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-6. (Opphevet)egen side

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

Kapittel 6. Den registrertes rett til informasjon og innsyn

§ 6-1. Den registrertes rett til informasjonegen side

Den registrerte har rett til informasjon om IPLOS-registeret i samsvar med helseregisterloven § 23 og § 24. Informasjonen skal gis i en forståelig form.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 6-2. Innsynsrettegen side

Den registrerte har i medhold av helseregisterloven § 24 på forespørsel rett til å få opplyst:

hvilke helseopplysninger om den registrerte som behandles, og
sikkerhetstiltakene ved behandlingen av helseopplysningene så langt innsyn ikke svekker sikkerheten.

Innsyn i helseopplysninger om en selv fra registeret skal gis gjennom den kommunen der forespørselen rettes.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 7. Bevaring av opplysninger i registeret og straffebestemmelse

§ 7-1. Bevaring av opplysningeneegen side

Opplysninger i IPLOS-registeret skal bevares i ubegrenset tid, med mindre annet følger av denne forskriften, personvernforordningen eller lov.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 7-2. (Opphevet)egen side

Opphevet ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 8. Avsluttende bestemmelser

§ 8-1. Ikraftsettingegen side

Forskriften trer i kraft 1. mars 2006.

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av IPLOS-registeretegen side

§ 1-1a. Virkeområdeegen side

§ 1-2. Definisjoneregen side

§ 1-3. IPLOS-registerets formålegen side

§ 1-4. Lovlig bruk av registeretegen side

§ 1-5. Dataansvarligegen side

§ 1-6. Databehandleregen side

§ 1-7. Tiltrodd pseudonymforvalter (TPF)egen side

§ 1-8. Opplysninger i IPLOS-registeretegen side

§ 1-9. Koding og klassifisering av opplysningene i IPLOS-registeretegen side

Kapittel 2. Innsending av opplysninger fra kommunene mv.

§ 2-1. Kommunens plikt til å sende inn opplysningeregen side

§ 2-2. Tidspunkt for innsendingegen side

§ 2-3. Overføringsformat og kvalitetskontrollegen side

§ 2-4. Ansvar for sikring av at opplysningene er korrekteegen side

Kapittel 3. Pseudonymisering hos TPF

§ 3-1. Pseudonymeneegen side

§ 3-2. Utstedelse av pseudonymeregen side

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1. Forbud mot samtidig tilgangegen side

§ 4-2. Taushetspliktegen side

§ 4-3. Tilgang til IPLOS-registeretegen side

§ 4-4. Plikt til å sørge for informasjonssikkerhet og internkontrollegen side

§ 4-5. Innholdet i internkontrollenegen side

Kapittel 5. Sammenstilling og tilgjengeliggjøring av opplysninger

§ 5-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

§ 5-2. (Opphevet)egen side

§ 5-3. (Opphevet)egen side

§ 5-4. (Opphevet)egen side

§ 5-5. (Opphevet)egen side

§ 5-6. (Opphevet)egen side

Kapittel 6. Den registrertes rett til informasjon og innsyn

§ 6-1. Den registrertes rett til informasjonegen side

§ 6-2. Innsynsrettegen side

Kapittel 7. Bevaring av opplysninger i registeret og straffebestemmelse

§ 7-1. Bevaring av opplysningeneegen side

§ 7-2. (Opphevet)egen side

Kapittel 8. Avsluttende bestemmelser

§ 8-1. Ikraftsettingegen side

Merknader til forskrift 17. februar 2006 nr. 204 om pseudonymt register for individbasert pleie- og omsorgsstatistikk

Til § 1-1 Etablering av IPLOS-registeret

Til § 1-2 Definisjoner

Til § 1-3 IPLOS-registerets formål

Til § 1-4 Lovlig bruk av registeret

Til § 1-5 Databehandlingsansvarlig

Til § 1-6 Databehandler

Til § 1-7 Tiltrodd pseudonymforvalter

Til § 1-8 Opplysninger i IPLOS-registeret

Til § 2-1 Kommunens plikt til å sende inn opplysninger

Til § 2-2 Tidspunkt for innsendingen

Til § 2-4 Ansvar for sikring av at opplysningene er korrekte

Til § 3-1 Pseudonymene

Til § 4-1 Forbud mot samtidig tilgang

Til § 4-2 Taushetsplikt

Til § 4-4 Plikt til å sørge for informasjonssikkerhet, internkontroll

Til § 5-1 Utlevering av statistikk fra IPLOS-registeret

Til § 5-2 Utlevering av opplysninger fra IPLOS-registeret

Til § 5-3 Adgangen til å sammenstille opplysninger i IPLOS-registeret med opplysninger fra andre registre

Til § 5-4 Hvordan sammenstille opplysninger

Til § 5-5 Kostnader

Til § 6-1 Den registrertes rett til informasjon

Til § 6-2 Innsynsrett

Til § 7-1 Bevaring av opplysningene