Forskrift om innsamling og behandling av helseopplysninger i Norsk pasientregister (Norsk pasientregisterforskriften)

Norsk pasientregisterforskriften

Denne siden viser Forskrift om innsamling og behandling av helseopplysninger i Norsk pasientregister (Norsk pasientregisterforskriften) i en brukervennlig struktur med kapitler, paragrafer og stabile lenker til hver bestemmelse.

Dokumenttype: Forskrift
Dato: 2007-12-07
Nummer: 1389
Kilde: Lovdata
Departement: Helse- og omsorgsdepartementet
I kraft: 2009-04-15
Sist importert: 17. juni 2026
Sist oppdatert i kilde: 15. juni 2021

Vis på Lovdata ↗

Kapittel 1. – Generelle bestemmelser

§ 1-1. Etablering av Norsk pasientregisteregen side

Denne forskriften etablerer Norsk pasientregister. Forskriften gir regler om innsamling og behandling av helseopplysninger i registeret.

§ 1-2. Norsk pasientregisters formålegen side

Norsk pasientregister har til hovedformål å danne grunnlag for administrasjon, styring og kvalitetssikring av spesialisthelsetjenester, herunder finansiering.

I tillegg har Norsk pasientregister til formål å:

bidra til medisinsk og helsefaglig forskning, herunder forskning som kan gi viten om helsetjenester, behandlingseffekter, diagnoser, og sykdommers årsaker, utbredelse og forløp og forebyggende tiltak,
danne grunnlag for etablering og kvalitetssikring av sykdoms- og kvalitetsregistre og videreformidling av kontaktopplysninger til den nasjonale kjernejournalen.
bidra til kunnskap som grunnlag for forebygging av ulykker og skader.

Endret ved forskrifter 16 des 2011 nr. 1257 (i kraft 1 jan 2012), 31 mai 2013 nr. 563, 30 okt 2015 nr. 1237 (i kraft 1 nov 2015).

§ 1-3. Forbud mot brukegen side

Opplysningene i Norsk pasientregister kan ikke anvendes til formål som er uforenlig med formål som nevnt i § 1-2.

Opplysninger skal ikke brukes som grunnlag for enkeltvedtak eller andre individuelle beslutninger eller tiltak rettet mot de registrerte.

Endret ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 1-4. Dataansvarlig og databehandleregen side

Folkehelseinstituttet er dataansvarlig for innsamling og behandling av helseopplysninger i Norsk pasientregister.

Behandling av helseopplysninger skal skje i en avgrenset organisatorisk enhet i Folkehelseinstituttet. Denne enheten skal blant annet sørge for drift og kvalitetssikring av registeret, tilrettelegging og tilgjengeliggjøring av data og statistikk.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 1-5. Norsk pasientregisters innholdegen side

Norsk pasientregister kan inneholde helseopplysninger om alle som får helsehjelp i form av spesialisthelsetjeneste. Helsehjelp omfatter den som diagnostiseres, utredes, behandles mv., jf. pasient- og brukerrettighetsloven § 1-3 bokstav d.

Registeret kan i forbindelse med registrering av skader og ulykker inneholde opplysninger fra akuttmottak ved sykehus, legevakter knyttet til sykehus og enkelte kommunale legevakter.

Norsk pasientregister kan inneholde opplysninger om pasienter som mottar behandling i Norge, eller i utlandet etter henvisning fra spesialisthelsetjenesten i Norge.

Endret ved forskrifter 17 jan 2013 nr. 61, 30 okt 2015 nr. 1237 (i kraft 1 nov 2015), 6 sep 2024 nr. 2090 (i kraft 1 jan 2025, endring endret ved forskrift 6 nov 2024 nr. 2743).

§ 1-5a. (Avidentifiserte opplysninger)egen side

Med avidentifiserte opplysninger forstås i denne forskriften helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet.

Tilføyd ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-6. Opplysninger i Norsk pasientregisteregen side

Når det er relevant og nødvendig for å fremme registerets hovedformål skal følgende opplysninger om personer nevnt i § 1-5 registreres i Norsk pasientregister uten samtykke fra den opplysningen gjelder:

personopplysninger:

fødselsnummer eller annet entydig identifikasjonsnummer
bosted.

administrative opplysninger:

om henvisning
om behandlende institusjon
om konsultasjon og/eller innleggelse
om pasientrettigheter
om dødstidspunkt
samtykkeadministrative opplysninger for sykdoms- og kvalitetsregistre.

medisinske opplysninger:

fagområde
diagnose/diagnosekoder
behandling/prosedyrekoder
tidspunkt for oppstart og avslutning av behandling
takst
opplysninger om bruk av tvang
rusbruk.

sosiale opplysninger:

boligforhold
omsorgssituasjon.

Endret ved forskrift 21 juni 2019 nr. 795.

§ 1-7. Opplysninger om ulykker og skaderegen side

Når det er relevant og nødvendig for å fremme registerets formål i § 1-2 andre ledd bokstav c, skal følgende opplysninger om ulykker og skader registreres i Norsk pasientregister om personer som nevnt i § 1-5, uten samtykke fra den opplysningen gjelder:

kontaktårsak/skademekanisme/alvorlighetsgrad
aktivitet på skadetidspunkt
skadested, skadetidspunkt
arbeidsgivers bransje.

§ 1-8. Koding og klassifisering av opplysningene i Norsk pasientregister, krav til dokumentasjonegen side

Folkehelseinsituttet skal kunne dokumentere hvilke klassifikasjoner og kodeverk som er benyttet ved enhver registrering i registeret.

Endret ved forskrifter 17 jan 2013 nr. 61, 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

Kapittel 2. – Melding av helseopplysninger til Norsk pasientregister, kvalitetskontroll mv.

§ 2-1. Plikt til innsending av opplysninger og forhold til taushetspliktegen side

Helsepersonell registrerer opplysninger som nevnt i § 1-6 og § 1-7, jf. forskrift om pasientjournal. Helseforetak, offentlige og private helseinstitusjoner, eller annen virksomhet som nevnt i § 1-5, skal sørge for å melde inn opplysninger etter § 1-6 og § 1-7 til Norsk pasientregister. Virksomheten skal sørge for at det finnes rutiner som sikrer dette.

Departementet bestemmer hvilke kommunale legevakter som skal rapportere til registeret, jf. § 1-5 andre ledd og § 1-7.

Lovbestemt taushetsplikt er ikke til hinder for at opplysningene som følger av § 1-6 og § 1-7 meldes inn til Norsk pasientregister.

§ 2-2. Rutiner for innsending mv.egen side

Innsending av opplysninger skal følge de rutiner og tidsfrister som til enhver tid er fastsatt av Folkehelseinsituttet.

Folkehelseinsituttet kan gi pålegg om bruk av bestemte klassifikasjonssystemer og kodeverk ved registrering av opplysningene, og om bruk av standardiserte meldingsformater ved forsendelsen av opplysningene.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 2-3. Avsenders plikter til kvalitetskontrollegen side

Avsender skal kontrollere at data som rapporteres er komplette og kvalitetssikret i henhold til gjeldende krav til rapportering.

§ 2-4. Mottakers ansvar for kvalitetskontrollegen side

Folkehelseinsituttet skal sørge for at helseopplysninger som innsamles og behandles i Norsk pasientregister, er korrekte, relevante og nødvendige for de formål de innsamles for, jf. § 1-2.

Norsk pasientregister kan sammenlikne innsendte opplysninger med avsenders dokumentasjon. Slik kvalitetskontroll skal skje hos avsender og det skal kun gis innsyn i opplysninger som er relevante og nødvendige for et konkret angitt formål.

Dersom innsendingen er mangelfull, skal avsenderen av opplysningene varsles, jf. helseregisterloven § 13 andre ledd andre punktum. Ved fortsatt mangelfull innsending kan statsforvalteren varsles.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 16 des 2011 nr. 1250 (i kraft 1 jan 2012), 16 des 2011 nr. 1396 (i kraft 1 jan 2012), 23 mai 2014 nr. 667 som endret ved forskrift 27 mai 2014 nr. 676 (i kraft 1 juli 2014), 18 mars 2016 nr. 268, 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 8 okt 2021 nr. 2958 (i kraft 1 nov 2021), 19 nov 2021 nr. 3235, 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

Kapittel 3. – Behandling av helseopplysninger i Norsk pasientregister

§ 3-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

Helseopplysninger i Norsk pasientregister skal behandles i samsvar med personvernforordningen, personopplysningsloven og de alminnelige vilkårene i helseregisterloven § 6 og reglene om taushetsplikt i helseregisterloven § 17, jf. helsepersonelloven §§ 21 flg.

Ved tilgjengeliggjøring og sammenstilling av opplysninger i registeret gjelder i tillegg helseregisterloven § 19 til § 19h.

Endret ved forskrifter 16 des 2011 nr. 1250 (i kraft 1 jan 2012), 23 mai 2014 nr. 667 som endret ved forskrift 27 mai 2014 nr. 676 (i kraft 1 juli 2014), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 3-2. Tilrettelegging og tilgjengeliggjøring av opplysninger for aktivitetsbaserte finansieringsordninger og kommunal medfinansiering av spesialisthelsetjenestenegen side

Opplysninger nødvendige for drift og utvikling av etablerte finansieringsordninger innen spesialisthelsetjenesten skal legges til rette av Norsk pasientregister og utleveres eller på annen måte tilgjengeliggjøres for Helsedirektoratet, herunder også HELFO, for gjennomføring av drift og utvikling. Det skal ikke tilgjengeliggjøres opplysninger med direkte personidentifiserbare kjennetegn.

Opplysningene som mottas til formål som følger av første ledd skal slettes så snart oppgavene er utført og kan ikke oppbevares lenger enn inntil 5 år etter avsluttet driftsår.

Opplysninger som skal benyttes til utredninger av vesentlige endringer eller utvidelser av ordningene som er nevnt i første ledd skal bare utleveres i henhold til § 3-1 i denne forskriften.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 16 des 2011 nr. 1257 (i kraft 1 jan 2012), 30 okt 2015 nr. 1237 (i kraft 1 nov 2015), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-3), 6 mai 2022 nr. 806.

§ 3-3. Tilgjengeliggjøring av opplysninger til Hjerte- og karregisteretegen side

Norsk pasientregister kan utlevere eller på annen måte tilgjengeliggjøre opplysninger som beskrevet i forskrift om nasjonalt register over hjerte- og karlidelser § 1-4 til Hjerte- og karregisteret.

Tilføyd ved forskrift 16 des 2011 nr. 1250 (i kraft 1 jan 2012), endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-6a).

§ 3-4. Tilgjengeliggjøring av opplysninger til den nasjonale kjernejournalenegen side

Norsk pasientregister kan utlevere eller på annen måte tilgjengeliggjøre personidentifiserbare opplysninger til den nasjonale kjernejournalen, jf. forskrift 31. mai 2013 nr. 563 om nasjonal kjernejournal § 4 nr. 6 bokstav a.

Tilføyd ved forskrift 31 mai 2013 nr. 563, endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-6b).

§ 3-5. Behandling av opplysninger i Norsk pasientregister knyttet til sykdoms- og kvalitetsregistreegen side

Norsk pasientregister kan tilrettelegge, utlevere eller på annen måte tilgjengeliggjøre relevante og nødvendige opplysninger til sykdoms- og kvalitetsregistre for etablering og kvalitetskontroll. Sykdoms- og kvalitetsregistre skal ha selvstendig hjemmel for å behandle, herunder sammenstille, opplysninger fra Norsk pasientregister.

Sammenstilling med sykdoms- og kvalitetsregistre skal ikke føre til at Norsk pasientregister får flere opplysninger enn det som følger av § 1-6 og § 1-7.

Eventuell kontakt med pasienter ved etablering av sykdoms- eller kvalitetsregistre skal ikke gjøres av Norsk pasientregister. Slik eventuell førstegangskontakt skal gjøres av behandlende institusjon. Dersom et sykdoms- eller kvalitetsregister eller annen institusjon skal kunne ta førstegangskontakt, kreves det dispensasjon fra taushetsplikten jf. helsepersonelloven § 29.

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-7).

§ 3-6. Informasjonsstrategi rettet mot brukergrupperegen side

For å fremme bruken av data fra Norsk pasientregister og for å bygge opp informasjon og kunnskap, jf. forskriften § 1-2, skalFolkehelseinsituttet ha en aktiv informasjonsstrategi og -plan rettet mot så vel helseforvaltningen, helsetjenesten og øvrig forvaltning, som mot forskere innen medisinsk forskning, helsetjenesteforskning og samfunnsforskning.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-11), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

Kapittel 4. – Taushetsplikt, informasjonssikkerhet, internkontroll, tilsyn

§ 4-1. Taushetspliktegen side

Enhver som behandler helseopplysninger etter denne forskriften, har taushetsplikt etter helseregisterloven § 17.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-2. Informasjonssikkerhetegen side

Folkehelseinsituttet og Norsk pasientregister skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32 og helseregisterloven § 21.

Sikkerhetstiltakene skal omfatte tiltak som ikke kan påvirkes eller omgås av ansatte hos Norsk pasientregister, og ikke være begrenset til handlinger den enkelte forutsettes å utføre. Det skal også etableres systemer for logging av elektroniske spor ved tilgjengeliggjøringer av opplysninger i registeret.

Der behandling av helseopplysningene skjer ved hjelp av elektroniske hjelpemidler, skal direkte personidentifiserbare kjennetegn lagres kryptert.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 4-3. Kryptering og tilgang til Norsk pasientregisteregen side

Direkte personidentifiserbare kjennetegn (fødselsnummer) i Norsk pasientregister skal lagres kryptert.

Bare ansatte i den avgrensede organisatoriske enheten, Norsk pasientregister, jf. § 1-4 andre ledd, og den som arbeider under Norsk pasientregisters instruksjonsmyndighet, kan gis tilgang til opplysninger i Norsk pasientregister. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid.

Bare spesielt autoriserte personer som har behov for det i sitt arbeid kan behandle ukrypterte opplysninger i Norsk pasientregister.

§ 4-4. Plikt til internkontrollegen side

Folkehelseinsituttet skal etablere internkontroll i samsvar med personvernforordningen artikkel 24, jf. helseregisterloven § 21. Tiltakene skal sikre og påvise at behandlingen av opplysningene utføres i samsvar med personvernforordningen, personopplysningsloven og helseregisterloven.

Norsk pasientregister skal behandle opplysninger i samsvar med rutiner Folkehelseinsituttet har oppstilt.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 4-5. Internkontrollens innholdegen side

Internkontroll innebærer at Folkehelseinsituttet skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, samt ha denne dokumentasjonen tilgjengelig for dem den måtte angå. Internkontrollen skal blant annet inneholde:

oversikt over hvordan virksomheten er organisert,
oversikt over ansvars- og myndighetsforhold,
oversikt over de krav i og i medhold av personvernforordningen, personopplysningsloven og helseregisterloven som gjelder for virksomheten,
rutiner virksomheten følger for å sikre overholdelse av kravene, herunder rutiner for:
- oppfyllelse av krav om at personidentifiserbare opplysninger bare behandles når dette er nødvendig for å fremme formålet med behandlingen av opplysningene, og i tråd med gjeldende bestemmelser om taushetsplikt, jf. helseregisterloven § 6 og § 17,
- dokumentasjon og kvalitetskontroll av helseopplysningene, jf. § 1-8 og § 2-4,
- oppfyllelse av begjæringer om informasjon og innsyn, jf. personvernforordningen artikkel 13 til 15, helseregisterloven § 21 samt forskriften § 5-1,
- hvordan virksomhetene oppfyller bestemmelsene om tilgjengeliggjøring av opplysninger fra helseregistre, jf. § 3-1 til § 3-5, herunder sammenstillinger,
rutiner virksomheten følger dersom avvik oppstår og opplysninger om hvem som er ansvarlig,
rutiner virksomheten følger for å hindre gjentakelse av avvik og opplysninger om hvem som er ansvarlig,
rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det system virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven
rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet, og
rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i første ledd bokstav a til i. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette dersom det anses påkrevd.

Endret ved forskrifter 26 juni 2009 nr. 868 (i kraft 1 juli 2009), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 19 nov 2021 nr. 3235, 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 4-6. Forsterket tilsyn med Norsk pasientregisteregen side

Datatilsynet fører tilsyn med Norsk pasientregister, jf. helseregisterloven § 26 og personopplysningsloven § 20. Norsk pasientregister skal årlig gi Datatilsynet rapport om virksomheten.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 5. – Den registrertes rett til informasjon og innsyn

§ 5-1. Den registrertes rett til informasjon og innsynegen side

Registrerte har rett til informasjon om Norsk pasientregister og innsyn i behandling av helseopplysninger om seg selv i samsvar med personvernforordningen artikkel 13 til 15, jf. helseregisterloven § 24. Registrerte har rett til innsyn i utleveringer som gis i personidentifiserbar form. Er den registrerte mindreårig, gjelder pasient- og brukerrettighetsloven § 3-4 tilsvarende.

Innsyn i helseopplysninger om en selv skal fortrinnsvis gis gjennom den registrertes sist behandlende lege og helseinstitusjon. Informasjonen skal gis i en forståelig form.

Endret ved forskrifter 17 jan 2013 nr. 61, 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 5-2. Frist for å svare på henvendelser om innsynegen side

Begjæringer om innsyn etter § 5-1 skal besvares uten ugrunnet opphold og senest én måned etter henvendelsen kom inn, jf. personvernforordningen artikkel 12 nr. 3.

Dersom særlige forhold gjør det umulig å svare på henvendelsen innen én måned, kan gjennomføringen utsettes med ytterligere to måneder. Den dataansvarlige skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 6. – Bevaring av helseopplysninger i Norsk pasientregister

§ 6-1. Bevaring av helseopplysningeregen side

Opplysninger i Norsk pasientregister skal oppbevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 25.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 6-2. Bevaring og bruk av opplysninger underlagt tidligere konsesjoneregen side

Avidentifiserte opplysninger samlet inn fra perioden 1997 kan bevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 25.

De avidentifiserte opplysningene kan brukes i tråd med registerets daværende konsesjon og formål.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 7. – Avsluttende bestemmelser

§ 7-1. Overgangsbestemmelseegen side

Det er kun pasienter som behandles etter ikrafttredelse av lov 16. februar 2007 nr. 7 om etablering av Norsk pasientregister som er lovbestemt register som skal registreres i det personidentifiserbare Norsk pasientregister. For pasienter som behandles etter lovens ikrafttredelse, men som ble henvist til spesialisthelsetjenesten før lovendringen trådte i kraft, vil henvisningsdata registreres i det personidentifiserbare Norsk pasientregister.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 7-2. Overtredelsesgebyr, straff og erstatningegen side

Datatilsynet kan ved brudd på forskriften ilegge overtredelsesgebyr etter personvernforordningen artikkel 83 og personopplysningsloven § 26 og § 27, jf. helseregisterloven § 29.

Den som forsettlig eller grovt uaktsomt overtrer bestemmelser fastsatt i denne forskriften § 4-1 straffes med bøter eller fengsel inntil ett år eller begge deler.

Den dataansvarlige og databehandleren skal erstatte skade som er oppstått som følge av at helseopplysninger er behandlet i strid med personvernforordningen, helseregisterloven og denne forskriften, jf. helseregisterloven § 31.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 7-3. Ikraftsettingegen side

Forskriften trer i kraft fra den tid departementet bestemmer.¹

§ 7-4. Endringer i andre forskrifteregen side

Fra forskriftens ikrafttredelse gjøres følgende endringer i andre forskrifter: – – –

Kapittel 1. – Generelle bestemmelser

§ 1-1. Etablering av Norsk pasientregisteregen side

§ 1-2. Norsk pasientregisters formålegen side

§ 1-3. Forbud mot brukegen side

§ 1-4. Dataansvarlig og databehandleregen side

§ 1-5. Norsk pasientregisters innholdegen side

§ 1-5a. (Avidentifiserte opplysninger)egen side

§ 1-6. Opplysninger i Norsk pasientregisteregen side

§ 1-7. Opplysninger om ulykker og skaderegen side

§ 1-8. Koding og klassifisering av opplysningene i Norsk pasientregister, krav til dokumentasjonegen side

Kapittel 2. – Melding av helseopplysninger til Norsk pasientregister, kvalitetskontroll mv.

§ 2-1. Plikt til innsending av opplysninger og forhold til taushetspliktegen side

§ 2-2. Rutiner for innsending mv.egen side

§ 2-3. Avsenders plikter til kvalitetskontrollegen side

§ 2-4. Mottakers ansvar for kvalitetskontrollegen side

Kapittel 3. – Behandling av helseopplysninger i Norsk pasientregister

§ 3-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

§ 3-2. Tilrettelegging og tilgjengeliggjøring av opplysninger for aktivitetsbaserte finansieringsordninger og kommunal medfinansiering av spesialisthelsetjenestenegen side

§ 3-3. Tilgjengeliggjøring av opplysninger til Hjerte- og karregisteretegen side

§ 3-4. Tilgjengeliggjøring av opplysninger til den nasjonale kjernejournalenegen side

§ 3-5. Behandling av opplysninger i Norsk pasientregister knyttet til sykdoms- og kvalitetsregistreegen side

§ 3-6. Informasjonsstrategi rettet mot brukergrupperegen side

Kapittel 4. – Taushetsplikt, informasjonssikkerhet, internkontroll, tilsyn

§ 4-1. Taushetspliktegen side

§ 4-2. Informasjonssikkerhetegen side

§ 4-3. Kryptering og tilgang til Norsk pasientregisteregen side

§ 4-4. Plikt til internkontrollegen side

§ 4-5. Internkontrollens innholdegen side

§ 4-6. Forsterket tilsyn med Norsk pasientregisteregen side

Kapittel 5. – Den registrertes rett til informasjon og innsyn

§ 5-1. Den registrertes rett til informasjon og innsynegen side

§ 5-2. Frist for å svare på henvendelser om innsynegen side

Kapittel 6. – Bevaring av helseopplysninger i Norsk pasientregister

§ 6-1. Bevaring av helseopplysningeregen side

§ 6-2. Bevaring og bruk av opplysninger underlagt tidligere konsesjoneregen side

Kapittel 7. – Avsluttende bestemmelser

§ 7-1. Overgangsbestemmelseegen side

§ 7-2. Overtredelsesgebyr, straff og erstatningegen side

§ 7-3. Ikraftsettingegen side

§ 7-4. Endringer i andre forskrifteregen side

Merknader til de enkelte kapitler og paragrafer i forskriften

Til § 1-1 Etablering av Norsk pasientregister

Til § 1-2 Norsk pasientregisters formål

Til § 1-3 Forbud mot bruk

Til § 1-4 Databehandlingsansvarlig og databehandler

Til § 1-5 Norsk pasientregisters innhold

Til § 1-6 Opplysninger i Norsk pasientregister

Til § 1-7 Opplysninger om ulykker og skader

Til § 1-8 Koding og klassifisering av opplysningene i Norsk pasientregister, krav til dokumentasjon

Til § 2-1 Plikt til innsending av opplysninger og forhold til taushetsplikt

Til § 2-2 Rutiner for innsending mv.

Til § 2-3 Avsenders plikter til kvalitetskontroll

Til § 2-4 Mottakers ansvar for kvalitetskontroll

Til § 3-1 Statistikk fra Norsk pasientregister

Til § 3-2 Tilrettelegging av avidentifiserte opplysninger i Norsk pasientregister og sammenstilling med andre registre

Til § 3-3 Tilrettelegging og utlevering av opplysninger for aktivitetsbaserte finansieringsordninger

Til § 3-4 Utlevering av avidentifiserte opplysninger

Til § 3-5 Utlevering av statistiske/anonyme opplysninger

Til § 3-6 Utlevering og annen behandling av opplysninger i Norsk pasientregister

Til § 3-7 Behandling av opplysninger fra Norsk pasientregister knyttet til sykdoms- og kvalitetsregistre

Til § 3-8 Frister for utlevering

Til § 3-9 Kostnader

Til § 3-10 Oversikt over utleveringer

Til § 3-11 Informasjonsstrategi rettet mot brukergrupper

Til § 4-1 Taushetsplikt

Til § 4-2 Informasjonssikkerhet

Til § 4-3 Kryptering og tilgang til Norsk pasientregister

Til § 4-4 Plikt til internkontroll

Til § 4-5 Internkontrollens innhold

Til § 4-6 Forsterket tilsyn med Norsk pasientregister

Til § 5-1 Den registrertes rett til informasjon og innsyn

Til § 6-1 Bevaring av helseopplysninger

Til § 6-2 Bruk av opplysninger underlagt tidligere konsesjoner

Til § 7-1 overgangsbestemmelse

Til § 7-2 Pålegg, tvangsmulkt og straff

Til § 7-3 Ikraftsetting