Forskrift om innsamling og behandling av helseopplysninger i Reseptbasert legemiddelregister (Reseptregisteret)

Reseptregisteret

Denne siden viser Forskrift om innsamling og behandling av helseopplysninger i Reseptbasert legemiddelregister (Reseptregisteret) i en brukervennlig struktur med kapitler, paragrafer og stabile lenker til hver bestemmelse.

Dokumenttype: Forskrift
Dato: 2003-10-17
Nummer: 1246
Kilde: Lovdata
Departement: Helse- og omsorgsdepartementet
I kraft: 2003-10-20
Sist importert: 17. juni 2026

Vis på Lovdata ↗

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av Reseptregisteretegen side

Denne forskriften etablerer et landsomfattende pseudonymt register for reseptbasert legemiddelstatistikk (Reseptregisteret). Forskriften gir bestemmelser for innsamling, lagring, tilgjengeliggjøring og annen behandling av opplysninger i registeret.

Innsamling, lagring og behandling av opplysninger i Reseptregisteret skjer elektronisk.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-2. Definisjoneregen side

I forskriften forstås med:

pseudonyme helseopplysninger: helseopplysninger der identitet er kryptert eller skjult på annet vis, men likevel individualisert slik at det lar seg gjøre å følge hver person uten at identiteten røpes; definisjonen i personvernforordningen artikkel 4 nr. 5 gjelder ikke bestemmelsene om pseudonyme opplysninger i denne forskriften;
kryptering: omforming av opplysninger slik at de ikke kan leses eller rekonstrueres av uvedkommende;
dekryptering: rekonstruksjon av krypterte opplysninger;
Reseptregisteret: datasystem hvor det oppbevares pseudonymiserte og kvalitetskontrollerte opplysninger fra alle resepter og rekvisisjoner som er ekspedert på norske apotek;
tiltrodd pseudonymforvalter (TPF): en uavhengig instans som tildeler og forvalter pseudonymer på oppdrag fra den dataansvarlige.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-3. Reseptregisterets formålegen side

Formålet med Reseptregisteret er å samle inn og behandle data om legemiddelbruk hos mennesker og dyr for å:

kartlegge forbruket i landet og belyse endringer over tid,
fremme og gi grunnlag for forskning og utredning for å kunne belyse positive og negative effekter av legemiddelbruk,
gi myndighetene et statistisk grunnlag for kvalitetssikring av legemiddelbruk og overordnet tilsyn, styring og planlegging,
gi legemiddelrekvirenter et grunnlag for internkontroll og kvalitetsforbedring.

§ 1-4. Lovlig bruk av registeretegen side

Opplysningene i Reseptregisteret kan bare anvendes til formål som er nevnt i § 1-3.

§ 1-5. Dataansvarligegen side

Folkehelseinstituttet er dataansvarlig for Reseptregisteret.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-6. Databehandleregen side

Den dataansvarlige kan inngå avtale med en databehandler om behandling av data på vegne av den dataansvarlige.

Avtalen skal være skriftlig og kan ikke inneholde vilkår som er i strid med bestemmelsene i denne forskriften.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-7. Tiltrodd pseudonymforvalter (TPF)egen side

Den dataansvarlige skal inngå skriftlig avtale med en tiltrodd pseudonymforvalter (TPF) om tildeling og forvaltning av pseudonymer. Statistisk sentralbyrå skal være TPF for Reseptregisteret.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-8. Opplysninger i Reseptregisteretegen side

Reseptregisteret inneholder opplysninger fra alle resepter og rekvisisjoner som er ekspedert ved norske apotek, både til human og veterinær bruk. Registeret kan bare inneholde opplysninger som direkte eller indirekte fremkommer av reseptene og rekvisisjonene, med mindre annet følger av fjerde ledd.

Registeret kan også, uten hinder av begrensningene i første ledd, inneholde opplysninger om legemiddelbehandling i institusjon.

Opplysninger om pasient og rekvirent skal være pseudonymisert.

Reseptregisteret kan, uten samtykke fra den registrerte, inneholde følgende opplysninger i den utstrekning det er aktuelt og nødvendig for å oppnå formålet med registeret:

tildelt pseudonym for pasient og rekvirent,
pasientopplysninger: pasientens kjønn, fødselsår og -måned, dødsår og -måned og bosted,
rekvirentopplysninger: rekvirentens kjønn, fødselsår, profesjon og spesialitet,
legemiddelopplysninger: preparat og pakningsstørrelse (varenummer både for rekvirert preparat og utlevert preparat ved generisk bytte), antall pakninger, utleveringsgruppe, ATC eller ATC vet kode og definert døgndose (DDD), refusjonsordning, refundert beløp og refusjonskode iht. refusjonslisten, jf. forskrift 28. juni 2007 nr. 814 om stønad til dekning av utgifter til viktige legemidler mv. § 2 og forskrift 12. juni 2015 nr. 646 om helseforetaksfinansierte reseptlegemidler til bruk utenfor sykehus, pris (både for rekvirert preparat og utlevert preparat ved generisk bytte), dosering og diagnosekode eller refusjonskode,
dyreslag ved ekspedisjon til dyr,
apotekets konsesjonsnummer og kommune,
leveranser til institusjon, helseenhetsregisternummer (HER) og kommune hvis mulig,
leveranser til skip,
utleveringsdato.

Endret ved forskrifter 2 sep 2005 nr. 1010 (i kraft 24 april 2006), 16 juni 2006 nr. 647 (i kraft 1 juli 2006), 28 juni 2007 nr. 817 (i kraft 1 mars 2008), 12 juni 2015 nr. 646 (i kraft 1 juli 2015), 8 des 2017 nr. 1955.

§ 1-9. Koding og klassifisering av opplysningene i Reseptregisteret, krav til dokumentasjonegen side

Den dataansvarlige skal ved enhver registrering i registeret kunne dokumentere hvilke kodeverk og klassifikasjoner som er benyttet.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 2. Innsending av opplysninger fra apotek

§ 2-1. Apotekets plikt til å sende inn opplysninger, informasjonspliktegen side

Apotek plikter, uten hinder av taushetsplikten, å sende Reseptregisteret de opplysningene om hver enkelt ekspedert resept og rekvisisjon som gjør det mulig å registrere de opplysningene som er nevnt i § 1-8 fjerde ledd. Den dataansvarlige gir nærmere bestemmelser om plikten til å sende inn slike opplysninger.

Apoteket skal informere den registrerte om innsending av opplysninger til Reseptregisteret.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-2. Tidspunkt for innsending mv.egen side

Innsending av opplysninger skal følge de rutiner og tidsfrister som til enhver tid er fastsatt av den dataansvarlige for Reseptregisteret.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-3. Overføringsformat, kvalitetskontroll og innsendingegen side

Overføring av opplysninger fra apotek til Reseptregisteret skal skje i et format som bestemmes av dataansvarlig.

Før oversending fra apotek skal det foretas en teknisk kvalitetskontroll av at opplysningene er i henhold til forskriftens bestemmelser.

Fødselsnummer og helsepersonellnummer gjøres bare tilgjengelig for TPF. De øvrige opplysningene gjøres bare tilgjengelige for databehandler. Den dataansvarlige gir nærmere bestemmelser om overføringen av data.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-4. Ansvar for sikring av at opplysningene er korrekteegen side

Den dataansvarlige skal sørge for at de opplysningene som blir samlet inn og behandlet i Reseptregisteret, er relevante og nødvendige for bruk til formål som nevnt i § 1-3.

Databehandler skal sørge for at de opplysningene som blir samlet inn og behandlet i Reseptregisteret, er korrekte og fullstendige.

Dersom de innsendte opplysningene er ufullstendige eller på annen måte mangelfulle, skal apoteket varsles, feil skal rettes og opplysningene eventuelt sendes på nytt fra apoteket. Dersom det ikke er mulig for databehandler å få korrekte data, skal den dataansvarlige varsles.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 3. Pseudonymisering og databehandling hos TPF

§ 3-1. Pseudonymeneegen side

TPF skal opprette ett pseudonym for hver person det registreres opplysninger om i Reseptregisteret.

Flere personer skal ikke tildeles samme pseudonym. Pseudonymet skal ikke brukes i eller på annen måte spres til andre registre eller andre områder.

Det er ikke tillatt å gjenskape et fødselsnummer eller et helsepersonellnummer på grunnlag av et pseudonym.

§ 3-2. Behandling og videresending fra TPFegen side

TPF utsteder pseudonymer for fødselsnummeret og helsepersonellnummeret. TPF kan ikke ha tilgang til andre opplysninger fra resept eller rekvisisjon.

Utstedelsen av pseudonymer skal skje i en prosess som bare involverer TPF. For å starte denne prosessen må to særskilt autoriserte personer godkjenne en elektronisk kjøreordre.

TPF sender pseudonymene for fødselsnummeret og helsepersonellnummeret til databehandler.

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1. Forbud mot samtidig tilgangegen side

Ingen, verken TPF, databehandler eller dataansvarlig, skal kunne få samtidig tilgang til pseudonym, reseptopplysninger og fødselsnummer eller helsepersonellnummer.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-2. Tilgang til Reseptregisteretegen side

Bare den dataansvarlige, databehandlere og den som arbeider under den dataansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til Reseptregisteret. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-3. Informasjonssikkerhetegen side

Den dataansvarlige og databehandler skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32 og helseregisterloven § 21.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-4. Taushetspliktegen side

Enhver som behandler opplysninger etter denne forskriften, har taushetsplikt etter helseregisterloven § 17.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-5. Plikt til å sørge for internkontrollegen side

Den dataansvarlige skal gjennomføre tekniske og organisatoriske tiltak for å sikre og påvise at behandling av opplysninger utføres i samsvar med personvernforordningen, personopplysingsloven og helseregisterloven, jf. helseregisterloven § 22. Tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang det er nødvendig for å etterleve reglene om behandling av helseopplysninger, med særlig vekt på bestemmelser gitt i medhold av helseregisterloven § 21.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-6. Innholdet i internkontrollenegen side

Internkontrollen innebærer at den dataansvarlige skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, og har denne dokumentasjonen tilgjengelig for dem den måtte angå.

Dokumentasjonen av internkontrollen skal minst inneholde

oversikt over hvordan virksomheten er organisert,
oversikt over ansvars- og myndighetsforhold,
oversikt over de krav i og i medhold av personvernforordningen, personopplysningsloven og helseregisterloven som gjelder for virksomheten,
rutiner virksomheten følger for å sikre at kravene blir overholdt,
rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig for at rutinene blir overholdt,
rutiner virksomheten følger for å hindre gjentakelse av avvik og opplysninger om hvem som er ansvarlig,
rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det systemet virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven,
rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i annet ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette, dersom det anses påkrevet. Tilsynsmyndighetene kan dispensere fra hele eller deler av dette kapitlet når særlige forhold foreligger.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 5. Sammenstilling og tilgjengeliggjøring av opplysninger

§ 5-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

Helseopplysninger i Reseptregisteret skal behandles i samsvar med personvernforordningen, personopplysningsloven og de alminnelige vilkårene i helseregisterloven § 6 og reglene om taushetsplikt i helseregisterloven § 17, jf. helsepersonelloven §§ 21 flg.

Ved tilgjengeliggjøring og sammenstilling av opplysninger i registeret gjelder i tillegg helseregisterloven § 19 til § 19h.

Mottakeren må ikke offentliggjøre resultatet av behandlingen av opplysningene i slik form at enkeltpersoner eller apotek kan gjenkjennes. Dette er ikke til hinder for at legemiddelrekvirenter kan gjøre opplysninger som ikke er taushetsbelagte og som gjelder egen virksomhet tilgjengelig for andre.

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-2. (Opphevet)egen side

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-3. (Opphevet)egen side

Endret ved forskrifter 16 des 2011 nr. 1250 (i kraft 1 jan 2012), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-4. (Opphevet)egen side

Opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-5. (Opphevet)egen side

Opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 5-6. (Opphevet)egen side

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

Kapittel 6. Bevaring av opplysninger i registeret og straffebestemmelse

§ 6-1. Bevaring av opplysningeneegen side

Opplysninger i Reseptregisteret skal bevares i ubegrenset tid, med mindre annet følger av denne forskriften, personvernforordningen eller lov. Tildelt pseudonym kan endres, dersom det av sikkerhetsmessige grunner er hensiktsmessig.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 6-2. (Opphevet)egen side

Opphevet ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 7. Avsluttende bestemmelser

§ 7-1. Ikrafttredenegen side

Forskriften gjelder fra 20. oktober 2003.

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av Reseptregisteretegen side

§ 1-2. Definisjoneregen side

§ 1-3. Reseptregisterets formålegen side

§ 1-4. Lovlig bruk av registeretegen side

§ 1-5. Dataansvarligegen side

§ 1-6. Databehandleregen side

§ 1-7. Tiltrodd pseudonymforvalter (TPF)egen side

§ 1-8. Opplysninger i Reseptregisteretegen side

§ 1-9. Koding og klassifisering av opplysningene i Reseptregisteret, krav til dokumentasjonegen side

Kapittel 2. Innsending av opplysninger fra apotek

§ 2-1. Apotekets plikt til å sende inn opplysninger, informasjonspliktegen side

§ 2-2. Tidspunkt for innsending mv.egen side

§ 2-3. Overføringsformat, kvalitetskontroll og innsendingegen side

§ 2-4. Ansvar for sikring av at opplysningene er korrekteegen side

Kapittel 3. Pseudonymisering og databehandling hos TPF

§ 3-1. Pseudonymeneegen side

§ 3-2. Behandling og videresending fra TPFegen side

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1. Forbud mot samtidig tilgangegen side

§ 4-2. Tilgang til Reseptregisteretegen side

§ 4-3. Informasjonssikkerhetegen side

§ 4-4. Taushetspliktegen side

§ 4-5. Plikt til å sørge for internkontrollegen side

§ 4-6. Innholdet i internkontrollenegen side

Kapittel 5. Sammenstilling og tilgjengeliggjøring av opplysninger

§ 5-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

§ 5-2. (Opphevet)egen side

§ 5-3. (Opphevet)egen side

§ 5-4. (Opphevet)egen side

§ 5-5. (Opphevet)egen side

§ 5-6. (Opphevet)egen side

Kapittel 6. Bevaring av opplysninger i registeret og straffebestemmelse

§ 6-1. Bevaring av opplysningeneegen side

§ 6-2. (Opphevet)egen side

Kapittel 7. Avsluttende bestemmelser

§ 7-1. Ikrafttredenegen side

Merknader til de enkelte forskriftsbestemmelsene

Til § 1-1 Etablering av Reseptregisteret

Til § 1-3 Reseptregisterets formål

Til § 1-4 Lovlig bruk av registeret

Til § 1-5 Databehandlingsansvarlig

Til § 1-8 Opplysninger i Reseptregisteret

Til § 1-9 Koding og klassifisering av opplysningene i Reseptregisteret, krav til dokumentasjon

Til § 2-1 Apotekets plikt til å sende inn opplysninger, informasjonsplikt

Til § 2-4 Ansvar for sikring av at opplysningene er korrekte

Til § 3-1 Pseudonymene

Til § 4-1 Forbud mot samtidig tilgang

Til § 4-3 Behandling av opplysninger

Til § 4-4 Taushetsplikt

Til § 5-1 Utlevering av statistikk fra Reseptregisteret

Til § 5-2 Utlevering av opplysninger fra Reseptregisteret

Til § 5-3 Adgangen til å sammenstille opplysninger i Reseptregisteret med andre helseopplysninger

Til § 6-1 Bevaring av opplysningene

Til § 6-2 Straff