Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt vaksinasjonsregister (SYSVAK-registerforskriften)

SYSVAK-registerforskriften

Denne siden viser Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt vaksinasjonsregister (SYSVAK-registerforskriften) i en brukervennlig struktur med kapitler, paragrafer og stabile lenker til hver bestemmelse.

Dokumenttype: Forskrift
Dato: 2003-06-20
Nummer: 739
Kilde: Lovdata
Departement: Helse- og omsorgsdepartementet
I kraft: 2003-07-01, 2011-01-01
Sist importert: 17. juni 2026
Sist oppdatert i kilde: 3. juli 2023

Vis på Lovdata ↗

Kapittel 1. Generelle bestemmelser

§ 1-1. (Etablering av Nasjonalt vaksinasjonsregister (SYSVAK)egen side

Denne forskriften etablerer det nasjonale vaksinasjonsregisteret (SYSVAK) for mennesker. Forskriften gir regler for innsamling og behandling av helseopplysninger i registeret.

Innsamling og behandling av helseopplysninger i vaksinasjonsregisteret kan skje manuelt og ved hjelp av elektroniske hjelpemidler.

Endret ved forskrift 20 des 2019 nr. 1930 (i kraft 1 jan 2020).

§ 1-2. (Innholdet i SYSVAK-registeret)egen side

SYSVAK-registeret inneholder personidentifiserbare opplysninger om vaksinasjoner av personer. Vaksinasjoner kan registreres uten samtykke.

Endret ved forskrifter 2 okt 2009 nr. 1227 (i kraft 5 okt 2009), 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 20 des 2019 nr. 1930 (i kraft 1 jan 2020).

§ 1-2a. (Opphevet)egen side

Tilføyd ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018), opphevet ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 1-3. (Registerets formål)egen side

Formålet med SYSVAK er å:

innsamle opplysninger til vaksinasjonsregisteret og innenfor forskriftens rammer behandle dem for å:
- holde oversikt over vaksinasjonsstatus hos den enkelte,
- påminne den enkelte, blant annet uvaksinerte, om voksenvaksinasjonsprogrammet jf. forskrift om nasjonalt vaksinasjonsprogram § 5,
- følge opp og evaluere vaksiner og vaksinasjonsprogram i befolkningen,
- holde oversikt over eventuelle bivirkninger etter vaksinasjon eller mistanke om slike,
- fremskaffe informasjon til sentrale og lokale helsemyndigheter som grunnlag for å sikre en tilfredsstillende vaksinasjonsdekning i befolkningen,
- gi norske myndigheter grunnlag for å bidra til internasjonal statistikk på nærmere avgrensede områder,
- tilgjengeliggjøre vaksinasjonsstatus for behandlende helsepersonell.
drive, fremme og legge grunnlag for forskning med sikte på å utvikle og fremme kvaliteten på vaksiner og vaksinasjonsprogrammene som tilbys.

Den enkelte kan reservere seg mot å motta påminnelser om voksenvaksinasjonsprogrammet.

Endret ved forskrifter 2 okt 2009 nr. 1227 (i kraft 5 okt 2009), 17 jan 2013 nr. 61, 20 des 2019 nr. 1930 (i kraft 1 jan 2020), 4 des 2020 nr. 2593, 7 okt 2025 nr. 1996.

§ 1-4. (Forbud mot bruk)egen side

Opplysningene i SYSVAK kan ikke anvendes til formål som er uforenlig med formål som nevnt i § 1-3.

Endret ved forskrift 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 1-5. (Dataansvarlig)egen side

Folkehelseinstituttet er dataansvarlig for innsamling og behandling av helseopplysninger i SYSVAK.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-6. (Databehandler)egen side

Folkehelseinstituttet kan inngå skriftlig avtale med en databehandler om innsamling og behandling av opplysninger i SYSVAK, herunder om overvåkning og forskning, jf. § 1-3, drift og kvalitetssikring av registeret, samt tilgjengeliggjøring av data til brukere.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-7. (Opplysninger om vaksinasjoner i SYSVAK-registeret)egen side

SYSVAK kan uten samtykke inneholde følgende opplysninger om personer som nevnt i § 1-2 i den utstrekning det er nødvendig for å nå formålet med registeret:

personopplysninger:
1. navn og fødselsnummer,
2. adresse og bostedskommune,
administrative opplysninger:
1. institusjon/virksomhet der helsehjelp tilbys og ytes
medisinske opplysninger:
1. data om vaksinasjonen, herunder dato og typekode,
2. medisinske kontraindikasjoner som årsak til manglende gjennomføring av hele eller deler av vaksinasjonsprogrammet,
3. andre årsaker til manglende gjennomføring av hele eller deler av vaksinasjonsprogrammet,
4. eventuelle bivirkninger etter vaksinasjon eller mistanke om slike,
indikasjon for sesonginfluensavaksine, vaksine mot pandemisk influensa og vaksine mot covid-19,
1. årsak til influensavaksinering.
indikasjon for vaksinasjon:
1. graviditet.

Registeret kan inneholde personopplysninger om den eller de som har den daglige omsorgen for barnet, dersom barnet ikke er tildelt eget fødselsnummer.

Registreringen kan inneholde annen personentydig identifikasjon for personer uten norsk fødselsnummer. Tidligere vaksinasjonsstatus som ikke er registrert i SYSVAK, skal etterregistreres.

Endret ved forskrifter 2 okt 2009 nr. 1227 (i kraft 5 okt 2009), 20 des 2019 nr. 1930 (i kraft 1 jan 2020), 4 des 2020 nr. 2593, 21 juni 2024 nr. 1104 (i kraft 1 juli 2024).

§ 1-8. (Koding og klassifisering av opplysningene i SYSVAK, krav til dokumentasjon)egen side

Folkehelseinstituttet skal ved enhver registrering i registeret kunne dokumentere hvilke kodeverk og klassifikasjoner som er benyttet.

Departementet kan gi nærmere bestemmelser om hvilke nasjonale eller internasjonale kodeverk og klassifikasjoner som skal benyttes ved registrering av opplysninger i SYSVAK.

Endret ved forskrift 18 des 2015 nr. 1588 (i kraft 1 jan 2016).

Kapittel 2. Melding av helseopplysninger til SYSVAK, kvalitetskontroll mv.

§ 2-1. (Helsepersonells dokumentasjons- og meldeplikt)egen side

Helsepersonell som gir vaksinasjoner skal uten hensyn til taushetsplikt registrere og melde opplysninger som nevnt i forskriften § 1-7 til SYSVAK.

Bivirkninger eller mistanke om bivirkninger etter vaksinasjon skal meldes til Vaksinasjonsregisteret (SYSVAK), Folkehelseinstituttet. Melding skal sendes ved mistanke om at bruk av en eller flere vaksiner har forårsaket:

dødelige eller livstruende bivirkninger,
bivirkninger som har gitt varige alvorlige følger, eller
uventede eller nye bivirkninger.

Folkehelseinstituttet behandler slike meldinger på vegne av Direktoratet for medisinske produkter for oppfyllelse av meldeplikten etter bivirkningsregisterforskriften. Hendelser som kan utgjøre kontraindikasjon mot gjentatt bruk av samme vaksine, skal meldes på samme måte.

Helsepersonell skal ved vaksinasjon opplyse om at vaksinen registreres i SYSVAK.

Melding sendes SYSVAK senest en uke etter at vaksinasjon er gjennomført. Melding om bivirkning eller mistanke om bivirkning skal meldes så snart den blir kjent for helsepersonellet.

Vaksinasjon mot covid-19, influensa, pneumokokk og kikhoste meldes elektronisk til SYSVAK umiddelbart etter at vaksinasjon er gjennomført.

Endret ved forskrifter 2 okt 2009 nr. 1227 (i kraft 5 okt 2009), 16 okt 2009 nr. 1276, 18 des 2009 nr. 1839 (i kraft 12 jan 2010), 18 nov 2010 nr. 1469 (i kraft 1 jan 2011), 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 feb 2019 nr. 115 (i kraft 1 jan 2020), 20 des 2019 nr. 1930 (i kraft 1 jan 2020), 4 des 2020 nr. 2593, 20 des 2023 nr. 2165 (i kraft 1 jan 2024).

§ 2-2. (Meldingsskjema, formkrav)egen side

Melding om opplysninger som nevnt i § 2-1, skal skje elektronisk, på skjema eller på annen måte fastsatt av departementet.

Departementet kan gi pålegg om bruk av bestemte klassifikasjoner og kodeverk ved registrering av opplysningene, samt pålegg om bruk av standardiserte meldingsformater ved forsendelsen av opplysningene.

Endret ved forskrift 4 des 2020 nr. 2593.

§ 2-3. (Virksomhetens plikter)egen side

Helseinstitusjon, helsesenter og annen virksomhet som er ansvarlig for registrering av opplysninger som skal meldes til SYSVAK, jf. § 1-7, har ansvar for at pliktene som nevnt i § 2-1 og § 2-2 oppfylles, og skal sørge for at det finnes rutiner som sikrer dette jf. § 4-2 og § 4-3.

§ 2-4. (Innhenting av tilleggsopplysninger)egen side

Folkehelseinstituttet kan, dersom det er nødvendig, innhente tilleggsopplysninger ved melding om bivirkning etter vaksinasjon eller mistanke om bivirkning for å få klarlagt hva bivirkningene består i og nærmere informasjon om vaksinasjonen og det produkt som har vært brukt.

Endret ved forskrifter 2 okt 2009 nr. 1227 (i kraft 5 okt 2009), 18 des 2015 nr. 1588 (i kraft 1 jan 2016).

§ 2-5. (Mottakers ansvar for kvalitetskontroll)egen side

Folkehelseinstituttet skal sørge for at helseopplysninger som behandles i SYSVAK, er korrekte, relevante og nødvendige for de formål de innsamles for, jf. § 1-3.

Dersom meldingsskjema er mangelfullt utfylt, skal avsenderen av skjema varsles, jf. helseregisterloven § 13 annet ledd annet punktum. Ved fortsatt mangelfull utfylling av skjema skal statsforvalteren varsles.

Endret ved forskrifter 7 des 2007 nr. 1389 (i kraft 15 april 2009), 16 des 2011 nr. 1396 (i kraft 1 jan 2012), 22 juni 2012 nr. 586 (i kraft 1 juli 2012), 23 mai 2014 nr. 667 som endret ved forskrift 27 mai 2014 nr. 676 (i kraft 1 juli 2014), 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 8 okt 2021 nr. 2958 (i kraft 1 nov 2021), 19 nov 2021 nr. 3235.

Kapittel 3. Behandling av helseopplysninger i SYSVAK

§ 3-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

Helseopplysninger i SYSVAK skal behandles i samsvar med personvernforordningen, personopplysningsloven og de alminnelige vilkårene i helseregisterloven § 6 og reglene om taushetsplikt i helseregisterloven § 17, jf. helsepersonelloven §§ 21 flg.

Ved tilgjengeliggjøring og sammenstilling av opplysninger i registeret gjelder i tillegg helseregisterloven § 19 til § 19h.

Endret ved forskrifter 2 sep 2005 nr. 1010 (i kraft 24 april 2006), 7 des 2007 nr. 1389 (i kraft 15 april 2009), 16 des 2011 nr. 1250 (i kraft 1 jan 2012), 23 mai 2014 nr. 667 som endret ved forskrift 27 mai 2014 nr. 676 (i kraft 1 juli 2014), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 3-2. (Informasjonsstrategi rettet mot brukergrupper)egen side

For å fremme bruk av data fra SYSVAK og for å bygge opp informasjon og kunnskap, jf. forskriften § 1-3, skal Folkehelseinstituttet ha en aktiv informasjonsstrategi og -plan rettet mot så vel helse- og omsorgstjenesten, helseforvaltningen og øvrig forvaltning, som mot forskere innen medisinsk forskning, helse- og omsorgstjenesteforskning og samfunnsforskning.

Endret ved forskrifter 17 jan 2013 nr. 61, 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-6).

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1. (Taushetsplikt)egen side

Enhver som behandler helseopplysninger etter denne forskriften, har taushetsplikt etter helsepersonelloven.

Taushetsplikten etter første ledd gjelder også pasientens fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted eller andre personentydige opplysninger jf. forskriften § 1-7 annet ledd.

Lovbestemt taushetsplikt er ikke til hinder for videreformidling av vaksinasjonsstatus til Nasjonal kjernejournal eller til helsepersonell som skal yte eller administrere helsehjelp i forbindelse med vaksinasjon.

Endret ved forskrifter 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 4 des 2020 nr. 2593, 21 juni 2024 nr. 1104 (i kraft 1 juli 2024).

§ 4-2. (Informasjonssikkerhet)egen side

Folkehelseinstituttet og databehandleren skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32 og helseregisterloven § 21.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-3. (Plikt til internkontroll)egen side

Folkehelseinstituttet skal gjennomføre tekniske og organisatoriske tiltak for å sikre og påvise at behandling av opplysninger utføres i samsvar med personvernforordningen, personopplysningsloven og helseregisterloven, jf. helseregisterloven § 22.

Databehandlere som behandler helseopplysninger på vegne av Folkehelseinstituttet, skal behandle opplysninger i samsvar med rutiner Folkehelseinstituttet har oppstilt.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-4. (Internkontrollens innhold)egen side

Internkontrollen innebærer at den dataansvarlige skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, samt ha denne dokumentasjonen tilgjengelig for dem den måtte angå.

Internkontrollen skal blant annet inneholde:

oversikt over hvordan virksomheten er organisert,
oversikt over ansvars- og myndighetsforhold,
oversikt over de krav i og i medhold av personvernforordningen, personopplysningsloven og helseregisterloven som gjelder for virksomheten,
rutiner virksomheten følger for å sikre overholdelse av kravene, herunder rutiner for:
- oppfyllelse av krav om at personidentifiserende opplysninger bare behandles når dette er nødvendig for å fremme formålet med behandlingen av opplysningene, og i tråd med gjeldende bestemmelser om taushetsplikt, jf. helseregisterloven § 6 og § 17,
- dokumentasjon og kvalitetskontroll av helseopplysningene, jf. forskriften § 1-8 og § 2-5,
- oppfyllelse av begjæringer om informasjon og innsyn, jf. helseregisterloven § 24, samt forskriften § 5-1,
- hvordan virksomheten oppfyller bestemmelsene om tilgjengeliggjøring av opplysninger fra helseregistre, jf. § 3-1,
rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig,
rutiner virksomheten følger for å hindre gjentakelse av avvik, og opplysninger om hvem som er ansvarlig,
rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det system virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven,
rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet, og
rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i annet ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette, dersom det anses påkrevet. Tilsynsmyndighetene kan dispensere fra hele eller deler av dette kapittel når særlige forhold foreligger.

Endret ved forskrifter 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 19 nov 2021 nr. 3235.

Kapittel 5. Den registrertes rett til informasjon og innsyn

§ 5-1. (Den registrertes rett til informasjon og innsyn)egen side

Registrerte har rett til informasjon om SYSVAK og innsyn i behandling av helseopplysninger om seg selv i samsvar med personvernforordningen artikkel 13 til 15, jf. helseregisterloven § 24. Informasjonen skal gis i en forståelig form.

Endret ved forskrifter 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 5-2. (Informasjon og innsyn når den registrerte er mindreårig)egen side

Foreldre eller andre med foreldreansvar har rett til innsyn etter regler tilsvarende dem i pasient- og brukerrettighetsloven § 3-4.

Endret ved forskrift 17 jan 2013 nr. 61.

§ 5-3. (Frist for å svare på henvendelser om innsyn)egen side

Begjæringer om innsyn etter § 5-1 skal besvares uten ugrunnet opphold og senest én måned etter henvendelsen kom inn, jf. personvernforordningen artikkel 12 nr. 3.

Dersom særlige forhold gjør det umulig å svare på henvendelsen innen én måned, kan gjennomføringen utsettes med ytterligere to måneder. Den dataansvarlige skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Endret ved forskrifter 17 juni 2016 nr. 768 (i kraft 1 juli 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 6. Bevaring av helseopplysninger i SYSVAK

§ 6-1. (Bevaring av helseopplysninger)egen side

Opplysninger i SYSVAK skal oppbevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 25.

Endret ved forskrift 17 juni 2016 nr. 768 (i kraft 1 juli 2016).

Kapittel 7. (Opphevet)

§ 7-1. (Opphevet)egen side

Opphevet ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 8. Avsluttende bestemmelser

§ 8-1. (Ikraftsetting)egen side

Forskriften trer i kraft 1. juli 2003. Fra samme tidspunkt oppheves forskrift av 21. desember 2000 nr. 1370 om meldinger til system for vaksinasjonskontroll.

Endret ved forskrifter 16 okt 2009 nr. 1276, 18 nov 2010 nr. 1469 (i kraft 1 jan 2011).