Personvern og informasjonssikkerhet i helseregistre
Artikkel
|Oppdatert
Et helseregister er en logisk samling av strukturerte opplysninger om personers helse. At det er strukturerte opplysninger betyr at de kan brukes til for eksempel statistikk, analyser, kvalitetsforbedring, styring, beredskap og forskning. Opplysningene må behandles i tråd med krav til informasjonssikkerhet.
De nasjonale helseregistrene er landsdekkende med meldeplikt. Det vil si at helsetjenesten har plikt til å melde inn opplysninger til disse helseregistrene.
Helseregistrene brukes til fremstilling av statistikk og til helseanalyser, kvalitetsforbedring, styring, beredskap og forskning.
Landsdekkende og lovbestemte helseregistre
De fleste nasjonale helseregistrene inneholder direkte identifiserbare opplysninger, det vil si helseopplysninger som er knyttet til den enkeltes fødselsnummer. Eksempler på slike registre er Medisinsk fødselsregister og Dødsårsaksregisteret. Disse registrene er hjemlet i helseregisterloven § 11. Registre som ikke inneholder direkte identifiserbare opplysninger, for eksempel Abortregisteret og Reseptregisteret, er hjemlet i helseregisterloven § 9b. Alle de nasjonale registrene er nærmere regulert ved forskrift.
Folkehelseinstituttet er dataansvarlig for en rekke helseregistre. Instituttet har betydelig erfaring med etablering, drift og utvikling av helseregistre innen et bredt spekter av helseforhold:
- Dødsårsaksregisteret (§ 11)
- Medisinsk fødselsregister (§ 11)
- Register over svangerskapsavbrudd (Abortregisteret) (§ 9b)
- Meldingssystem for smittsomme sykdommer (MSIS) (§ 11)
- Nasjonalt vaksinasjonsregister (SYSVAK) (§ 11)
- Norsk overvåkningssystem for resistens hos bakterier, sopp og virus (NORM og RAVN) (§ 9b)
- Norsk overvåkningssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner (NOIS) (§9b)
- Reseptbasert legemiddelregister (Reseptregisteret) (§ 9b)
- Legemiddelregisteret (LMR) (§ 11)
- Nasjonalt register over hjerte- og karlidelse (Hjerte- og karregisteret) (§ 11)
- Norsk pasientregister (NPR)
- Kommunalt pasient- og brukerregister (KPR)
- Individbasert pleie- og omsorgsstatistikk (IPLOS)
- Kreftregisteret (Personvern og informasjonssikkerhet i Kreftregisteret)
Informasjonssikkerhet
God informasjonssikkerhet er sentralt i et godt personvern. Utgangspunktet for kravet til informasjonssikkerhet i helseregistre følger av helseregisterloven § 21. Her oppstilles krav til bl.a. konfidensialitet, integritet og tilgjengelighet.
I helseregistrene ved Folkehelseinstituttet er det implementert tiltak for å sikre at:
- registerets innhold begrenses til kun å inneholde tilstrekkelige og relevante opplysninger
- direkte personidentifiserende kjennetegn som fødselsnummer behandles kryptert
- så få som mulig og bare de som har tjenstlig behov for det, har tilgang til direkte identifiserbare helseopplysninger i registeret
- all behandling av direkte identifiserbare helseopplysninger i registrene logges og
- de registrerte får innsyn i egne opplysninger og i hvem som har hatt tilgang til eller fått utlevert direkte identifiserbare helseopplysninger om seg selv
Se også mer om registrertes rettigheter og generelt om personvern og informasjonssikkerhet.
