Forskrift om pseudonymt register for individbasert helse- og omsorgsstatistikk

DatoFOR-2006-02-17-204
DepartementHelse- og omsorgsdepartementet
PublisertI 2006 hefte 3 (Merknader)
Ikrafttredelse01.03.2006
Sist endretFOR-2013-12-13-1452 fra 01.01.2014
Endrer
Gjelder forNorge
HjemmelLOV-2001-05-18-24-§3, LOV-2001-05-18-24-§8, LOV-2001-05-18-24-§9, LOV-2001-05-18-24-§10, LOV-2001-05-18-24-§16, LOV-2001-05-18-24-§17 jf LOV-2014-06-20-42-§33 jf LOV-2014-06-20-43-§33
Kunngjort21.02.2006
Rettet19.09.2008 (Merknader tilføyd)
KorttittelForskrift om IPLOS-registeret

Kapitteloversikt:

Hjemmel: Fastsatt ved kgl.res. 17. februar 2006 med hjemmel i lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven) § 3 tredje ledd, § 8 annet, fjerde og femte ledd, § 9 annet ledd, § 10, § 16 femte ledd og § 17 tredje ledd. Fremmet av Helse- og omsorgsdepartementet.
Endringer: Endret ved forskrifter 17 jan 2013 nr. 61, 13 des 2013 nr. 1452.

Kapittel 1. Generelle bestemmelser

§ 1-1.Etablering av IPLOS-registeret

Denne forskriften etablerer et landsomfattende pseudonymt register for individbasert helse- og omsorgsstatistikk. Forskriften gir bestemmelser for innsamling og behandling, utlevering og lagring av opplysninger i registeret.

0Endret ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).
§ 1-1a.Virkeområde

Denne forskriften regulerer opplysninger om personer som har søkt, mottar og har mottatt helse- og omsorgstjenester. Helse- og omsorgstjenester omfatter i denne forskriften tjenester som ytes med hjemmel i helse- og omsorgstjenesteloven § 3-2 første ledd nr. 4, nr. 5 og nr. 6 og § 3-6 og § 3-8.

0Tilføyd ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).
§ 1-2.Definisjoner

I forskriften forstås med:

1.pseudonyme helseopplysninger: helseopplysninger der identitet er kryptert eller skjult på annet vis, men likevel individualisert slik at det lar seg gjøre å følge hver person uten at identiteten røpes;
2.kryptering: omforming av opplysninger slik at de ikke kan leses eller rekonstrueres av uvedkommende;
3.dekryptering: rekonstruksjon av krypterte opplysninger;
4.IPLOS-registeret: helseregister hvor det oppbevares pseudonymiserte og kvalitetskontrollerte opplysninger om personer som har søkt, mottar eller har mottatt pleie- og omsorgstjenester;
5.tiltrodd pseudonymforvalter (TPF): en uavhengig instans som tildeler og forvalter av pseudonymer på oppdrag fra den databehandlingsansvarlige.
0Endret ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).
§ 1-3.IPLOS-registerets formål

Formålet med IPLOS-registeret er å samle inn og behandle data fra kommunene om personer som har søkt, mottar eller har mottatt helse- og omsorgstjenester for å:

1.gi grunnlag for overvåking, kvalitetssikring, planlegging, utvikling og overordnet styring av helse- og omsorgstjenesten og helse- og omsorgsforvaltningen,
2.gi grunnlag for forskning.

Opplysninger i IPLOS-registeret kan foruten til formål som er nevnt i første ledd, behandles og brukes til utarbeiding av nasjonal, regional og lokal pleie- og omsorgsstatistikk.

0Endret ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).
§ 1-4.Lovlig bruk av registeret

Opplysningene i IPLOS-registeret kan ikke anvendes til andre formål enn de som er nevnt i § 1-3.

Opplysninger om enkeltindivider som er fremkommet ved behandling av helseopplysninger etter forskriften, kan ikke brukes i forsikringsøyemed, i straffesaker eller av arbeidsgivere selv om den registrerte samtykker.

§ 1-5.Databehandlingsansvarlig

Helsedirektoratet er databehandlingsansvarlig for IPLOS-registeret.

0Endret ved forskrift 17 jan 2013 nr. 61.
§ 1-6.Databehandler

Den databehandlingsansvarlige kan inngå skriftlig avtale med en databehandler om behandling av opplysningene på vegne av den databehandlingsansvarlige.

Avtalen skal være skriftlig og kan ikke inneholde vilkår som er i strid med bestemmelsene i denne forskriften.

§ 1-7.Tiltrodd pseudonymforvalter (TPF)

Den databehandlingsansvarlige skal inngå skriftlig avtale med en tiltrodd pseudonymforvalter (TPF) om tildeling og forvaltning av pseudonymer. Skattedirektoratet skal være TPF for IPLOS-registeret.

§ 1-8.Opplysninger i IPLOS-registeret

IPLOS-registeret kan uten samtykke fra den opplysningen gjelder, inneholde følgende typer opplysninger om personer som har søkt, mottar og har mottatt helse og omsorgstjenester i den utstrekning det er nødvendig for å oppnå formålet med IPLOS-registeret:

1.tildelt pseudonym for søker/mottaker av helse- og omsorgstjenester,
2.bakgrunnsopplysninger:
a)bostedskommune, tjenesteytende kommune, bydel, distrikt,
b)kjønn, fødselsår, sivilstand, dødsdato,
c)behov for assistert kommunikasjon,
3.opplysninger av betydning for vurdering av tjenestebehov:
a)opplysning om bolig og hushold og om personen får privat ikke betalt hjelp,
b)personens funksjonsevne i dagliglivets aktiviteter og andre opplysninger om helsetilstand og sykdom (herunder diagnose) som er relevante og nødvendige for å vurdere tjenestebehovet,
c)om og eventuelt når personen er vurdert av lege i løpet av de siste 12 måneder,
d)om og eventuelt når personen er vurdert av tannhelsepersonell i løpet av de siste 12 måneder,
4.opplysninger om tjenester:
a)vedtak eller beslutning om, herunder avslag på helse- og omsorgstjenester jf. § 1-1a,
b)melding om skadeavvergende tiltak i nødssituasjoner og vedtak om bruk av tvang og makt,
c)døgnopphold i institusjoner under spesialisthelsetjenesten,
d)opplysning om individuell plan.

Opplysningene skal gis i henhold til den klassifikasjon den databehandlingsansvarlige bestemmer.

0Endret ved forskrift 13 des 2013 nr. 1452 (i kraft 1 jan 2014).
§ 1-9.Koding og klassifisering av opplysningene i IPLOS-registeret

Den databehandlingsansvarlige skal kunne dokumentere hvilke kodeverk og klassifikasjoner som er benyttet i IPLOS-registeret.

Kapittel 2. Innsending av opplysninger fra kommunene mv.

§ 2-1.Kommunens plikt til å sende inn opplysninger

Kommunen plikter, uten hinder av taushetsplikten, å sende inn til IPLOS-registeret de opplysninger om hver enkelt søker/tjenestemottaker som gjør det mulig å registrere de opplysninger som er nevnt i § 1-8 første ledd nr. 1-4.

§ 2-2.Tidspunkt for innsending

Innsending og revisjon av innsendte opplysninger skal følge de tidsfrister og rutiner som til enhver tid gjelder for KOSTRA, jf. forskrift 15. desember 2000 nr. 1425 § 9, med mindre den databehandlingsansvarlige beslutter noe annet.

§ 2-3.Overføringsformat og kvalitetskontroll

Overføring av opplysninger til IPLOS-registeret skal skje i et format som bestemmes av den databehandlingsansvarlige.

Før oversendingen skal det foretas en teknisk kvalitetskontroll av at opplysningene er i henhold til forskriftens bestemmelser.

Fødselsnummer gjøres bare tilgjengelig for TPF for pseudonymisering. De øvrige opplysningene gjøres bare tilgjengelige for databehandler. Den databehandlingsansvarlige gir nærmere bestemmelser om overføringen av data.

§ 2-4.Ansvar for sikring av at opplysningene er korrekte

Den databehandlingsansvarlige skal sikre at opplysningene som blir samlet inn og behandlet i IPLOS-registeret er relevante og nødvendige for bruk til formål som nevnt i § 1-3.

Databehandler og TPF skal sørge for at de opplysningene som blir samlet inn og behandlet i IPLOS-registeret er korrekte og fullstendige. Som ledd i kvalitetskontrollen kan det gjøres rutinemessige samkjøringer mot tilsvarende opplysninger fra Det sentrale folkeregister og Bedrifts- og foretaksregisteret.

Dersom de innsendte opplysningene er ufullstendige eller på annen måte mangelfulle, skal kommunen varsles, feil skal rettes og opplysningene eventuelt sendes på nytt fra kommunen. Dersom de innsendte opplysningene fortsatt er mangelfulle ved revisjonens avslutning, skal den databehandlingsansvarlige varsles.

Kapittel 3. Pseudonymisering hos TPF

§ 3-1.Pseudonymene

TPF skal opprette ett pseudonym for hver person det registreres opplysninger om i IPLOS-registeret.

Flere personer skal ikke tildeles samme pseudonym. Pseudonymet skal ikke brukes i eller på annen måte spres til andre registre eller andre områder.

Det er ikke tillatt å gjenskape et fødselsnummer på grunnlag av et pseudonym for andre enn TPF.

§ 3-2.Utstedelse av pseudonymer

TPF utsteder pseudonymer for fødselsnummeret. TPF kan ikke ha tilgang til andre opplysninger fra IPLOS.

Utstedelsen av pseudonymer skal skje i en prosess som bare involverer TPF. For å starte denne prosessen må to særskilt autoriserte personer godkjenne en elektronisk kjøreordre.

Pseudonymene videresendes kryptert til databehandler.

Kapittel 4. Taushetsplikt, informasjonssikkerhet og internkontroll

§ 4-1.Forbud mot samtidig tilgang

Ingen, verken TPF, databehandler eller databehandlingsansvarlig, skal kunne få samtidig tilgang til pseudonym, andre opplysninger i IPLOS-registeret, jf. § 1-8 nr. 2 til 4, og fødselsnummer.

§ 4-2.Taushetsplikt

Enhver som behandler opplysninger etter denne forskriften har taushetsplikt etter helseregisterloven § 15.

§ 4-3.Tilgang til IPLOS-registeret

Bare den databehandlingsansvarlige, databehandler og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til IPLOS-registeret. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.

§ 4-4.Plikt til å sørge for informasjonssikkerhet, internkontroll

Den databehandlingsansvarlige og databehandler skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av opplysninger omhandlet i forskriften, jf. helseregisterloven § 16.

Den databehandlingsansvarlige skal etablere internkontroll i samsvar med helseregisterloven § 17. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang det er nødvendig for å etterleve krav gitt i eller i medhold av helseregisterloven, med særlig vekt på bestemmelser gitt i medhold av helseregisterloven § 16.

§ 4-5.Innholdet i internkontrollen

Internkontrollen innebærer at den databehandlingsansvarlige skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, og tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner. Dokumentasjonen skal være tilgjengelig for dem den måtte angå.

Dokumentasjonen av internkontrollen skal minst inneholde:

1.oversikt over hvordan virksomheten er organisert,
2.oversikt over ansvars- og myndighetsforhold,
3.oversikt over de krav i og i medhold av helseregisterloven som gjelder for virksomheten,
4.rutiner virksomheten følger for å sikre at kravene blir overholdt,
5.rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig for at rutinene blir overholdt,
6.rutiner virksomheten følger for å hindre gjentakelse av avvik og opplysninger om hvem som er ansvarlig,
7.rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det systemet virksomheten har fastlagt, og om det medfører oppfyllelse av helseregisterlovgivningen,
8.rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i første ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette dersom det anses påkrevet. Tilsynsmyndighetene kan dispensere fra hele eller deler av denne bestemmelsen når særlige forhold foreligger.

Kapittel 5. Sammenstilling og utlevering av opplysninger

§ 5-1.Utlevering av statistikk fra IPLOS-registeret

Den databehandlingsansvarlige skal utarbeide faste, offentlige statistikker basert på opplysninger fra IPLOS-registeret.

Den databehandlingsansvarlige skal på forespørsel utlevere andre statistiske opplysninger fra IPLOS-registeret innen 30 dager fra den dagen forespørselen kom inn, dersom det ikke strider mot registerets formål, jf. § 1-3 første ledd og § 1-4. Dersom særlige forhold gjør det umulig å utlevere statistikken innen den angitte fristen, kan svaret utsettes inntil det er mulig å gi svar. Den databehandlingsansvarlige skal i så fall gi et foreløpig svar med opplysninger om utlevering kan effektueres, grunnen til forsinkelsen og sannsynlig tidspunkt for når utlevering kan effektueres.

Statistiske opplysninger som offentliggjøres eller utleveres etter denne bestemmelsen skal ikke ha en slik form at enkeltpersoner kan gjenkjennes.

§ 5-2.Utlevering av opplysninger fra IPLOS-registeret

Den databehandlingsansvarlige skal etter begrunnet søknad utlevere opplysninger fra IPLOS-registeret som er nødvendig til bruk for uttrykkelig angitte formål, dersom det ikke strider mot IPLOS-registerets formål, jf. § 1-3 første ledd og § 1-4. Den databehandlingsansvarlige kan sette vilkår for slik utlevering. Utleveringen skal ikke omfatte pseudonymer i IPLOS-registeret. Utlevering av opplysninger kan bare finne sted dersom den som mottar opplysningene har fått tillatelse fra Datatilsynet. Kopi av nødvendig tillatelse skal kreves fremlagt.

Opplysningene kan hentes fra IPLOS-registeret eller fra sammenstilling med andre registre mv., jf. § 5-3.

Opplysningene skal ikke utleveres dersom det er begrunnet risiko for at opplysningene vil benyttes på en etisk uforsvarlig måte.

Den databehandlingsansvarlige skal svare på forespørsler om utlevering av opplysninger innen 30 dager fra den dagen forespørselen kom inn. Dersom særlige forhold gjør det umulig å svare på forespørselen innen den angitte fristen, kan svaret utsettes inntil det er mulig å gi svar. Den databehandlingsansvarlige skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Det skal ikke utleveres flere opplysninger enn nødvendig for å ivareta søkerens berettigede formål med behandlingen av opplysningene.

Alle opplysninger som utleveres etter søknad som nevnt i første ledd, skal slettes straks prosjektet er avsluttet.

Mottakeren må ikke benytte registeropplysningene med det formål å knytte disse til enkeltpersoner, eller offentliggjøre resultatet av behandlingen av opplysningene i en slik form at enkeltpersoner kan gjenkjennes.

§ 5-3.Adgangen til å sammenstille opplysninger i IPLOS-registeret med opplysninger i andre registre

Den databehandlingsansvarlige skal etter søknad tillate at opplysninger i IPLOS-registeret sammenstilles (kobles) med opplysninger i andre registre til uttrykkelig angitte formål, dersom det ikke strider mot IPLOS-registerets formål, jf. § 1-3 første ledd og § 1-4, det er ubetenkelig ut fra etiske hensyn, og det er gitt tillatelse fra Datatilsynet. Sammenstillingen må gjøres av den databehandlingsansvarlige for ett av registrene eller en virksomhet departementet bestemmer.

Alle opplysninger som inngår i behandlingen etter første ledd, skal slettes straks det ikke lenger er behov for dem. Resultatet av behandlingen skal ikke fremkomme i slik form at enkeltpersoner kan gjenkjennes.

§ 5-4.Hvordan sammenstille opplysninger

Opplysninger i IPLOS-registeret kan kun sammenstilles (kobles) med andre pseudonyme opplysninger. Dersom IPLOS-registeret skal sammenstilles med opplysninger fra et register med personidentifiserbare opplysninger, må de opplysningene fra det personidentifiserbare registeret som skal inngå i sammenstillingen først gjøres pseudonyme.

Det skal opprettes et eget sett av pseudonymer for sammenstillingen. Pseudonymene for sammenstillingen tildeles og forvaltes av TPF etter reglene i kapittel 3.

§ 5-5.Kostnader

Den databehandlingsansvarlige kan kreve betaling for behandling og tilrettelegging av opplysninger etter denne forskriften. Betalingen skal ikke overstige de faktiske utgiftene.

§ 5-6.Oversikt over utleveringene

Den databehandlingsansvarlige skal føre oversikt over hvem som får utlevert opplysninger fra IPLOS-registeret og hjemmelsgrunnlaget for utleveringene. Oversikten skal oppbevares i minst tre år etter at utlevering har funnet sted.

Kapittel 6. Den registrertes rett til informasjon og innsyn

§ 6-1.Den registrertes rett til informasjon

Den registrerte har rett til informasjon om IPLOS-registeret i samsvar med helseregisterloven § 23 til § 25. Informasjonen skal gis i en forståelig form.

§ 6-2.Innsynsrett

Den registrerte har i medhold av helseregisterloven § 22 og § 25 på forespørsel rett til å få opplyst:

1.hvilke helseopplysninger om den registrerte som behandles, og
2.sikkerhetstiltakene ved behandlingen av helseopplysningene så langt innsyn ikke svekker sikkerheten.

Innsyn i helseopplysninger om en selv fra registeret skal gis gjennom den kommunen der forespørselen rettes.

Den databehandlingsansvarlige kan kreve betaling ved forespørsel om innsyn i registrerte helseopplysninger. Betalingen skal ikke overstige et beløp tilsvarende det som er fastsatt for utskrift/kopiering av pasientjournal, jf. forskrift om pasientjournal § 12.

Kapittel 7. Bevaring av opplysninger i registeret og straffebestemmelse

§ 7-1.Bevaring av opplysningene

Opplysninger i IPLOS-registeret skal bevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 26 og § 28.

§ 7-2.Straff

Den som forsettlig eller grovt uaktsomt overtrer bestemmelser fastsatt i denne forskriften § 1-4, § 2-1, § 3-1, § 3-2, § 4-1 til § 4-5, § 5-1 tredje ledd, § 5-2, § 5-3 og § 5-4 straffes med bøter eller fengsel inntil ett år eller begge deler.

Medvirkning straffes på samme måte.

Kapittel 8. Avsluttende bestemmelser

§ 8-1.Ikraftsetting

Forskriften trer i kraft 1. mars 2006.

Merknader til forskrift 17. februar 2006 nr. 204 om pseudonymt register for individbasert pleie- og omsorgsstatistikk

Til § 1-1 Etablering av IPLOS-registeret

Første ledd gir rettsgrunnlag for etablering av et sentralt landsomfattende IPLOS-register.

Et ledende hensyn bak utformingen av forskriften har vært å sørge for en betryggende behandling av helseopplysninger i alle deler av de prosessene som leder fram til bruk av opplysningene. IPLOS-registeret er et pseudonymt register, hvilket innebærer at identiteten til personer det lagres informasjon om i IPLOS-registeret er kryptert eller skjult på annet vis. Fødselsnummeret erstattes med et pseudonym som utstedes av en uavhengig og tiltrodd pseudonymforvalter (TPF). Opplysningene er dermed personentydige slik at det lar seg gjøre å følge en person gjennom pleie- og omsorgssystemet uten at identiteten røpes, jf. helseregisterloven § 2 nr. 4. Slik pseudonymisering er etter helseregisterloven § 8 annet ledd et vilkår for at helseopplysningene kan behandles i IPLOS-registeret uten samtykke fra den enkelte person. Sammen med bestemmelser om bl.a. informasjonssikkerhet og taushetsplikt, bidrar pseudonymiseringsordningen til å ivareta hensynet til konfidensialitet.

Til § 1-2 Definisjoner

Bestemmelsen definerer begreper brukt i forskriften. I de tilfellene forskriften bruker begreper som er definert i helseregisterloven § 2, skal helseregisterlovens definisjoner legges til grunn.

Til § 1-3 IPLOS-registerets formål

Bestemmelsen angir de ytre rammene for hvilke formål IPLOS-registeret kan benyttes til, jf. forskriftens § 1-4 som forbyr anvendelse av registrerte opplysninger til andre formål enn de som nevnes i § 1-3.

Formålet med IPLOS-registeret er at nasjonale og lokale myndigheter kan følge med på utviklingen innen pleie- og omsorgssektoren, og få nødvendig kunnskap for å kunne planlegge og etablere gode og likeverdige tjenester til beste for brukerne. Gjennom nasjonal, regional og lokal statistikk skal IPLOS-registeret bidra til god ressursutnyttelse, kvalitet og effektivitet i tjenesten, gi grunnlag for planlegging og styring, samt bidra til økt kunnskap gjennom forskning. På sikt vil dette danne grunnlag for et bedre tjenestetilbud og å bedre befolkningens helsetilstand.

Med overvåking (§ 1-3 første ledd nr. 1) menes det overvåkingsansvar som ligger hos sentrale og regionale tilsynsmyndigheter og som skal bidra til å sikre oppfyllelse av myndighetskravene til tilstrekkelige og forsvarlige tjenester. Med overordnet styring (første ledd, nr. 1) menes statlige myndigheters utforming av politikken på pleie- og omsorgsområdet. Med forskning (første ledd, nr. 2) siktes her til konkrete forskningsprosjekter i tråd med forskriftens formål, forankret i etablerte forskningsmiljøer, utført av personer med forskerkompetanse eller av personer under veiledning av personer med forskerkompetanse.

Med «... har mottatt...» menes det ikke at personer som har vært mottakere av pleie- og omsorgstjenester før forskriften trådte i kraft skal registreres i IPLOS-registeret. Forskriften har ikke tilbakevirkende kraft. Formuleringen har som formål å sikre at personer som har søkt eller mottatt tjenester i løpet av et kalenderår blir innrapportert, selv om de ikke har tjenester ved rapporteringstidspunktet.

Til § 1-4 Lovlig bruk av registeret

Bestemmelsen setter en klar grense for hva registerets opplysninger kan benyttes til, og innebærer i realiteten et forbud mot annen bruk av registeret enn det som framkommer av § 1-3. Forbudet gjelder med mindre annet er bestemt i lov. Begrunnelsen for å begrense registerets bruksområde er hensynet til personvernet og den alminnelige tillit til at unødig og ukontrollert bruk ikke skal finne sted.

Til § 1-5 Databehandlingsansvarlig

Forskriften utpeker Helsedirektoratet som ansvarlig for innsamling og behandling av opplysninger i IPLOS-registeret.

Til § 1-6 Databehandler

Det heter i bestemmelsen at Helsedirektoratet kan inngå skriftlig avtale med en databehandler om behandling av opplysninger i IPLOS-registeret. Databehandler er definert i helseregisterloven § 2 nr. 9 som den som behandler helseopplysninger på vegne av den databehandlingsansvarlige. Det følger av helseregisterloven § 18 at en databehandler ikke kan behandle data på annen måte enn det som er skriftlig avtalt med den databehandlingsansvarlige. Opplysningene kan heller ikke uten skriftlig avtale overlates til andre for lagring og bearbeidelse.

Statistisk sentralbyrå (SSB) er databehandler for IPLOS-registeret.

Til § 1-7 Tiltrodd pseudonymforvalter

Bestemmelsen pålegger databehandlingsansvarlig å inngå avtale med en tiltrodd pseudonymforvalter (TPF) om tildeling og forvaltning av pseudonymene for IPLOS-registeret.

Skattedirektoratet er TPF for IPLOS-registeret.

Til § 1-8 Opplysninger i IPLOS-registeret

§ 1-8, første ledd bestemmer at opplysningene til IPLOS-registeret kan samles inn uten samtykke fra den som er registrert. I helseregisterloven § 8 annet ledd gis det mulighet for unntak fra hovedregelen om samtykke fra den registrerte dersom det i forskrift bestemmes at helseopplysningene behandles i pseudonymisert eller avidentifisert form.

Det går også fram av første ledd at IPLOS-registeret vil inneholde opplysninger om personer som har søkt, mottar og har mottatt bestemte sosial- og helsetjenester (pleie- og omsorgstjenester). Det innebærer at i tillegg til å omfatte aktuelle og tidligere mottakere av tjenester, skal også personer som har fått avslag på søknad om pleie- og omsorgstjenester registreres.

IPLOS-registeret skal inneholde opplysninger som er relevante og nødvendige for saksbehandlingen for tildeling av tjenester og endring av vedtak. Opplysningene innhentes i kommunen. For å få en statistikk som kan gi tilfredsstillende kunnskap om utviklingen i pleie- og omsorgssektoren, må statistikken bygge på registreringer av enkeltpersoners bistandsbehov og helsetilstand, og knytte disse registreringene til hva de mottar av tjenester og hvor lenge de mottar dem. Lokalt skal opplysningene som skal inngå i IPLOS-registeret være en del av de relevante og nødvendige opplysningene som tjenestene innhenter for å kunne fatte vedtak og yte tjenester.

§ 1-8 nr. 1-4, gir en oversikt over hvilke opplysninger som tillates registrert om den enkelte person i IPLOS-registeret. Oppramsingen refererer seg til type opplysninger. Detaljgraden følger av innholdsstandarden for registeret. Detaljene kan bli justert.

§ 1-8 nr. 2 lister opp hvilke bakgrunnsopplysninger som kan registreres om den enkelte person. Dersom tjenester ytes av en annen kommune enn den kommunen der en person har registrert bostedsadresse, skal også tjenesteytende kommune registreres. Ved registrering av bydel eller distrikt skal man følge inndelingen til SSB.

§ 1-8 nr. 3 lister opp opplysninger som er relevante for vurdering av den enkelte persons behov for pleie- og omsorgstjenester. Opplysninger om bolig og hushold og om personen får privat, ikke betalt hjelp, gir informasjon om fysiske og sosiale forhold rundt den enkelte person som er av betydning for tjenestebehovet. Tjenestebehov vurderes ved et begrenset sett av opplysninger om personen har behov for bistand til å mestre grunnleggende egenomsorg og daglige husholdsgjøremål, samhandling med andre, sansesvikt, hukommelse og mobilitet. Sykdom/helsetilstand som er av betydning for å vurdere behovet for tjenester og for å yte faglig forsvarlige tjenester, skal registreres ved at fastlegen, tilsynslegen eller annen lege opplyser om relevante diagnoser.

Diagnoseopplysninger er taushetsbelagte opplysninger. Utveksling av diagnoseopplysninger fra lege til kommunens pleie- og omsorgstjeneste reguleres av de alminnelige reglene for slik samhandling. Utlevering av diagnoseopplysninger følger av helsepersonellovens bestemmelser om utlevering av taushetsbelagt pasientinformasjon, jf. særlig helsepersonelloven § 22, § 25 og § 45. Dersom det ikke foreligger juridisk grunnlag for å utveksle diagnoseopplysninger fra fastlege til kommunenes pleie- og omsorgstjeneste, skal heller ikke legen i medhold av denne forskriften utgi slik informasjon. I så fall vil IPLOS-registeret ikke inneholde diagnoseopplysninger om den aktuelle tjenestemottaker.

For søknad om tjenester etter sosialtjenesteloven, vil kommunen være bundet av sosialtjenestelovens saksbehandlingsregler i kapitel 8, samt forvaltningslovens regler. Pasientens samtykke skal som hovedregel innhentes dersom taushetsbelagt informasjon, herunder diagnose, skal innhentes fra andre. I de tilfellene samtykke foreligger, vil legene måtte utlevere slik informasjon som omfattes av samtykket, jf. også helsepersonelloven § 22. Dersom samtykke ikke innhentes, følger det av sosialtjenesteloven § 8-5 (2) at det vil være reglene om taushetsplikt for avgiverorganet (her: legen) som gjelder. I så fall er det helsepersonellovens regler om taushetsplikt og unntak fra denne som gjelder.

Det kan registreres om personen er vurdert av lege eller tannhelsepersonell i løpet av de siste 12 månedene. Opplysningene skal hentes fra søker/tjenestemottaker, ikke fra lege eller tannhelsepersonell.

§ 1-8 nr. 4 lister opp hvilke opplysninger om tjenester som det kan være aktuelt å registrere. Opplysningene omfatter hvilke vedtak eller beslutninger som fattes om tjenester til den enkelte, tjenestenes omfang og varighet.

De tjenester som inngår i IPLOS-registeret er også definert i forskriftens § 1-2 nr. 5. I tillegg skal det registreres melding om skadeavvergende tiltak etter sotjl kapittel 4A, døgnopphold i institusjoner under spesialisthelsetjenesten og opplysning om individuell plan.

Tjenestene definert etter forskriftens § 1-2 omfatter tjenester etter lov om helsetjenester i kommunene (khl.) § 1-3 annet ledd nr. 3: medisinsk habilitering og rehabilitering, nr. 4: sykepleie, herunder hjemmesykepleie og nr. 6: sykehjem eller boform for heldøgns omsorg og pleie.

Tjenestene omfatter også tjenester etter lov om sosiale tjenester (sotjl.) § 4-2 bokstav a: praktisk bistand og opplæring til dem som har et særlig hjelpebehov på grunn av sykdom, funksjonshemming, alder eller av andre årsaker, bokstav b: avlastningstiltak for personer og familier som har et særlig tyngende omsorgsarbeid, bokstav c støttekontakt for personer og familier som har behov for dette på grunn av funksjonshemming, alder eller sosiale problemer, bokstav d: plass i institusjon eller bolig med heldøgns omsorgstjenester til dem som har behov for det på grunn av funksjonshemming, alder eller av andre årsaker og bokstav e: lønn til personer som har et særlig tyngende omsorgsarbeid. Opplysningene omfatter også tildeling av bolig som kommunen disponerer for pleie- og omsorgsformål.

Registeret inneholder i tillegg opplysning om bruk av tvang og makt etter sosialtjenesteloven kapittel 4A. Både melding om skadeavvergende tiltak i nødssituasjoner og fattede vedtak om tvang og makt kan registreres.

Pleie- og omsorgstjenester kan omfatte andre sosiale tjenester og helsetjenester etter sosialtjenesteloven og kommunehelsetjenesteloven enn de som er nevnt ovenfor.

Til § 2-1 Kommunens plikt til å sende inn opplysninger

Bestemmelsen fastslår kommunens plikt til å sende inn opplysninger til IPLOS-registeret uten hinder av taushetsplikten. Helseregisterloven § 9 gir hjemmel for å pålegge kommunene slik innsendingsplikt i forskrift. Opplysningene som skal sendes til IPLOS-registeret utgjør en del av opplysningene pleie- og omsorgstjenesten har samlet inn som grunnlag for saksbehandling og tjenesteyting. Opplysningene som skal sendes inn er standardiserte i henhold til IPLOS-standarden.

Til § 2-2 Tidspunkt for innsendingen

I følge forskrift om rapportering fra kommuner og fylkeskommuner av 15. desember 2000 nr. 1425 er tidsfristen for innrapportering for tiden 15. februar. KOSTRA-forskriftens krav til rutiner kommer bare til anvendelse i den grad de er i samsvar med IPLOS-forskriften, herunder kravene til informasjonssikkerhet i forskrift til personopplysningsloven.

Til § 2-4 Ansvar for sikring av at opplysningene er korrekte

Bestemmelsen fastslår at den databehandlingsansvarlige for IPLOS-registeret skal sørge for at opplysningene som sendes inn og blir behandlet i registeret er korrekte, relevante og nødvendige.

I annet ledd gis databehandler en generell tillatelse til rutinemessig å gjøre samkjøringer mot tilsvarende opplysninger fra Det sentrale folkeregister og Bedrifts- og foretaksregisteret. Dette er nødvendig for at den databehandlingsansvarlige skal kunne ivareta sitt ansvar for å sikre at opplysningene er korrekte.

Det framgår av tredje ledd at databehandler skal varsle kommunen dersom den oppdager feil eller ufullstendigheter ved de innsendte opplysningene, altså hvis det viser seg at opplysningene ikke er korrekte. Det heter videre at kommunen i slike tilfeller om nødvendig skal sende inn opplysningene på nytt.

Til § 3-1 Pseudonymene

Bestemmelsen gir grunnleggende prinsipper for tildelingen av pseudonymer. Annet ledd bestemmer at pseudonymer ikke skal kunne spres til andre registre eller områder. IPLOS-pseudonymene skal kun befinne seg i IPLOS-registeret og aldri utleveres - heller ikke ved sammenstilling (kobling) med opplysninger i andre registre, jf. forskriftens § 5-4.

I tredje ledd oppstilles det et forbud mot å gjenskape et fødselsnummer på grunnlag av et pseudonym. TPF er ikke omfattet av forbudet. Dette innebærer at et pseudonym kan tilbakeføres til fødselsnummer i en intern prosess hos TPF. Tilbakeføringen av pseudonym til fødselsnummer hos TPF vil ikke føre til at helseopplysningene personidentifiseres. Dette er det et absolutt forbud mot, jf. blant annet forskriftens § 5-1 tredje ledd. TPF skal heller aldri få tilgang til helseopplysningene, jf. forskriftens § 4-1.

Det er to forhold som begrunner at TPF skal ha mulighet for å tilbakeføre et pseudonym til et fødselsnummer. For det første skal tilbakeføring av pseudonym kunne finne sted for koblingsformål. Dersom opplysninger fra IPLOS-registeret skal kunne kobles med opplysninger fra et annet pseudonymt register må pseudonymene tilbakeføres før fødselsnumrene fra begge registrene igjen pseudonymiseres med en felles koblingsnøkkel. For det andre vil det kunne være nødvendig å tilbakeføre pseudonymet hos TPF for å håndheve den registrertes innsynsrett.

Til § 4-1 Forbud mot samtidig tilgang

Bestemmelsen oppstiller et grunnleggende prinsipp for pseudonyme registre om at ingen (herunder TPF, databehandler eller databehandlingsansvarlig) skal kunne få samtidig tilgang til pseudonym, helseopplysninger og fødselsnummer i IPLOS. Forbudet er et vesentlig element i sikring av IPLOS-registerets konfidensialitet.

Til § 4-2 Taushetsplikt

Enhver tjenestemann eller oppdragstaker som får kjennskap til IPLOS-registerets opplysninger, har taushetsplikt om dette både etter forvaltningsloven og helsepersonelloven. Den databehandlingsansvarlige er i følge forvaltningsloven § 13c forpliktet til å sørge for at enhver som taushetsplikten gjelder for, skal gjøres uttrykkelig kjent med reglene om dette, og kan avkreve vedkommende en skriftlig erklæring om at de kjenner og vil respektere reglene.

Til § 4-4 Plikt til å sørge for informasjonssikkerhet, internkontroll

Bestemmelsene pålegger den databehandlingsansvarlige og databehandler å sørge for tilfredsstillende informasjonssikkerhet ved behandling av opplysninger som inngår i IPLOS-registeret. Dette omfatter blant annet å sørge for at tilstrekkeligg sikkerhetsfaglig kompetanse er tilgjengelig. Den databehandlingssansvarlige må også forsikre seg om at informasjonssikkerheten er tilfredsstillende hos kommunikasjonspartnere og leverandører.

Begrepet informasjonssikkerhet omfatter blant annet:

-sikring av konfidensialitet, dvs. beskyttelse mot at uvedkommende får innsyn i opplysningene, herunder sikkerhet for at reglene om taushetsplikt overholdes,
-sikring av integritet, dvs. beskyttelse mot utilsiktet endring av opplysningene,
-sikring av tilgjengelighet, dvs. sørge for at tilstrekkelige og relevante opplysninger er til stede,
-sikring av kvalitet, dvs. så langt det er mulig sørge for at opplysningene er riktige.

Tilfredsstillende informasjonssikkerhet skal oppnås ved hjelp av planlagte og systematiske tiltak. Dette innebærer at anerkjente teknikker og standarder for kvalitetsstyring, internkontroll og informasjonssikkerhet skal legges til grunn. Tiltakene som etableres skal både være organisatoriske og tekniske. Tiltakene og selve informasjonssystemet skal kunne dokumenteres. Personopplysningsloven § 2-1 til § 2-16 om informasjonssikkerhet gjelder også for IPLOS-registeret.

Til § 5-1 Utlevering av statistikk fra IPLOS-registeret

Den databehandlingsansvarlige skal utarbeide faste, offentlige statistikker basert på IPLOS-registeret, blant annet som en del av kommune-stat-rapporteringen KOSTRA.

Bestemmelsens andre ledd etablerer en plikt for IPLOS-registeret til å utlevere statistikk innen 30 dager fra en forespørsel kommer inn. Bestemmelsen åpner for utlevering av mer spesifikt statistisk materiale til virksomheter (forskningsinstitusjoner, forvaltningen m.m.) som ikke får de nødvendige data fra den faste offentlige statistikken.

Tredje ledd bestemmer at de statistiske opplysninger som utleveres etter bestemmelsen må være anonyme, slik at enkeltpersoner ikke kan gjenkjennes.

Til § 5-2 Utlevering av opplysninger fra IPLOS-registeret

Bestemmelsen angir generelle vilkår for å få utlevert lagrede opplysninger, herunder opplysninger som framkommer ved sammenstilling med andre registre. Vilkårene innebærer at den databehandlingsansvarlige må foreta en vurdering av den konkrete bruk som skal gjøres av de data som søkes utlevert. Dette forutsetter at søkeren gir en beskrivelse av formålet med bruken av opplysningene (forskningsprosjektet etc.) som gjør den databehandlingsansvarlige i stand til å bedømme om søknaden gjelder et formål som ligger innenfor formålsbeskrivelsen for IPLOS-registeret, jf. § 1-3. Den databehandlingsansvarlige skal kunne sette vilkår for utlevering. De vilkår som settes må i samsvar med god forvaltningspraksis være saklig begrunnet i de hensyn som etter forskriften og overordnet lovgivning skal ivaretas. Aktuelle vilkår kan for eksempel gjelde en bestemt bruk av opplysninger, oppbevaring, rapportering og tidsfrist for sletting. Bestemmelsen gir ikke behandlingsgrunnlag for mottakeren av opplysningene. Utlevering av opplysninger kan derfor bare finne sted dersom mottaker har adgang til å behandle opplysningene i henhold til personopplysningsloven. Kopi av konsesjon fra Datatilsynet skal om nødvendig framlegges for databehandlingsansvarlig.

Det følger av sjette ledd at opplysninger som inngår i behandlingen etter bestemmelsens første ledd skal slettes straks forskningsprosjektet er avsluttet. Selv om det er gitt tillatelse til å behandle opplysninger innenfor en bestemt periode, skal opplysningene slettes fortløpende når det ikke lenger er behov for dem, selv om fristen ennå ikke er nådd.

I sjuende ledd forbys mottaker av opplysningene å benytte opplysningene med det formål å knytte disse til enkeltpersoner, eller offentliggjøre resultatet av behandlingen i en slik form at enkeltpersoner kan gjenkjennes.

Til § 5-3 Adgangen til å sammenstille opplysninger i IPLOS-registeret med opplysninger fra andre registre

Bestemmelsen regulerer sammenstilling (kobling) av opplysninger i IPLOS-registeret med opplysninger fra andre registre. For slik sammenstilling må den som søker opplysningene utlevert ha tillatelse fra Datatilsynet. Tillatelse kan innebære en konsesjonsplikt, men omfatter også de tilfeller der prosjektet omfattes av et av unntakene for konsesjonsplikten, jf. personopplysningsforskriftens § 7-27. Vilkårene for utlevering av opplysninger etter § 5-1 og § 5-2 gjelder for de opplysningene som framkommer ved sammenstillingen. Forskriftens § 5-3 er således ikke i seg selv tilstrekkelig hjemmel for utlevering av opplysninger, men er utelukkende en framgangsmåte for å finne fram til opplysninger.

Til § 5-4 Hvordan sammenstille opplysninger

Bestemmelsen fastslår at opplysninger fra IPLOS-registeret bare kan sammenstilles (kobles) med opplysninger fra andre registre i pseudonym form. Dette er et viktig prinsipp for å sikre at de registrertes identitet ikke kompromitteres i forbindelse med sammenstillingen. Dersom opplysninger fra IPLOS-registeret skal sammenstilles med opplysninger fra et personidentifiserbart register, må det først etableres pseudonymer for det personidentifiserbare registeret.

Annet ledd slår fast at det skal opprettes et eget sett pseudonymer for sammenstillingen. Begrunnelsen for dette er at pseudonymene ikke skal spres til andre områder, jf. § 3-1 annet ledd.

Til § 5-5 Kostnader

Bestemmelsen fastslår at databehandlingsansvarlig kan kreve vederlag for behandling og tilrettelegging av opplysninger etter forskriften. Vederlaget skal aldri overstige de faktiske kostnadene for behandlingen og/eller tilretteleggingen.

Til § 6-1 Den registrertes rett til informasjon

Bestemmelsen slår fast at den registrerte har rett til informasjon i samsvar med helseregisterloven § 23, dvs. hvem som er ansvarlig for registeret, formål, mottaker av opplysningene, unntaket fra regelen om samtykke og annet som gjør den registrerte i stand til å bruke sine rettigheter, for eksempel informasjon om retten til innsyn. Dette innebærer at den databehandlingsansvarlige, når det samles inn opplysninger, plikter å gi den registrerte slik informasjon som framkommer av lovens § 23. Opplysningene til IPLOS-registeret registreres av landets kommuner. Helsedirektoratet legger derfor opp til at informasjonen i praksis gis av kommunene i forbindelse med registreringen. Standard informasjonsmateriell til søkere/tjenestemottakere fra Helsedirektoratet sendes ut til landets kommuner.

Til § 6-2 Innsynsrett

Den registrertes rett til innsyn er en grunnleggende rettighet i helseregisterloven. Innsynsretten gjelder også for pseudonyme registre, selv om den registrertes identitet ikke er kjent i IPLOS-registeret. Av den grunn er det nødvendig at innsynsretten håndheves på en slik måte at prinsippet i forskriftens § 4-1 ikke brytes.

Det er naturlig at innsynsretten gjøres gjeldende mot den kommunen som har registrert og sendt inn IPLOS-opplysningene. Den databehandlingsansvarlige må opprette et system som legger til rette for en praktisk håndheving av innsynsretten, samtidig som forskriftens forbud mot samtidig tilgang i § 4-1 ivaretas. Systemet må legges til rette slik at en forespørsel om innsyn kan rettes til hvilken som helst kommune.

Dersom registeret inneholder opplysninger om en registrert fra flere kommuner, må den kommunen som retter forespørselen om innsyn på vegne av en registrert, innhente samtykke til at kommunen får tilgang til registrerte opplysninger også fra andre kommuner. Kommunen må vurdere om unntakene i helseregisterloven § 25 kommer til anvendelse.

Databehandlingsansvarlige har mulighet til å ta betaling for utlevering av opplysninger om den registrerte på grunnlag av begjæring om innsyn. For at retten til å begjære innsyn etter kap. 6 ikke skal bli illusorisk er det bestemt at størrelsen på vederlaget skal være begrenset ved slik forespørsel. Vederlaget skal ikke kunne overstige et beløp tilsvarende det som er fastsatt for utskrift/kopi av pasientjournal i de til enhver tid gjeldende takster for privatpraktiserende lege og privatpraktiserende spesialist i tilknytning til folketrygdloven § 5-4 om stønad til dekning av utgifter til undersøkelse og behandling av lege. Beløpet er for tiden kr 70. Begrensningen gjelder ikke for annen behandling og tilrettelegging av opplysninger etter forskriften, der faktiske kostnader kan kreves som vederlag.

Til § 7-1 Bevaring av opplysningene

For å gi grunnlag for statistikk og forskning basert på individenes og tjenestenes utvikling over tid, er det nødvendig å bevare opplysningene over lang tid. Det er derfor ikke satt noen tidsbegrensning for bevaring av opplysningene i IPLOS-registeret. Av samme grunn er det også behov for at pseudonymet knyttet til den enkelte beholdes. 

0Merknader endret ved forskrift 17 jan 2013 nr. 61.