Forskrift om Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner (NOIS-registerforskriften)

NOIS-registerforskriften

Denne siden viser Forskrift om Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner (NOIS-registerforskriften) i en brukervennlig struktur med kapitler, paragrafer og stabile lenker til hver bestemmelse.

Dokumenttype: Forskrift
Dato: 2005-06-17
Nummer: 611
Kilde: Lovdata
Departement: Helse- og omsorgsdepartementet
I kraft: 2005-07-01
Sist importert: 17. juni 2026
Sist oppdatert i kilde: 10. mai 2013

Vis på Lovdata ↗

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner i sykehjem og spesialisthelsetjenestenegen side

Denne forskriften etablerer et landsomfattende Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner i sykehus, dagkirurgiske klinikker og sykehjem. Forskriften gir regler for innsamling og behandling av helseopplysninger i overvåkingssystemet.

Innsamling og behandling av helseopplysninger i registeret skjer etter nærmere bestemmelser fra Helsedirektoratet.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 1-2. Registerets formålegen side

Registeret skal bidra til overvåking av antibiotikabruk og helsetjenesteassosierte infeksjoner hos pasienter i sykehus, dagkirurgiske klinikker og sykehjem gjennom systematisk fortløpende eller periodisk innsamling av data. Rapportering, tolkning og analyse av data fra disse virksomhetene jf. § 1-3 annet ledd, skal legge grunnlaget for å

overvåke antibiotikabruk og forekomsten av helsetjenesteassosierte infeksjoner i virksomhetene over tid,
oppdage og bidra til oppklaring av utbrudd av helsetjenesteassosierte infeksjoner,
evaluere tiltak for rasjonell antibiotikabruk og virkninger av smitteverntiltak i virksomhetene,
gi råd til helsepersonell, virksomheter og forvaltning om antibiotikabruk og smitteverntiltak,
gi grunnlag for forskning om antibiotikabruk og forskning om helsetjenesteassosierte infeksjoner i sykehus, dagkirurgiske klinikker og sykehjem,
bidra med data til europeisk overvåking av antibiotikabruk og helsetjenesteassosierte infeksjoner.

Opplysninger i registeret kan foruten de formål som nevnt ovenfor, behandles til styring, planlegging og kvalitetssikring av helse- og omsorgstjenesten og helse- og omsorgsforvaltningen, samt til utarbeiding av statistikk og til forskning.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 17 jan 2013 nr. 61.

§ 1-3. Innholdet i registeretegen side

Registeret kan inneholde avidentifiserte helseopplysninger om hvorvidt personer som følges opp under og etter et opphold i sykehus, dagkirurgiske klinikker og sykehjem

har mottatt antibiotika for forebygging eller behandling
har blitt påført en helsetjenesteassosiert infeksjon.

Helsedirektoratet gir nærmere bestemmelser om antibiotikabruk som skal rapporteres, hvilke infeksjoner som skal rapporteres, hvilke sykehus, dagkirurgiske klinikker, sykehjem og pasientgrupper, jf. første ledd som skal inkluderes i registeret og hvilke som skal delta i prevalens- eller insidensundersøkelser.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 1-3a. Avidentifiserte opplysningeregen side

Med avidentifiserte opplysninger i denne forskriften forstås helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet.

Tilføyd ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-4. Forbud mot brukegen side

Opplysningene i registeret kan ikke anvendes til formål som er uforenelig med formål som nevnt i § 1-2.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 1-5. Dataansvarligegen side

Folkehelseinstituttet er dataansvarlig for registeret.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-6. Databehandleregen side

Folkehelseinstituttet kan inngå skriftlig avtale med en databehandler om innsamling og behandling av helseopplysninger i registeret, herunder om overvåking og forskning, jf. § 1-2, drift og kvalitetssikring av registeret, samt tilgjengeliggjøring av data.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 1-7. Opplysninger i registeretegen side

Registeret kan inneholde følgende opplysninger om personer som tilhører de pasientgrupper som er bestemt inkludert i registeret, jf. § 1-3 annet ledd.

avidentifiserte personopplysninger:
1. virksomhetens løpenummer for pasienten,
2. pasientens kjønn,
3. pasientens fødselsår.
administrative opplysninger:
1. innleggelsesdato, utskrivingsdato og oppfølgingsdatoer,
2. virksomhet der pasienten var innlagt og avdelingstype,
3. om operasjonen, som operasjonskode, -type, -dato, -klokkeslett og -varighet,
4. bruk av pasientnært utstyr; type og varighet.
medisinske opplysninger:
1. om forebyggende antibiotikabruk og antibiotikabruk som ikke relaterer seg til helsetjenesteassosierte infeksjoner, herunder indikasjon, virkestoff(er), dose, varighet og administrasjonsmåte.
2. om antatt disponerende faktorer for helsetjenesteassosierte infeksjoner,
  om type infeksjon og innsykningsdato,
  om smittestoffet inkludert antibiotikaresistens,
  om antibiotikabehandling, varighet og eventuelle følgetilstander,
  status ved utskrivelse og i oppfølgingsperioden.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 1-8. Koding og klassifisering av opplysningene i registeret, krav til dokumentasjon, kvalitetskontrollegen side

Folkehelseinstituttet skal sørge for at helseopplysninger som behandles i registeret, er korrekte, relevante og nødvendige for de formål de innsamles for, jf. § 1-2. Folkehelseinstituttet skal ved enhver registrering i registeret kunne dokumentere hvilke klassifikasjoner eller kodeverk som er benyttet.

Departementet kan gi nærmere bestemmelser om hvilke nasjonale eller internasjonale kodeverk og klassifikasjoner som skal benyttes ved registrering av opplysninger i registeret.

Dersom meldingsskjema er mangelfullt utfylt, skal avsenderen av opplysningene varsles, jf. helseregisterloven § 13 andre ledd andre punktum.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 2. Melding av helseopplysninger til registeret mv.

§ 2-1. Virksomhetenes deltaking i overvåkingssystemetegen side

Virksomheter som behandler pasienter i pasientgrupper, jf. forskriften § 1-3 annet ledd, skal delta i overvåkingssystemet for antibiotikabruk og helsetjenesteassosierte infeksjoner i sykehjem og spesialisthelsetjenesten dersom ikke dataansvarlig har fritatt dem for deltakelse.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 2-2. Helsepersonellets meldingsplikt av opplysninger til registeretegen side

Helsepersonell ved virksomheter som behandler pasienter i pasientgrupper, jf. forskriften § 1-3 annet ledd, skal melde opplysninger som nevnt i § 1-7 til registeret.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 2-3. Meldingsskjema, formkravegen side

Melding av opplysninger som nevnt i § 2-2, skal skje som fastsatt av Helsedirektoratet etter nærmere bestemmelser om form, innhold og frister for melding til registeret.

Helsedirektoratet kan gi pålegg om bruk av standardiserte meldingsformater ved forsendelsen av opplysningene.

Endret ved forskrift 27 april 2012 nr. 497 (i kraft 1 juli 2012).

§ 2-4. Virksomhetens plikteregen side

Ledelsen ved virksomheter er ansvarlig for registrering av opplysninger som skal meldes til registeret, jf. § 1-7, og har ansvar for at pliktene som nevnt i § 2-1 til § 2-3, oppfylles, og skal sørge for at det finnes rutiner som sikrer dette.

Ledelsen ved virksomhetene skal påse at resultatene av overvåkingen sendes til Folkehelseinstituttet.

Endret ved forskrift 18 des 2015 nr. 1588 (i kraft 1 jan 2016).

§ 2-5. Rapportering fra registeretegen side

Folkehelseinstituttet skal sørge for regelmessig rapportering om forekomsten av antibiotikabruk og helsetjenesteassosierte infeksjoner til de aktuelle delene av helsetjenesten, jf. § 1-2, gjennom å offentliggjøre årlige oversikter om antibiotikabruk og om forekomst av helsetjenesteassosierte infeksjoner i virksomhetene i landet.

Folkehelseinstituttet skal ivareta rapportering om antibiotikabruk til Verdens helseorganisasjon og forekomst av helsetjenesteassosierte infeksjoner til EU-kommisjonen jf. vedtak 2119/98/EF. Slike opplysninger skal være avidentifiserte.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 18 des 2015 nr. 1588 (i kraft 1 jan 2016).

Kapittel 3. Behandling av helseopplysninger i registeret

§ 3-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

Helseopplysninger i NOIS-registeret skal behandles i samsvar med personvernforordningen, personopplysningsloven og de alminnelige vilkårene i helseregisterloven § 6 og reglene om taushetsplikt i helseregisterloven § 17, jf. helsepersonelloven §§ 21 flg.

Ved tilgjengeliggjøring og sammenstilling av opplysninger i registeret gjelder i tillegg helseregisterloven § 19 til § 19h.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021).

§ 3-2. Informasjonsstrategi rettet mot brukergrupperegen side

For å fremme bruk av data fra registeret og for å bygge opp informasjon og kunnskap, jf. forskriften § 1-3, skal Folkehelseinstituttet ha en aktiv informasjonsstrategi og -plan rettet mot så vel helse- og omsorgsforvaltningen, helse- og omsorgstjenesten og øvrig forvaltning, som mot forskere innen medisinsk forskning, helse- og omsorgstjenesteforskning og samfunnsforskning.

Endret ved forskrifter 27 april 2012 nr. 497 (i kraft 1 juli 2012), 17 jan 2013 nr. 61, 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 23 april 2021 nr. 1269 som endret ved forskrift 12 mai 2021 nr. 1902 (i kraft 1 juni 2021, tidligere § 3-3).

Kapittel 4. Informasjonssikkerhet og internkontroll

§ 4-1. Informasjonssikkerhetegen side

Folkehelseinstituttet og databehandleren skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32 og helseregisterloven § 21.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-2. Plikt til internkontrollegen side

Folkehelseinstituttet skal gjennomføre tekniske og organisatoriske tiltak for å sikre og påvise at behandling av opplysninger utføres i samsvar med personvernforordningen, personopplysingsloven og helseregisterloven, jf. helseregisterloven § 22. Tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang det er nødvendig for å etterleve reglene om behandling av helseopplysninger, med særlig vekt på bestemmelser gitt i medhold av helseregisterloven § 21.

Databehandleren som behandler helseopplysninger på vegne av Folkehelseinstituttet, skal behandle opplysninger i samsvar med rutiner Folkehelseinstituttet har oppstilt.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 4-3. Internkontrollens innholdegen side

Internkontrollen innebærer at Folkehelseinstituttet skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, samt ha denne dokumentasjonen tilgjengelig for dem det måtte angå.

Internkontrollen skal blant annet inneholde:

oversikt over hvordan virksomheten er organisert,
oversikt over ansvars- og myndighetsforhold,
oversikt over de krav i og i medhold av personvernforordningen, personopplysningsloven og helseregisterloven som gjelder for virksomheten,
rutiner virksomheten følger for å sikre overholdelse av kravene, herunder rutiner for:
1. oppfyllelse av krav om at avidentifiserende opplysninger bare behandles når dette er nødvendig for å fremme formålet med behandlingen av opplysningene, og i tråd med gjeldende bestemmelser om taushetsplikt, jf. helseregisterloven § 6 og § 17,
2. dokumentasjon og kvalitetskontroll av helseopplysningene, jf. forskriften § 1-8,
3. hvordan virksomheten oppfyller bestemmelsene om tilgjengeliggjøring av opplysninger fra helseregistre, jf. forskriften § 3-1,
rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig,
rutiner virksomheten følger for å hindre gjentakelse av avvik, og opplysninger om hvem som er ansvarlig,
rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det system virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven,
rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet, og
rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i annet ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette, dersom det anses påkrevd. Tilsynsmyndighetene kan dispensere fra hele eller deler av dette kapittel når særlige forhold foreligger.

Endret ved forskrifter 18 des 2015 nr. 1588 (i kraft 1 jan 2016), 15 juni 2018 nr. 876 (i kraft 20 juli 2018), 19 nov 2021 nr. 3235.

Kapittel 5. Bevaring av helseopplysninger i registeret

§ 5-1. Bevaring av helseopplysningeregen side

Opplysninger i registeret kan i den utstrekning det er nødvendig for å nå formålet med registeret, bevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 25.

Endret ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

Kapittel 6. Avsluttende bestemmelser

§ 6-1. (Opphevet)egen side

Opphevet ved forskrift 15 juni 2018 nr. 876 (i kraft 20 juli 2018).

§ 6-2. Ikrafttredelseegen side

Forskriften trer i kraft 1. juli 2005.

Kapittel 1. Generelle bestemmelser

§ 1-1. Etablering av Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner i sykehjem og spesialisthelsetjenestenegen side

§ 1-2. Registerets formålegen side

§ 1-3. Innholdet i registeretegen side

§ 1-3a. Avidentifiserte opplysningeregen side

§ 1-4. Forbud mot brukegen side

§ 1-5. Dataansvarligegen side

§ 1-6. Databehandleregen side

§ 1-7. Opplysninger i registeretegen side

§ 1-8. Koding og klassifisering av opplysningene i registeret, krav til dokumentasjon, kvalitetskontrollegen side

Kapittel 2. Melding av helseopplysninger til registeret mv.

§ 2-1. Virksomhetenes deltaking i overvåkingssystemetegen side

§ 2-2. Helsepersonellets meldingsplikt av opplysninger til registeretegen side

§ 2-3. Meldingsskjema, formkravegen side

§ 2-4. Virksomhetens plikteregen side

§ 2-5. Rapportering fra registeretegen side

Kapittel 3. Behandling av helseopplysninger i registeret

§ 3-1. Tilgjengeliggjøring og annen behandling av helseopplysningeregen side

§ 3-2. Informasjonsstrategi rettet mot brukergrupperegen side

Kapittel 4. Informasjonssikkerhet og internkontroll

§ 4-1. Informasjonssikkerhetegen side

§ 4-2. Plikt til internkontrollegen side

§ 4-3. Internkontrollens innholdegen side

Kapittel 5. Bevaring av helseopplysninger i registeret

§ 5-1. Bevaring av helseopplysningeregen side

Kapittel 6. Avsluttende bestemmelser

§ 6-1. (Opphevet)egen side

§ 6-2. Ikrafttredelseegen side

Merknader til de enkelte paragrafer i forskriften

Til kapittel 1. Generelle bestemmelser

Til § 1-1 Etablering av Norsk overvåkingssystem for infeksjoner i sykehustjenesten

Til § 1-2 Innholdet i registeret

Til § 1-3 Registerets formål

Til § 1-4 Forbud mot bruk

Til § 1-5 Databehandlingsansvarlig

Til § 1-6 Databehandler

Til § 1-7 Opplysninger i registeret

Til § 1-8 Koding og klassifisering av opplysningene i registeret, krav til dokumentasjon, kvalitetskontroll

Til kapittel 2. Melding av helseopplysninger til registeret mv.

Til § 2-1 Virksomhetenes deltaking i overvåkingssystemet

Til § 2-2 Helsepersonellets meldingsplikt av opplysninger til registeret

Til § 2-3 Meldingsskjema, formkrav

Til § 2-4 Virksomhetens plikter

Til § 2-5 Rapportering fra registeret

Til kapittel 3. Behandling av helseopplysninger i registeret

Til § 3-1 Plikt til å utlevere ikke koblede data til forskning mv.

Til § 3-2 Annen behandling av data fra registeret

Til § 3-3 Informasjonsstrategi rettet mot brukergrupper

Til § 3-4 Kostnader

Til § 3-5 Oversikt over utleveringer

Til kapittel 4. Informasjonssikkerhet og internkontroll

Til § 4-1 Informasjonssikkerhet

Til § 4-2 Plikt til internkontroll

Til § 4-3 Internkontrollens innhold

Til kapittel 5. Bevaring av helseopplysninger i registeret

Til § 5-1 Bevaring av helseopplysninger

Til kapittel 6. Avsluttende bestemmelser

Til § 6-1 Straff

Til § 6-2 Ikrafttredelse