Lovspeil

Kapittel 4. Informasjonssikkerhet og internkontroll

Denne siden viser Resistensregisterforskriften § 4-3. Bruk lenkene over og under bestemmelsen for å navigere til kapittel, forrige eller neste paragraf.

Resistensregisterforskriften § 4-3 – (Internkontrollens innhold)

Internkontrollen innebærer at Folkehelseinstituttet skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, samt ha denne dokumentasjonen tilgjengelig for dem det måtte angå.
Internkontrollen skal blant annet inneholde:
  1. oversikt over hvordan virksomheten er organisert,
  2. oversikt over ansvars- og myndighetsforhold,
  4. rutiner virksomheten følger for å sikre overholdelse av kravene, herunder rutiner for:
    • dokumentasjon og kvalitetskontroll av helseopplysningene, jf. forskriften § 1-8,
    • hvordan virksomheten oppfyller bestemmelsene om tilgjengeliggjøring av opplysninger fra helseregistre, jf. forskriften § 3-1,
  5. rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig,
  6. rutiner virksomheten følger for å hindre gjentakelse av avvik, og opplysninger om hvem som er ansvarlig,
  7. rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det system virksomheten har fastlagt, og om det medfører oppfyllelse av personvernforordningen, personopplysningsloven og helseregisterloven,
  8. rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet, og
  9. rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.
Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i annet ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette, dersom det anses påkrevet. Tilsynsmyndigheten kan dispensere fra hele eller deler av dette kapittel når særlige forhold foreligger.