Hopp til hovedinnhold

EU-regelverk om deling av helseopplysninger

Internasjonale konvensjoner og andre internasjonale forpliktelser øver stadig større innflytelse på nasjonal lovgivning. For behandling av person- og helseopplysninger er det det EUs personvernforordning (GDPR) som har størst innflytelse. 

I EU er det i de siste årene kommet flere forslag til regelverk som gjelder behandling, deling, bruk og gjenbruk av data.

Behandlingen av rettsaktene kan ta fra måneder til år, avhengig av sakstype og innhold. På europalov.no kan du lese mer om beslutningsprosessen.

Les også: Om personopplysningsloven med forordning og når den gjelder (datatilsynet.no).

Oversikt over tverrsektorielt EU-regelverk om deling og bruk av data

Mye av regelverket om behandling, deling, bruk og gjenbruk av data kommer fra EU. Gjennom EØS-avtalen, som lar Norge ta del i EUs indre marked, blir dette regelverket også en del av norsk lov. Dette er sektorovergripende regelverk, som også gjelder for helseopplysninger. Digitaliseringsdirektoratet har en oversikt over EU-regelverk på digitaliseringsfeltet (digdir.no) som er i kraft eller på trappende, og som også gjelder eller vil gjelde i Norge.

Les mer om EU/EØS-samarbeid på ehelse.no.

Forslag til forordning om et felles europeisk område for helsedata ("European Health Data Space" - EHDS)

EU-kommisjonen la frem sitt forslag til forordning om EHDS COM (2022) 197 final den 3. mai 2022. Forslaget forhandles nå i Rådet og Parlamentet. Forslaget er merket som EØS-relevant, og antas derfor å få betydning for norsk rett dersom forordningen inntas i EØS-avtalen. Endelig vurdering av om forordningen skal inntas i EØS-avtalen skjer etter at forordningen er vedtatt i EU. Siden denne rettsakten er en forordning, vil den i sin helhet bli tatt inn i norsk rett. 

Formålet med EHDS er å etablere et felles europeisk helsedataområde for å legge til rette for at innbyggere kan ta større kontroll over egne helsedata, fremme et indre marked for digitale tjenester og produkter, samt skape en sikker og effektiv ramme for bruk av helsedata til forbedring av helsetjenesten, forskning, innovasjon, kunstig intelligens og regelverksutforming.

Formålet er videre å muliggjøre for et felles indre marked for digitale helsetjenester med krav til blant annet leverandører av elektronisk pasientjournalløsninger. EHDS omfatter således bestemmelser om både primærbruk og sekundærbruk av helsedata.

Forslaget om EHDS bygger på og supplerer pasientrettighetsdirektivet (direktiv 2011/24/EU), personvernforordningen ((EU) 2016/679), dataforvaltningsforordning ((EU) 2022/868) og forslag til dataforordning (COM(2022) 68 final).

Forslaget om EHDS må videre ses i sammenheng med eIDAS-forordningen ((EU) NO 910/2014), forslag til forordning om kunstig intelligens (COM(2021) 206 final), NIS I direktivet ((EU) 2016/1148), forslag til NIS2-direkivet (COM (2022) 823 final), forordning om medisinsk utstyr ((EU) nr. 2017/745 og forordning om in vitro-diagnostisk medisinsk utstyr ((EU) nr. 2017/746).

Ifølge forslaget skal reglene komme til anvendelse 12 måneder etter at forordningen trer i kraft. Våre foreløpige vurderinger er at det vil være behov for enkelte endringer i norsk regelverk dersom forordningen skal inntas i norsk rett.

Direktoratet for e-helse har fått i oppdrag fra Helse- og omsorgsdepartementet å vurdere konsekvensene av EHDS. I den anledning har vi arrangert flere webinarer om EHDS.

Les om oppdraget i tillegg til tildelingsbrev nr. 6 - Vurdering av forslag til forordning om det europeiske helsedataområdet (PDF). Oppdraget skal gjøres samarbeid med Helsedirektoratet og Folkehelseinstituttet skal involveres i arbeidet.

Forslag til forordning om kunstig intelligens (Artificial Inntelligence Act)

Forslag til forordning om kunstig intelligens (KI-forordningen) er et forslag til harmonisert regelverk om kunstig intelligens. 

Forslaget bygger på en risikobasert tilnærming, med inndeling i risikokategorier. Dette innebærer at jo høyere risiko bruken av KI utgjør, desto strengere bør bruken reguleres. De foreslåtte reglene regulerer derfor først og fremst “høyrisiko”-bruk av KI, som utgjør en stor potensiell trussel mot samfunnet og enkeltpersoner.

Forslaget bygger på KI-strategien fra 2018 (som nå er revidert) og hvitboken om KI fra 2020.

Se status: KI-forordningen om europeisk regelverk for kunstig intelligens