Bestemmelsen er et unntak fra taushetsplikten og gir adgang til å gi helseopplysninger til virksomhetens ledelse for å kunne gi helsehjelp, for internkontroll og kvalitetssikring av tjenesten. Bestemmelsen pålegger også helsepersonell en plikt til å gi opplysninger til virksomhetens pasientadministrative systemer.

Formålet med bestemmelsen er å tilrettelegge for nødvendige pasientsystemer slik at tjenesten kan planlegges og gjennomføres på en rasjonell og kvalitativt forsvarlig måte. Hensynet til pasienters personvern vil fortsatt gjøre seg gjeldende, og adgangen til å bruke taushetsbelagte opplysninger er begrenset. Bestemmelsen skal videre tilrettelegge for virksomheter i helse- og omsorgstjenesten som har behov for et betydelig administrativt apparat med behov for systematisering av pasientdata og oversikter i forbindelse med ventelister, økonomiske oppgjørsordninger, refusjonsordninger og egenandeler m.m.

Bestemmelsen retter seg mot den som yter helsehjelp, og i prinsippet behandlende hersepersonell. Bestemmelsen må imidlertid ses i lys av pasientjournalloven § 20, der det fremgår at den dataansvarlige kan gjøre helseopplysninger tilgjengelig for andre formål enn helsehjelp dersom den enkelte samtykker eller dette er fastsatt i lov eller i medhold av lov. Den dataansvarlige i virksomheten som yter helsehjelp, kan dermed utgi opplysningene i tråd med pasientjournalloven § 20, så lenge vilkårene i § 26 er vurdert oppfylt. Dataansvarlige kan delegere utførelsen av oppgaven til konkrete personer eller til et fagmiljø i linjen i virksomheten.

Ledelsens behandling av opplysningene er omfattet av reglene i pasientjournalloven. Det innebærer blant annet at ledelsen har samme taushetsplikt som helsepersonell som avgir opplysningene, og at pasientjournalloven §§ 22 og 23 om informasjonssikkerhet og internkontroll også gjelder for ledelsens behandling av opplysningene.

Bestemmelsen gir ikke hjemmel for å behandle eller etablere helseregistre som reguleres av helseregisterloven.

Første ledd

Første ledd første punktum gir helsepersonell adgang til å gi helseopplysninger til virksomhetens ledelse for å kunne gi helsehjelp, og for kvalitetssikrings- og internkontrollformål. Utleveringsadgangen er begrenset ut fra disse formålene. Det er kun opplysninger som trengs for å gi helsehjelp eller for å gjennomføre internkontroll og kvalitetssikring som kan gis videre.

Bestemmelsen henviser til bruk av personidentifiserbare opplysninger internt i en virksomhet, jf. uttrykket "virksomhetens ledelse" i første ledd. Med virksomhetens ledelse innen den offentlige spesialisthelsetjenesten menes helseforetaket. Tilsvarende vil bestemmelsen gjelde innenfor den enkelte kommune.

Bestemmelsen gjelder for virksomheter på alle nivåer, og vil også gjelde for helsepersonell som driver selvstendig virksomhet. I den grad samme kvalitetsutviklingsprosjekt omfatter flere virksomheter, kan ikke opplysninger fra de ulike virksomhetene sammenstilles med hjemmel i denne bestemmelsen. Slik sammenstilling må da i tilfelle fremstilles anonymt i statistikkform. For innsamling av pasientopplysninger til bruk i kvalitetsprosjekter fra flere virksomheter vises det til adgangen til å søke dispensasjon fra taushetsplikten i medhold av helsepersonelloven § 29.

Først ledd andre punktum begrenser bruken av taushetsbelagt informasjon. Det kreves at opplysningene så langt det er mulig skal gis uten individualiserende kjennetegn. Normalt vil det ikke være nødvendig å gi opplysninger om pasientens identitet og bestemmelsen gir 
i slike tilfeller ikke hjemmel for adgang til videreformidling av taushetsbelagt informasjon. Dersom det likevel er nødvendig å videreformidle personidentifiserende opplysninger kan pasienten motsette seg utleveringen. 

Det innebærer imidlertid ikke at det er påkrevd å spørre pasienten i det enkelte tilfelle, med mindre man har grunn til å tro at pasienten ville ha innvendinger hvis han/hun ble spurt, for eksempel at ved at pasienten har brukt retten til å sperre opplysninger i journalen, jf. pasient- og brukerrettighetsloven § 5-3.

Virksomheten kan både innhente og behandle helseopplysninger med hjemmel i helsepersonellovens § 26. Bestemmelsen gir dermed også et behandlingsgrunnlag for opplysningene.

Andre ledd

Det følger av andre ledd at der virksomheter samarbeider om behandlingsrettede helseregistre etter pasientjournalloven § 9, kan helsepersonell også gi opplysninger til ledelsen i samarbeidende virksomhet, på samme vilkår som etter første ledd.

Det betyr at formålet med å gi opplysningene til ledelsen må være nødvendig for å kunne gi helsehjelp, eller for internkontroll eller kvalitetssikring av tjenesten. Opplysningene skal også her så langt det er mulig, gis uten individualiserende kjennetegn. Dersom det er aktuelt å gi opplysninger om pasientens identitet, kan pasienten motsette seg utleveringen.

Tredje ledd

Tredje ledd pålegger helsepersonell plikt til å utlevere opplysninger til virksomhetens pasientadministrative system. Pasientadministrative system er systemer som etableres for å administrere den enkelte behandlingsenhet. Slike systemer er i ulik grad koblet opp til pasientjournalsystemer. Pasientadministrative system inneholder ofte opplysninger som også ligger i den enkelte pasientjournal. Dette kan være diagnosekoder, operasjonskoder, henvisningsårsak osv. Som eksempel kan nevnes systemer for venteliste-føring hvor sykehusene har oversikter over pasienter som venter på behandling. Pasientadministrative systemer omfatter systemer innen den enkelte behandlingsenhet, og både systemer innen spesialisthelsetjenesten og primærhelsetjenesten omfattes. Det er kun opplysninger fra helsepersonell til virksomhetens system som reguleres i bestemmelsen.

Bestemmelsens opplisting av pasientopplysninger er uttømmende. Det vil si at det ikke er adgang til å lagre andre pasientopplysninger i sykehusets pasientadministrative system enn de opplysninger bestemmelsen omtaler. Bakgrunnen for dette er at det er ønskelig å ha en viss kontroll med hvilke data sykehusenes og den kommunale helse- og omsorgstjenestens registreringssystemer har tilgang til.

Fjerde ledd

Bestemmelsens fjerde ledd er en påminnelse om at de alminnelige taushetspliktbestemmelsene i helsepersonelloven også gjelder for personell i pasientadministrasjonen som behandler helseopplysninger, jf. pasientjournalloven § 15. Andre som utfører tjeneste eller arbeid for en helseinstitusjon uten at de behandler helseopplysninger omfattes av taushetsplikten etter spesialisthelsetjenesteloven § 6-1, jf. forvaltningsloven § 13 til 13 e. For ansatte i den kommunale helse- og omsorgstjenesten gjelder helse- og omsorgstjenesteloven § 12-1 tilsvarende.