Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

EU-regelverk om deling av helseopplysninger

Internasjonale konvensjoner og andre internasjonale forpliktelser øver stadig større innflytelse på nasjonal lovgivning. For behandling av helseopplysninger og andre personopplysninger er det EUs personvernforordning (GDPR) som har størst innflytelse.

I EU er det i de siste årene kommet flere forslag til regelverk som gjelder behandling, deling, bruk og gjenbruk av data.

Behandlingen av rettsaktene kan ta fra måneder til år, avhengig av sakstype og innhold. På europalov.no kan du lese mer om beslutningsprosessen.

Les også: Om personopplysningsloven med forordning og når den gjelder (datatilsynet.no).

Oversikt over tverrsektorielt EU-regelverk om deling og bruk av data 

Mye av regelverket om behandling, deling, bruk og gjenbruk av data kommer fra EU. Gjennom EØS-avtalen, som lar Norge ta del i EUs indre marked, blir dette regelverket også en del av norsk lov. Dette er sektorovergripende regelverk, som også gjelder for helseopplysninger. Digitaliseringsdirektoratet har en oversikt over EU-regelverk på digitaliseringsfeltet (digdir.no) som er i kraft eller på trappende, og som også gjelder eller vil gjelde i Norge. 

Les mer om EU/EØS-samarbeid på ehelse.no.

Forslag til forordning om et felles europeisk område for helsedata ("European Health Data Space" - EHDS) 

EU-kommisjonen la frem sitt forslag til forordning om EHDS COM (2022) 197 final den 3. mai 2022. Den 15. mars 2024 oppnådde Rådet og Parlamentet en foreløpig enighet om forordningsforslaget. Den foreløpige teksten er det lenke til her: European Health Data Space: Council and Parliament strike deal - Consilium (europa.eu). Formell vedtagelse gjenstår.

Forslaget er merket som EØS-relevant, og antas derfor å få betydning for norsk rett dersom forordningen inntas i EØS-avtalen. Endelig vurdering av om forordningen skal inntas i EØS-avtalen skjer etter at forordningen er vedtatt i EU. Siden denne rettsakten er en forordning, vil den i sin helhet bli tatt inn i norsk rett.  

Formålet med EHDS er å etablere et felles europeisk helsedataområde for å legge til rette for at innbyggere kan ta større kontroll over egne helsedata, fremme et indre marked for digitale tjenester og produkter, samt skape en sikker og effektiv ramme for bruk av helsedata til forbedring av helsetjenesten, forskning, innovasjon, kunstig intelligens og regelverksutforming.

Formålet er videre å muliggjøre for et felles indre marked for digitale helsetjenester med krav til blant annet leverandører av elektronisk pasientjournalløsninger. EHDS omfatter dermed bestemmelser om både primærbruk og sekundærbruk av helsedata. 

Forslaget om EHDS bygger på og supplerer pasientrettighetsdirektivet (2011/24/EU), personvernforordningen ((EU) 2016/679), dataforvaltningsforordning ((EU) 2022/868) og dataforordningen ((EU) 2023/2854).

Forslaget om EHDS må videre ses i sammenheng med eIDAS-forordningen ((EU) NO 910/2014), forordning om kunstig intelligens ((EU) 2024/1689), NIS I direktivet ((EU) 2016/1148), NIS2-direktivet ((EU) 2022/2555), forordning om medisinsk utstyr ((EU) nr. 2017/745 og forordning om in vitro-diagnostisk medisinsk utstyr ((EU) nr. 2017/746). 

Ifølge kompromissteksten, som Rådet og Parlamentet nå er enige om, skal forordningen komme til anvendelse 24 måneder etter at forordningen trer i kraft. Enkelte av bestemmelsene skal imidlertid tre i kraft på et senere tidspunkt. Våre foreløpige vurderinger er at det vil være behov for endringer i norsk regelverk dersom forordningen skal inntas i norsk rett.

Forordning om kunstig intelligens (Artificial Inntelligence Act) 

Forordning om kunstig intelligens trådte i kraft 1. august 2024, og de fleste av bestemmelsene i forordningen vil komme til anvendelse fra 2. august 2026. Enkelte av bestemmelsene vil komme til anvendelse før dette.

Forordning om kunstig intelligens (KI-forordningen) skal legge til rette for innovasjon og bruk av kunstig intelligens samtidig som man møter risikoer som kan følge av denne type teknologi. Et mål med forordningen er også å etablere et indre marked for kunstig intelligens i EU.

Forordningen bygger på en risikobasert tilnærming, med inndeling i risikokategorier. Dette innebærer at jo høyere risiko bruken av KI utgjør, desto strengere strengere er bruken regulert. De foreslåtte reglene regulerer derfor først og fremst “høyrisiko”-bruk av KI, som utgjør en stor potensiell trussel mot samfunnet og enkeltpersoner. 

Reglene vil gjelde for de som utvikler, tilbyr og bruker kunstig intelligens.

Forordningen bygger på KI-strategien fra 2018 (som nå er revidert) og hvitboken om KI fra 2020.

Først publisert: 03.12.2024 Siste faglige endring: 03.12.2024 Se tidligere versjoner