Oversikt over kriterier til sikre analyserom for sekundærbruk av helsedata i Norge – i forberedelse til kommende krav i EHDS

Arbeidet er en del av prosjektet FAIR Secure Provision and Use of Health data in Norway (SPUHiN) – et samarbeid mellom Helsedirektoratet, Folkehelseinstituttet og flere av de mest brukte sikre analyserom i Norge (NORTRE).

Ute på høring
Høringsfrist: 15. oktober 2025

Høringsutkast

SPUHiN - Recommendations for minimum requirements for Secure Processing Environments in Norway (pdf)

Høringsinnspill

Helsedirektoratet ønsker innspill på om kriterielisten kan egne seg som et nasjonalt verktøy for sikre analyserom, og om kriterielisten inneholder vesentlige mangler eller forbedringsbehov som må løses for at den skal kunne fungere godt i praksis.

Gi innspill via dette spørreskjemaet (Forms)

Spørsmålene i skjemaet forsøker å dekke følgende tema:

  • Formål og felles forståelse
  • Innhold og bruk i praksis
  • Likebehandling og transparens
  • Eventuelle uønskede effekter
  • Annet

Høringsbrev

Bakgrunn

Den foreslåtte kriterielisten er et nytt verktøy som skal bidra til økt åpenhet og forutsigbarhet for alle som arbeider med – eller gir tilgang til – gjenbruk av helsedata i Norge. Den retter seg særlig mot såkalte sikre analyserom (Secure Processing Environments, SPE): trygge og kontrollerte miljøer for analyse av helsedata til sekundære formål som forskning, kvalitetsforbedring og helsepolitikkutforming.

Bakgrunnen er at det kommende regelverket for European Health Data Space (EHDS) vil stille krav om bruk av SPE (jf. artikkel 73 i Regulation (EU) 2025/327), inkludert krav om regelmessige revisjoner av slike miljøer. Også norsk regelverk viser allerede til bruk av en «lukket og sikker analyseinfrastruktur» (jf. Forskrift om nasjonal løsning for tilgjengeliggjøring av helsedata). Hva kravene til sikre analyserom (SPE) konkret innebærer, er imidlertid ikke definert – og praksis varierer i dag mellom ulike aktører.

Kriterielisten er derfor utviklet for å støtte arbeidet med å etablere en felles forståelse av hva som menes med sikre analyserom. Målet er å gi både tilbydere, databrukere og myndigheter et felles utgangspunkt for trygg og ansvarlig sekundærbruk av helsedata – og samtidig forberede norske aktører på kravene som kommer gjennom EHDS og gjennomføringsrettsakter (Implementing Acts).

Formål

Formålet med kriterielisten er å

  • øke åpenhet og forutsigbarhet for tilbydere, databrukere og myndigheter
  • foreslå anbefalte minstekrav for sikre analyserom
  • styrke trygg og ansvarlig sekundærbruk av helsedata i Norge – i forkant av EUs gjennomføringsrettsakter (Implementing Acts)
  • koble relevante artikler i EHDS-forordningen til konkrete kriterier
  • fungere som et verktøy for selverklæring for tilbydere av sikre analyserom (SPE), og samtidig bistå datakontrollører i vurderingen av hvilke tjenester som gir tilstrekkelig beskyttelse av helsedata brukt til sekundærbruk.

Prosess

Kriterielisten er ikke normerende, men et praktisk hjelpemiddel for aktørene. Den bygger på

  • eksisterende praksis for bruk og tilgang til helsedata
  • en gap-analyse av analyserom brukt av universiteter og helseaktører
  • innspill fra workshops og en uformell høring våren 2024

Utviklingen av kriterielisten har skjedd i samarbeid med bredt sammensatte fagmiljøer, inkludert forskere, dataeiere, teknologileverandører og offentlige myndigheter.

Sekretariatet for Normen har gjennomgått og vurdert de foreslåtte kriteriene for sikre analyserom. Gjennomgangen konkluderte med at kriteriene i stor grad er i tråd med Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (versjon 6.1).

Målgruppe

  • Tilbydere av sikre analyserom (Secure Processing Environment) 
  • Helsedataforvaltere (Data Holder) 
  • Helsedatatjeneste (Health Data Access Body) 
  • Helsedata brukere
  • Myndighetene 
  • Tilsynsinstanser 
  • Innbyggere interessert i å forstå hvordan egne data skal analyseres i sikre analyserom uten at de kan identifiseres når resultatet deles ut av analyserommet.
  • Tverrsektorielle aktører, ettersom helsedata ofte må kobles med data fra andre sektorer som økonomi, utdanning og livsstil.

Høringsinstanser

Dette er en offentlig høring og alle er velkomne til å gi høringsinnspill. Nedenfor listes instanser som får direkte invitasjon til å gi høringsinnspill. Listen er ikke uttømmende. Vi ber høringsinstansene om å videreformidle høringen til underliggende eller tilknyttede etater, virksomheter, medlemmer og eventuelt andre som er relevante for å gi høringsinnspill.

  • Regionale helseforetak
  • Landets helseforetak 
  • Landets kommuner
  • Landets statsforvaltere
  • Offentlige og kommunale virksomheter o.l.
  • Statistisk sentralbyrå (SSB) 
  • Kommunesektorens organisasjon (KS)
  • Tilbydere av sikre analyserom
  • Helsedataforvaltere
  • Helsedatatjeneste
  • Digitaliseringsdirektoratet
  • Norsk helsenett (NHN)
  • Fag-/yrkesforeninger
  • Pasientorganisasjoner
  • Næringslivsorganisasjoner
  • Leverandører
  • Standardiseringsorganisasjoner
  • Interesseorganisasjoner

Kontaktinformasjon

Seniorrådgiver Amelie Marseille, amelie.marseille@helsedir.no

Seniorrådgiver Anne Heidi Skogholt, anne.heidi.skogholt@helsedir.no

Først publisert: 02.07.2025 Siste faglige endring: 02.07.2025 Se tidligere versjoner