§ 29 a. Opplysninger til virksomhetens ledelse
Helsedirektoratets kommentarer
Bestemmelsen er endret fra 1. juli 2026. Bestemmelsen er hovedsakelig en videreføring av tidligere unntaksregler, men unntakene er også utvidet på enkelte områder.
Bestemmelsen fastsetter unntak fra taushetsplikten ved tilgjengeliggjøring av opplysninger for virksomhetens ledelse, når formålet er helsehjelp, internkontroll, intern kvalitetsforbedring av tjenesten eller kvalitetsforbedring av behandlingsforløp på tvers av virksomheter. Unntaket omfatter også utarbeidelse av statistikk
Formålet med bestemmelsen er å tilrettelegge for at tjenesten kan planlegges og gjennomføres på en rasjonell og kvalitativt forsvarlig måte. Ved samarbeid om behandlingsrettede helseregistre etter pasientjournalloven § 9 kan opplysninger også gis til ledelsen i samarbeidende virksomhet.
Dette unntaket fra taushetsplikten henger blant annet sammen med at den enkelte virksomhet har en plikt til å organisere seg slik at driften er forsvarlig. Dette er et ledelsesansvar. Den enkelte virksomhet skal planlegge og organisere driften og sikre at det arbeides systematisk med kvalitetsforbedring og pasient- og brukersikkerhet, jf. spesialisthelsetjenesteloven § 2-1 a fjerde ledd og helse- og omsorgstjenesteloven § 4-2. Se også krav i forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten.
Begrepet tilgjengeliggjøring omfatter ulike måter og tekniske løsninger for å gjøre opplysningene tilgjengelige på. En måte å gjøre opplysningene tilgjengelige på er at lederen gis autorisasjon til selv å søke etter relevante opplysninger (tilgang eller oppslag). En annen måte er at vedkommende får opplysningene utlevert, enten ved utskrift på papir eller ved elektronisk oversendelse.
Opplysningene kan bare tilgjengeliggjøres for virksomhetens ledelse. Virksomhetens ledelse kan delegere utførelsen av oppgaven til konkrete personer eller til et fagmiljø i virksomheten.
Med virksomhetens ledelse innen den offentlige spesialisthelsetjenesten menes helseforetaket. Innenfor den enkelte kommune betyr kravet om nødvendighet og dataminimering at det i praksis vil være ledelsen i helse- og omsorgstjenesten.
Bestemmelsen gjelder for virksomheter på alle nivåer, og vil også gjelde for helsepersonell som driver selvstendig virksomhet, for eksempel fastleger. I den grad samme kvalitetsforbedringsprosjekt omfatter flere virksomheter, kan ikke opplysninger fra de ulike virksomhetene sammenstilles med hjemmel i denne bestemmelsen. Slik sammenstilling må da i tilfelle fremstilles anonymt i statistikkform. For innsamling av pasientopplysninger til bruk i kvalitetsforbedringsprosjekter fra flere virksomheter vises det til adgangen til å søke dispensasjon fra taushetsplikten i medhold av helsepersonelloven § 29 e.
Unntakene i første og andre ledd gjelder blant annet «intern kvalitetsforbedring av tjenesten» og «kvalitetsforbedring av behandlingsforløp». Kvalitetsforbedring er knyttet til en kontinuerlig prosess for å identifisere svikt eller forbedringsområder, teste ut tiltak og justere til resultatet blir som ønsket og forbedringen vedvarer. Dette vil også omfatte plikten til å arbeide systematisk med pasientsikkerhet. Pasientsikkerhet handler om vern mot unødig skade som følge av helsetjenestens ytelser eller mangel på ytelser, og innebærer blant annet å identifisere svikt og risikoområder som grunnlag for å for hindre og unngå unødige pasientskader.
Bestemmelsen gir ikke hjemmel for å behandle eller etablere helseregistre som reguleres av helseregisterloven.
Virksomhetens ledelse og behandlingen av opplysningene vil være underlagt lovpålagt taushetsplikt etter helsepersonelloven § 21 fjerde ledd og pasientjournalloven § 15 om taushetsplikt.
Tilgjengeliggjøring av opplysninger etter bestemmelsen skal dokumenteres i logg eller i pasientens journal jf. pasientjournalloven § 22 a. Den enkelte vil ha rett til innsyn i denne oversikten. For en nærmere omtale av krav til dokumentasjon se kommentar til helsepersonelloven § 25.
Pasienten har ikke rett til å motsette seg tilgjengeliggjøring etter bestemmelsen.
Første ledd
Første ledd første punktum fastsetter unntak fra taushetsplikten for bruk av helseopplysninger i en virksomhet for ytelse av helsehjelp, internkontroll og kvalitetssikring av tjenesten.
Unntaket omfatter også utarbeidelse av statistikk, uavhengig av hva statistikken skal brukes til. Bestemmelsen vil gi unntak fra taushetsplikten for å kunne overføre opplysningene til virksomhetens ledelse, som vil ha rettslig grunn lag til å utarbeide statistikk som skal brukes i internkontrollen, kvalitetsforbedringen mv. Virksomhetens ledelse vil kunne bruke opplysningene til å utarbeide statistikk som et ledd i gjennomføringen av sine plikter og oppgaver, for eksempel kvalitetssikring eller styring av tjenesten.
Unntaket gjelder deling av opplysninger som danner grunnlaget for statistikken. Utarbeidet statistikk er ikke underlagt taushetsplikt og kan deles fordi opplysningene er anonyme.
Unntaksadgangen gjelder for det første tilgjengeliggjøring internt i virksomheten, jf. første ledd første punktum.
For det andre åpner første ledd andre punktum for tilgjengeliggjøring på tvers av virksomheter som har etablert felles behandlingsrettet helseregister etter pasientjournalloven § 9.
Dette innebærer at der virksomheter samarbeider om behandlingsrettede helseregistre etter pasientjournalloven § 9, kan opplysninger også tilgjengeliggjøres til ledelsen i samarbeidende virksomhet, på samme vilkår som etter første ledd første punktum.
Adgangen til å tilgjengeliggjøre opplysninger etter bestemmelsen er begrenset ut fra disse formålene. Det er kun opplysninger som trengs for å gi helsehjelp, for å gjennomføre internkontroll og kvalitetsforbedring, og for utarbeidelse av statistikk som kan gis videre.
Andre ledd
I andre ledd fastsettes unntak fra taushetsplikten for å tilgjengeliggjøre opplysninger til kvalitetsforbedring av behandlingsforløp på tvers av virksomheter. Bestemmelsen vil gi virksomhetens ledelse adgang til å få bruke opplysninger om pasienter i andre virksomheter, til kvalitetsforbedring av behandlingsforløp. Det kan da tilgjengeliggjøres opplysninger om egne pasienter til en annen virksomhet. Adgangen er derfor avgrenset til pasienter som virksomheten har eller har hatt en behandlerrelasjon til.
For kvalitetsforbedring av helhetlige og samordnede behandlingsforløp og for å ivareta pasientsikkerheten i overføring mellom behandlingsnivåene, vil det kunne være nødvendig å bruke helseopplysninger på tvers av virksomheter.
Bruk av helseopplysninger fra tidligere behandlede pasienter kan være en viktig forutsetning for kvalitetsforbedring i helsetjenesten. Det kan være behov for kvalitetsforbedring på tvers av tjenester, særlig der behandlingsforløpet er nært knyttet mellom virksomheter med ulikt behandlingsansvar i forløpet, og der virksomhetene samarbeider om tidskritiske og spesialiserte behandlingsforløp. Slike virksomheter er spesielt avhengige av et tett samarbeid for å kunne sikre pasienten et forsvarlig forløp. Dette forutsetter også et samarbeid om kvalitetsforbedringsarbeidet. Det kan også være samarbeid mellom en virksomhet med nasjonal eller regional funksjon og en virksomhet på et annet behandlingsnivå. Et eksempel på slikt kvalitetsforbedringsarbeid på tvers av virksomheter er de etablerte regionale perinatal komiteene, som skal bidra til kvalitetsforbedring i svangerskaps-, fødsels- og neonatalomsorgen ved å identifisere områder med risiko for svikt, forbedringsområder og understøtte fagmiljøenes kvalitetsfremmende arbeid.
Bestemmelsen vil dekke utveksling av informasjon for å gjennomgå en alvorlig hendelse som har skjedd i et forløp som omfatter flere virksomheter.
Tredje ledd
Det presiseres i tredje ledd at opplysningene som tilgjengeliggjøres skal være relevante og nødvendige for det aktuelle formålet. At opplysningene skal være relevante og nødvendige, omtales ofte som et krav om at personellet må ha tjenstlig behov for opplysningene. Dette innebærer både å vurdere om opplysningene er nødvendige og relevante i den konkrete situasjonen, og om personellet som ønsker opplysningene har et tjenstlig behov for dem. Se kommentar til helsepersonelloven § 25 for en nærmere beskrivelse av “tjenstlig behov”.
Personidentifikasjon skal ikke skje i større utstrekning enn det som er nødvendig for å ivareta det aktuelle formålet. Opplysningene skal så langt det er mulig, gis uten at pasientens navn og fødselsnummer fremgår. Dette er en presisering av prinsippet om dataminimering etter personvernforordningen artikkel 5 nr. 1 bokstav c.