13. mars 2026

Nye regler for helsedata trer i kraft 15. april 2026

Fra 15. april 2026 trer det i kraft nye regler for hvordan helsedata skal håndteres i Norge. Endringene er vedtatt gjennom lov 22. desember 2025 nr. 126, og berører flere sentrale helselover.

Hva endres?

Loven gjør endringer i tre viktige lover:

Helsepersonelloven (lov 2. juli 1999 nr. 64)
Pasientjournalloven (lov 20. juni 2014 nr. 42)
Helseregisterloven (lov 20. juni 2014 nr. 43)

Endringene handler om to hovedområder: en ny sikkerhetsventil for deling av helsedata og strengere krav til teknisk og organisatorisk sikkerhet.

Hva betyr dette for deg?

Nasjonal sikkerhetsventil: Helsedata skal ikke deles dersom tilgjengeliggjøringen kan true samfunnets evne til å verne grunnleggende verdier og funksjoner og sette liv og helse i fare. Dette gjelder utlevering av opplysninger, statistikk fra helseregistre og dispensasjoner fra taushetsplikten.

Strengere sikkerhetskrav: Virksomheter som behandler helsedata må gjennomføre risikovurderinger av sine IT-systemer, innføre tilgangsstyring og logging, og sørge for kryptert lagring av navn, fødselsnummer og andre personidentifiserende opplysninger i helseregistre etablert med hjemmel i helseregisterloven §§ 10 eller 11. Virksomheter kan også kreve politiattest fra ansatte med privilegert systemtilgang.

Når trer endringene i kraft?

Loven ble vedtatt 22. desember 2025, og ikraftsettingen ble fastsatt ved kongelig resolusjon 13. mars 2026. Alle endringene trer i kraft samtidig: 15. april 2026.

Hvem påvirkes?

Siden endringene berører helsepersonelloven, pasientjournalloven og helseregisterloven, vil de påvirke:

Helsepersonell som behandler pasientopplysninger
Sykehus, fastleger og private helsevirksomheter
Virksomheter som driver helseregistre
Forskere og andre som bruker helsedata

Har du spørsmål om dette? Prøv Paragraf på paragraf-ai.no

Nye regler for helsedata trer i kraft 15. april 2026