Personvern
Begrepet personvern er diffust, og har flere definisjoner. Den vanligste definisjonen fokuserer på individets interesse i å utøve kontroll med informasjon om seg selv.

Personvern karakteriseres også som beskyttelse av den enkeltes fysiske og psykiske integritet. Personvern er en internasjonal standard og en menneskerettighet. Rettigheten har sitt moderne grunnlag i FNs menneskerettighetskonvensjon fra 1948 (artikkel 12) og Den europeiske menneskerettighetskonvensjon artikkel 8 (EMK). Den norske personvernlovgivningen bygger på EUs personverndirektiv.

Ordforklaringer ¹⁾
Helseopplysninger:
Med helseopplysninger menes taushetsbelagte og andre opplysninger og vurderinger om helseforhold. Det forutsettes at opplysningene direkte eller indirekte kan knyttes til enkeltpersoner. Det er helseopplysninger i lovens forstand selv om identitet er kryptert eller kodet på annen måte, eksempelvis ved bruk av pasientnummer istedenfor navn, fødselsnummer eller andre personentydige kjennetegn.

Helseregister:
Registre, fortegnelser, m.v. der helseopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Behandling av helseopplysninger:
Enhver formålsbestemt bruk av helseopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Databehandlingsansvarlig:
Den som bestemmer formålet med behandlingen av helseopplysninger og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven.

Databehandler:
Databehandler er den som behandler helseopplysninger på vegne av databehandlingsansvarlige.

Avidentifiserte helseopplysninger:
Helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysningene som tidligere ble fjernet.

Anonyme opplysninger:
Opplysninger der navn, fødselsnummer, og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson.

Pseudonyme helseopplysninger:
Helseopplysninger der identitet er kryptert eller skjult på annet vis, men likevel individualisert slik at det lar seg gjøre å følge hver person gjennom helsesystemet uten at identiteten røpes.

Krav til samtykke
All behandling av helseopplysninger om den enkelte pasient, må i utgangspunktet ha konsesjon fra Datatilsynet (personopplysningsloven § 33). For å behandle helseopplysninger må det finnes et rettslig grunnlag. Samtykke fra den registrerte (pasienten) er hovedregelen etter helseregisterloven.

Et samtykke må tilfredsstille kravene i helseregisterloven § 2 nr. 11, som innebærer at den enkelte pasient må avgi en frivillig, utrykkelig og informert erklæring om at vedkommende godtar at helseopplysninger om seg selv blir behandlet. Det er viktig å merke seg her at alle de tre vilkår må være oppfylt for at det skal foreligge et gyldig samtykke. 

For å være gyldig må et samtykke for det første være frivillig. For at du skal kunne sies å ha avgitt en frivillig erklæring om registrering, må denne frivilligheten være reell. Det må være slik at du ikke går glipp av nødvendig helsehjelp dersom du ikke vil samtykke. 

Et gyldig samtykke må for det andre være utrykkelig. Dette betyr at du må foreta en aktiv handling. Det vil ikke være tilstrekkelig at du avgir et passivt eller stilltiende samtykke. Det er viktig å merke seg her at det samtykket du som pasient avgir i forbindelse med helsehjelpen ikke legges til grunn som samtykke til registrering. Du må altså skriftlig samtykke til at opplysninger om deg registreres i et kvalitetsregister. 

For at kravet til samtykke skal anses oppfylt må du informeres om, og ha forstått hva du har samtykket til, samt konsekvensene av dette. Det fremgår klart av lovverket (helseregisterloven § 2) at du skal informeres om hvem som er databehandlingsansvarlig for registeret, formålet med innsamlingen av opplysningene, om opplysningene vil bli utlevert, eventuelt hvem som er mottaker, og at det er frivillig å gi fra seg helseopplysningene.

Ut over dette skal det videre gis opplysninger som gjør deg i stand til å bruke dine rettigheter etter loven, som for eksempel retten til å kreve innsyn og retten til å kreve retting og sletting.