Høring - Utkast til forskrift for smittevern i helse- og sosialtjenesten og utkast til forskrift om Norsk overvåkingssystem for infeksjoner i sykehustjenesten

UTKAST 23.09.04: Forskrift om smittevern i helse- og sosialtjenesten

Fastsatt ved kgl.res.…..2005 med hjemmel i lov 5. august 1994 nr. 55 om vern mot smittsomme sykdommer § 4-7 og § 7-11, lov 19. november 1982 nr. 66 om helsetjenesten i kommunene § 1-3 femte ledd, lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten m.m. § 2-1a femte ledd og lov 13. desember 1991 nr. 81 om sosiale tjenester § 4-6. Fremmet av Helse- og omsorgsdepartementet.

Kapittel 1 Formål, virkeområde, definisjoner

§ 1-1Formål

Forskriften har som formål å forebygge og begrense forekomsten av infeksjoner i helse- og sosialtjenesten.

§ 1-2 Virkeområde

Forskriften gjelder for virksomheter som yter tjenester etter spesialisthelsetjenesteloven § 1-2, kommunehelsetjenesteloven § 1-3 andre ledd nr. 1, 2, 4, 5 og 6 og sosialtjenesteloven § 4-2 a og d. Fylkesmannen kan bestemme at forskriften helt eller delvis kan fravikes i den utstrekning den ikke er relevant for virksomheten.

Forskriften gjelder ikke for kliniske psykologspesialisttjenester, medisinsk nødmeldetjeneste og medisinske laboratorier.

§ 1-3 Definisjoner

I denne forskrift forstås med

a) infeksjon i helse- og sosialtjenesten: En infeksjon som oppstår under eller etter, og som følge av opphold i virksomhet, som er omfattet av forskriften.

b) infeksjonskontrollprogram: Et program som omfatter alle nødvendige tiltak for å forebygge og motvirke infeksjoner i helse- og sosialtjenesten og for håndtering og oppfølging ved utbrudd av slike infeksjoner.

c) overvåking: Vedvarende, systematisk innsamling, sammenstilling, analyse og tolkning av data om infeksjoner og spredning av informasjon slik at nødvendige smitteverntiltak kan iverksettes.

Kapittel 2 Infeksjonskontrollprogram, organisering og overvåking

§ 2-1Plikt til å ha infeksjonskontrollprogram og ansvar for gjennomføring

Alle virksomheter som omfattes av denne forskriften, skal ha et infeksjonskontroll-program. Infeksjonskontrollprogrammet skal tilpasses den enkelte virksomhet og være basert på en risikovurdering og identifisering av kritiske punkter i virksomheten. Infeksjonskontroll-programmet skal angi hvem som har det faglige og organisatoriske ansvaret for de tiltak programmet omfatter. Programmet skal også omfatte tiltak for å verne personalet mot smitte.

Ledelsen ved virksomheten skal sørge for at infeksjonskontrollprogrammet utformes, iverksettes og vedlikeholdes som en del av virksomhetens internkontrollsystem.

Ledelsen ved virksomheten skal sørge for at det regelmessig gjennomføres internrevisjoner for å få bekreftet at infeksjonskontrollprogrammene er hensiktsmessige og at de virker som forutsatt. Resultatet av internrevisjonene skal beskrives i regelmessige rapporter for virksomheten.

Ledelsen ved virksomheten og enhver som utfører verv eller arbeid for denne, skal påse at bestemmelsene gitt i kap. 2 overholdes.

§ 2-2 Innhold i infeksjonskontrollprogrammet

Et infeksjonskontrollprogram etter § 2-1 skal som minimum inneholde følgende tiltak:

a) Infeksjonsforebygging

1. Ved alle virksomheter omfattet av forskriften, skal det foreligge skriftlige retningslinjer for standardtiltak, herunder for

• håndhygiene
• bruk av arbeidstøy
• bruk av beskyttelsesutsyr, herunder hansker, munnbind og beskyttelsesfrakk
• forebygging av yrkesbetinget smitte hos helsepersonell, veiledning i smitteprofylakse og vaksinasjon
• alminnelig renhold
• håndtering av tekstiler, senger og sengeutstyr
• håndtering av avfall
• håndtering og transport av smittefarlig materiale, inkl. pasientprøver
• håndtering, rengjøring, desinfeksjon og sterilisering av utstyr
• sterilforsyning, herunder innkjøp, lagring og transport, renhetsgrad før sterilisering, pakking før sterilisering, sterilisatorer og kontrollrutiner
• innkjøp og kontroll av medisinsk utstyr

2. Ved virksomheter som har operasjonsavdelinger, luftsmitteisolater eller andre arealer med spesielle krav til luftkvalitet, skal det foreligge system for overvåking av luftkvalitet.

3. Ved sykehus og andre institusjoner med særlig infeksjonsutsatte beboere, samt større dagkirurgiske klinikker, skal det foreligge skriftlige retningslinjer vedrørende undersøkelse, behandling og pleie. Disse skal blant annet omfatte forebygging og kontroll av

• urinveisinfeksjoner
• postoperative sårinfeksjoner
• nedre luftveisinfeksjoner
• intravaskulære infeksjoner og septikemier
• hudinfeksjoner
• alvorlige infeksjoner fremkalt av antibiotikaresistente bakterier
• Det skal også foreligge skriftlige retningslinjer for bruk av antibiotika i institusjonen og isolering av pasienter med smittsomme sykdommer.

b) Infeksjonsovervåking

Ved sykehus og andre institusjoner med særlig infeksjonsutsatte beboere, samt større dagkirurgiske klinikker, skal det foreligge system for overvåking av infeksjoner i helse- og sosialtjenesten og retningslinjer for oppklaring og begrensning av utbrudd av infeksjoner. Systemet skal utformes med sikte på at infeksjoner raskt skal bli oppdaget og identifisert, slik at tiltak kan bli satt i verk i den aktuelle situasjonen og for at tiltak for å motvirke fremtidige utbrudd kan treffes. Systemet skal gi ledelsen nødvendig oversikt over forekomsten av infeksjoner som følge av opphold i institusjonen.

§ 2-3 Organisering

Ved virksomheter som omfattes av spesialisthelsetjenesteloven § 1-2, skal ledelsen for å følge opp pliktene etter § 2-1 og § 2-2 vurdere, systematisere og beskrive hvilke oppgaver som skal utføres innen smittevernet i virksomheten, og sørge for at det er tilsatt tilstrekkelig smitte-vernpersonell, herunder hygienesykepleier(e) og lege(r), og sørge for at disse får avsatt tilstrekkelig tid til å utføre sine oppgaver.

Virksomheten skal sørge for at smittevernpersonellet har nødvendig smittevern-kompetanse til å ivareta oppgaver og ansvar.

En lege skal ha ansvar for å koordinere smittevernet innen virksomheten og skal i slike spørsmål være direkte underlagt ledelsen.

Virksomhetens ledelse skal ved oppnevning av kvalitetsutvalg, jf. spesialisthelsetjeneste-loven § 3-4, sørge for at helsepersonell med innsikt i smittevern i helseinstitusjoner er representert i utvalget eller på annen hensiktsmessig måte er tilknyttet dette.

Kommunen skal i samarbeid med kommunelegen sørge for at kommunale helseinstitusjoner og annen kommunal virksomhet har tilgang på tilstrekkelig smittevernekspertise og andre faglige ressurser til å ivareta de kravene denne forskriften stiller.

§ 2-4 Overvåking av infeksjoner i virksomheter

Ledelsen ved virksomheter skal sørge for at infeksjoner overvåkes i samsvar med kravene i § 2-2 bokstav b.

Virksomheter skal etter forskrift ….. 2005 om innsamling og behandling av helseopplysninger i Norsk overvåkingssystem for infeksjoner i sykehustjenesten overvåke nærmere bestemte infeksjoner og gi melding om resultatene av overvåkingen.

Sosial- og helsedirektoratet kan pålegge virksomheter å gjennomføre undersøkelser for nærmere bestemte infeksjoner og å gi melding om resultatene av denne.

Mistenkte eller påviste utbrudd av smittsomme sykdommer i helseinstitusjoner skal varsles etter reglene i MSIS- og Tuberkuloseregisterforskriften § 3-4.

Foreligger en infeksjon eller et utbrudd av smittsom sykdom som omfattes av spesialisthelsetjenesteloven § 3-3, skal helseinstitusjonen snarest mulig gi skriftlig melding til Helsetilsynet i fylket.

Kap. 3 Ansvar og oppgaver

§ 3-1 Kommunen

Kommunen har det overordnede ansvar for etablering, tilrettelegging og oppfølging av infeksjonskontrollprogram ved kommunale virksomheter. Kommunen skal sørge for at nødvendige tjenester etableres og at avtaler om bistand inngås. Kommunen skal sørge for at helsepersonell kan få nødvendig opplæring og anledning til å vedlikeholde sine kunnskaper.

§ 3-2 Det regionale helseforetaket

Det regionale helseforetaket har det overordnede ansvar for etablering, tilrettelegging og oppfølging av infeksjonskontrollprogram ved statlige helseinstitusjoner.

Det regionale helseforetaket skal påse at nødvendige tjenester etableres, at forholdene legges til rette for en hensiktsmessig fordeling av personell med smittevernkompetanse mellom de enkelte institusjoner, samt at helsepersonell kan få nødvendig opplæring og anledning til å vedlikeholde sine kunnskaper.

Det regionale helseforetaket skal sørge for at det utarbeides tilbud om nødvendig smittevernbistand til kommunale helseinstitusjoner innen helseregionen (sykehjem mv.), dersom kommunene ønsker det.

Hvert regionalt helseforetak skal ha et senter for sykehushygiene som skal fungere som kompetansesenter for helseregionen. Dersom det regionale helseforetaket finner det formåls-tjenlig, kan kompetansesenterfunksjonen fordeles mellom ulike helseforetak. Kompetanse-senteret skal faglig ledes av en heltidsansatt smittevernlege.

Kompetansesenteret skal

• samordne smittevernarbeidet, stimulere til aktivitet og fremme fagutvikling i det regionale helseforetakets helseinstitusjoner og
• yte sakkyndig hjelp til andre helseinstitusjoner i det regionale helseforetaket, herunder smittevernrådgivning, overvåking, kompetansehevende tiltak for personell, forskning og oppklaring av utbrudd i samarbeid med Nasjonalt folkehelseinstitutt.

§ 3-3 Nasjonalt folkehelseinstitutt

Nasjonalt folkehelseinstitutt skal holde oversikt over og samordne overvåking av infek-sjoner i helseinstitusjoner i landet på grunnlag av meldinger, utbruddsvarsler og infeksjons-overvåking etter § 2-4 annet og tredje ledd, samt annet materiale Nasjonalt folkehelseinstitutt har tilgang til.

Nasjonalt folkehelseinstitutt skal

• samordne smittevernarbeidet nasjonalt og stimulere til fagutvikling,
• tilby assistanse ved oppklaring av utbrudd,
• utarbeide årlig statistikk over infeksjoner i helseinstitusjoner,
• drive undervisningsvirksomhet, kurs, samt oppdatering av kunnskaper i smittevern for helse- og sosialtjenesten,
• samordne utarbeiding av faglige veiledere og retningslinjer for smittevernarbeidet etter denne forskriften,
• koordinere undersøkelser der flere virksomheter deltar (multisenterundersøkelser) og
• holde departementet, Sosial- og helsedirektoratet og Statens helsetilsyn orientert om problemstillinger knyttet til smittevern i helse- og sosialtjenesten og gi råd om eventuelle tiltak.

§ 3-4Sosial- og helsedirektoratet

Sosial- og helsedirektoratet skal

• ha en overordnet strategi for smittevernet i helse- og sosialtjenesten,
• fastsette normer på områder hvor dette er et hensiktsmessig virkemiddel og
• formulere krav til utdanning i smittevern for helsepersonell.

§ 3-5Statens helsetilsyn og helsetilsynet i fylkene

Statens helsetilsyn har det overordnede tilsynet med smittevernet i helse- og sosialtjenesten.

Statens helsetilsyn skal føre tilsyn med at bestemmelsene gitt i eller i medhold av denne forskriften overholdes.

Helsetilsynet i fylkene skal føre tilsyn med det infeksjonsforebyggende arbeid i helse- og sosialtjenesten, herunder påse at alle har et infeksjonskontrollprogram med tilfredsstillende faglig standard tilpasset virksomhetene og påse at programmet fungerer.

§ 3-6 Økonomiske forhold

Utgifter forbundet med oppgaver etter denne forskriften dekkes av den økonomisk ansvarlige for virksomheten.

Kap. 4 Sluttbestemmelser

§ 4-1Ikrafttredelse

Denne forskriften trer i kraft …… 2005.

§ 4-2Overgangsbestemmelser

For virksomheter som ikke har vært omfattet av krav om infeksjonskontrollprogram etter forskrift 5. juli 1996 nr. 699 om smittevern i helseinstitusjoner – sykehusinfeksjoner, gis det en overgangstid frem til utgangen av desember 2005. Innen denne tid må alle virksomheter ha utarbeidet og iverksatt infeksjonskontrollprogram.

§ 4-3Opphevelse av forskrift

Fra …… oppheves forskrift 5. juli 1996 nr. 699 om smittevern i helseinstitusjoner – sykehusinfeksjoner.

Merknader til de enkelte paragrafer i forskriften

Merknadene er en veiledning som utdyper innholdet i de enkelte bestemmelsene i forskriften. Merknadene er i seg selv ikke bindende. Forskriften og veiledningen bør leses i sammenheng for å få en best mulig forståelse av forskriftens bestemmelser.

Til § 1-1 Formål

Formålet om å forebygge og begrense forekomsten av infeksjoner skal oppnås gjennom tiltak som begrenser smitten av og fra brukere og personale i virksomheter innenfor helse- og sosialtjenesten. Formålsbestemmelsen gjenspeiler også det utvidete virkeområdet i forhold til tidligere forskrift, jf. § 1-2,

Til § 1-2 Virkeområde

Forskriften gjelder for mange ulike virksomheter innen helse- og sosialtjenesten. Forskriften regulerer alle sykehus, andre helseinstitusjoner og andre helsetjenester som omfattes av spesialisthelsetjenesteloven § 2-1, dvs. virksomheter som tilbyr eller yter spesialisthelsetjenester av staten eller private. Eksempler på hvilke virksomheter innen spesialisthelsetjenesten som er omfattet er kliniske legespesialisttjenester, røntgeninstitutt, ambulansetjenesten og opptreningsinstitusjoner. Forskriften gjelder derimot ikke for psykolog-spesialisthelsetjenester, nødmeldetjenester og medisinske laboratorier.

Etter kommunehelsetjenesteloven § 1-3 andre ledd nr. 1, 2, 4, 5 og 6 omfattes allmennlegetjeneste, herunder fastlegeordningen; legevaktordning; sykepleie, herunder helsesøstertjeneste og hjemmesykepleie, jordmortjeneste og sykehjem eller boform for heldøgns omsorg og pleie. Etter sosialtjenesteloven § 4-2 a omfattes praktisk bistand og opplæring, herunder brukerstyrt personlig assistanse, til dem som har et særlig hjelpebehov på grunn av sykdom, funksjonshemming, alder eller av andre årsaker. Etter sosialtjenesteloven § 4-2 d omfattes aldershjem, bolig for barn og unge under 18 år som bor utenfor foreldrehjemmet og privat forpleining.

Forskriften omhandler virksomheter med store innbyrdes forskjeller med hensyn til oppgaver og omfang av virksomheten. En virksomhet vil alltid ha infeksjonsutsatte personer så sant virksomheten har pasienter, klienter eller beboere til undersøkelse, behandling eller pleie. Forebyggende tiltak vil derfor være nødvendig enten det dreier seg om sykehus, sykehjem eller bo- og omsorgssenter herunder omsorgsboliger, samt poliklinisk behandling på legekontorer eller i hjemmetjenesten.

Selv om virkeområdet er omfattende, er det flere av tiltakene nevnt under §§ 2-2, 2-3 og 2-4 som bare gjelder for noen av virksomhetene.

Til § 1-3 Definisjoner

Definisjonen av infeksjon i helse- og sosialtjenesten tar utgangspunkt i den som er brukt om sykehusinfeksjon av Norsk forum for sykehushygiene og i Handlingsplan for å forebygge sykehusinfeksjoner 2004-2006, men er utvidet til å omfatte hele virkeområdet til denne forskriften. I forhold til pasienter og beboere i institusjoner er det grunn til å merke seg at infeksjon i helse- og sosialtjenesten definisjonsmessig ikke begrenses til infeksjon som blir oppdaget hos inneliggende pasienter, men også omfatter infeksjoner som blir konstatert etter utskrivningen, dersom de har tilknytning til oppholdet i helse- og sosialtjenesten. Også infeksjoner som helsepersonell pådrar seg under tjenesten, omfattes av definisjonen i forskriften. Definisjonen dekker både de infeksjonssykdommer som vanligvis betraktes som "smittsomme sykdommer", som når f.eks. meslinger brer seg i en barneavdeling, og de som ikke betraktes på samme måte, f.eks. urinveisinfeksjoner og sårinfeksjoner etc.

Definisjonen av infeksjonskontrollprogram i forskriften viderefører konkretiseringen av et infeksjonskontrollprogram som et kvalitetssikringssystem, som omfatter alle planlagte tiltak for å holde forekomsten av infeksjoner i helse- og sosialtjenesten på et lavt nivå. Det har to hovedkomponenter: infeksjonsforebygging som gjelder alle virksomhetene forskriften omfatter og infeksjonsovervåking som bare gjelder et utvalg virksomheter.

Til § 2-1 Plikt til å ha infeksjonskontrollprogram og ansvar for gjennomføring

Et program for det infeksjonsforebyggende arbeid i en virksomhet forutsettes å ta utgangspunkt i den virksomheten som drives, og forhold som må tillegges vekt i den sammenheng. I praksis vil programmet inneholde en ordnet sammenstilling av og med eventuelle kommentarer til prosedyrebeskrivelser, retningslinjer, instrukser m.m. som er utarbeidet for de enkelte tiltak som er nevnt i § 2-2. I utarbeidelsen av programmet skal det foretas en risikovurdering og kritiske punkter skal identifiseres. Hver virksomhet må vurdere hvilke områder som er risikofylte når det gjelder smitte. Forskriftens virkeområde er omfattende, og innbefatter på den ene siden virksomheter med flere tusen ansatte og som utfører avanserte tjenester på sterkt infeksjonsutsatte pasienter, og på den andre siden små enlegepraksiser og omsorgsboliger med få beboere. Innholdet i infeksjonskontrollprogrammet vil derfor variere sterkt og må baseres på den risikovurderingen som gjøres. Det er viktig at infeksjonskontrollprogrammet for de virksomheter der det er relevant, gir anvisning på hvordan overvåking av infeksjonstilfeller skal foregå, og hvordan man går frem for å oppklare og begrense et utbrudd.

Det er presisert at det skal dreie seg om et samlet program for det infeksjonsforebyggende arbeid ved virksomheten. Det er derfor ikke nok bare å henvise til at det foreligger prosedyre-beskrivelser, instrukser m.m. spredt rundt i virksomheten hos berørt personale. Veilederen til forskriften vil, som omtalt i merknadene til § 2-2, inneholde forslag til retningslinjer for de viktigste punktene og til organisering av et infeksjonskontrollprogram med særlig vekt på de minste virksomhetene.

Det er viktig at programmet ikke bare konsentrerer seg om å forebygge infeksjoner hos pasienter, men også om tiltak for å forebygge infeksjoner som kan oppstå hos helsepersonell i forbindelse med det arbeid de utfører. Det vises i denne forbindelse til de pliktene en institusjon har etter forskrift 5. juli 1996 om forhåndsundersøkelse av arbeidstakere innen helsevesenet - antibiotikaresistente bakterier og forskrift 19. desember 1997 om vern mot eksponering for biologiske faktorer på arbeidsplassen, som også må ivaretas innen rammen av infeksjonskontrollprogrammet.

Det skal fremgå av programmet hvem som har det faglige og organisatoriske ansvar for de tiltak programmet omfatter. Ved større sykehus kan det bli spørsmål om å fordele ansvar mellom forskjellige personer. Det må fremgå hvem som har det øverste ansvar og hvordan og til hvem oppgaver eventuelt er delegert. Videre må det foreligge regler for kommunikasjon og rapportering mellom alle som har oppgaver i forbindelse med smittevernet i virksomheten. For mindre virksomheter vil dette være enklere, men må like fullt nedfelles.

Etter § 3 i lov om statlig tilsyn med helsetjenesten skal alle som yter helsetjeneste, opprette internkontrollsystem for virksomheten. Et infeksjonskontrollprogram som beskrevet i forskriftens §§ 2-1 og 2-2 for det infeksjonsforebyggende arbeid, vil være en del av internkontrollen ved virksomheten og må innpasses i virksomhetenes internkontrollsystem.

Det påhviler virksomhetens ledelse å sørge for at programmet blir utformet, iverksatt og vedlikeholdt. Programmet skal foreligge hos ledelsen og den eller de ansvarlige, og ellers være tilgjengelig for alt personell som blir berørt av det. Ledelsen skal sørge for at berørt personell er kjent med programmets innhold og spesielt de deler av det som er aktuelle for den enkelte arbeidstaker. Helsetilsynet i fylket skal under utøvelsen av sin tilsynsfunksjon kunne be om å få programmet.

Det er også virksomhetens ledelse som har ansvar for at de bestemmelsene som er gitt i forskriftenes kapittel 2 - dvs. bestemmelser rettet mot den enkelte virksomhet, følges opp.

Til § 2-2 Innhold i infeksjonskontrollprogrammet

Generelt

Bestemmelsene i § 2-2 setter nærmere krav til innholdet i den enkelte virksomhets infeksjonskontrollprogram.

Selv om alle tiltak som er nevnt i denne paragrafen, har et forebyggende formål, er det likevel funnet hensiktsmessig å skjelne mellom tiltak som primært virker forebyggende og overvåking av infeksjoner.

Innholdet i infeksjonskontrollprogrammet vil variere sterkt mellom de ulike virksomhetene som denne forskriften omfatter, fra enkle retningslinjer med generelle hygieniske prinsipper og standardtiltak for små virksomheter til større håndbøker med retningslinjer, prosedyresamlinger og oversikter over organisering for de største virksomhetene. Punktene under bokstav a nr. 1 gjelder i utgangspunktet for alle virksomheter denne forskriften omfatter, mens punktene nevnt under bokstav a nr. 2 og 3 og bokstav b gjelder bare for de som er nevnt i forskriftsteksten. Risikovurderingen kan imidlertid vise at noen strekpunkter likevel er uaktuelle for enkelte virksomheter, og dette bør i så fall nevnes i infeksjonskontrollprogrammet. For eksempel er det få legekontorer som trenger retningslinjer for håndtering av senger og sengeutstyr.

Da mange av punktene i infeksjonskontrollprogrammet vil være nokså like i de ulike virksomhetene, vil det være uhensiktsmessig om alle virksomheter hver på sin kant skal utarbeide et infeksjonskontrollprogram fra grunnen av. Dette gjelder særlig de mindre virksomhetene som har begrensede ressurser til dette, og de som ikke var omfattet av den tidligere forskrift om smittevern i helseinstitusjoner – sykehusinfeksjoner. Til den nye forskriften vil det derfor bli utarbeidet en veileder med forslag til retningslinjer for de viktigste punktene i § 2-2 og særlig myntet på små virksomheter. Disse tilpasses så lokalt til den enkelte virksomheten.

§ 2-2 bokstav a nr. 1

Bokstav a nr. 1 gjelder alle virksomheter som er omfattet av denne forskriften. I denne bestem-melsen er det listet opp en rekke infeksjonsforebyggende tiltak som det skal gis retningslinjer for. Retningslinjene skal foreligge skriftlig og være tilgjengelige og kjent av alt berørt personale. Flere av tiltakene refererer seg til rutiner som forlengst er innarbeidet praksis ved mange virksomheter, men hvor denne praksis ikke er nedfelt i skriftlig form. Forskriften pålegger virksomheten å sørge for at retningslinjer blir utarbeidet, der de mangler. Under bokstav a nr. 1 er det også nevnt tiltak som skal motvirke infeksjoner forårsaket av utstyr. Det er viktig at virksomheten sørger for at det etableres kvalitetssikringssystemer som sikrer at utstyr som kan overføre smitte, blir rengjort, desinfisert, eventuelt sterilisert, oppbevart, transportert og ellers håndtert på en tilfredsstillende måte. I dette ligger også at virksomheten skal forsikre seg om at det utstyr som inngår i disse prosedyrene, fungerer tilfredsstillende. Kvalitetssikringssystemene skal også inneholde rutiner for validering og sporbarhet.

§ 2-2 bokstav a nr. 2

Når det gjelder det infeksjonsforebyggende arbeid knyttet til kirurgisk virksomhet og behandling av pasienter som er spesielt mottakelige for infeksjoner, omfatter dette også kontroll med ventilasjonen og luftkvalitet i de lokaler som nyttes. Forskriften pålegger virksomheter hvor slik virksomhet foregår, å føre kvalitetskontroll av ventilasjonen og luftkvalitet i de aktuelle arealer. Helsetilsynet har i rundskriv IK 02/97 gitt retningslinjer for grenseverdier for mikrobiologisk kontaminasjon av luft i operasjonsstuer. Disse grenseverdiene er ment å være veiledende og vil kunne endres dersom forskningsresultater skulle tilsi dette.

§ 2-2 bokstav a nr. 3

Bestemmelsen gjelder for sykehus og andre institusjoner med særlig infeksjonsutsatte beboere, samt større dagkirurgiske klinikker. Dette vil omfatte både helseinstitusjoner i spesialisthelse-tjenesten og sykehjem og andre boformer for heldøgns omsorg og pleie, jf. kommunehelse-tjenesteloven § 1-3 annet ledd nr. 6. Dessuten omfattes relevante omsorgsinstitusjoner, jf. sosialtjenesteloven § 4-2 a og d. Relevante omsorgsinstitusjoner i denne sammenhengen er i første rekke institusjoner for eldre, men kan også omfatte andre institusjoner med særlig infeksjonsutsatte beboere.

Det er nevnt seks områder hvor det skal foreligge skriftlig utarbeidede prosedyrebeskrivelser for å understreke betydningen av korrekt fremgangsmåte. Disse områdene er fremhevet spesielt ut fra den erfaring man har om hvilke infeksjoner som dominerer i sykehusmiljøene. I tillegg til disse seks punktene skal institusjonene også ha retningslinjer for antibiotikabruk og pasientisolering. Avhengig av virksomhetens karakter forutsettes ledelsen å vurdere om det skal utarbeides prosedyrebeskrivelser også på andre områder enn de nevnte. Om noen av de nevnte områdene ikke er relevante for virksomheten og dermed ikke er omtalt, skal dette beskrives i infeksjonskontrollprogrammet. Prosedyrebeskrivelser skal ikke bare være tilgjengelig for direkte berørt personale. Ledelsen skal forvisse seg om at det personale som utfører prosedyrene, er kjent med og følger beskrivelsene, f.eks. i forbindelse med nytilsettinger.

§ 2-2 bokstav b

Virkeområdet for denne bestemmelsen er tilsvarende som for § 2-2 bokstav a nr. 3, jf. ovenfor.

Overvåkingen i den enkelte virksomheten skal følge faglig aksepterte metoder. For institusjonens ledelse er det av stor betydning å bli holdt løpende orientert om hva overvåkingen viser, for eventuelt å kunne ta nødvendige forholdsregler og for å kunne rapportere til overordnet myndighet.

Til § 2-3 Organisering

Ledelsen ved helseinstitusjoner som omfattes av spesialisthelsetjenesteloven § 1-2, både statlige og private, pålegges å sørge for at institusjonen rår over nødvendig personell med sykehushygienisk kompetanse for å kunne etterkomme de plikter som er nevnt i §§ 2-1 og 2-2. Den enkelte virksomheten må vurdere sitt behov for hygienesykepleier(e) og lege(r) med innsikt i infeksjonsforebyggende arbeid ut fra de veiledende normer som finnes, blant annet i Handlingsplan for å forebygge sykehusinfeksjoner 2004-2006. Det fremgår av bestemmelsen at smittevernpersonell må få avsatt tilstrekkelig tid til å utføre sine oppgaver. Dette innebærer at ledelsen må beskrive hvilke oppgaver som skal utføres av slikt personell, og tallfeste behovet i antall årsverk eller deler av årsverk. Personell som har smittevern som en av flere oppgaver, må få rom til å kunne utføre smittevernoppgavene innenfor den tiden som er avsatt til slikt arbeid. Dersom en helseinstitusjon har påtatt seg smittevernoppgaver utenfor egen institusjon, bør dette også inkluderes i behovsberegningen i antall årsverk og ikke gå ut over smittevernarbeidet ved egen institusjon.

Paragrafen stadfester at tjenestevei i smittevernsaker for den legen som har ansvaret for å koordinere smittevernet – smittevernlegen – er direkte til ledelsen. Den lege som utpekes, forutsettes å være spesialist i medisinsk mikrobiologi eller infeksjonsmedisin eller ha annen relevant bakgrunn og ha nødvendig innsikt i sykehushygienisk arbeid. Hygienesykepleier(e) ansatt i virksomheten må likeledes være knyttet til smittevernlegen. Dersom det er forsvarlig av hensyn til smittevernet, kan arbeidet organiseres slik at smittevernpersonell kan arbeide ved flere helseinstitusjoner eller helseforetak. Smittevern i helseinstitusjoner er et fag i rask utvikling, og det er viktig at smittevernpersonell får nødvendig opplæring og mulighet til å videreutvikle sine kunnskaper.

Videre pålegger denne paragrafen institusjonens ledelse å sørge for at kvalitetsutvalget har medlemmer med kvalifikasjon på det sykehushygieniske område eller har personer med slike kvalifikasjoner knyttet til utvalget. Ledelsen kan eventuelt velge å oppnevne et særskilt underutvalg for å håndtere sykehushygieniske spørsmål, med oppgaver tilsvarende de som tidligere var tillagt hygienekomitéer. Dette kravet gjelder i første rekke sykehus, men bør i forenklet form kunne gjøres gjeldende for mindre helseinstitusjoner og være en del av den kvalitetssikring enhver helseinstitusjon er pliktig til å etablere.

Kommunen i samarbeid med kommunelegen har ansvar for å sørge for at kommunal virksomhet har tilgang på tilstrekkelig kompetanse og ressurser. Det er viktig å utpeke personer med spesielle oppgaver i smittevernarbeidet i institusjonen - et arbeid som det er pålagt ledelsen å koordinere. Ledelsen for kommunale institusjoner (f.eks. sykestuer, rekonvalesenthjem, alders- og sykehjem) skal i samarbeid med kommunelegen vurdere og fremlegge sine behov overfor institusjonens eier, som må sørge for at det inngås avtale om nødvendig sykehushygienisk bistand. Som det fremgår av § 3-2, kan kommunen be helseforetak under det regionale helseforetaket om å utarbeide et tilbud om nødvendig smittevernarbeid. Det forutsettes imidlertid at kommunen eller andre økonomisk ansvarlige for virksomheten dekker utgiftene det regionale helseforetaket har til dette, jf. § 3-6 i denne forskriften. Dersom flere kommuner samarbeider, vil arbeidsmengden per kommune bli betydelig mindre for virksomheter under det regionale helseforetaket og kostnadene for hver kommune lavere.

Til § 2-4 Overvåking av infeksjoner i virksomheter

Infeksjonskontrollprogrammet skal etter § 2-2 inneholde systemer for overvåking av infeksjoner i virksomheten. I sykehus og i mange kommunale og private helseinstitusjoner for eldre har det regelmessig vært avholdt prevalensundersøkelser. I økende grad har også sykehus begynt å gjennomføre insidensovervåking av utvalgte sykehusinfeksjoner, i første rekke postoperative sårinfeksjoner. En slik overvåking vil også være aktuell for virksomheter som utfører betydelig dagkirurgisk virksomhet, og dette har også vært prøvd ut ved enkelte helseinstitusjoner for eldre. Forskriften henviser til en ny forskrift for Norsk overvåkingssystem for infeksjoner i sykehustjenesten. I følge denne forskriften skal sykehus og nærmere bestemte dagkirurgiske klinikker gjennomføre overvåking av utvalgte sykehusinfeksjoner etter nærmere bestemmelse av Sosial- og helsedirektoratet.

Etter MSIS- og Tuberkuloseregisterforskriften § 3-4 skal mistenkte eller påviste utbrudd av smittsomme sykdommer i sykehus eller annen institusjon som er omfattet av lov om spesialisthelsetjenesten m.m. § 1-2, omgående varsles til fylkesmannen og til Nasjonalt folkehelseinstitutt med kopi til det regionale helseforetakets kompetansesenter for sykehushygiene. Nasjonalt folkehelseinstitutt skal varsle Sosial- og helsedirektoratet om de samme utbrudd, dersom de er alvorlige. Mistenkte eller påviste utbrudd av smittsomme sykdommer i kommunal helseinstitusjon skal varsles til kommunelegen og fylkesmannen. Kommunelegen skal, dersom mistanken ikke raskt kan avkreftes, varsle Nasjonalt folkehelseinstitutt. Nasjonalt folkehelseinstitutt skal varsle Sosial- og helsedirektoratet om de samme utbrudd, dersom de er alvorlige.

Etter spesialisthelsetjenesteloven § 3-3 skal en helseinstitusjon som omfattes av denne loven, snarest mulig gi skriftlig melding til Helsetilsynet i fylket om betydelig personskade som voldes på pasient som følge av ytelse av helsetjeneste eller ved at en pasient skader en annen. Det skal også meldes fra om hendelser som kunne ha ført til betydelig personskade. Betydelig person-skade kan også innbefatte en infeksjon eller et utbrudd av smittsom sykdom.

Til § 3-1 Kommunen

Ut fra den medisinske og samfunnsmessige betydning infeksjoner i helse- og sosialtjenesten har, og fordi de ofte representerer et problem innen slike virksomheter, er kommunen her pålagt et overordnet ansvar for etablering, tilrettelegging og oppfølging av infeksjonskontrollprogrammet i kommunale virksomheter.

Kommunen står fritt til å velge hvordan en helhetlig tjeneste på dette område skal organiseres for at alle de gjeldende virksomhetene skal ha et infeksjonskontrollprogram som er tilpasset virksomheten og som fungerer i praksis. Kommunen står fritt til å velge om de ønsker å kjøpe bistandstjeneste fra helseforetak under det regionale helseforetaket, hos andre tilbydere eller å utvikle det selv.

Til § 3-2 Det regionale helseforetaket

Som det fremgår av denne paragrafen har det regionale helseforetaket det overordnede ansvaret for smittevernarbeidet i de helseinstitusjonene det eier. Status for regionen bør nedfelles i smittevernplanen, jf smittevernloven § 7-3, annet ledd. Smittevernplanen bør være konkret og målbar og oppdateres jevnlig.

Dersom det regionale helseforetaket kjøper tjenester av private sykehus, bør de kreve den samme smittevernfaglige standarden som de selv har.

Det regionale helseforetaket skal stimulere til samarbeid innen regionen, slik at ressursutnyt-telsen blir best mulig. En forutsetning for at en helhetlig tjeneste skal fungere, er at det regionale helseforetaket sørger for at nødvendig personell er tilsatt, at de har fått tilfredsstillende utdanning og får anledning til å vedlikeholde sine kunnskaper, jf også spesialisthelsetjenesteloven § 3-10 som omtaler opplæring, etterutdanning og videreutdanning. Videre forutsettes at det regionale helseforetaket sørger for en hensiktsmessig fordeling av personell med sykehushygienisk kompetanse, slik at alle helseinstitusjoner i det regionale helseforetaket blir tilgodesett ut fra sin størrelse og sitt behov. Som nevnt i merknadene til § 2-3, kan smittevernpersonell påta seg smittevernoppgaver utenfor egen institusjon, så lenge det ikke går ut over smittevernarbeidet ved egen helseinstitusjon.

I paragrafens tredje ledd pålegges det regionale helseforetaket å sørge for at det utarbeides tilbud om smittevernbistand til kommunale helseinstitusjoner som f.eks. alders- og sykehjem innenfor regionen, dersom kommunen ønsker det. Et slikt tilbud bør også kunne gis til private institusjoner, som har behov for det. Eier av institusjonen som mottar bistand, skal i så fall betale for slike tjenester. Dersom slike avtaler inngås, er det viktig at slik smittevernbistand ikke går ut over det smittevernarbeidet som skal gjøres i det regionale helseforetakets egne institusjoner. Det er kommunen som eier av kommunale institusjoner, som i så fall må ta initiativ overfor det regionale helseforetaket for å få slike avtaler i stand.

Hvert regionalt helseforetak er pålagt å ha et regionalt kompetansesenter for sykehushygiene. Kompetansesenterfunksjonen kan deles mellom flere helseforetak, dersom dette vurderes som mest formålstjenlig. Den som faglig leder senteret, skal være en smittevernlege i hel stilling, og det anbefales at denne bør ha universitetstilknytning. Senteret skal både koordinere, støtte og stimulere smittevernarbeidet i regionen og være et kontaktpunkt for og samarbeide med Nasjonalt folkehelseinstitutt.

Til § 3-3 Nasjonalt folkehelseinstitutt

Etter bestemmelsen skal Folkehelseinstituttet være ansvarlig for overvåkingen av infeksjoner i helse- og sosialtjenesten på landsbasis, og har plikt til å holde sentrale helsemyndigheter løpende orientert og gi råd om eventuelle tiltak. Folkehelseinstituttet har siden tidlig på 1970-tallet ivaretatt denne funksjonen og har påtatt seg oppgaver i forbindelse med statistikk, opplæring, rådgivning, oppklaring av utbrudd, forskning m.m. på smittevernområdet. Bestemmelsen er følgelig for en stor del en presisering av oppgaver Folkehelseinstituttet tradisjonelt har, og som også er nedfelt i annet regelverk, deriblant i smittevernloven.

Til § 3-4 Sosial- og helsedirektoratet

Mens Folkehelseinstituttet har hovedansvaret for det faglige smittevernarbeidet på statlig nivå, har Sosial- og helsedirektoratet ansvaret for den forvaltningsmessige delen og skal blant annet fastsette normer der dette anses nødvendig. Sosial- og helsedirektoratet skal være faglig normerende, blant annet når det gjelder praksis og prioriteringer. Sykehushygienisk arbeid krever spesielle kunnskaper. Sosial- og helsedirektoratet skal formulere nærmere krav til den tilleggsutdanningen sykepleiere og leger må ha, for å kunne påta seg slikt arbeid.

Til 3-5 Statens helsetilsyn og helsetilsynet i fylkene

Statens helsetilsyn og helsetilsynet i fylkene er tillagt det overordnede tilsynet med smittevernet i den norske helse- og sosialtjenesten. Tilsyn med det infeksjonsforebyggende arbeidet utgjør en del av tilsynspliktene. Tilsynet vil primært bestå i å påse at helse- og sosialtjenesten har et infeksjonskontrollprogram etter forskriftene her og at dette er tilpasset den enkelte institusjons virksomhet, samt at programmet etterleves.

Til § 3-6 Økonomiske forhold

Den enkelte virksomhet skal dekke utgiftene til smittevern over eget budsjett. Infeksjonsforebygging anses kostnadseffektivt.

Etter spesialisthelsetjenesteloven § 6-3 skal helsepersonell som er ansatt i statlige helseinstitusjoner eller som mottar tilskudd fra regionale helseforetak til sin virksomhet, gi kommunehelsetjenesten råd, veiledning og opplysninger om helsemessige forhold som er påkrevd for at kommunehelsetjenesten skal kunne løse sine oppgaver etter lov og forskrift. Innen smittevernet innbefatter dette avgrenset rådgiving eller veiledning, gjerne per telefon i konkrete enkeltsaker, for eksempel i forbindelse med pasienter med infeksjoner som utskrives, mistanke om utbrudd og spørsmål om råd ved gjennomføring av prosedyrer.

Kommunale og private virksomheter som har behov for mer omfattende sykehushygienisk bistand fra helseinstitusjoner eiet av regionalt helseforetak som nevnt i §§ 3-1 og 3-2 med merknader, forutsettes å betale for denne.

Til § 4-2 Overgangsbestemmelser

Denne forskriften innfører plikt til å ha et infeksjonskontrollprogram for langt flere virksomheter enn den tidligere forskrift om smittevern i helseinstitusjoner – sykehusinfeksjoner. Det er derfor nødvendig med en overgangstid på ett år fra forskriftens ikrafttredelse. I denne tiden vil det bli utarbeidet en veileder til forskriften, som de nye virksomhetene kan benytte når de utarbeider sine infeksjonskontrollprogram.

UTKAST 23.9.2004

Forskrift om innsamling og behandling av helseopplysninger i Norsk overvåkingssystem for infeksjoner i sykehustjenesten

Fastsatt ved kgl.res. ……2005 med hjemmel i lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger §§ 8 fjerde ledd, jf. annet ledd, 9 annet ledd, 16 fjerde ledd, 17 tredje ledd, lov 2. juli 1999 nr. 64 om helsepersonell mv § 37 og lov 5. august 1994 nr 55 om vern mot smittsomme sykdommer §§ 2-3 fjerde ledd, 3-7 femte ledd og § 4-7. Jf. EØS-avtalens protokoll 31 art. 16 (Beslutning 2119/98/EF). Fremmet av Helse- og omsorgsdepartementet.

 

Kapittel 1 Generelle bestemmelser

§ 1-1 Etablering av Norsk overvåkingssystem for infeksjoner i sykehustjenesten

Denne forskriften etablerer et landsomfattende Norsk overvåkingssystem for infeksjoner i sykehus og dagkirurgiske klinikker. Forskriften gir regler for innsamling og behandling av helseopplysninger i overvåkingssystemet.

Innsamling og behandling av helseopplysninger i registeret kan skje manuelt og ved hjelp av elektroniske hjelpemidler.

§ 1-2 Innholdet i registeret

Registeret inneholder avidentifiserte helseopplysninger om personer som følges opp under og etter et opphold i sykehus og dagkirurgiske klinikker for å avgjøre om de under oppholdet har fått en postoperativ sårinfeksjon, infeksjon i urinveier, luftveier, hud, blodbane eller i sentralnervesystemet.

Sosial- og helsedirektoratet gir nærmere bestemmelser om hvilke klinikker og pasientgrupper, jf. første ledd som skal inkluderes i registeret.

§ 1-3Registerets formål

Registeret skal bidra til overvåking av infeksjoner hos pasienter i sykehus og dagkirurgiske klinikker gjennom fortløpende og systematisk innsamling, analyse, tolkning og rapportering av opplysninger om forekomst av infeksjoner i virksomhetene og legge grunnlaget for å:

1. Beskrive forekomsten av infeksjoner i virksomhetene over tid og etter faktorer ved pasientene, behandlingen deres og virksomhetene,
2. oppdage og bidra til oppklaring av utbrudd av smittsomme sykdommer,
3. gi råd til helsepersonell, virksomheter og forvaltning om smitteverntiltak,
4. evaluere virkninger av smitteverntiltak i virksomhetene,
5. bidra med data til en europeisk database og
6. drive, fremme og gi grunnlag for forskning om utbredelsen av infeksjoner i sykehus og dagkirurgiske klinikker, årsaker og kostnader.Opplysninger i registeret kan foruten de formål som nevnt ovenfor, behandles til styring, planlegging og kvalitetssikring av helsetjenesten og helseforvaltningen samt til utarbeiding av statistikk og til forskning.

§ 1-4Forbud mot bruk

Opplysningene i registeret kan ikke anvendes til formål som er uforenlig med formål som nevnt i § 1-3.

§ 1-5Databehandlingsansvarlig

Nasjonalt folkehelseinstitutt er databehandlingsansvarlig for registeret.

§ 1-6Databehandler

Nasjonalt folkehelseinstitutt kan inngå skriftlig avtale med en databehandler om innsamling og behandling av helseopplysninger i registeret, herunder om overvåking og forskning, jf. § 1-3, drift og kvalitetssikring av registeret, samt utlevering av data til brukere.

§ 1-7Opplysninger i registeret

Registeret kan inneholde følgende opplysninger om personer som tilhører de pasientgrupper som er bestemt inkludert i registeret, jf. § 1-2 annet ledd.

1. avidentifiserte personopplysninger:

a) virksomhetens løpenummer for pasienten,

b) pasientens kjønn,

c) pasientens fødselsår.

2. administrative opplysninger:

a) innleggelsesdato, utskrivingsdato og oppfølgingsdatoer,

b) virksomhet der pasienten var innlagt,

c) om operasjonen, som operasjonskode, -type, -dato, -klokkeslett og -varighet,

d) bruk av pasientnært utstyr; type og varighet,

e) avdelingstype.

3. medisinske opplysninger:

a) om disponerende og forebyggende faktorer,

b) om type infeksjon og innsykningsdato,

c) om smittestoffet, inkludert resistens,

d) om infeksjonens behandling og følgetilstander,

e) status ved utskrivelse.

§ 1-8Koding og klassifisering av opplysningene i registeret, krav til dokumentasjon, kvalitetskontroll

Nasjonalt folkehelseinstitutt skal sørge for at opplysninger som behandles i registeret er korrekte, relevante og nødvendige for de formål de innsamles for, jf. § 1-3. Nasjonalt folkehelseinstitutt skal ved enhver registrering i registeret kunne dokumentere hvilke klassifikasjoner eller kodeverk som er benyttet.

Departementet kan gi nærmere bestemmelser om hvilke nasjonale eller internasjonale kodeverk og klassifikasjoner som skal benyttes ved registrering av opplysninger i registrene.

Dersom meldingsskjema er mangelfullt utfylt, skal avsenderen av opplysningene varsles, jf. helseregisterloven § 9 annet ledd annet punktum.

Kapittel 2 Melding av helseopplysninger til registeret m.v.

§ 2-1 Virksomhetenes deltaking i registeret

Virksomheter som behandler pasienter i pasientgrupper, jf. forskriften § 1-2 annet ledd, skal delta i overvåkingssystemet for infeksjoner i sykehustjenesten dersom ikke databehandlingsansvarlig har fritatt dem for deltaking.

§ 2-2 Helsepersonellets meldingsplikt av opplysninger til registeret

Helsepersonell ved virksomheter som behandler pasienter i pasientgrupper, jf. forskriften § 1-2 annet ledd, skal melde opplysninger som nevnt i § 1-7 til registeret.

§ 2-3 Meldingsskjema, formkrav

Melding av opplysninger som nevnt i § 2-1 skal skje på skjema eller på annen måte fastsatt av departementet. Sosial- og helsedirektoratet fastsetter nærmere bestemmelser om form, innhold og frister for melding til registeret.

Departementet kan gi pålegg om bruk av bestemte klassifikasjoner og kodeverk ved registrering av opplysningene, og gi pålegg om bruk av standardiserte meldingsformater ved forsendelsen av opplysningene.

§ 2-4 Virksomhetens plikter

Ledelsen ved virksomheter som er ansvarlig for registrering av opplysninger som skal meldes til registeret, jf. § 1-7, har ansvar for at pliktene som nevnt i §§ 2-1 til 2-3 oppfylles, og skal sørge for at det finnes rutiner som sikrer dette.

Ledelsen ved virksomhetene skal påse at resultatene av overvåkingen sendes til Nasjonalt folkehelseinstitutt. For statlige virksomheter sendes kopi til det regionale helseforetakets kompetansesenter for sykehushygiene.

§ 2-5 Rapportering fra registeret

Nasjonalt folkehelseinstitutt skal sørge for regelmessig rapportering om forekomsten av infeksjoner i sykehustjenesten, jf. § 1-3, gjennom å offentliggjøre årlige oversikter om forekomst av infeksjoner i virksomhetene i landet.

Nasjonalt folkehelseinstitutt skal ivareta rapportering om forekomst av infeksjoner til Kommisjonen jf. Beslutning 2119/98/EF. Slike opplysninger skal være avidentifiserte.

 

Kapittel 3 Behandling av helseopplysninger i registrene

§ 3-1Plikt til å utlevere ikke koblede data til forskning m.v.

Nasjonalt folkehelseinstitutt skal etter forespørsel fra forvaltningen og forskere utlevere statistiske opplysninger fra registeret innen 30 dager fra den dagen forespørselen kom inn.

Nasjonalt folkehelseinstitutt skal etter søknad utlevere avidentifiserte opplysninger fra registeret dersom

1. opplysningene skal brukes til et uttrykkelig angitt formål innenfor registerets formål,
2. mottakeren bare skal behandle avidentifiserte opplysninger og
3. behandlingen av opplysningene er ubetenkelig ut fra etiske hensyn.

Nasjonalt folkehelseinstitutt skal utlevere eller overføre nødvendige og relevante data til den ansvarlige for det angitte prosjektet innen 30 dager fra den dagen søknaden kom inn. Rettsgrunnlaget for behandlingen av opplysningene skal fremgå av søknaden.

Dersom særlige forhold gjør det umulig å effektuere forespørselen innen fristen i første og annet ledd, kan effektueringen utsettes inntil det er mulig å oppfylle den. Nasjonalt folkehelseinstitutt skal i så fall gi et foreløpig svar med opplysninger om forespørselen kan effektueres, om grunnen til en eventuell forsinkelse og sannsynlig tidspunkt for når bestillingen kan effektueres.

§ 3-2Annen behandling av data fra registeret

Behandling av opplysninger som nevnt i § 1-7, kan med mindre annet følger av denne forskriften, bare behandles etter tillatelse fra Datatilsynet og i samsvar med de alminnelige regler om taushetsplikt.

§ 3-3Informasjonsstrategi rettet mot brukergrupper

For å fremme bruk av data fra registeret og for å bygge opp informasjon og kunnskap, jf. forskriften § 1-3, skal Nasjonalt folkehelseinstitutt ha en aktiv informasjonsstrategi og -plan rettet mot så vel helseforvaltningen, helsetjenesten og øvrig forvaltning, som mot forskere innen medisinsk forskning, helsetjenesteforskning og samfunnsforskning.

§ 3-4Kostnader

Nasjonalt folkehelseinstitutt kan kreve betaling for behandling og tilrettelegging av opplysninger etter §§ 3-1 til 3-2. Betalingen skal ikke overstige de faktiske utgiftene ved slik behandling og tilrettelegging av opplysningene.

§ 3-5Oversikt over utleveringer

Nasjonalt folkehelseinstitutt skal føre oversikt over hvem som får utlevert opplysninger fra registeret og hjemmelsgrunnlaget for utleveringene. Oversikten skal oppbevares i minst fem år etter at utlevering har funnet sted.

Kapittel 4 Informasjonssikkerhet og internkontroll

§ 4-1Informasjonssikkerhet

Nasjonalt folkehelseinstitutt og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger etter forskriften, jf. helseregisterloven §§ 16 flg.

Der behandling av helseopplysningene skjer helt eller delvis med elektroniske hjelpemidler, gjelder bestemmelsene om informasjonssikkerhet i personopplysningsforskriften §§ 2-1 til 2-16.

§ 4-2Plikt til internkontroll

Nasjonalt folkehelseinstitutt skal etablere internkontroll i samsvar med helseregisterloven § 17. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang som er nødvendig for å etterleve krav gitt i eller i medhold av helseregisterloven, med særlig vekt på bestemmelser gitt i medhold av helseregisterloven § 16.

Databehandleren som behandler helseopplysninger på vegne av Nasjonalt folkehelseinstitutt, skal behandle opplysninger i samsvar med rutiner Nasjonalt folkehelseinstitutt har oppstilt.

§ 4-3Internkontrollens innhold

Internkontrollen innebærer at Nasjonalt folkehelseinstitutt skal ha kunnskap om gjeldende regler om behandling av helseopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av rutiner, samt ha denne dokumentasjonen tilgjengelig for dem det måtte angå.

Internkontrollen skal blant annet inneholde:

1. oversikt over hvordan virksomheten er organisert,

2. oversikt over ansvars- og myndighetsforhold,

3. oversikt over de krav i og i medhold av helseregisterloven som gjelder for virksomheten,

4. rutiner virksomheten følger for å sikre overholdelse av kravene, herunder rutiner for:

a) oppfyllelse av krav om at avidentifiserende opplysninger bare behandles når dette er nødvendig for å fremme formålet med behandlingen av opplysningene, og i tråd med gjeldende bestemmelser om taushetsplikt, jf. helseregisterloven §§ 11 og 15,

b) dokumentasjon og kvalitetskontroll av helseopplysningene, jf. forskriften § 1-8,

c) hvordan virksomheten oppfyller bestemmelsene om tilgang til helseregistre, jf. §§ 3-1 og 3-2,

d) oppfyllelse av reglene om meldeplikt til Datatilsynet, jf. helseregisterloven § 29,

5. rutiner virksomheten følger dersom avvik oppstår, og opplysninger om hvem som er ansvarlig,

6. rutiner virksomheten følger for å hindre gjentakelse av avvik, og opplysninger om hvem som er ansvarlig,

7. rutiner for hvordan virksomheten systematisk og regelmessig gjennomgår sin internkontroll for å kontrollere at aktivitetene og resultatene av dem stemmer overens med det system virksomheten har fastlagt, og om det medfører oppfyllelse av helseregisterlovgivningen,

8. rutiner for hvordan virksomheten sikrer seg at alle aktuelle og kun gjeldende rutiner blir benyttet, og

9. rutiner for hvordan virksomheten sikrer at de ansatte har tilstrekkelig kompetanse til å overholde forskriftens krav.

Skriftlig dokumentasjon skal minst omfatte dokumentasjon av rutiner som nevnt i annet ledd nr. 1 til 8. Tilsynsmyndighetene kan gi pålegg om skriftlig dokumentasjon ut over dette, dersom det anses påkrevd. Tilsynsmyndighetene kan dispensere fra hele eller deler av dette kapittel når særlige forhold foreligger.

Kapittel 5 Bevaring av helseopplysninger i registeret

§ 5-1Bevaring av helseopplysninger

Opplysninger i registeret kan i den utstrekning det er nødvendig for å nå formålet med registeret, bevares i ubegrenset tid, med mindre annet følger av denne forskriften eller helseregisterloven § 26 eller § 28.

Kapittel 6 Straff

§ 6-1Straff

Den som forsettelig eller grovt uaktsomt overtrer bestemmelser fastsatt i denne forskriften §§ 4-1 til 4-3 straffes med bøter eller fengsel inntil ett år eller begge deler. Medvirkning straffes på samme måte.

Kapittel 7 Avsluttende bestemmelser

§ 7-1Ikraftsetting

Forskriften trer i kraft ….

Merknader til de enkelte paragrafer i forskriften

Merknadene er en veiledning som utdyper innholdet i de enkelte bestemmelsene i forskriften. Merknadene er i seg selv ikke bindende. Forskriften og veiledningen bør leses i sammenheng for å få en best mulig forståelse av forskriftens bestemmelser.

Til § 1-1 Etablering av registeret

Bestemmelsen gir hjemmel for etablering av Norsk overvåkingssystem for infeksjoner i sykehustjenesten. Med infeksjoner i sykehustjenesten menes infeksjoner som oppstår som følge av opphold i sykehus eller dagkirurgiske klinikker. Forskriften gir regler for innsamling og behandling av helseopplysninger i registeret. Hjemmelsgrunnlaget er helseregisterloven §§ 8 annet ledd, jf. fjerde ledd, 9 annet ledd, 16 fjerde ledd og 17 tredje ledd, helsepersonelloven § 37 og smittevernloven §§ 2-3 fjerde ledd, 3-7 femte ledd og § 4-7.

Til § 1-2 Innholdet i registeret

Bestemmelsen angir innholdet i registeret. Registeret kan inneholde avidentifiserte opplysninger om personer i Norge som følges opp under og etter et opphold i sykehus eller nærmere bestemte dagkirurgiske klinikker for å avgjøre om de under oppholdet har fått en infeksjon.

Sosial- og helsedirektoratet kan i henhold til bestemmelsen gi nærmere bestemmelser om hvilke klinikker og pasientgrupper og hvilke prosedyrer som skal inkluderes i overvåkingssystemet for infeksjoner i sykehustjenesten. Overvåkingssystemet vil først og fremst være aktuelt for større dagkirurgiske klinikker. Det legges opp til kontinuerlige eller periodiske overvåkingsopplegg der virksomhetene overvåker infeksjoner i visse pasientgrupper i samme periode, for eksempel pasienter som har gjennomgått keisersnitt i et gitt kvartal.

Alle pasienter som er valgt ut etter bestemte kriterier vil bli fulgt opp under oppholdet i virksomheten. I henhold til kriterier for å definere infeksjonene, er det i visse tilfeller nødvendig å følge opp pasienter også etter utskriving fra virksomheten. Dette gjøres allerede i dag for mange pasienter som en del av den ordinære oppfølgingen av utskrevne pasienter.

Til § 1-3 Formålet med registeret

Registeret er både et helseregister for oversikt over og forskning om infeksjoner i sykehustjenesten og et verktøy i det praktiske smittevernarbeidet i virksomhetene. Derfor er god oppslutning om overvåkingen og tidlig bruk av opplysningene viktig. God overvåking er kjennetegnet ved at data fører til handling.

Tredje ledd angir hvilke andre formål opplysningene i registeret kan brukes til. Det tenkes her særlig på tiltak som styrker helsetjenesten og helseforvaltningen. Også ved bruk av opplysninger fra registeret til statistikk og forskning, som ikke fremgår av første ledd, er det et overordnet krav om at bruken skjer for å fremme helsemessige formål.

Til § 1-4 Forbud mot bruk

Bestemmelsen forbyr bruk av opplysninger i registeret til visse formål. Det heter i bestemmelsen at opplysningene i registeret ikke kan anvendes til formål som er uforenelig med formålet som er nevnt i § 1-3. Bestemmelsen følger naturlig av helseregisterloven § 11 tredje ledd. Spørsmålet om bruk av opplysningene er uforenlig med formål som nevnt i § 1-3 må avgjøres konkret.

Til § 1-5 Databehandlingsansvarlig

Bestemmelsen fastslår at Nasjonalt folkehelseinstitutt er databehandlingsansvarlig for innsamling og behandling av opplysninger i registeret. Ansvarsplasseringen ivaretar hensynet til en samlet og overordnet styring av landets sentrale epidemiologiske helseregistre og gir Nasjonalt folkehelseinstitutt mulighet for å oppfylle sine plikter i henhold til forskrift om smittevern i helse- og sosialtjenesten.

Til § 1-6 Databehandler

I følge bestemmelsen kan Nasjonalt folkehelseinstitutt inngå skriftlig avtale med en databehandler om innsamling og behandling av helseopplysninger i registeret.

Databehandler er i helseregisterloven § 2 nr. 9 definert som den som behandler helseopplysninger på vegne av den databehandlingsansvarlige. Det følger av helseregisterloven § 18 at en databehandler ikke kan behandle helseopplysninger på annen måte enn det som er skriftlig avtalt med den databehandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til andre for lagring eller bearbeidelse.

Det følger av helseregisterloven §§ 29 og 30 at Datatilsynet skal informeres om navn og adresse til eventuell databehandler, og om hvem som har det daglige ansvaret for å oppfylle den databehandlingsansvarliges plikter etter forskriften.

Til § 1-7 Opplysninger i registeret

Registeret inneholder ikke direkte personidentifiserende opplysninger eller andre personentydige data. Registeret inneholder avidentifiserte data. Det vises til merknadene til § 1-2.

Bestemmelsens nr. 1 refererer seg til personlige opplysninger som skal registreres. Dette er bare kjønn og alder samt virksomhetens løpenummer.

Bestemmelsens nr. 2 refererer seg til administrative opplysninger som for eksempel opplysninger om virksomheten og avdeling der pasienten var innlagt og datoer for innlegging, utskriving og senere oppfølging. Med pasientnært utstyr menes for eksempel respirator og invasive katetre.

Bestemmelsens nr. 3 refererer seg til medisinske opplysninger. De medisinske opplysningene er viktige for en riktig klassifikasjon av eventuell infeksjon, for vurdering av sikkerheten av diagnosen og for vurdering av følgetilstander av sykdommen. Opplysninger om disponerende og forebyggende faktorer er viktig for å kunne sammenlikne de pasienter som fikk og de som ikke fikk en infeksjon.

Hvilke opplysninger som nærmere skal meldes og på hvilken måte dette skal skje, framgår av meldingsskjemaet som fastsettes av Helse- og omsorgsdepartementet, jf. § 2-2.

Til § 1-8 Koding og klassifisering av opplysningene i registeret, krav til dokumentasjon, kvalitetskontroll

Bestemmelsen omhandler koding og klassifisering av opplysninger i registeret og setter krav til dokumentasjon.

Det er slått fast i første ledd at Nasjonalt folkehelseinstitutt ved enhver registrering i registeret skal kunne dokumentere hvilke kodeverk eller klassifikasjoner som er brukt. Hensikten med bestemmelsen er å lette tilgjengeligheten på opplysningene i registeret. Opplysningene som sendes inn til registeret, registreres der i kodet form. For at innholdet i registeret og de medisinske opplysninger skal bli tilgjengelig og forståelig for dem som skal bruke opplysningene i konkrete forskningsprosjekter m.v., må brukerne vite hva de ulike kodene betyr, dvs. den kodete informasjonen må oversettes til norsk språk eller medisinsk terminologi.

Til § 2-1 Virksomhetenes deltaking i overvåkingssystemet

Alle sykehus og nærmere bestemte dagkirurgiske klinikker som har pasienter i de gitte gruppene skal delta i de gjeldende overvåkingsperiodene. Databehandlingsansvarlig kan imidlertid unntaksvis unnta visse virksomheter når nytten av deres deltaking anses som liten, for eksempel fordi de ikke utfører visse operasjoner eller prosedyrer.

Til § 2-2 Helsepersonellets meldingsplikt av opplysninger til registeret

Det er helsepersonell ved de virksomheter som er omfattet av overvåkingssystemet som skal melde opplysninger til registeret. Helsepersonellet har plikt til å melde opplysningene.

Til § 2-3 Meldingsskjema, formkrav

Departementet fastsetter hvilke skjemaer som skal benyttes. Departementet kan bestemme at meldingene skal gis på annen måte enn ved skjema, for eksempel ved elektronisk overføring. Nasjonalt folkehelseinstitutt stiller et datasystem til disposisjon. Som utgangspunkt er det tilstrekkelig at opplysningene om alle pasientene i en overvåkingsperiode oversendes til Nasjonalt folkehelseinstitutt samlet fra virksomheten etter at perioden er over.

Det heter i annet ledd at departementet kan sette krav om bruk av bestemte klassifikasjoner og kodeverk ved registrering av opplysningene, og gi pålegg om bruk av standardiserte meldingsformater ved forsendelsen av opplysningene. Krav om bruk av bestemt meldingsformat kan særlig være aktuelt ved elektronisk meldingsformidling.

Til § 2-4 Virksomhetens plikter

Det følger av bestemmelsen at ledelsen ved virksomheter som er omfattet av overvåkingssystemet er ansvarlige for at opplysninger registreres og meldes etter §§ 2-2 og 2-3, for at pliktene oppfylles, og de skal sørge for at det finnes rutiner og standarder for dette. Virksomheten må ha utarbeidet systemer som sikrer at meldingsskjemaet sendes videre til registeret. Elektronisk formidling av opplysningene forutsetter at tilstrekkelig informasjonssikkerhet er ivaretatt.

Hovedmottaker av resultatene er Nasjonalt folkehelseinstitutt, kopimottaker er det regionale helseforetakets kompetansesenter for sykehushygiene for statlige virksomheter. Dersom det av avsender og mottakere vurderes som praktisk lettere og ikke forsinker forsendelsen eller fører til dårligere informasjonssikkerhet kan resultatene videresendes fra Nasjonalt folkehelseinstitutt til kopimottaker eller via kopimottaker til Nasjonalt folkehelseinstitutt.

Til § 2-5 Rapportering fra registeret

En kjernefunksjon i registeret er den regelmessige tilbakemeldingen om situasjonen vedrørende infeksjoner i sykehustjenesten. Dette er viktig for at smittevernmyndighetene, helseforetakene, ledelsen ved private virksomheter og fagmiljøene kan iverksette nødvendige tiltak. Nasjonalt folkehelseinstitutt gir ut en årsrapport. På sikt kan denne publiseringen erstattes av en minst like hyppig oppdatert publisering på Internett.

Nasjonalt folkehelseinstitutt er oppnevnt kontaktpunkt for rapportering til Kommisjonen jf. Beslutning 2119/98/EF. Rapporteringen dreier seg om avidentifiserte opplysninger uten personidentifikasjon til bruk for sammenstilling av overvåkingsdata i Europa.

Til § 3-1 Plikt til å utlevere ikke koblede data til forskning m.v.

Første ledd gir en tidsfrist for hvor raskt en bestilling av data fra registeret skal effektueres.

Bestemmelsen regulerer tilgang til ikke-koblede data fra registeret. Prosjekter som gjør bruk av ikke-koblede data, reguleres på samme måte som prosjekter som gjør bruk av koblede data. Bruk av denne bestemmelsen forutsetter at den eksterne mottakeren ikke har egne data som kan kobles på data som utleveres.

Til § 3-2 Annen behandling av data fra registeret

Bestemmelsen åpner for at opplysninger fra registeret kan sammenstilles med andre opplysninger om de registrerte personene fra andre kilder. Siden registeret ikke inneholder personentydige data, må virksomheten som skal sammenstille dataene, få persondataene fra virksomhetene.

Til § 3-3 Informasjonsstrategi rettet mot brukergrupper

Bestemmelsen fastslår at Nasjonalt folkehelseinstitutt skal ha en aktiv informasjonsstrategi og -plan rettet mot brukergrupper. Forskriften krever ikke at denne planen skal være skriftlig. Innholdet i kravet går på å ha et bevisst åpent og positivt forhold til å samhandle med ulike forskningsmiljøer og andre brukergrupper. Det er et selvstendig mål at dataene blir brukt i forskningsprosjekter utenfor registeret, til kvalitetsforbedring av pasientbehandlingen i virksomhetene og til planlegging av helsetjenesten. En effektiv bruk av data fra registeret kan best gjennomføres ved at Nasjonalt folkehelseinstitutt informerer helseforetak, helseplanleggere, helseadministratorer, forskere m.v. om hvilke muligheter registeret gir til kunnskapsoppbygging og -utvikling.

Til § 3-4 Kostnader

Bestemmelsen gir adgang til å kreve betaling for bearbeiding av data fra registeret. Bestemmelsen innebærer ikke at en skal kreve kostnadsdekning av alle datautleveringer fra registeret. Kostnader forbundet med utlevering av statistikk bør kunne dekkes av ordinære driftsmidler. Det fremgår av annet punktum at betalingen ikke kan overstige de faktiske utgiftene ved behandlingen av opplysningene.

Til § 3-5 Oversikt over utleveringer

Bestemmelsen pålegger den databehandlingsansvarlige for registeret å føre oversikt over hvem som får utlevert opplysninger fra registeret og hjemmelsgrunnlaget for utleveringene.

Til § 4-1 Informasjonssikkerhet

Første ledd viser til helseregisterloven §§ 16 flg. Bestemmelsen pålegger Nasjonalt folkehelseinstitutt og databehandleren å sørge for tilfredsstillende informasjonssikkerhet ved behandling av helseopplysninger. Dette omfatter blant annet et ansvar for å sørge for at tilstrekkelig sikkerhetsfaglig kompetanse er tilgjengelig. I tillegg til ansvar for sikkerheten i egen organisasjon må Nasjonalt folkehelseinstitutt også forsikre seg om at informasjonssikkerheten er tilfredsstillende hos kommunikasjonspartnere og leverandører. Begrepet informasjonssikkerhet omfatter:

• sikring av konfidensialitet, dvs. beskyttelse mot at uvedkommende får innsyn i opplysningene, herunder sikkerhet for at reglene om taushetsplikt overholdes,
• sikring av integritet, dvs. beskyttelse mot utilsiktet endring av opplysningene,
• sikring av tilgjengelighet, dvs. sørge for at tilstrekkelige og relevante opplysninger er til stede,
• sikring av kvalitet, dvs. sørge for at opplysningene er riktige.

Tilfredsstillende informasjonssikkerhet skal oppnås ved hjelp av planlagte og systematiske tiltak. Dette innebærer at anerkjente teknikker og standarder for kvalitetsstyring, internkontroll og informasjonssikkerhet skal legges til grunn ved sikkerhetsarbeidet. De tiltak som etableres, skal være både organisatoriske og tekniske. Sikkerhetstiltakene og selve informasjonssystemet skal kunne dokumenteres.

Annet ledd gjelder ved helt eller delvis elektronisk behandling av helseopplysningene. I slike tilfeller gjelder personopplysningsforskriften §§ 2–1 til 2–16. Bestemmelsene er en videreføring av dagens sikkerhetskrav.

Forsettlig eller grovt uaktsom overtredelse av denne bestemmelsen straffes med hjemmel i § 6-1.

Til § 4-2 Plikt til internkontroll

Bestemmelsen pålegger Nasjonalt folkehelseinstitutt en plikt til å innføre og utøve internkontroll i samsvar med helseregisterloven § 17. Tiltakene skal ifølge § 17 annet ledd dokumenteres, og dokumentasjonen skal være tilgjengelig for medarbeidere og tilsynsmyndighetene.

Databehandlere skal behandle opplysninger i samsvar med rutiner Nasjonalt folkehelseinstitutt har oppstilt.

Forsettlig eller grovt uaktsom overtredelse av denne bestemmelsen straffes med hjemmel i § 6-1.

Til § 4-3 Internkontrollens innhold

Bestemmelsen gir regler om internkontrollens innhold. Formuleringen av bestemmelsen har tatt mønster av internkontrollbestemmelsen i personopplysningsforskriften.

Forsettlig eller grovt uaktsom overtredelse av denne bestemmelsen straffes med hjemmel i forskriften § 6-1.

Det følger av helseregisterloven at både Datatilsynet og Helsetilsynet skal føre tilsyn med at bestemmelsene i forskriften etterleves

Til § 5-1 Bevaring av helseopplysninger

Det går fram av bestemmelsen at opplysninger i registeret skal bevares i ubegrenset tid, med mindre annet følger av helseregisterloven § 26 eller § 28.

Helseregisterloven § 26 regulerer retting av mangelfulle opplysninger. Bestemmelsen pålegger den databehandlingsansvarlige et ansvar for å rette opplysninger som er uriktige eller ufullstendige. Det samme gjelder dersom det er behandlet helseopplysninger etter forskriften som det ikke er adgang til å behandle. Den databehandlingsansvarlige kan foreta opprettingen av eget tiltak eller etter begjæring fra den registrerte. Den databehandlingsansvarlige skal om mulig sørge for at feilen ikke får betydning for den registrerte. Dersom opplysningene er utlevert, skal den databehandlingsansvarlige varsle mottakere av utleverte opplysninger om dette.

Helseregisterloven § 28 gir regler om sletting eller sperring av helseopplysninger som føles belastende for den registrerte. Bestemmelsen fastslår at den registrerte kan kreve at helseopplysninger som behandles etter denne forskriften, skal slettes eller sperres, dersom behandling av opplysningene føles sterkt belastende for den registrerte og det ikke finnes sterke allmenne hensyn som tilsier at opplysningene behandles. Krav om sletting eller sperring av slike opplysninger rettes til den databehandlingsansvarlige for opplysningene. Datatilsynet kan, etter at Riksarkivaren er hørt, treffe vedtak om at retten til sletting etter første ledd går foran reglene i arkivloven 4. desember 1992 nr. 126 §§ 9 og 18. Hvis dokumentet som inneholdt de slettede opplysningene, gir et åpenbart misvisende bilde etter slettingen, skal hele dokumentet slettes.

For øvrig vil arkivloven og forskrifter i medhold av arkivloven komme til anvendelse.

Til § 6-1 Straff

Bestemmelsen er en straffebestemmelse og gir adgang til å idømme straff ved overtredelse av bestemmelsene i §§ 4–1 til 4–3.

Helseregisterloven gir også andre sanksjonsmuligheter ved overtredelse av loven eller forskrift i medhold av loven. Det er adgang til å gi pålegg og å ilegge tvangsmulkt. Videre kan den registrerte i visse tilfeller kreve erstatning, dersom det er behandlet helseopplysninger i strid med forskriften. Disse bestemmelsene er allmenne og generelle, og gjelder uavhengig av om de er inntatt i forskriften eller ikke. Det vises til helseregisterloven §§ 32, 33 og 35.

Til § 7-1 Ikraftsetting

Bestemmelsen fastslår at denne forskriften trer i kraft xx. xxxxxx.