Til hovedinnhold

Personvernerklæring

Publisert:

|

Oppdatert:

Endringer

Personvernerklæringen beskriver hvordan Statens legemiddelverk samler inn og bruker personopplysninger til ulike formål.

Innhold på siden

    Statens legemiddelverk, ved direktøren, er ansvarlig for vår behandling av personopplysninger.

    Med personopplysninger menes alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. I denne erklæringen finner du informasjon du har krav på når vi samler inn personopplysninger om deg. Du finner også generell informasjon om hvordan vi behandler opplysningene og om dine rettigheter.

    Vi jobber kontinuerlig for å sikre at vi behandler personopplysninger på en forsvarlig måte og i samsvar med gjeldende personvernregler. Nedenfor finner du en oversikt over i hvilke sammenhenger og systemer Statens legemiddelverk behandler personopplysninger. 

    Kontakt oss

    Statens legemiddelverk er en offentlig virksomhet og har opprettet et eget personvernombud. Personvernombudet kan hjelpe deg med å ivareta dine rettigheter når det gjelder behandling av dine personopplysninger hos oss. Håvard Nilsskog er personvernombud i Statens legemiddelverk.

    Merk at e-post ikke er en sikker kanal for innsendelse av opplysninger. Vi ber spesielt om at du ikke sender sensitive personopplysninger som fødselsnummer eller helseopplysninger til oss per e-post. Inntil videre, ber vi deg sende dette som brev i posten.

    Rettigheter

    Når vi behandler personopplysninger om deg har du rett til å få vite om det. Du har også rett til å be om innsyn i opplysningene, og til å be om at uriktige, ufullstendige eller opplysninger som vi ikke har adgang til å behandle blir rettet, supplert eller slettet.

    Vi har plikt til å besvare en forespørsel fra deg kostnadsfritt og senest innen én måned.
    For å ivareta dine rettigheter, ber vi deg kontakte vårt personvernombud.

    Behandling av personopplysninger knyttet til Bivirkningsregisteret

    Om Bivirkningsregisteret

    Statens legemiddelverk overvåker bivirkninger ved bruk av legemidler i Norge. Formålet er å gjøre bruken av legemidler tryggere ved å fange opp informasjon om sikkerhet i praktisk bruk og korte ned tiden som går før alle bivirkningene til et legemiddel er godt kjent. Behandlingsgrunnlaget for oppgaven er gitt i bivirkningsregisterforskriften.

    Helsepersonell har plikt til å varsle Statens legemiddelverk hvis de har mistanke om at det er en sammenheng mellom en reaksjon hos en av deres pasienter og bruk av et legemiddel (bivirkningsregisterforskriften §3-1). Meldeplikten gjelder dødelige eller livstruende bivirkninger, bivirkninger som har gitt varige alvorlige følger samt uventede eller nye bivirkninger. Meldingen kan sendes inn og behandles uten pasientens samtykke (bivirkningsregisterforskriften §2-1).

    Meldinger fra helsepersonell behandles av et regionalt legemiddelinformasjonssenter (RELIS). Melding om bivirkninger av vaksiner behandles av Folkehelseinstituttet.
    Privatpersoner kan melde inn bivirkninger for seg selv eller pårørende gjennom et skjema på Helsenorge. Meldingene fra privatpersoner behandles av Legemiddelverket.

    Meldingene fra helsepersonell og p​rivatpersoner samles i Bivirkningsregisteret. Legemiddelverket er behandlingsansvarlig for Bivirkningsregisteret.

    Avidentifiserte data om bivirkninger fra Bivirkningsregisteret utveksles med databasen EudraVigilance hos European Medicines Agency. Herfra utveksles også data med Verdens helseorganisasjon (WHO). Dette er en viktig del av den internasjonale overvåkingen av legemiddelsikkerhet, ved å analysere data om bivirkninger fra flere land kan nye bivirkninger og sammenhenger oppdages tidligere.

    Opplysningene i bivirkningsregisteret oppbevares i ubegrenset tid.

    Den registrertes rettigheter

    Last ned skjema for innsyn i egne opplysninger i Bivirkningsregisteret

    Hvis du er registrert i Bivirkningsregisteret har du rett til informasjon og innsyn i egne person- og helseopplysninger. Dette gjelder også informasjon om hvem som har hatt tilgang til eller fått utlevert opplysningene, om du ønsker innsyn i dette må det spesifiseres i skjemaet over. Kun spesielt autorisert personell kan se ditt navn, fødselsnummer eller andre personidentifiserende opplysninger. Merk at innsyn ikke er mulig for bivirkningsmeldinger uten fødselsnummer. Dette gjelder meldinger mottatt før bivirkningsregisteret ble opprettet 1. januar 2020, og for enkelte meldinger mottatt etter dette.

    Du kan også kreve retting av feil i opplysningene. På grunn av sterke allmenne hensyn kan ikke meldinger slettes helt (helseregisterloven § 25), men bivirkninger som viser seg å ha andre årsaker enn det mistenkte legemidlet kan inaktiveres.

    Reservasjonsrett

    Du kan motsette deg at dine helseopplysninger gjøres tilgjengelig for andre enn Legemiddelverket (bivirkningsregisterforskriften §2-2). Dette gjelder likevel ikke avidentifiserte opplysninger som gjøres tilgjengelig i det europeiske samarbeidet for overvåking av bivirkninger. Reservasjonsretten gjelder heller ikke sammenstilling av helseopplysninger (bivirkningsregisterforskriften §§2-2, 4-1, 4-2 og 4-3).

    Behandling av andre personopplysninger i Statens legemiddelverk

    Godkjenningsfritak

    Alle legemidler som selges i Norge må ha norsk markedsføringstillatelse. Leger og tannleger kan gjennom sitt elektroniske system for pasientjournaler søke Legemiddelverket om fritak fra dette for å få skrive ut en resept til en av sine pasienter.

    Søknadene blir behandlet i en egen database for godkjenningsfritak hos Legemiddelverket. Behandlingsgrunnlaget finnes i §2-5 i legemiddelforskriften. I søknaden oppgir legen eller tannlegen sitt eget navn, postadresse og ID-nummer. For pasienten oppgis kjønn, alder, resept-id, indikasjon, og en medisinsk begrunnelse for hvorfor et markedsført alternativ ikke kan benyttes. Resepten håndteres av et apotek.

    Saksbehandling og arkiv

    Statens legemiddelverk behandler personopplysninger for å oppfylle virksomhetens lovpålagte oppgaver etter bl.a. legemiddelloven, apotekloven, lov om medisinsk utstyr og forvaltningsloven.

    Henvendelser som saksbehandles i Statens legemiddelverk lagres elektronisk i vårt saksbehandlings- og arkivsystem Public 360°. Registrering, lagring og oppbevaring av saksdokumentene skjer i henhold til arkivloven. I Public 360° lagres ulike typer personopplysninger som navn, adresse, epostadresse og annen relevant informasjon som fremgår av henvendelsen. Relevante opplysninger og svar på henvendelser arkiveres også. Saksdokumentene kan inneholde sensitive personopplysninger, som for eksempel bivirkningsmeldinger.

    Statens legemiddelverk er etter Offentleglova pålagt å publisere vår offentlige postjournal på www.eInnsyn.no. Sensitive personopplysninger vil ikke vises, men personnavn kan bli brukt som avsender eller mottaker for et saksdokument. Disse personnavnene vil ikke være søkbare for henvendelser som er eldre enn ett år (iht. offentlegforskrifta).

    Ved krav om innsyn etter offentlighetsloven og forvaltningsloven kan enkelte personopplysninger som navn og e-postadresse bli utlevert til den som ber om innsyn.

    E-post og telefon

    Statens legemiddelverk benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle våre lovpålagte oppgaver etter bl.a. legemiddelloven, apotekloven, lov om medisinsk utstyr og forvaltningsloven. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling arkiveres i Public 360°.

    Legemiddelverkets medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte medarbeider er ansvarlig for å slette meldinger som ikke lenger er aktuelle. Ved fratredelse slettes e-postkontoen, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

    Vi gjør oppmerksom på at vanlig e-post ikke er sikret. Vi oppfordrer deg derfor til ikke å sende oss helseopplysninger, fødselsnummer eller andre sensitive personopplysninger på e-post.

    Telefonsamtaler blir logget og ligger lagret i vårt system i 30 dager, deretter blir de automatisk slettet. Loggen er nødvendig for å tilby gode resepsjonstjenester, og for administrasjon og drift av systemet.

    Logging av pressehenvendelser

    Pressehenvendelser til Helsedirektoratet blir logget i datasystemet CIM. Vi logger dato, medium, fornavn og etternavn på journalist, telefonnummer, mobilnummer og e-postadresse, samt hva saken gjelder og eventuell e-postutveksling.

    Opplysningene blir bare brukt internt i kommunikasjonsavdelingen, og det skjer ingen utlevering av opplysningene.

    Gi beskjed til pressevakt@legemiddelverket.no dersom du ikke ønsker at kontaktinformasjonen din og henvendelsen skal logges, eller du ønsker at vi skal slette opplysninger fra tidligere henvendelser.

    Vi sletter opplysninger fra CIM etter tre år.

    Nettsider, nyhetsbrev, e-postvarsel og spørreskjema

    Statens legemiddelverk er ansvarlig for innhenting og bruk av personopplysninger og anonyme opplysninger som gjøres i forbindelse med drift og vedlikehold av legemiddelverket.no og www.legemiddelsok.no. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenestene, for eksempel å oppgi en e-postadresse for å motta varsler om publisert eller oppdatert innhold.

    Opplysningene som samles inn, lagres på servere i Norge som driftes av Optimizely. Det er kun Statens legemiddelverk, NHN og supportmedarbeider hos systemleverandøren som har tilgang til opplysningene som samles inn. Om den besøkende ønsker å bruke de ulike tjenestene, må den besøkende gi samtykke til vår behandling av personopplysninger. Den besøkende kan når som helst trekke sitt samtykke. I avsnittene under forklares det mer om lagringstid av personopplysninger og hvordan du kan trekke tilbake ditt samtykke.

    Informasjonskapsler

    Informasjonskapsler (eller «cookies» på engelsk) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. De aller fleste nettsider benytter slike informasjonskapsler. Legemiddelverket.no benytter informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk. Vi lagrer aldri informasjon som kan identifisere deg personlig.

    Følgende informasjonskapsler brukes på legemiddelverket.no:

    Microsoft Azure

    AspNetCore.Cookies: Opprettholder brukerens (redaktør eller administrator) autentiserte tilstand etter vellykket innlogging med Microsoft Azure AD. Den inneholder en kryptert representasjon av brukerens identitet, men samler ikke inn personlige opplysninger direkte.

    ARRAffinity: Denne cookien sikrer at din nettlesersesjon forblir konsistent gjennom hele besøket ditt ved å generere en unik identifikator. Den brukes til å binde dine nettleserforespørsler til en spesifikk server. Samler ikke inn personopplysninger.

    ARRAffinitySameSite: Ligner på ARRAffinity, men med et ekstra "SameSite"-flagg for økt sikkerhet. Genererer en unik identifikator for å sikre konsistent og funksjonell nettlesersesjon. Samler ikke inn personopplysninger.

    ai_user: Det lagres en unik og tilfeldig generert nøkkel for å skille brukere og tidspunktet når nøkkelen ble opprettet. Settes av Application Insights for å samle inn anonym statistikk for å forstå hvordan besøkende bruker nettstedet.

    ai_session: Det lagres tre verdier: en unik og tilfeldig generert nøkkel, tidspunktet når det ble opprett, og fornyelsestiden. Brukes av Application Insights til å gruppere fjernmålingen fra klient og server til samme brukersesjon.

    Optimizely 12 (CMS)

    EPiStateMarker: Brukes til å identifisere en brukers økt. Denne informasjonskapselen er ikke skadelig og inneholder ikke personlig informasjon.

    EPiStartUrlKey: Sporer brukerens start-URL for å forstå hvilken side brukeren først kom til. Lagrer denne informasjonen i en kryptert form og er vanligvis sesjonsbasert. Samler ikke inn personlige opplysninger.

    apt.uid, apt.sid: Brukes for telemetridata, det vil si at den samler inn aggregert og anonymisert statistikk som hjelper oss å forstå hvordan brukerne interagerer med vår nettside. Dette gir oss mulighet til å forbedre brukeropplevelsen og identifisere områder for forbedring. Ingen personlig identifiserbar informasjon blir samlet inn gjennom denne informasjonskapselen.

    AspNetCore.Antiforgery: Forhindrer Cross-Site Request Forgery-angrep ved å generere en unik, tilfeldig verdi som serveren bruker for å bekrefte at forespørsler er legitime. Samler ikke inn personlige opplysninger.

    AspNetCore.Identity.Application: Brukes for brukerautentisering når redaktører og administratorer logger inn i CMS-et. Genererer en kryptert token som lagrer viktig autentiseringsinformasjon for å holde deg innlogget. Denne informasjonen kan kun dekrypteres av vår server.

    Les mer om cookies fra Optimizely.

    Generelle nettstedinnstillinger

    Language: Lagrer din valgte språkkode (for eksempel 'en' for engelsk eller 'no' for norsk) for å tilpasse innholdet til ditt foretrukne språk. Samler ikke inn personlige opplysninger.

    Matomo (Webanalyse)

    _pk_id: Genererer en unik ID for å identifisere tilbakevendende brukere og for å samle inn informasjon om hvordan brukere interagerer med nettstedet over tid. Ingen personlige data samles inn.

    _pk_ses: Denne cookien brukes for å midlertidig lagre data om besøket, slik som hvilke sider som har blitt besøkt. Den utløper etter 30 minutter og samler ikke inn personlige data.

    Les mer om cookies fra Matomo her.

    Tilbakemelding

    feedback-submitted-page: Lagrer URL-en til siden du sendte tilbakemelding fra i en session-cookie. Denne cookien blir slettet når nettleseren lukkes.

    feedback-submitted: Lagrer en boolsk verdi «true» dersom tilbakemeldingen sendes inn i en session-cookie. Denne cookien blir slettet når nettleseren lukkes.

    Les mer om tilbakemeldingsfunksjonalitet i avsnitt «Fant du det du lette etter?».

    Søk

    Statens legemiddelverk lagrer informasjon om hvilke søkeord brukerne benytter ved søk på nettstedet. Dette gjør vi for å øke brukervennligheten på nettstedet. Bruksmønsteret for søk lagres anonymt. Søkeordene lagres og kan ikke kobles til andre opplysninger om brukerne, slik som IP-adressene.

    «Fant du det du lette etter?»

    Nederst i noen av artiklene på www.legemiddelverket.no kan du gi oss en tilbakemelding på om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Når du bruker denne funksjonen, lagrer vi ingen opplysninger om deg. Tilbakemeldingen du sender oss lagres i databasen for webpubliseringssystemet, og slettes automatisk etter 6 måneder.

    Ikke send oss personopplysninger via denne tilbakemeldingsfunksjonen. Ønsker du å gi oss beskjed eller diskutere noe som angår din helse eller andre personlige forhold, ta kontakt på annen måte.

    Nyhetsbrev

    På legemiddelverket.no kan du abonnere på nyhetsbrev innenfor flere kategorier.

    For at vi skal kunne sende deg nyhetsbrevet må du registrere en e-postadresse. Vi ber også om at du registrerer ditt navn, men kun et fornavn er obligatorisk. Du registrerer deg som abonnent på våre nyhetsbrev via en egen registreringsside. Når du registrerer deg, samtykker du til at vi sender deg nyhetsbrev og at vi bruker e-postadressen din og telefonnummeret ditt til å gjøre dette. Opplysningene du oppgir benyttes kun til utsending av nyhetsbrev på e-post. For noen typer nyhetsbrev ønsker vi å sende ut SMS i tillegg til e-post, og da ber vi om at du oppgir et mobilnummer i tillegg.

    Det er kun administratorer i Legemiddelverket og supportmedarbeidere hos systemleverandøren som får tilgang til opplysningene. Via nyhetsbrevet kan du se og endre abonnementsopplysninger om deg, og du kan når som helst melde deg av tjenesten.

    Via systemleverandøren kan vi administratorer i Legemiddelverket se hvor mange og hvilke abonnenter som åpner nyhetsbrevet, samt antall klikk på de ulike lenkene i nyhetsbrevet.

    E-postvarsel om publiserte og oppdaterte sider

    På legemiddelverket.no kan du abonnere på e-postvarsel ved publisering og oppdatering av sider innen ulike temaer. For at vi skal kunne sende deg varsel på e-post, trenger vi din e-postadresse. Dersom du ønsker kan du registrere navnet ditt, men det er ikke obligatorisk. Navnet brukes til å tilpasse innholdet i e-postene. Opplysningene du oppgir benyttes kun til utsending av varsler på e-post for de temaene du har valgt.

    Det er kun administratorer i Legemiddelverket og supportmedarbeidere hos systemleverandøren som får tilgang til opplysningene. Via varslene på e-post kan du se abonnementsopplysninger om deg, og du kan når som helst melde deg av tjenesten.

    Når du registrerer deg som abonnent, vil du motta en bekreftelses-e-post. Du må trykke på en lenke i denne e-posten for å aktivere abonnementet. Ved aktivering av abonnementet, samtykker du til vår behandling av dine personopplysninger. Vi lagrer da følgende opplysninger om deg: navn (om angitt), e-postadresse, og hvilke(t) tema(er) du ønsker varsel om. Opplysningene lagres i databasen for webpubliseringssystemet i to år. Opplysningene er kun tilgjengelig for administratorer i Legemiddelverket og supportmedarbeidere hos systemleverandøren og deles ikke med andre.

    Du kan når som helst trekke ditt samtykke ved å avslutte abonnementet. Du avslutter abonnementet ved å klikke på lenken for dette, nederst i en av e-postene du har mottatt. Da vil dine opplysninger slettes fra vår database.

    Et aktivt abonnement må fornyes hvert andre år for å fortsette å motta varsler på e-post. Du vil motta en e-post med informasjon og instruksjoner for fornyelse én måned før utløpsdatoen for abonnementet. Dersom du ikke fornyer abonnementet, vil abonnementet automatisk avsluttes og dine opplysninger slettes fra vår database.

    Lagring av besøksstatistikk

    Legemiddelverket.no lagrer besøksstatistikk som viser hvordan nettstedet brukes. Eksempler på informasjon som lagres er antall besøkende på de ulike sidene, hvilke nettsteder de kommer fra, hvor lenge de er på nettsiden og hvilke nettlesere som brukes. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold stadig kan bli bedre og videreutvikles. Vi kan ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

    Løsningen for besøksstatistikk er basert på Matomo Analytics​​. Legemiddelverket.no bruker en mulighet i Matomo Analytics for å anonymisere leserens IP-adresse slik at denne ikke lagres hos Matomo eller i legemiddelverket.no. Les mer om hvordan vi har slått av innhenting av personlig data hos Matomo som vi bruker som analyseverktøy. ​Matomo vil ikke bruke dine opplysninger for markedsføring eller andre formål. Se deres personvernerklæring her: Privacy Policy - Analytics Platform - Matomo.

    Sosiale medier

    Statens legemiddelverk har etablert egne sider/profiler på sosiale medier (Facebook og LinkedIn). Vi har kun tilgang til den informasjonen som enkeltpersoner selv registrerer som offentlig i sosiale medier. Opplysningene kan slettes av den enkelte selv.

    Spørreskjemaverktøy

    Legemiddelverket bruker spørreskjema-verktøyet Questback. I noen av disse skjemaene blir innsender bedt om å oppgi navn, e-postadresse og eventuelt telefonnummer. Kontaktinformasjonen brukes til videre dialog med innsender, for eksempel om møteinvitasjoner, evalueringer eller avklaring av faglige spørsmål. Data oppbevares kun så lenge det er relevant for den saken skjemaet gjelder. Behandlingsgrunnlaget, formål med datainnsamlingen og oppbevaringsperiode​ varierer fra skjema til skjema, og fremgår av informasjonen i innledningen til hvert skjema.

    Besøk i lokalene til Statens legemiddelverk

    Alle inn- og utpasseringer i bygget der Statens legemiddelverk holder til blir loggført elektronisk. Dette gjelder både for besøkende og ansatte. Loggen inneholder navn, tidspunkt, telefonnummer og (for ansatte) e-postadresse. Opplysningene slettes automatisk etter 90 dager.

    Alle innganger i bygget der Statens legemiddelverk holder til og utvendig rundt fasaden har kameraovervåkning. All video blir lagret i 1 uke, før opptaket blir slettet automatisk.

    Opplysninger om jobbsøkere

    Når du søker på jobb hos oss, blir din stillingssøknad og vedlegg lagret midlertidig i rekrutteringssystemet Webcruiter, og i vårt sak- og arkivsystem 360. Alle søkerlister og innstillinger bevares, mens søknadene slettes etter 1 år.

    Våre databehandlere

    Behandling av personopplysninger i Statens legemiddelverk utføres i all hovedsak av egne ansatte som er bundet av taushetsplikt etter Forvaltningsloven. Alle underleverandører som kan få tilgang til personopplysninger må signere en bindende taushetserklæring.

    Særlige sikkerhetstiltak og rutiner er etablert for svært beskyttelsesverdig informasjon, som for eksempel helseopplysninger.

    Statens legemiddelverk har inngått egne databehandleravtaler med underleverandører som behandler personopplysninger for oss. De mest sentrale underleverandørene vi har egen databehandleravtale med er:

    • Aris Global - utvikler av bivirkningsdatabasen Viginor
    • Bas kommunikasjon – leverandør av nyhetsbrev-verktøy
    • Direktoratet for forvaltning og økonomistyring (DFØ) – leverandør av lønns- og regnskapssystemer og tjenester
    • De regionale legemiddelinformasjonssentrene (RELIS) – Behandling av bivirkningsmeldinger
    • Entra – drift og vedlikehold av lokalene i Grensevingen 26
    • Folkehelseinstituttet (FHI) – Behandling av bivirkningsmeldinger for vaksiner
    • Iron Mountain – fjernarkiv for historisk papirarkiv for saksdokumenter
    • Norsk helsenett (NHN) – leverandør av tjenester innen IT drift og -vedlikehold og postmottak
    • Phonero – leverandør av tjenester innen mobiltelefoni
    • Tietoevry – utvikler av saks- og arkivsystemet 360°
    • Advania – generell drift av Legemiddelverkets IT-systemer, inkludert bruk av e-post
    • Questback- leverandør av spørreskjema-verktøy
    • Webcruiter – rekrutteringssystem
    • Netcompany – generell drift og vedlikehold av Legemiddelverkets IT-systemer

    Kun autorisert personale hos databehandlere skal ha tilgang til personopplysninger i våre systemer. Personer med tilgang er bundet av taushetsplikt.

    Relevant lovgivning

    • Personvernforordningen: Gir regler om vern av fysiske personer i forbindelse med behandling av personopplysninger. Skal sikre ensartede regler i EU/EØS og fri utveksling av personopplysninger mellom EU/EØS-landene.
    • Personopplysningsloven med nasjonale tilpasninger til Personvernforordningen
    • Offentleglova og offentlegforskrifta: Inneholder bestemmelser for når et dokument er offentlig tilgjengelig, og når et dokument kan eller skal unntas offentlighet. Saksdokumentene til statlige virksomheter som Statens legemiddelverk er som hovedregel åpne for innsyn fra allmennheten
    • Forvaltningsloven: Regulerer saksbehandling og vedtak fattet av statlige og kommunale forvaltningsorganer. Inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet av en offentlig virksomhet. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
    • Arkivloven og arkivforskriften: Inneholder regler for hvordan saksdokumenter skal journalføres og oppbevares.
    • Helseregisterloven: Inneholder regler for hvordan helseopplysninger som samles inn vil bli behandlet, hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
    • Bivirkningsregisterforskriften: Registeret skal bidra til sikker og effektiv legemiddelbruk, ved at det fortløpende og systematisk registreres, behandles og analyseres bivirkningsmeldinger og fanges opp bivirkningsinformasjon fra legemiddelbruk så tidlig som mulig. 
    • Legemiddelloven: Inneholder de mest sentrale bestemmelsene om legemidler og andre varer til medisinsk bruk i Norge.
    • Legemiddelforskriften: Forskriften skal bidra til sikker og rasjonell legemiddelbruk gjennom forsvarlig kontroll av legemidlers kvalitet, sikkerhet og effekt samt markedsføring og pris.
    • Apotekloven: Loven skal sikre forsvarlig utlevering av legemidler til sluttbruker. Den skal medvirke til riktig legemiddelbruk i befolkningen og til god tilgjengelighet i alle deler av landet til legemidler og farmasøytiske tjenester som har god kvalitet og rimelig pris.
    • Lov om medisinsk utstyr: Regulerer produksjon, markedsføring, omsetning og bruk av medisinsk utstyr. Formålet er å forhindre skadevirkninger, uhell og ulykker, samt sikre at medisinsk utstyr utprøves og anvendes på en faglig og etisk forsvarlig måte.​

    Kontakt oss