Personvern

Forskning og kvalitetssikring skal alltid forankres internt før oppstart. Det gjelder både helseforskning som skal godkjennes av regional Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK), og annen forskning og kvalitetssikring som skal tilrådes av Personvernombudet. Utlevering av helse- og opplysninger til eksterne skal også forankres internt før utlevering.

Hvem  som godkjenner personvern og informasjonssikkerhet i et prosjekt eller register er avhengig av formålet og utvalget og de interne rutinene ved Ahus.

Informasjonen på denne siden gir et overblikk over godkjenningsorganer for personvern og informasjonssikkerhet som er aktuelle for forskning og kvalitetssikring i helsesektoren.

Meldeskjema

Forskning og kvalitetsprosjekter (Word) Forskning og kvalitetsprosjekter for studenter (Word)

REK meldepliktige prosjekter

REK avgjør om et prosjekt er regulert av helseforskningsloven og kan regnes som helseforskning. Ahus har i tillegg et selvstendige ansvar for å påse at informasjonssikkerheten i prosjektet er ivaretatt i henhold til lovkravet om internkontroll. Alle prosjekter skal meldes til personvernombudet, inkludert de prosjektene som er godkjent av REK.

Annen forskning, helsetjenesteforskning og kvalitetsstudier

Uavhengig av om formålet er helsetjeneste forskning, annen forskning eller kvalitetsstudie, må prosjektleder ha et hjemmelsgrunnlag for å behandle personopplysninger. Det inkluderer også avidentifiserte opplysninger.
Selv om REK anser et fremlagt prosjekt til å være kvalitetssikring og derfor ikke skal godkjennes av komiteen, avgjør ikke REK den endelige formaliseringen av et prosjekt. Dialogen føres da videre mellom prosjektleder og Personvernombudet, som tar  stilling til hvilken rettslig regulering prosjektet er underlagt

Intern kvalitetssikring

Pasientjournalloven § 6 og helsepersonelloven § 26 gir lovlig grunnlag til prosjekter og registre som besluttes etablert av leder for å  gjennomføre internkontroll og kvalitetssikring av helsehjelpen. Dette krever ledelsesbeslutning og tilrådning fra Personvernombudet.
Prosjektet har som målsetting å forbedre behandlingen av pasientene ved sykehuset, for eksempel gjennom forbedre diagnostiserings- eller behandlingsmetoder. Formålet er ikke å gjøre noe nytt, men strukturere tilgjengelig informasjon, som kan gi et bedre beslutningsgrunnlag for eventuelle endringer. Formålet er begrenset til intern aktivitet og behov ved Ahus.

Utlevering av journalopplysninger  til ekstern forskning

Utlevering av journalopplysninger til en ekstern part forutsetter at mottaker har et hjemmelsgrunnlag og godkjenning for å motta   opplysningene.  Ahus er ansvarlig for utlevering skjer med lovlig grunnlag og utlevering skal derfor vurderes og tilrådes av   personvernombudet.  Forespørsel sendes til journalarkivet og må inneholde REK godkjenning og eksempel på usignert   samtykkeskriv eller signerte samtykker

Utlevering som krever ressurser for aktivt uttrekk av opplysninger fra journal må skje på en av følgende måter:

  1. Data kan utleveres pasienter forutsatt at det er etablert et aktivt samarbeid med en Ahus ansatt. Denne kan via sine tilganger, bidra med datauttrekk fra journalsystemer og/eller rekruttering av forskningsdeltakere. Ahus ansatte blir da kreditert som medforfatter på publikasjoner iht Vancouver reglene. Det bør utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.
  2. Dersom Ahus kun skal være leverandør av data/rekrutteringssted, skal avdelingssjef ved aktuell avdeling forespørres og forskningsansvarlig i avdelingen informeres. Eksterne prosjektmedarbeidere kan bare være bisittere ved journalgjennomgang, fordi de ikke er i linjen til adm. direktør ved Ahus. Dette innebærer at eksterne kun får tilgang til å lese relevante journaler, men ikke selv har tillatelse til å navigere i journalsystemet eller gjøre datauttrekk. Det er således avdelingssjef som skal avgjøre om avdelingen  ønsker å bidra med interne ressurser til datauttrekk/rekruttering. Alternativt kan ekstern prosjektleder frikjøpe en Ahus ansatt som kan gjøre oppslag i journal etter godkjenning av avdelingssjef. Eksterne bisittere må signere taushetserklæring. Det bør utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.

Databehandlingsansvarlig og databehandler

Databehandlingsansvarlig er den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes. En Databehandler er en ekstern part som behandler personopplysninger på vegne av Databehandlingsansvarlig, dette skal være skriftlig regulert i en avtale

Norsk - databehandleravtale (Word) Engelsk - Processor Agremeent (Word)

Forskningsombud

Forskningsombudet skal være et kontaktpunkt for ansatte ved Ahus og de andre universitetssykehusene i saker hvor man mistenker brudd på anerkjente vitenskapelige normer i forbindelse med planlegging, gjennomføring og avslutning av et forskningsprosjekt. Forskningsombudet kan kontaktes for en fortrolig diskusjon om ulike forskningsetiske problemstillinger i saker som berører uredelighet i forskning, og skal bistå med råd og/eller veiledning til forskere og andre som i sitt arbeid får kjennskap til konkrete forhold det det kan reises spørsmål om uredelighet i forskning.

Kontakt: peter.kierulf@medisin.uio.no.

Fant du det du lette etter?
Tilbakemeldingen vil ikke bli besvart. Ikke send personlig informasjon, for eksempel epost, telefonnummer eller personnummer.