Personvern og etikk

​Datatilsynet

Datatilsynet er et offentlig kontrollorgan som har ansvar for at personvern og sikkerhet er ivaretatt i behandling av digitale dataregistre.

Utlevering av opplysninger til eksterne

Utlevering av journalopplysninger til en ekstern part forutsetter at mottaker har et hjemmelsgrunnlag og godkjenning for å motta   opplysningene.  Ahus er ansvarlig for utlevering skjer med lovlig grunnlag og utlevering skal derfor vurderes og tilrådes av   personvernombudet.  Forespørsel sendes til journalarkivet og må inneholde REK godkjenning og eksempel på usignert   samtykkeskriv eller signerte samtykker

Utlevering som krever ressurser for aktivt uttrekk av opplysninger fra journal må skje på en av følgende måter:

  1. Data kan utleveres forutsatt at det er etablert et aktivt samarbeid med en Ahus ansatt. Denne kan via sine tilganger, bidra med datauttrekk fra journalsystemer og/eller rekruttering av forskningsdeltakere. Ahus ansatte blir da kreditert som medforfatter på publikasjoner iht Vancouver reglene. Det bør utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.
  2. Dersom Ahus kun skal være leverandør av data/rekrutteringssted, skal avdelingssjef ved aktuell avdeling forespørres og forskningsansvarlig i avdelingen informeres. Eksterne prosjektmedarbeidere kan bare være bisittere ved journalgjennomgang, fordi de ikke er i linjen til adm. direktør ved Ahus. Dette innebærer at eksterne kun får tilgang til å lese relevante journaler, men ikke selv har tillatelse til å navigere i journalsystemet eller gjøre datauttrekk. Det er således avdelingssjef som skal avgjøre om avdelingen  ønsker å bidra med interne ressurser til datauttrekk/rekruttering. Alternativt kan ekstern prosjektleder frikjøpe en Ahus ansatt som kan gjøre oppslag i journal etter godkjenning av avdelingssjef. Eksterne bisittere må signere taushetserklæring. Det bør utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.

Databehandlingsansvarlig

Databehandlingsansvarlig er den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes. En Databehandler er en ekstern part som behandler personopplysninger på vegne av Databehandlingsansvarlig, dette skal være skriftlig regulert i en avtale

Norsk - databehandleravtale (Word) Engelsk - databehandleravtale (Word)

Intern kvalitetssikring

Pasientjournalloven § 6 og helsepersonelloven § 26 gir lovlig grunnlag til prosjekter og registre som besluttes etablert av leder for å gjennomføre internkontroll og kvalitetssikring av helsehjelpen. Dette krever ledelsesbeslutning og tilrådning fra Personvernombudet.

Prosjektet har som målsetting å forbedre behandlingen av pasientene ved sykehuset, for eksempel gjennom forbedre diagnostiserings- eller behandlingsmetoder. Formålet er ikke å gjøre noe nytt, men strukturere tilgjengelig informasjon, som kan gi et bedre beslutningsgrunnlag for eventuelle endringer. Formålet er begrenset til intern aktivitet og behov ved Ahus.

E-skjema og andre meldeskjemaer

For å registrere inn prosjekter via e-skjema må du være innlogget som Ahus bruker og være koblet til Ahus nett eller VPN. Det er ikke mulig å registrere inn prosjekter via privat- eller UiO-pc.

E-skjema Veileder for registrering i eSkjema (PDF) Forenklet meldeskjema for student/mastergradsprosjekter (Word)

Endringer i prosjektet må meldes til personvernrådgiver. Endringer for prosjekter som er meldt inn via eSkjema skal registreres og sendes inn via eSkjema.

Endringer for prosjekter som ble meldt inn via meldeskjema i word må meldes via endringsmeldingsskjema i word og sendes til forskning.personvern@ahus.no

Endringsmelding for kvalitets- og forskningsprosjekter (Word)

Personvernkonsekvensvurdering (DPIA)

Etter innføringen av den nye personvernforordningen, er dataansvarlig pålagt å vurdere om det skal foretas en personvernkonsekvensvurdering (DPIA) av kvalitets- og forskningsprosjekter. Formålet med DPIA er å identifisere og kartlegge personvernrisiko i det aktuelle prosjektet, samt vurdere hvilke risikoreduserende tiltak som eventuelt skal iverksettes. Det er utarbeidet en egen mal for DPIA, som skal fylles ut av prosjektleder og vurderes av personvernrådgiver. Merk at malen kun er ment til intern bruk.

DPIA mal (Word)

Ved spørsmål eller behov for veiledning, kan personvernrådgivere og forskningsrådgivere kontaktes på e-post: Forskning.personvern@ahus.no

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK)

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) avgjør om et prosjekt er regulert av helseforskningsloven, og kan regnes som helseforskning. Alle prosjekter som faller innunder helseforskningsloven skal få en forskningsetisk vurdering av REK før igangsettelse. Ahus har i tillegg et selvstendig ansvar for å påse at personvernet og informasjonssikkerheten blir ivaretatt i henhold til personopplysningsloven. Alle prosjekter som foregår ved Ahus skal derfor meldes til personvernombudet via eSkjema, inkludert de prosjektene som er godkjent av REK.

Les mer om REK (helseforskning.etikkom.no)

Redelighetsutvalg

Felles redelighetsutvalg skal behandle saker om mulig brudd på anerkjente forskningsetiske normer.

Kontakt: Mariann.Glenna.Davidsen@ahus.no

Samarbeidsavtale om felles redelighetsutvalg for forskning (PDF) Mandat for felles redelighetsutvalg (PDF) Saksbehandlingsregler i felles redelighetsutvalg (PDF)

Avvik

Avvik som har oppstått i et forskningsprosjekt skal meldes i EQS, Ahus sitt eget internsystem, under kategori «forskning». Avviksområdet gjelder for uønskede hendelser/ avvik som er studiespesifikke; for eksempel mangelfulle godkjenninger eller personvernvurderinger, prosjekter som er aktive uten gyldig prosjektperiode, brudd på regler om håndtering av forskningsdata etc.

Les mer om avviksmeldinger for kvalitet – og forskningsprosjekter:

Behandling, lukking og oppfølging av forskningsrelaterte uønskede
hendelser/avvik
Arbeidsflyt - håndtering av forskningsrelaterte uønskede
hendelser/avvik

Kontakt: Mariann.Glenna.Davidsen@ahus.no 

Veileder – forskningsprotokoll

Medisinske og helsefaglige forskningsprosjekter skal beskrives i en forskningsprotokoll. Veilederen bygger krav til innhold i forskningsprotokoll etter § 8 i forskrift om organisering av medisinsk og helsefaglig forskning

Se forskningsprotokoll-veilederen (PDF)

Datahåndteringsplan

En datahåndteringsplan er et verktøy for håndtering av forskningsdata. Planen beskriver hvordan data skal håndteres underveis i prosjektperioden og etter at prosjektet er avsluttet. Hensikten er å vurdere ulike aspekter ved håndteringen av forskningsdata, fra innsamling/generering, prosessering, analyser, dokumentasjon, til lagring og framtidig deling av data. En datahåndteringsplan skal bidra til at forskningsdata kan håndteres lovlig, strukturert og sikkert, samt kan lagres, gjenbrukes og forstås i framtiden.

Enkelte prosjekter har krav om datahåndteringsplan:

For alle prosjekter som får finansiering fra Forskningsrådet, skal prosjektansvarlig institusjon vurdere behovet for – og kvaliteten på – en eventuell datahåndteringsplan. Dersom prosjektansvarlig beslutter at prosjektet ikke skal utarbeide en datahåndteringsplan, må Forskningsrådet motta en begrunnelse for dette når prosjektleder sender inn revidert søknad. Avdeling for forskningsstøtte kan kontaktes for råd og veiledning.

EU prosjekter som er finansiert av H2020 er pålagt å utvikle en datahåndteringsplan innen 6 måneder etter mottatt finansiering.

I kliniske legemiddelutprøvinger må det etableres en datahåndteringsplan.

Mal for datahåndteringsplan for digitale forskningsdata (PDF)

Nyttige lenker

Forskningsrådet (forskningsradet.no) Datahåndteringsplan for UiO ansatte (uio.no)

Mal  samarbeidsavtale

Samarbeidsprosjekter skal som hovedregel være basert på avtale mellom deltakende institusjoner.

I prosjekter der to eller flere partnerinstitusjoner i fellesskap søker om ekstern finansiering, og der partene har et felles ansvar for innhold, gjennomføring og resultater, skal samarbeidet være regulert i egen avtale. I slike tilfeller er det også viktig at det allerede på søknadstidspunktet, i budsjett og i prosjektbeskrivelse er redegjort for:

  • Hvem partnerinstitusjonene er
  • Hva hver partner vil bidra i form av ressurser og infrastruktur
  • Hvordan midlene planlegges fordelt mellom partnerinstitusjonene. Dvs. angi de kostnader som den enkelte partner vil ha i forbindelse med prosjektet som det forutsettes at den eksterne bevilgning skal dekke.
Mal - samarbeidsavtale for forskningsprosjekter (Word dokument)

Du kan benytte deg av følgende tilbud knyttet til spørsmål om personvern i forskning- og kvalitetsprosjekter:

  • Telefontid for personvernhenvendelser Mandag og onsdag: Kl. 12:00 – 14:00 på telefonnummer 476 82 544
  • Poliklinikk for generell forskningsveiledning og personvernspørsmål
    Tirsdag: Kl. 13:30 – 15:00 (Drop-in), Nye Nord 5. etasje.
  • E-post: forskning.personvern@ahus.no