Personvern og etikk

Ahus som forskningsansvarlig institusjon har et krav om å kunne dokumentere formelle godkjenninger tilhørende forskningsprosjekter. Prosedyren beskriver fremgangsmåten for arkivering, og hvilke styrende dokumenter relatert til prosjekter, som må arkiveres i arkivsystemet Public 360 (P360). Aktuelle dokumenter er 1) prosjektdokumentasjon slik som formelle godkjenninger, protokoll og samtykkeskriv 2) Avtaler eksempelvis samarbeidsavtaler og økonomiske avtaler og 3) Relevante rapporter.

Avvik som har oppstått i et forskningsprosjekt skal meldes i EQS, Ahus sitt eget internsystem, under kategori «forskning». Avviksområdet gjelder for uønskede hendelser/ avvik som er studiespesifikke; for eksempel mangelfulle godkjenninger eller personvernvurderinger, prosjekter som er aktive uten gyldig prosjektperiode, brudd på regler om håndtering av forskningsdata etc.

Les mer om avviksmeldinger for kvalitet – og forskningsprosjekter:

Behandling, lukking og oppfølging av forskningsrelaterte uønskede hendelser/avvik

Arbeidsflyt - håndtering av forskningsrelaterte uønskede hendelser/avvik

Kontakt: Mariann.Glenna.Davidsen@ahus.no

Dataansvarlig er den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes. En Databehandler er en ekstern part som behandler personopplysninger på vegne av Dataansvarlig, dette skal være skriftlig regulert i en avtale.

Norsk - databehandleravtale (Word)

Engelsk - databehandleravtale (Word)

En datahåndteringsplan er et verktøy for håndtering av forskningsdata. Planen beskriver hvordan data skal håndteres underveis i prosjektperioden og etter at prosjektet er avsluttet. Hensikten er å vurdere ulike aspekter ved håndteringen av forskningsdata, fra innsamling/generering, prosessering, analyser, dokumentasjon, til lagring og framtidig deling av data. En datahåndteringsplan skal bidra til at forskningsdata kan håndteres lovlig, strukturert og sikkert, samt kan lagres, gjenbrukes og forstås i framtiden.

Enkelte prosjekter har krav om datahåndteringsplan:

For alle prosjekter som får finansiering fra Forskningsrådet, skal prosjektansvarlig institusjon vurdere behovet for – og kvaliteten på – en eventuell datahåndteringsplan. Dersom prosjektansvarlig beslutter at prosjektet ikke skal utarbeide en datahåndteringsplan, må Forskningsrådet motta en begrunnelse for dette når prosjektleder sender inn revidert søknad. Avdeling for forskningsstøtte kan kontaktes for råd og veiledning.

EU prosjekter som er finansiert av H2020 er pålagt å utvikle en datahåndteringsplan innen 6 måneder etter mottatt finansiering.

I kliniske legemiddelutprøvinger må det etableres en datahåndteringsplan.

Mal for datahåndteringsplan for digitale forskningsdata (PDF)

Nyttige lenker

Forskningsrådet (forskningsradet.no)

Datahåndteringsplan for UiO ansatte (uio.no)

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK)

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) avgjør om et prosjekt er regulert av helseforskningsloven, og kan regnes som helseforskning. Alle prosjekter som faller innunder helseforskningsloven skal få en forskningsetisk vurdering av REK før igangsettelse. Ahus har i tillegg et selvstendig ansvar for å påse at personvernet og informasjonssikkerheten blir ivaretatt i henhold til personopplysningsloven. Alle prosjekter som foregår ved Ahus skal derfor meldes til personvernombudet via eSkjema, inkludert de prosjektene som er godkjent av REK.

Les mer om REK

Dispensasjon fra REK eller Helsedirektoratet

Dispensasjon fra taushetsplikt er nødvendig for å forske på helseopplysninger som allerede er samlet inn, uten å be om samtykke. Søknad om dispensasjon fra taushetsplikt behandles av:

REK dersom formålet forskning. Dette gjelder både for medisinsk og helsefaglig forsking (helseforskningsloven §§ 15, 28 og 35) og for annen forskning.

Helsedirektoratet dersom formålet er helseanalyse, kvalitetssikring, administrasjon, planlegging eller styring av helse- og omsorgstjenestene (helsepersonelloven § 29 b). lenke til skjema finner du her.

Statens legemiddelverk (SLV)

Les mer om SLV

For å registrere inn prosjekter via e-skjema må du være innlogget som Ahus bruker og være koblet til Ahus nett eller VPN. Det er ikke mulig å registrere inn prosjekter via privat- eller UiO-pc.

Endringer i prosjektet må meldes til personvernombudet i e-skjema.

E-skjema

Veileder for registrering i eSkjema (PDF)

Forenklet meldeskjema for student/mastergradsprosjekter (Word)

Felles redelighetsutvalg skal behandle saker om mulig brudd på anerkjente forskningsetiske normer.

Samarbeidsavtale om felles redelighetsutvalg for forskning (PDF)

Mandat for felles redelighetsutvalg (PDF)

Saksbehandlingsregler i felles redelighetsutvalg (PDF)

Kontakt: Mariann.Glenna.Davidsen@ahus.no

I både kvalitets- og forskningsprosjekter innhentes det samtykke fra prosjektdeltakere. Personvernlovgivningen stiller en rekke krav til hva et samtykkeskriv skal inneholde for å være gyldig. Oppsummert skal samtykke være frivillig avgitt, spesifikt, informert, utvetydig, gitt gjennom en aktiv handling, dokumenterbart og være like enkelt å trekke tilbake som det ble avgitt.

Samtykkeskrivet skal utformes på et kort og enkelt språk tilpasset den gruppen samtykke skal innhentes fra. Det anbefales å ta utgangspunkt i malene som er utarbeidet av REK.

Prosedyre om innhenting av samtykke (PDF)

Prosedyre om de registrertes rettigheter i kvalitets- og forskningsprosjekter (PDF)

Mal for informasjonsskriv og samtykke (rekportalen.no)

Ahus har inngått en avtale med UiO om bruk av «Digital samtykkeløsning».

Forskningsprosjekter ved Ahus kan fra i dag benytte seg av UiO sin digitale samtykkeløsning.

Løsningen kan brukes til å sende ut invitasjoner om å delta i forskningsstudier og deltakere avgir et digitalt samtykke ved bruk av eSigneringsløsning med 2-faktor innlogging.

For å få tilgang til løsningen må forskningsprosjektet ha et aktivt prosjektområde i Tjenester for sensitive data (TSD). Selve samtykket lages i Nettskjema og kobles så opp til respektive prosjektområde i TSD, der samtykket blir lagret.

Oppsett og bruk av løsningen administreres og supporteres utelukkende av UiO.

Digital signatur (UiO.no)

Her finner du informasjon om hvordan du registrerer et prosjekt og får tilgang til TSD

Samtykker i TSD

Pasientjournalloven § 6 og helsepersonelloven § 26 gir lovlig grunnlag til prosjekter og registre som besluttes etablert av leder for å gjennomføre internkontroll og kvalitetssikring av helsehjelpen. Dette krever ledelsesbeslutning og tilrådning fra Personvernombudet.

Prosjektet har som målsetting å forbedre behandlingen av pasientene ved sykehuset, for eksempel gjennom forbedre diagnostiserings- eller behandlingsmetoder. Formålet er ikke å gjøre noe nytt, men strukturere tilgjengelig informasjon, som kan gi et bedre beslutningsgrunnlag for eventuelle endringer. Formålet er begrenset til intern aktivitet og behov ved Ahus.

Personvernombudet ved Ahus Rutine: Internkontroll og kvalitetssikring av helsehjelpen (EQS-id 40880. Lenken krever at du er på Ahus-nett)

Etter innføringen av den nye personvernforordningen, er dataansvarlig pålagt å vurdere om det skal foretas en personvernkonsekvensvurdering (DPIA) av kvalitets- og forskningsprosjekter. Formålet med DPIA er å identifisere og kartlegge personvernrisiko i det aktuelle prosjektet, samt vurdere hvilke risikoreduserende tiltak som eventuelt skal iverksettes. Det er utarbeidet en egen mal for DPIA, som skal fylles ut av prosjektleder og vurderes av personvernrådgiver. Merk at malen kun er ment til intern bruk.

DPIA mal (Word)

Veileder for utfylling av mal for personvernkonsekvensvurdering

Ved spørsmål eller behov for veiledning, kan personvernrådgivere og forskningsrådgivere kontaktes på e-post: Forskning.personvern@ahus.no

Samarbeidsprosjekter skal som hovedregel være basert på avtale mellom deltakende institusjoner.

I prosjekter der to eller flere partnerinstitusjoner i fellesskap søker om ekstern finansiering, og der partene har et felles ansvar for innhold, gjennomføring og resultater, skal samarbeidet være regulert i egen avtale. I slike tilfeller er det også viktig at det allerede på søknadstidspunktet, i budsjett og i prosjektbeskrivelse er redegjort for:

Hvem partnerinstitusjonene er
Hva hver partner vil bidra i form av ressurser og infrastruktur
Hvordan midlene planlegges fordelt mellom partnerinstitusjonene. Dvs. angi de kostnader som den enkelte partner vil ha i forbindelse med prosjektet som det forutsettes at den eksterne bevilgning skal dekke.

Samarbeidsavtale for forskningsprosjekter (Word dokument)

Samarbeidsavtale for forskningsprosjekter - Engelsk (Word dokument)

Konsortieavtale - overordnet (Word dokument)

Konsortieavtale - delavtale under overordnet avtale (Word dokument)

Konsortieavtale - uten overordnet avtale (Word dokument)

Utlevering av journalopplysninger til en ekstern part forutsetter at mottaker har et hjemmelsgrunnlag og godkjenning for å motta opplysningene. Ahus er ansvarlig for utlevering skjer med lovlig grunnlag og utlevering skal derfor vurderes og tilrådes av personvernombudet. Forespørsel sendes til journalarkivet og må inneholde REK godkjenning og eksempel på usignert samtykkeskriv eller signerte samtykker

Utlevering som krever ressurser for aktivt uttrekk av opplysninger fra journal må skje på en av følgende måter:

Data kan utleveres forutsatt at det er etablert et aktivt samarbeid med en Ahus ansatt. Denne kan via sine tilganger, bidra med datauttrekk fra journalsystemer og/eller rekruttering av forskningsdeltakere. Ahus ansatte blir da kreditert som medforfatter på publikasjoner iht Vancouver reglene. Det skal utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.
Dersom Ahus kun skal være leverandør av data/rekrutteringssted, skal avdelingssjef ved aktuell avdeling forespørres og forskningsansvarlig i avdelingen informeres. Eksterne prosjektmedarbeidere kan bare være bisittere ved journalgjennomgang, fordi de ikke er i linjen til adm. direktør ved Ahus. Dette innebærer at eksterne kun får tilgang til å lese relevante journaler, men ikke selv har tillatelse til å navigere i journalsystemet eller gjøre datauttrekk. Det er således avdelingssjef som skal avgjøre om avdelingen ønsker å bidra med interne ressurser til datauttrekk/rekruttering. Alternativt kan ekstern prosjektleder frikjøpe en Ahus ansatt som kan gjøre oppslag i journal etter godkjenning av avdelingssjef. Eksterne bisittere må signere taushetserklæring. Det bør utarbeides en avtale mellom Ahus og samarbeidspartner før prosjektet igangsettes.

Medisinske og helsefaglige forskningsprosjekter skal beskrives i en forskningsprotokoll. Veilederen bygger krav til innhold i forskningsprotokoll etter § 8 i forskrift om organisering av medisinsk og helsefaglig forskning

Se forskningsprotokoll-veilederen (PDF)

Du kan benytte deg av følgende tilbud knyttet til spørsmål om personvern i forsknings- og kvalitetsprosjekter:

Telefonnummer: 476 82 544. Telefontid: mandag til torsdag kl. 9:00-14:00. Husk å legge igjen navn og nummer dersom vi ikke er tilgjengelige.
Fredager er vi ikke tilgjengelig på telefon, kun på e-post.
E-post: forskning.personvern@ahus.no
Generell veiledning innen personvern i forsknings- og kvalitetsprosjekter torsdag kl. 13:30–15:00 (Drop-in), Nye Nord 5. etasje, kontor 081.

Du kan også ta kontakt dersom du ønsker å avtale tidspunkt for veiledning utenom oppsatt tid.

Hjertelig velkommen!

Personvern og etikk

Arkivering av styrende forskningsdokumenter i Public 360

Avvik

Dataansvarlig, databehandler og databehandleravtale

Datahåndteringsplan

Enkelte prosjekter har krav om datahåndteringsplan:

Nyttige lenker

Eksterne godkjenninger

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK)

Dispensasjon fra REK eller Helsedirektoratet

Statens legemiddelverk (SLV)

E-skjema og andre meldeskjemaer

Felles redelighetsutvalg ved UiO, OUS og Ahus

Innhenting av samtykke og digital samtykkeløsning

​Ahus har inngått en avtale med UiO om bruk av «Digital samtykkeløsning».

Intern kvalitetssikring

Personvernkonsekvensvurdering (DPIA)

Samarbeidsavtaler

Utlevering av opplysninger til eksterne

Veileder – forskningsprotokoll

Kontaktinformasjon og åpningstider

Ahus har inngått en avtale med UiO om bruk av «Digital samtykkeløsning».