Helseforskningsrett. Sverre Engelschiøn

Like dokumenter
Helseforskningsrett med fokus på personvern

Det juridiske rammeverket for helseregistre

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Helseforskningsloven - lovgivers intensjoner

Helseforskningsloven - intensjon og utfordringer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Eksempel fra helseregistre

Hvilken betydning har personvernforordningen på helseområdet

Retningslinjer for utlevering av data fra Kreftregisteret

Retningslinjer for utlevering av data fra Kreftregisteret

Modernisering av helseregistre - Utfordringer og løsninger. Kari Kapstad Teknisk prosjektleder Nasjonalt folkehelseinstitutt

HVEM ER JEG OG HVOR «BOR» JEG?

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Rettslig regulering av helseregistre

Sverre Engelschiøn. Oslo 19. Mai 2008

Gode helseregistre bedre helse

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet

Nødvendige godkjenningsinstanser

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Ny pasientjournallov endringer og muligheter

Hvordan kan personvernet ivaretas i helsesektoren?

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Sikkerhetskrav for systemer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Innst. 338 S. ( ) Innstilling til Stortinget fra kontroll- og konstitusjonskomiteen

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Helseregistre: Eierskap, tilgang og bruk

Forslag om etablering av et nasjonalt register over hjerte- og karlidelser og forslag til endring av taushetspliktsbestemmelsene i helsepersonelloven

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Endelig kontrollrapport Kreftregisteret / Janusbanken

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Pasientjournalloven - endringer og muligheter

Vår ref: / Deres ref: /MAL Dato:

Samtykke og informasjonsskriv om ECRI og databehandling

Forskrift om organisering av medisinsk og helsefaglig forskning

MSIS i dag og i fremtiden

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Helsedata og etiske utfordringer

Sikkerhetskrav for systemer

Forespørsel om deltakelse i forskningsprosjektet

Hjertekarregisteret og nasjonalt helseregisterprosjekt

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Forskningsetikk, REK og helseforskningsloven

Personvern, taushetsplikt og sosiale medier

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Deres referanse Vår referanse Dato 19/ / /SLI

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Forespørsel om deltakelse i forskningsprosjektet: <Sett inn tittel, prosjektnummer>

Å redusere unyttig helseforskning i Norge ved å bruke systematiske oversikter kommentar sett fra erfaring med forskningsetiske vurdering i REKVEST

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Camilla Stoltenberg Lege, dr med Assisterende direktør. DAGENS HELSETALL Kvalitetsregisterkonferansen Tromsø

Forslag til kombinert modell for helseregistre

Sikkerhetskrav for systemer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Ot.prp. nr. 51 ( )

Aktuelle temaer. Forskningsetikk & juss hva veier tyngst? - Roller og ansvarsfordeling?

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Pasientjournalloven og helseregisterloven

folkehelseinstituttet

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Innbyggerundersøkelsen i Helsedataprogrammet

Synspunkter på Gode helseregistre bedre helse

Kvalitetssikring av forskningsprosjekter Normer og regelverk. Introduksjonskurs Doktorgradsprogrammet Det medisinske fakultet, Universitetet i Oslo

Noe om forskningsetikk

Forskrift om klinisk utprøving: Hva betyr begrepene og hva er annerledes enn helseforskningsloven

Forespørsel om deltakelse i forskningsprosjektet: <Sett inn tittel, prosjektnummer>

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Plan for informasjonssikkerhet Bjugn kommune

DEL I TILRÅDING ELLER KONSESJON?

Studenters tilgang til elektronisk pasientjournal

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Ny pasientjournallov - endringer og muligheter

Databehandleravtaler

Innst. O. nr. 85. ( ) Innstilling til Odelstinget fra helse- og omsorgskomiteen. Ot.prp. nr. 52 ( )

UiO : Universitetet i Oslo Universitetsdirektøren

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Barnediabetesregisteret

Transkript:

Helseforskningsrett Sverre Engelschiøn

Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning

Individets interesse i å utøve kontroll med den informasjonen som beskriver dem Beskyttelse av fysisk og psykisk integritet En menneskerettighet (EMK art. 8) Uttrykk for et samspill av normer og regelsett. Etikk og taushetsplikt er to sentrale elementer

Alt det som jeg ser og hører når jeg behandler pasientene eller også utenfor behandlingen, slikt som man ikke skal plapre om, det vil jeg holde for meg selv og anse alt slikt som usagt.

Pasientene fortjener å kunne stole på at helsevesenet behandler helseopplysningene på en skikkelig måte Helsevesenet fortjener at pasientene stoler på at helsevesenet behandler helseopplysningene på en skikkelig måte Samtykke, informasjon og innsyn -en forutsetning

Sensitive opplysninger Autonomi Tillit

Direkte eller indirekte knyttes til enkeltpersoner Skal være tilgjengelige og oppdaterte i henhold til behov Skal ikke være tilgjengelige for personer som ikke trenger opplysningene i sitt arbeide Skal ikke være tilgjengelige for personer som ikke har nødvendig tillatelse/omfattet av dispensasjon fra taushetsplikt Enhver som får tilgang til person/- helseopplysninger som blir behandlet i et forskningsprosjekt skal hindre at andre får adgang eller kjennskap til opplysningene

Samtykke/informasjon? Avidentifisert, pseudonymt eller åpent? Oppbevares koblingsnøkkel adskilt fra person/- helseopplysninger? Er det muligheter for baksveisidentifikasjon? Hvor mange vil ha tilgang til opplysningene? Skal opplysningene kobles til andre registre? Blir opplysningene videreformidlet til andre? Skal opplysningene slettes, returneres eller oppbevares i uoverskuelig fremtid?

Store endringer ny virkelighet Utviklingen av søkemotorer på Internett Allment tilgjengelig Skattelister Telefonkatalog Kommunale postlister

IKT-utviklingen har medført en større trussel for personvernet, men den har også et personvernfremmende potensiale Raskere tilgjengelig informasjon Sikker tilgjengelighet Oppdatert informasjon Bedre tilgangskontroll Bedre logg God informasjonssikkerhet Store samlinger av sensitive opplysninger Mange har tilgang Lettere å misbruke informasjonen Alvorligere konsekvenser av misbruk Tekniske og menneskelige feil Manglende kontroll av logg

Etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle lovkrav Dokumentasjonsplikt

Utøves innenfor lov- og forskriftsbestemte rammer Organiseres på en måte som ivaretar etiske, medisinske, helsefaglige, vitenskaplige og personvernmessige forhold Ha rutiner, infrastruktur og systemer sikrer at prosjektene organiseres, settes i gang, gjennomføres, avsluttes og etterforvaltes forsvarlig Ha et organisatoriske rammeverk slik at forskere og annet personell settes i stand til å ivareta sine lovpålagte plikter Deltakere i prosjekter med tilstrekkelig kompetanse

Planlagte og systematiske tiltak skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til: Konfidensialitet Integritet Kvalitet Tilgjengelighet

innbrudd i lokaler/nettverk uvedkommendes bruk av brukerkonti angrep av virus eller lignende feilpublisering på hjemmesiden utilsiktet utlevering via e-post tap av bærbart utstyr tap av lagringsmedium utskrift liggende på skriver ulike versjoner av dokumenter feilregistrering nettverk eller system ute av drift brann, vannskade og strømsvikt hærverk

Regelverket stiller få konkrete krav Løsninger skal tilpasses store forskjeller og forskjellige behov Alt sikkerhetsarbeid baseres på vurdering av risiko - Hva er sannsynligheten for og konsekvensen av at uvedkommende får tilgang til opplysningene, endrer eller sletter. Og hva er akseptabel risiko? Virusangrep i pasientjournalsystemet vil være kritisk hva vil konsekvensen være for forskningsprosjektet? Personidentifiserbare opplysninger på laptop/minnepinner/e-post

Forskningsansvarlige skal påse at informasjonssikkerheten er tilfredsstillende ivaretatt, herunder at brukerne har fått nødvendig opplæring i bruk av systemet USIT og OUS tilbyr standardtjenester som backup, sikring av servere mot innbrudd/strømbrudd/brann/lekkasje, sikring av nettinfrastruktur og tilgangskontroll Særskilte egenskaper/behov må avklares

Særskilt lovregulerte sentrale helseregistre Dødsårsaksregisteret Kreftregisteret Medisinsk fødselsregister Meldingssystem for smittsomme sykdommer Det sentrale tuberkuloseregisteret System for vaksinasjonskontroll (SYSVAK) Forsvarets helseregister Norsk pasientregister Nasjonal database for elektroniske resepter

Avidentifiserte opplysninger skal utleveres til forskning, dersom: mottakeren bare skal behandle avidentifiserte opplysninger, behandlingen av opplysningene er ubetenkelig ut fra etiske hensyn og sammenstillingen og tilretteleggingen av dataene gjøres av databehandlingsansvarlig for et av de registrene Ved tvil om behandlingen er ubetenkelig ut fra etiske hensyn skal spørsmålet forelegges REK Personidentifiserende opplysninger i registrene kan bare behandles etter tillatelse fra Datatilsynet og i samsvar med regler om taushetsplikt For utlevering av personidentifiserende opplysninger til medisinsk og helsefaglig forskning - erstattes konsesjonsplikt og krav om dispensasjon fra taushetsplikt av forhåndsgodkjenning fra REK

Data for 600.000 norske kvinner som er mammografiundersøkt, er beordret slettet. En ulykke for kvinnene selv og for forskning på brystkreft, ifølge Kreftregisteret. Siden 1995 har norske kvinner mellom 50 og 69 år hatt tilbud om jevnlige mammografiundersøkelser [ ]. Både data om de som er blitt syke og om det store flertallet som er friske, er tatt vare på av Kreftregisteret. Problemet er at man ikke har vært flinke nok til å spørre alle kvinnene om lov til å ta vare på all informasjonen. Aftenposten 13.10.2009

[..]Det er avgjørende for folks tillit til sentrale aktører i helsevesenet at de holder sin juridiske og etiske personvernsti ren. På den bakgrunn er det høyst kritikkverdig at Kreftregisteret lagrer data om kvinner som har tatt mammografi, uten at nødvendig samtykke fra kvinnene er innhentet. Konsekvensene av lovbruddet som nå er avdekket, strekker seg langt utover Kreftregisterets egne rekker. [...] når selv Kreftregisteret, som har stått som en bauta blant norske helseregistre siden oppstarten i 1951, ikke bryr seg nevneverdig om lovverket. Aller mest alvorlig er dette for kvinner som har eller har hatt brystkreft. [..] Prosjektet koster årlig flere titalls millioner kroner. Det kan ikke bli fullverdig uten at Kreftregisteret samler inn og lagrer persondata. Grundig evaluering av effekt og eventuelle uheldige konsekvenser for kvinnene som deltar, er nødvendig både for den enkelte kvinne, og for hele prosjektets legitimitet. Dersom Kreftregisteret ikke rydder opp, står evalueringen i fare. Løsningen er åpenbar: Kreftregisteret må få kvinnenes samtykke så raskt som mulig. At det koster penger, er det sure eplet ledelsen ved registeret må bite i, når den har vært så amatørmessig i sin omgang med pasientdata. Aftenposten 14.10.2009 (leder)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding