PERSONVERN OG DELING FRA KVALITETSREGISTRE

Like dokumenter
Hvilken betydning har personvernforordningen på helseområdet

Personvernforordningen og utfordringer i dagens helsetjeneste

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Nye personvernregler fra mai 2018

Personvernperspektivet og oppbevaring av intervjumateriale

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Vurdering av personvernkonsekvenser (DPIA)

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

GDPR - viktige prinsipper og rettigheter

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern i praksis, GDPR personvernforordningen erfaringer

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Tilgang til data fra Reseptregisteret. Olaug Sveinsgjerd Fenne, Seniorrådgiver, Folkehelseinstituttet

Nytt personvernregelverk på 1-2-3

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Nye personvernregler (GDPR)

Nye personvernregler (GDPR)

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Hvordan bruker pasientene personvernombudet?

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Nye personvernregler

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

Krav til informasjonssikkerhet i nytt personvernregelverk

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Det juridiske rammeverket for helseregistre

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler fra 2018

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Rettslig regulering av helseregistre

GDPR i et nøtteskall

Hva er et kvalitetsregister, etablering, bruk av data Hva kan Fagsenter for medisinske kvalitetsregistre, Helse Vest bistå med

Policy for personvern

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Personopplysningsvern med ProFundo som databehandler

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

PERSONVERN ARKIVKONFERANSE

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern i digitalisering av forvaltningen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Implementering av det nye personvernregelverket ved UiB

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

NINAs personverndokument

Synspunkter på Gode helseregistre bedre helse

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Veileder for tillitsvalgt ved behandling av personopplysninger

GDPR HVA ER VIKTIG FOR HR- DATA

PERSONVERN I C-ITS

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Innføring av ny personvernforordning (GDPR) på universitetet

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

GDPR Ny personvernforordning

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler Gullik Gundersen juridisk rådgiver

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Hva kan vi bruke NSD til?

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Kährs Groups personvernpolicy

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Nye personvernregler

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvernforordningen en praktisk tilnærming

Steinar Nørstebø, styreleder

Hvilke muligheter og begrensninger gir den nye personvernlovgivingen? Universitetet i Oslo 3. Mai 2019

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Transkript:

PERSONVERN OG DELING FRA KVALITETSREGISTRE Christer Kleppe Personvernombud for Helse Bergen HF INNHOLD Personopplysningsvern Sentrale regler og forskrifter Personvernprinsippene De registrertes rettigheter Utlevering Forholdet til bestiller Tips til rutiner Ansvaret for DPIA Utlevering eller tilgjengeliggjøring? Utlevering av anonyme data De registrertes rettigheter Godkjenning fra personvernombudet? 1

OVERORDNET PERSONOPPLYSNINGSVERN Personvern omhandler enkeltindividers ukrenkelighet, bl.a. mht. egen integritet og privatlivets fred. Personopplysningsvern omhandler retten til å bestemme over opplysninger om seg selv. Retten til person(opplysnings)vern er ikke ubegrenset, men inngrep må skje i samsvar med lov, og med respekt for de berørte. Manglende ivaretakelse kan gi konsekvenser for de berørte, skade tilliten til helsetjenesten, og kan gi sanksjoner mot virksomheten. SENTRALE REGLER OG FORSKRIFTER Grunnloven 102 Den europeiske menneskerettighetskonvensjon art. 8 Personvernforordningen Personopplysningsloven Helseregisterloven Helseforskningsloven 2

PERSONVERNPRINSIPPENE Personvernprinsippene er hjørnesteinen i personvernregelverket. Ansvarlighet Lovlighet Rettferdighet Åpenhet Formålsbegrensning Dataminimering Riktighet Lagringsbegrensning Integritet og fortrolighet Virksomheter som behandler personopplysninger må kunne påvise at databehandlingen skjer i samsvar med prinsippene. DE REGISTRERTES RETTIGHETER Den registrerte har en rekke ulike rettigheter Innsyn Retting Sletting Begrensning Protestere Rett til vern mot automatiserte avgjørelser* Rett til dataportabilitet* Rett til informasjon Avhengig av formålet opplysningene behandles for, kan rettighetene være gjenstand for begrensninger. 3

UTLEVERING - OVERORDNET Regelverket og de registrertes rettigheter er ikke til hinder for at personopplysninger fra kvalitetsregistre utleveres. Forhold ved organisering av registeret og/eller muligheter i teknisk løsning for registeret kan imidlertid virke inn på hvordan personopplysninger deles, og på hvilke forutsetninger som må være oppfylt. Avtaler om organisering, forutsetninger ved etablering og innholdet i samtykket-/informasjonsskriv kan også virke inn på hvordan personopplysninger kan deles. UTLEVERING - FORHOLDET TIL BESTILLER Dataansvarlig for registeret skal sørge for at registeret driftes i samsvar med forutsetningene for etablering. Dokumenterbare rutiner for drift av registeret, herunder rutiner for behandling av bestilling på data og utlevering bør være etablert når registre settes i drift. Vedtekter tilgjengelig på kvalitetsregistre.no gir et utgangspunkt, men bør suppleres med utfyllende rutiner som sikrer at personvernprinsippene og de registrertes rettigheter ivaretas. 4

UTLEVERING - TIPS TIL RUTINER Registeret skal ikke være et nytt Datatilsyn! Registeret skal driftes i samsvar med forutsetningene for etablering. Ved bestilling bør det rutinemessig kontrolleres før utlevering: Har prosjektet samme formål som registeret skal ivareta? Er samtykket fra de registrerte dekkende for den databehandlingen som skal skje, bl.a. mht. formål, koblinger og utlevering? Er samtykket dekkende for alle som omfattes av utleveringen? Foreligger det godkjenning fra REK og/eller anbefaling fra PVO? Er personvernrisiko vurdert/ er DPIA gjennomført? Har vi avtaler for utlevering av data til bestiller? DPIA: HVOR LIGGER ANSVARET? Den som bestemmer formålet med en databehandlingsaktivitet har ansvaret for å vurdere behovet for DPIA og sørge for gjennomføring. Ved utlevering til andre virksomheter, bør bestiller ha vurdert om DPIA er nødvendig eller ikke. Registeret bør få dokumentasjon på at vurderingen er gjort, f.eks. kopi av behovsvurdering og/eller kopi av DPIA-rapport. Dersom behov for DPIA ikke har vært vurdert bør det vurderes å avvente utlevering inntil slik vurdering foreligger. DPIA-mal for forskning i HBE legger opp til at registeransvarlig gis anledning til å komme med innspill til rapport før den ferdigstilles. 5

UTLEVERING ELLER TILGJENGELIGGJØRING? Databehandling i registeret skal ha vært gjenstand for en risikovurdering. Flere registre utleverer data ved overføring pr. post, eller ved forsendelse av lagringsmedia el. på kryptert e-post etter egen rutine. Personvernombudet og tidligere IKT-sikkerhetsleder har anbefalt ledelsen i Helse Bergen HF at det i større grad legges til rette for tilgjengeliggjøring gjennom tilgang. UTLEVERING AV ANONYME DATA Anonyme data er data som ikke kan knyttes til noen enkeltpersoner direkte eller indirekte. Anonyme data er ikke omfattet av personvernregelverket og kan som utgangspunkt deles fritt. Økt tilgang på data, og på analyseverktøy gjør at det kan være vanskelig å sikre at data som utleveres reelt er anonyme. Dette gjelder særlig ved store datasett, og data på små pasientgrupper eller sjeldne sykdommer. 6

DE REGISTRERTES RETTIGHETER Hva kreves av rutiner for å kunne levere på de registrertes rettigheter? God informasjon er en forutsetning Ha kontroll med versjoner på samtykke-/informasjonsskriv. Har hele pasientgrunnlaget f.eks. samtykket til kobling mot X eller utlevering til Y? Ha oversikt over hvem som får tilgang til hvilke data. Kan vi på forespørsel informere Ola Nordmann om hvem som har fått data? Ha avtaler som sikrer at data ikke brukes i strid med de registrertes forutsetninger. Gi regelmessig informasjon til de registrerte ikke bare på nettsider. Meld avvik i interne avvikssystemer (Synergi i Helse Bergen HF) og kontakt personvernombud dersom avvik gir risiko for de registrertes personvern. Lag plan for regelmessig gjennomgang av registeret og evt. oppdatering av DPIA, samtykke-/informasjonsskriv mv. GODKJENNING FRA PERSONVERNOMBUDET? Personvernombudet er en uavhengig rådgiver i virksomheten ikke en godkjenningsinstans* Personvernombudet skal ikke fatte beslutninger om behandlingen av personopplysninger. Ledelsen skal sikre at personvernombudet involveres i spørsmål som gjelder behandling av personopplysninger. Hvordan PVO involveres kan avhenge av bl.a. organisering, ressurser, prioritering mv. I forskningsprosjekter utenfor helseforskningsloven og i forbindelse med DPIA skal PVO normalt rådføres. Nasjonale helseregistre bør være innrettet slik at drift ikke gjøres avhengig av at internt personvernombud gir uttalelse i alle enkeltsaker. 7

NYE OG KOMMENDE ENDRINGER Datatilsynets liste over aktiviteter som krever DPIA. Ny forskrift om medisinske kvalitetsregistre Reservasjonsrett som alternativt rettsgrunnlag Tydeligere rammer for utlevering? Helseanalyseplattformen Mer informasjon Datatilsynet: https://www.datatilsynet.no/sektor/forskning/ Veileder om personvernprinsippene: https://www.datatilsynet.no/regelverk-ogverktoy/veiledere/grunnleggende-personvernprinsipper/ Forskningsrutiner: https://helse-bergen.no/fag-og-forsking/forsking/forskingsrutinar/ Rutiner for intern kvalitetssikring: Elektronisk kvalitetshåndbok Elektronisk meldeskjema for prosjekter: https://eprotokoll.ihelse.net/home Personvernombudet for Helse Bergen: personvernombudet@helse-bergen.no REK/SPREK: https://helseforskning.etikkom.no/ikbviewer/page/forside?_ikblanguagecode=n Fagsenter for medisinske kvalitetsregistre: kvalitetsregistre@helse-vest.no 8

Takk for oppmerksomheten! 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding