Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.



Like dokumenter
Rettslig regulering av helseregistre

Det juridiske rammeverket for helseregistre

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Synspunkter på Gode helseregistre bedre helse

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Gode helseregistre bedre helse

Hvilken betydning har personvernforordningen på helseområdet

Hvordan kan personvernet ivaretas i helsesektoren?

Personidentifiserbart Norsk pasientregister

Forslag til kombinert modell for helseregistre

Helseforskningsrett med fokus på personvern

IPLOS pseudonymt helseregister

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007

Pasientjournalloven - endringer og muligheter

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

HVEM ER JEG OG HVOR «BOR» JEG?

Personidentfiserbart pasientregister Øyvind Christensen /

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Pasientjournalloven og helseregisterloven

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Det vises til departementets høringsbrev av 13. februar 2009.

Innst. O. nr. 40. ( ) Innstilling til Odelstinget fra helse- og omsorgskomiteen. Ot.prp. nr. 49 ( )

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Ny pasientjournallov endringer og muligheter

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

Høring- forslag til ny pasientjournallov og ny helseregisterlov

Personvern - Problem eller en grunnleggende demokratisk rett?"

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER

DEL I TILRÅDING ELLER KONSESJON?

Helseforskningsrett. Sverre Engelschiøn

Ot.prp. nr. 51 ( )

1'i Helsedirektoratet

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Ny pasientjournallov - endringer og muligheter

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Personvern i helsesektoren - sett fra Personvernnemnda

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Retningslinjer for utlevering av data fra Kreftregisteret

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Sverre Engelschiøn. Oslo 19. Mai 2008

Forslag om etablering av et nasjonalt register over hjerte- og karlidelser og forslag til endring av taushetspliktsbestemmelsene i helsepersonelloven

Hvordan bruker pasientene personvernombudet?

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Innst. 193 L. ( ) Innstilling til Stortinget fra helse- og omsorgskomiteen. 1. Sammendrag. Prop. 23 L ( )

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Ny lov nye muligheter for deling av pasientopplysninger

Nye personvernregler

Byrådsak 505/08. Dato: 9. desember Byrådet

folkehelseinstituttet

Endelig kontrollrapport

Norsk pasientregister

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Eksempel fra helseregistre

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Bakgrunn. Viktig del av kvalitetsstrategien Et viktig helsepolitisk mål HOD med styringssignaler til RHF

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Personvernforordningen og utfordringer i dagens helsetjeneste

Retningslinjer for utlevering av data fra Kreftregisteret

Etablering av et personentydig Norsk pasientregister: utdrag av høringsbrev og rapport

Personvern og informasjonssikkerhet ved samhandling

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Juridiske utfordringer ved innhenting av PROM-data

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Deres referanse Vår referanse (bes oppgitt ved svar) Dato VM 10/ /bso 28. mai 2010

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Høringsuttalelse - NOU 2009:1 Integritet og individ

Vår ref: / Deres ref: /MAL Dato:

Hjertekarregisteret og nasjonalt helseregisterprosjekt

Høring - Forslag til ny pasientjournallov og ny helseregisterlov

Forslag til kombinert modell for helseregistre

Helseforskningsloven - lovgivers intensjoner

Endelig kontrollrapport Kreftregisteret / Janusbanken

Forskning basert på data fra Norsk pasientregister: Muligheter og utfordringer

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Søknad om status som nasjonalt medisinsk kvalitetsregister UNN HF 9038 Tromsø.

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Forskningsdefinisjoner (vedlegg til styrende dokument nr 60, 61 og 62) Utarbeidet av: Stab FoU Ajour pr:

Transkript:

Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede data fra medisinske registre knyttet til utredning og behandling er et nyttig og nødvendig grunnlag for forskning og dokumentasjon av resultat og kvalitet innenfor helsesektoren. Hovedmålet med etablering og bruk av helseregistre er å sikre en bedre helsetjeneste og dermed bedre pasientbehandling Mer ressurser, økt kompetanse, bedre infrastruktur og gode teknologiske løsninger er nødvendig for å gi god tilgjengelighet og gode kvalitative data. Behovet for etablering av nye helseregistre må veies mot hensynet til vern om taushetsbelagte opplysninger. Taushetsplikten innebærer at pasientopplysninger blir hos legen med mindre det foreligger samtykke til noe annet og er grunnlaget for tilliten i behandlerrelasjonen. Samtidig er den medisinske utvikling avhengig av den kunnskap et helseregister kan gi. Utfordringen er å ivareta begge hensyn. Legeforeningen mener at Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Helseregistre må utarbeides i tråd med gjeldende lovverk og internasjonale konvensjoner. Det må stilles strenge krav til personvernet ved etablering og bruk av helseregistre. Helseregistre med personidentifiserbare opplysninger uten samtykke kan kun etableres dersom det foreligger kvalifiserte tungtveiende grunner, samt at formålet ikke kan oppnås ved mindre inngripende tiltak, eksempelvis pseudonymisering. Registrene må ha et tydelig formål, og være forankret i fagmiljøene for å sikre legitimitet. Registrene må sikres nok ressurser og kompetanse. Gode tidsmessige teknologiske løsninger sikrer kvalitet, tilgjengelighet, konfidensialitet og integritet. Det må investeres i teknologiske løsninger som gjør det mulig å opprette helseregister som følger pasienter over tid samtidig som personvern og taushetsplikt ivaretas. Det må være et generelt forbud mot å levere ut registerinformasjon til andre formål og aktører utenfor helsetjenesten, som til NAV, forsikring, politiet mv. Sentrale helseregister og medisinske kvalitetsregistre Et helseregister er helseopplysninger som er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, ref helseregisterloven (hrl) 2, nr 6. Helseregisterloven får anvendelse for alle typer register som faller inn under definisjonen, alt fra mindre

kvalitetsregistre og legejournaler til de store sentrale registre som Norsk pasientregister og Kreftregisteret. Medisinske kvalitetsregister er primært opprettet for å kvalitetssikre behandling, men brukes også til forskning mv. De sentrale registrene er først og fremst opprettet for helseovervåkning, forskning og styring. Alle typer registre som inneholder personopplysninger må ha et rettslig grunnlag, enten det er konsesjon fra Datatilsynet, forskrift eller lov. (hrl 5) Hovedregelen etter helseregisterloven er at registrene skal være samtykkebasert der registeret er personidentifiserbart (se definisjon nedenfor) Opplysningene registrert i de medisinske kvalitetsregistrene er i hovedsak innhentet med samtykke fra pasientene, mens ingen av de sentrale registrene hjemlet i hrl 8 er samtykkebasert. Etablering av helseregister Registrering og bruk av helseopplysninger i helseregistre er viktig for forskning på sykdommers forekomst, utvikling og årsaksforhold. Helseregistre er et nyttig verktøy i det lokale lærings- og kvalitetsforbedringsarbeidet og et styringsredskap i arbeidet med å kvalitetssikre den medisinske virksomheten på alle nivå i helsetjenesten. Særlig viktig er data fra registre som viser sammenhengende pasientforløp og behandlingskjeder. Helseregister brukes i både sykehus og primærhelsetjenesten for kvalitetssikring av behandlingen. Resultatene må kunne sammenliknes med tilsvarende behandlinger nasjonalt og internasjonalt og i forhold til nedfelte behandlingsmål i nasjonale og lokale retningslinjer. Ledelsen kan bruke resultatene som styringsverktøy. Utfordringen er å etablere helseregister som samtidig ivaretar hensynet til taushetsplikt og personvern. Legeforeningen mener at pasientjournalen først og fremst skal være et arbeidsverktøy i behandlingen. Annen bruk må være hjemlet særskilt.. Legens taushetsplikt anses grunnleggende for det nødvendige tillitsforholdet mellom befolkningen og helsetjenesten, mellom behandler og pasient. Det er en viktig målsetning for Legeforeningen at pasienter skal kunne oppsøke legen også med ømtålig og sensitiv informasjon i trygg forvisshet om at informasjonen ikke gis til andre personer eller andre formål enn behandling, uten at pasienten involveres (taushetsplikt og personvern) og at opplysninger heller ikke kommer på avveie (informasjonssikkerhet). Opplysningene i helseregistrene må enten gis direkte fra pasientene eller trekkes ut fra journal Pasientjournalsystemene er i dag ikke tilpasset behovet for å innrapportere data og mye av rapporteringen foregår fortsatt på papir. Det er behov for å utvikle nye elektroniske løsninger som sikrer god kvalitet og funksjonalitet, samtidig som hensynet til personvernet ivaretas. Når de tekniske mulighetene er etablert, kan uttrekk fra elektronisk pasientjournal (EPJ) vurderes. Taushetsplikten er ikke til hinder for registre med anonym eller avidentifisert informasjon. Legeforeningen mener derfor at der formålet med registeret kan oppnås med anonymisert eller avidentifisert informasjon, bør dette velges. For disse registrene er det heller ikke krav om at det må foreligge samtykke fra den registrerte. Legeforeningen mener det må investeres i tilstrekkelige ressurser for nødvendig utvikling på dette området. Side 2 av 5

I mange tilfeller vil formålet med registeret bare kunne oppfylles dersom det er mulig å følge en enkelt pasient og/eller et behandlingsforløp. Det betyr at helseregisteret må gjøres personentydig. Slike personentydige register kan enten inneholde pseudonyme personopplysninger eller personidentifiserbare opplysninger (se definisjon nedenfor). I register med pseudonyme opplysninger vil man kunne følge enkeltindivid uten at identiteten til individet er kjent. Her vil hensynet til taushetsplikten ivaretas, og loven stiller ikke krav til samtykke fra den registrerte. Utfordringen er å sikre at samme pseudonym brukes slik at pasienten kan følges gjennom hele behandlingen der det er nødvendig. Legeforeningen mener det må investeres i teknologiske løsninger som i langt større grad gjør det mulig å benytte personentydige data i pseudonymisert form til å følge pasientforløp. Legeforeningen mener at personidentifiserbare helseregister bare bør opprettes der formålet ikke kan oppnås ved å benytte anonyme, avidentifiserte eller pseudonyme helseopplysninger. Slike registre bør som hovedregel bare etableres etter samtykke fra den registrerte. Dette er i tråd med norsk og internasjonal lovgivning på området. Samtidig ser Legeforeningen behov for å kunne registrere pasientinformasjon utover de situasjoner der det er mulig - og hensiktmessig - med samtykke eller pseudonymisering. I disse tilfellene kreves det endring av helseregisterlovens 8. Etablering av registre med personentydige opplysninger uten samtykke forutsetter en grundig vurderinger av behovet for og nytten av et slikt register i et samfunnsmedisinsk perspektiv opp mot de personvernmessige ulempene. Slike registre bør ikke etableres for særlig sensitive helseopplysninger og det må stilles krav om at helseregister med personidentifiserbare opplysninger krypteres, og har god tilgangskontroll. Legeforeningen mener bruk av såkalt bredt samtykke etter helseforskningsloven 14 bør vurderes i sammenheng med helseregister. Normalt kreves at samtykke gis til konkrete formål, ved bredt samtykke gis et mer bredt definert formål. Legeforeningen registrerer at det de senere år har vært eksempler på ulovlig opprettede registre med påfølgende krav om sletting, samt brudd på taushetsplikt som følge av utlevering av journalopplysninger til helseregistre. Det trengs derfor styrket veiledning i hvordan helseregister lovlig kan opprettes, blant annet for å unngå krav om sletting av verdifullt materiale. Bruk av helseregister Legeforeningen ønsker en utvikling av metoder som kan legge til rette for sikker tilgang til informasjon og materiale i helseregistrene. Registrering og samling av data er i seg selv ikke nok for å sikre en bedre pasientbehandling. Det er bruken av data av god kvalitet som gir resultater. Det er en utfordring i dag å hente ut relevant kunnskap fra eksisterende registre på en effektiv måte til beste for pasientbehandlingen. Manglende IT-struktur og dårlige teknologiske løsninger, manglende kompetanse og koordinering av de ulike registrene samt begrensede ressurser utgjør hindre for forskning og kvalitetsarbeid. Dette kan redusere verdien av den informasjon pasientene har bidratt med nettopp for å få ny kunnskap og kvalitetsforbedring. Det er avgjørende at framtidige registerdata oppfattes som nyttige i de kliniske miljøene, og at Side 3 av 5

parametrene oppleves å reflektere den kliniske virkeligheten. Registrene må forankres i de kliniske miljøene. Fagmiljøene ved hver enkelt behandlingsenhet må ha kostnadsfri tilgang til egne behandlingsdata for kvalitetsarbeid og læringsformål. Legeforeningen vektlegger betydningen av god informasjonssikkerhet og effektiv regulering av tilgang til data fra alle former for helseregister. Registre skal ha en klart formål, og det er viktig at uttrekk skjer i samsvar med det gitte formål. For samtykkebaserte registre må nytt samtykke innhentes dersom formålet endres eller utvides. Det må være fokus på utvikling av tekniske løsninger som sikrer tilgjengelighet, men hindrer ulegitimert tilgang og spredning. Sett i lys av det økte presset på utlevering av pasientopplysninger, mener Legeforeningen at det må være et generelt forbud mot å levere ut registerinformasjon til andre formål og til aktører utenfor helsetjenesten (eksempelvis NAV, politiet, forsikringsselskap etc) Anonyme helseopplysninger: personentydige kjennetegn (navn, fødselsnr etc) er fjernet, slik at opplysninger ikke lenger kan knyttes til en enkelt person Avidentifiserte opplysninger: er opplysninger som ikke kan knyttes til en enkeltperson, men behandlingssted kan ha nøkkelfil som muliggjør reidentifisering Pseudonyme helseopplysninger: er opplysninger med skjult identitet, men likevel individualisert slik at det lar seg gjøre å følge hver person gjennom helsesystemet uten at identiteten røpes. Det er mulig å koble helseopplysninger som benytter samme pseudonym, men et er ikke lov å reversere pseudonymiseringen Personidentifiserbare opplysninger: informasjon med identifiserende kjennetegn slik at opplysningene kan spores tilbake til en enkeltperson. Personidentifiserbare opplysninger kan krypteres (gis et konstruert løpenummer), og krypteringen kan foregå internt (hos databehandlingsansvarlig) eller eksternt (annen virksomhet). Personidentifiserbare helseopplysninger skal være internt krypterte i de registrene der slike opplysninger kan behandles uten samtykke fra den registrerte Personentydige opplysninger: opplysninger gjør det mulig å følge et pasientforløp eller en pasient Informasjonssikkerhet: sikker kommunikasjon, oppbevaring og lagring av pasientopplysninger NB! Kryptering og pseudonymisering er ikke det samme. Kryptering er en nøkkel for låsing av informasjonen, og kan låses opp. Pseudonymisering er fjerning av identitetsmerker, og kan ikke reverseres. Lenke til lov om helseregistre og behandling av helseopplysninger: http://www.lovdata.no/cgi-wift/wiftldles?doc=/app/gratis/www/docroot/all/nl-20010518-024.html&emne=helseregist*&& Side 4 av 5

Vedtatt av Sentralstyret dato Kontaktperson: navn Avd. for informasjon og helsepolitikk Sluttnoter skrives i skriftstørrelse 10 Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding