NSDs rolle etter innføringen av helseforskningsloven. Samarbeid med REK Internkontroll og kvalitetssikring av personvern i forskning Vigdis Namtvedt Kvalheim Den nye helseforkningsloven en utfordring for universiteter og høgskoler 25. oktober 2010 Arr: Universitet og høgskolerådet
NSD felles infrastruktur for forskning siden 1971
NSD Kompetansesenter for personvern fra 1981 Formålet med å bygge opp NSD som en fellesressurs for forskningsmiljøene i personvernspørsmålp Fokus 1981-2001 - forskeransvar/veiledning Ivareta forskningens behov i forhold til regelverket. Ivareta personvern i forskning. Fokus 2001- systemansvar internkontroll Tekniske løsninger, oppfølging/etterprøving.
Institusjoner som har valgt NSD som personvernombud
Fellessystem for kvalitetessikring og intern- kontoll av personvern i forskning basert på NSD Kjerneelement i den infrastruktur institusjonene har etablert for å ivareta personvern i forskning og forskning i forhold til personvern. PVO- Ivaretar institusjonens ansvar for internkontoll iht. lovvkrav. - Avtalefestet t t oppgaver knyttet t til veiledning, i kvalitetssikring og forhåndskontroll ved start, gjennomføring og avslutning av forsknings- og studentprosjekter. PVO Institusjonens råd og veiledningstjeneste, bistår institusjonen og forsker i personvernspørsmål internt og overfor eksterne organ, f. eks. i klagesaker. PVO - Fører oversikt over alle behandlinger. Ansvar for etablering, drift og videreutvikling av institusjonenes internportal - institusjonens styringsredskap
HELSEFORSKNINGSLOVEN HVA NÅ? Forskningsansvarliges ansvar som tilrettelegger tt l og kontrollør i forhold til regelverket Ansvar for å sette forskere og studenter i stand til å overholde lovens krav til etikk, personvern og informasjonssikkerhet Ansvar for å kontrollere at lovkrav overholdes NYE BEGREPER SAMME INNHOLD Personopplysningsloven - Databehandlingsansvarlig Helseforskingsloven - Forskningsansvarlig
HELSEFORSKINGSLOVEN To hovedvirkemiddel: Forskningsansvarlig og REK 1) Forskningsansvarlig institusjon: Ansvar for at egen forskning gjennomføres i tråd med regelverket KONTINUITET i krav - Viktige internkontrolloppgaver kan fortsatt delegeres til NSD. 2) REK: Ansvar for forhåndsgodkjenning av forskningsprosjekter osjekte ENDRING i organisering og prosedyrer - fra Datatilsynet og Sosial og helsedirektoratet til REK.
Om forenkling og samarbeid NSDs budskap til departementet, høringsuttalelse til forskriften, 23. april 2009 Vi savner derfor føringer fra departementet som legger til rette for at både krav til forhåndsgodkjenning og internkontroll kan oppfylles gjennom én postkasse-modellen som er blitt lovens fremste kjennetegn. Dersom institusjonene ikke kan oppfylle sine plikter etter loven innenfor de systemer som nå etableres i forbindelse med søknadsprosessen til REK, vil resultatet være at vi får to postkasser, en for søknad til REK og en for intern kvalitetssikring og kvalitetskrontroll.
NSDs varsko til institusjonene, i første fase - fra intern kvalitetssikring til????? Behandlingsansvarliges plikter jf. personopplysningsloven Forskningsansvarliges plikter, jf. helseforskingsloven Kvalitetssikre forskingsvirksomhet og søknadsgrunnlag før prosjekter fremmes til REK (tilsvarende Datatilsynet, 1981-) Bistå institusjon og forsker i klagesaker og tolkningstvister Gjennomføre etterkontroll gjennom oppfølging av prosjekter ved prosjektslutt Sørge for at institusjonene kan ivareta lovpålagte styringsog kontrolloppgaver gjennom internportalen
Samarbeid med REK - NEM om personvernombud (2008) I brev til Datatilsynet til t datert t 6. mars 2008 skriver NEM bl.a. følgende: er NEM av den Etter vår oppfatning sitter PVOene på en betydelig kompetanse på disse områdene (les internkontroll og kvalitetssikring) som REKene kan dra nytte av. NEM er derfor interessert i et samarbeid med Datatilsynet om hvordan PVOene kan spille en rolle også etter innføringen av helseforskningsloven.
Nytt system eller utvikling av ombudets rolle? NSDs budskap til UHR om fremtidig rolle: være en ressurs og et sikkerhetsnett for institusjon, forsker og individ være et viktig element i institusjonenes infrastruktur for internkontroll med forskning tilby redskap som informasjonsportalen som gir oppdatert detaljinformasjon om behandling av person/helseopplysninger pp i forskning, ha et helhetlig ansvar for å ivareta forsknings -og institusjonsinteresser.
Datatilsynet om personvernombud (2004) Personvernombudet skal være en ressursperson for den behandlingsansvarlige i personvernspørsmål. Et personvernombud kan være en ekstern eller internt ansatt. En ansatt vil sannsynligvis kjenne virksomheten best, men det kan oppstå problemer knyttet til selvstendighet. Et eksternt ombud vil kunne nyte større respekt blant ansatte og registrerte, og vil kunne oppfattes som uavhengig og objektiv. Vedkommende vil dermed lettere kunne påpeke feil og stille kritiske spørsmål. (Forslag til endring i forskrift til personopplysningsloven oktober 2004)
NSD som personvernombud - en fellesressurs og støttetjeneste som har legitimitet i miljøene Sikrer institusjonene tilgang til spiss- kompetanse på personvern og forskning Sikrer kontinuitet i kompetansen Gir standardisering og fellesløsninger i forhold til krav til forskning i lovverket. Letter forskningssamarbeid på tvers av institusjoner og regioner. Gir faglige/økonomiske g stordriftsfordeler
Institusjoner som har valgt NSD som personvernombud