Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Like dokumenter
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Hvordan kan personvernet ivaretas i helsesektoren?

Rettslig regulering av helseregistre

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Helseforskningsloven - lovgivers intensjoner

HVEM ER JEG OG HVOR «BOR» JEG?

Hvilken betydning har personvernforordningen på helseområdet

Helseforskningsrett med fokus på personvern

Helseforskningsloven - intensjon og utfordringer

Det juridiske rammeverket for helseregistre

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Tilgang til data fra Reseptregisteret. Olaug Sveinsgjerd Fenne, Seniorrådgiver, Folkehelseinstituttet

Personvern og informasjonssikkerhet ved samhandling

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Vår referanse (bes oppgitt ved svar)

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Helseregistre: Eierskap, tilgang og bruk

Helseforskningsrett. Sverre Engelschiøn

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Personvernforordningen og utfordringer i dagens helsetjeneste

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Tilgang til helseinformasjon: Praksis, lov, behov og system

Helsejuss, klage og tilsynssaker

Styringssystem i et rettslig perspektiv

Synspunkter på Gode helseregistre bedre helse

Personvern i praksis, GDPR personvernforordningen erfaringer

Taushetsplikten! *! Anne Kjersti Befring!

Vår ref. 2013/197 Deres ref. Dato:

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Pasientjournalloven og helseregisterloven

Personvern, taushetsplikt og sosiale medier

Endelig kontrollrapport Kreftregisteret / Janusbanken

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Nye personvernregler Gullik Gundersen juridisk rådgiver

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Forskning og kvalitetssikring to sider av samme sak? Georg Høyer Institutt for Samfunnsmedisin, Universitetet i Tromsø

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Personvernombudet for forskning

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Pasientjournalloven - endringer og muligheter

Ny lov nye muligheter for deling av pasientopplysninger

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

OM PERSONVERN TRONDHEIM. Mai 2018

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Ot.prp. nr. 51 ( )

oppgaver og kompetanse

Kommunens Internkontroll

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Sikkerhetskrav for systemer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Endelig kontrollrapport

Noe om forskningsetikk

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Personvern i helsesektoren - sett fra Personvernnemnda

Internkontroll og informasjonssikkerhet lover og standarder

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Rettslige dilemmaer ved persontilpasset medisin. Anne Kjersti Befring

Avtale mellom. om elektronisk utveksling av opplysninger

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Retningslinjer for utlevering av data fra Kreftregisteret

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

Transkript:

Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2

Datatilsynets strategi i helsesektoren Datatilsynets mål er at: nye løsninger og nytt regelverk i sektoren skal ivareta personvernet på en bedre måte, spesielt med hensyn til registerform og individets selvbestemmelse. tilgangsstyring og logging i sektoren skal styrkes, og sektoren skal påvirkes til å bidra mer positivt til dette. individets mulighet til å ha oversikt og kontroll med opplysninger om seg selv skal styrkes, og det skal legges bedre til rette for at individet kan benytte sine rettigheter. 20.03.2014 Side 3

Godt personvern er i samfunnets interesse Personvern i helsesektoren dreier seg om: Pasientens autonomi Forsvarlig håndtering av personopplysninger- infrastrukturer og informasjonssystemer Identitetsforvaltning Tilgjengelighet Ansvar i alle ledd: Politikerne for helsepolitikken Datatilsynet for etterlevelse av kravene i regelverket ( inkl. konfidensialitet, integritet, tilgjengelighet) Helsepersonell (taushetsplikt, kartlegging av behov) 20.03.2014 Side 4

Datatilsynets rolle ved etablering av helseregistre til sekundær bruk Forhåndsgodkjenning (konsesjon) Lokale, regionale og nasjonale helseregistre etter hrl 5 Etterkontroll (tilsyn) Sentrale, forskriftregulerte helseregistre (Tematiske) forskningsregistre Prosjektspesifikke forskningsregistre (helseforskningsloven) Interne kvalitetssikringsregistre etter hpl 26 20.03.2014 Side 9

Relevante momenter i Datatilsynets konsesjonsbehandling Hrl 5 3.ledd: samtykke skal foreligge, hvis ikke annet er bestemt i eller i medhold av lov Med evt. krav om nye samtykker fra barn når de fyller 16 år Pol 8d, 9h- formålet ikke kan oppnås med krav om samtykke (sykdomsbilde, situasjon, ol.) Samfunnsnytte- legges til grunn Personvernkonsekvenser nesten samtykke (reservasjon, konkludent adferd, tidligere samtykke) Egenskaper ved datamaterialet Identifiseringsmulighetene Varighet Informasjon til det registrerte 20.03.2014 Side 10

Direkte/ indirekte identifiserbare opplysninger DPWP Article 29: individualisere identifisere Directive 95/46/EC: all the means likely reasonably to be used either by the controller or by any other person Hvor mye koster det? Formålet med behandlingen? Hvordan er databehandlingen innrettet? Hva er fordelen med evt identifikasjon? Hvor sensitive er data som behandles? Hvor stor er risikoen for at en sikkerhetsbrudd skulle oppstå? Hvor stor er sannsynligheten for at en teknisk feil skal oppstå? En dynamisk test, sett i forhold til registerets varighet 20.03.2014 Side 11

Konsesjonens varighet Ikke samtykkebaserte registre 5-6 år (PVN) Samtykkebaserte registre En konkret vurdering Datatilsynets forvaltningsvedtak kan ikke være ubegrenset i tid 10-15 år, etterfulgt av en ny vurdering av registerets nytteverdi, og rettstilstanden ellers. 20.03.2014 Side 12

Datatilsynet er kontrollmyndighet på helseforskningsloven Utenfor helseforskningsloven Type 1: etablering av helseregistre som skal betjene underliggende helseforskningsprosjekter eks. folkehelseundersøklser Type 2: Kvalitetssikring (ikke ny kunnskap om helse og sykdom utført med vitenskapelig metodikk) Ved tvil REK avgjør 20.03.2014 Side 13

Datatilsynet fører tilsyn med interne kvalitetssikringsregistre (hpl 26) Den som yter helsehjelp kan gi opplysninger til virksomhetens ledelse Nødvendig for internkontroll eller kvalitetssikring av tjenesten (tilrettelegge pasientsystemer mm) Opplysningene skal gis så langt det er mulig uten individualiserende kjennetegn nødvendighet Uten samtykke, men Pasienten har en anledning til å motsette seg utleveringen (med individualiserende kjennetegn) Det skal vurderes om pasienten skal informeres når helsepersonellet mener det er grunn til å tro at pasienten vil motsette seg utleveringen Uten konsesjon fra Datatilsynet men Opplysningene kan ikke gis videre til forskning Opplysningene kan ikke kobles mot andre kilder (registre), Oppbevares separat og slettes når formålet er nådd 20.03.2014 Side 14

Tre hovedtyper: HPL 26 registre HRL 5 registre HFL 35 registre Intern kvalitetssikring (internkontroll) Administrative oppgaver Konkret angitte formål internt i virksomheten Besluttes opprettet av ledelsen Nødvendighet Uten identitet (unntak må begrunnes) Krever ikke formell forhåndsgodkjenning, men gjenstand for etterkontroll Opprettes på lokal, regional eller nasjonal nivå Kan brukes til kvalitetssikring eller (tematisk avgrenset) forskning Fagmiljø (ledelselsforankret) Nødvendighet Graden av identitet i tråd med formål Krever konsesjon fra Datatilsynet, eller forskrift jf. hrl 8,IKKE nok med melding til PVO Prosjektspesifikke Forskning på helse og sykdom (tolkes vidt) Prosjektleder Avgrenset innhold (i trådd med formål) Godkjennes av REK (dersom ikke medisinskfaglig forskning, kan vurderes av PVO etter pof 7-27) Kan opprettes uten samtykke Tilgangsbegrensninger Kan ikke benyttes til forskning Kan ikke utleveres Kan ikke sammenstilles Taushetsplikt Informasjonssikkerhet Samtykke den generelle hovedregelen, ( dispensasjon fra HOD etter hpl 29 b) Tidsbegrensninger (forvaltningsvedtak) kan utleveres (forbud mot tilbakeføring) Kan sammenstilles Strenge krav til informasjonssikkerhet Samtykke den generelle hovedregelen, med også dispensasjon fra REK etter hpl 29 a Bred samtykke etter hfl 14 Tidsbegrenset ihht. formål Informasjonssikkerhet Alt gjenbruk krever en ny vurdering av det avgitte samtykket 20.03.2014 Side 15

Takk! 20.03.2014 Side 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding