Helseforskningsrett med fokus på personvern

Like dokumenter
Helseforskningsrett. Sverre Engelschiøn

Det juridiske rammeverket for helseregistre

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Helseforskningsloven - lovgivers intensjoner

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Helseforskningsloven - intensjon og utfordringer

Hvilken betydning har personvernforordningen på helseområdet

Retningslinjer for utlevering av data fra Kreftregisteret

Eksempel fra helseregistre

Retningslinjer for utlevering av data fra Kreftregisteret

Sverre Engelschiøn. Oslo 19. Mai 2008

Rettslig regulering av helseregistre

HVEM ER JEG OG HVOR «BOR» JEG?

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Modernisering av helseregistre - Utfordringer og løsninger. Kari Kapstad Teknisk prosjektleder Nasjonalt folkehelseinstitutt

Hvilke krav stiller Folkehelseinstituttet ved søknad om data fra helseregistrene?

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Gode helseregistre bedre helse

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet

Personopplysninger og opplæring i kriminalomsorgen

Ny pasientjournallov endringer og muligheter

Hvordan kan personvernet ivaretas i helsesektoren?

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

DEL I TILRÅDING ELLER KONSESJON?

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Sikkerhetskrav for systemer

Forslag om etablering av et nasjonalt register over hjerte- og karlidelser og forslag til endring av taushetspliktsbestemmelsene i helsepersonelloven

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Endelig kontrollrapport

Plan for informasjonssikkerhet Bjugn kommune

Nødvendige godkjenningsinstanser

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Endelig kontrollrapport Kreftregisteret / Janusbanken

Pasientjournalloven - endringer og muligheter

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

GDPR - Personvern

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Sikkerhetskrav for systemer

Forskningsetikk, REK og helseforskningsloven

Pasientjournalloven og helseregisterloven

Internkontroll og informasjonssikkerhet lover og standarder

Helseforskningsloven - oppfølging ved universiteter og høyskoler Seminar om helseforskningsloven 25. oktober 2010 Trine B. Haugen

Forskrift om organisering av medisinsk og helsefaglig forskning

Sikkerhetskrav for systemer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Skisse til lov om helseregistre, behandling av helseopplysninger

Brevkontroll med sentrale helseregistre Datatilsynets oppsummering.

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Personvernforordningen og utfordringer i dagens helsetjeneste

Vår ref: / Deres ref: /MAL Dato:

Helseregistre: Eierskap, tilgang og bruk

Forsknignsetikk for dummies

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Å redusere unyttig helseforskning i Norge ved å bruke systematiske oversikter kommentar sett fra erfaring med forskningsetiske vurdering i REKVEST

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Databehandleravtaler

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Ny pasientjournallov - endringer og muligheter

Personvern i forskning

Ot.prp. nr. 51 ( )

Nye personvernregler

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Datasikkerhet internt på sykehuset

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Personvern, taushetsplikt og sosiale medier

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Aktuelle temaer. Forskningsetikk & juss hva veier tyngst? - Roller og ansvarsfordeling?

IPLOS pseudonymt helseregister

Personvern - Problem eller en grunnleggende demokratisk rett?"

Transkript:

Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1

Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett 2009 Sverre Engelschiøn 2

Personvern Individets interesse i åutøve kontroll med den informasjonen som beskriver dem Beskyttelse av fysisk og psykisk integritet En menneskerettighet (EMK art. 8) Uttrykk for et samspill av normer og regelsett. Etikk og taushetsplikt er to sentrale elementer Helseforskningsrett 2009 Sverre Engelschiøn 3

Hippokrates ed Alt det som jeg ser og hører når jeg behandler pasientene eller også utenfor behandlingen, slikt som man ikke skal plapre om, det vil jeg holde for meg selv og anse alt slikt som usagt. Helseforskningsrett 2009 Sverre Engelschiøn 4

Medisinsk forskning hva er spesielt? Sensitive opplysninger Autonomi Tillit Helseforskningsrett 2009 Sverre Engelschiøn 5

Tillit og respekt Pasientene fortjener å kunne stole på at helsevesenet behandler helseopplysningene på en skikkelig måte Helsevesenet fortjener at pasientene stoler på at helsevesenet behandler helseopplysningene på en skikkelig måte Samtykke som hovedregel en forutsetning Helseforskningsrett 2009 Sverre Engelschiøn 6

Helseopplysninger Taushetsbelagte og andre opplysninger og vurderinger om helseforhold Direkte eller indirekte knyttes til enkeltpersoner Helseforskningsrett 2009 Sverre Engelschiøn 7

Informasjonsplikt og rett til innsyn Rett til informasjon og innsyn er grunnleggende rettigheter Enkelte unntak Helseforskningsrett 2009 Sverre Engelschiøn 8

Hva er anonymt? Store endringer ny virkelighet Utviklingen av søkemotorer på Internett Allment tilgjengelig Skattelister Telefonkatalog Kommunale postlister Helseforskningsrett 2009 Sverre Engelschiøn 9

Person/ helseopplysninger Skal ikke være tilgjengelige for personer som ikke har behov for opplysningene i sitt arbeide Skal ikke være tilgjengelige for personer som ikke har nødvendig tillatelse/omfattet av dispensasjon fra taushetsplikt Skal være tilgjengelige og oppdaterte i henhold til behov Enhver som får tilgang til person/ helseopplysninger som blir behandlet i et forskningsprosjekt skal hindre at andre får adgang eller kjennskap til opplysningene Helseforskningsrett 2009 Sverre Engelschiøn 10

Noen kritiske spørsmål Samtykke/informasjon? Avidentifisert, pseudonymt eller åpent? Er det muligheter for baksveisidentifikasjon? Hvor mange vil ha tilgang til opplysningene? Skal opplysningene kobles til andre registre? Blir opplysningene videreformidlet til andre? Skal opplysningene slettes, returneres eller oppbevares? Helseforskningsrett 2009 Sverre Engelschiøn 11

IKT utviklingen Mulighetene ved behandling av person/ helseopplysninger har endret seg i takt med utviklingen av informasjonsteknologien. Det har medført en større trussel for personvernet, men er også et personvernfremmende potensiale Muligheter til: Raskere tilgjengelig informasjon Sikker tilgjengelighet Oppdatert informasjon Bedre tilgangskontroll Bedre logg God informasjonssikkerhet Helseforskningsrett 2009 Sverre Engelschiøn 12

Men Store samlinger av sensitive opplysninger Mange har tilgang Lettere åmisbruke informasjonen Større misbrukspotensial Tekniske og menneskelige feil skjer Ofte for dårlig tilpasset tilgangskontroll Mangler ved logging og kontroll av logg Helseforskningsrett 2009 Sverre Engelschiøn 13

Internkontroll Etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle lovkrav Dokumentasjonsplikt Helseforskningsrett 2009 Sverre Engelschiøn 14

Forskning skal: Utøves innenfor lov og forskriftsbestemte rammer Organiseres på en måte som ivaretar etiske, medisinske, helsefaglige, vitenskaplige og personvernmessige forhold Ha rutiner, infrastruktur og systemer sikrer at prosjektene organiseres, settes i gang, gjennomføres, avsluttes og etterforvaltes forsvarlig Ha et organisatoriske rammeverk slik at forskere og annet personell settes i stand til å ivareta sine lovpålagte plikter Ha deltakere i prosjekter med tilstrekkelig kompetanse Helseforskningsrett 2009 Sverre Engelschiøn 15

Informasjonssikkerhet Gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til: Konfidensialitet Integritet Kvalitet Tilgjengelighet Helseforskningsrett 2009 Sverre Engelschiøn 16

Noen sikkerhetsstrategier: Uvedkommende skal ikke kunne få fysisk tilgang til personopplysninger, eller utstyr disse er lagret på. Tilgangskontroll skal sikre at tilgang til opplysninger om forskningsobjektene begrenses til de prosjektmedarbeiderne som har behov for det Koblingsnøkkel skal oppbevares adskilt fra person/ helseopplysninger Helseforskningsrett 2009 Sverre Engelschiøn 17

Ønsker å beskytte oss mot: Felles hendelser for brudd på konfidensialitet, integritet og tilgjengelighet innbrudd i lokaler eller nettverk uvedkommendes bruk av brukerkonti angrep av virus eller lignende Brudd på konfidensialitet (person/ helseopplysninger kommer på avveie) feilpublisering på hjemmesiden utilsiktet utlevering av person/ helseopplysninger via e post tap av bærbart utstyr tap av lagringsmedium utskrift liggende på skriver Brudd på integritet (person/ helseopplysninger blir endret) ulike versjoner av dokumenter feilregistrering Brudd på tilgjengelighet (person/ helseopplysninger er utilgjengelige) Nettverk eller system ute av drift Brann, vannskade og strømsvikt Hærverk Helseforskningsrett 2009 Sverre Engelschiøn 18

Individuelle behov Regelverket stiller få konkrete krav Løsninger skal tilpasses store forskjeller og forskjellige behov Alt sikkerhetsarbeid baseres på vurdering av risiko Hva er sannsynligheten for og konsekvensen av at uvedkommende får tilgang til opplysningene, endrer eller sletter. Og hva er akseptabel risiko? Virusangrep i pasientjournalsystemet vil være kritisk hva vil konsekvensen være for forskningsprosjektet? Personidentifiserbare opplysninger på laptop/minnepinner/e post Helseforskningsrett 2009 Sverre Engelschiøn 19

Standardtjenester Forskningsansvarlige skal påse at informasjonssikkerheten er tilfredsstillende ivaretatt, herunder at brukerne av systemet har fått nødvendig opplæring i bruk av systemet USIT og OUS tilbyr standardtjenester så som systemer for backup, sikring av servere mot innbrudd/strømbrudd/brann/lekkasje, sikring av nettinfrastruktur og tilgangskontroll Særskilte egenskaper og dermed særskilte behov i prosjekter må avklares særskilt Helseforskningsrett 2009 Sverre Engelschiøn 20

Helseregistre og forskning Særskilt lovregulerte sentrale helseregistre Dødsårsaksregisteret Kreftregisteret Medisinsk fødselsregister Meldingssystem for smittsomme sykdommer Det sentrale tuberkuloseregisteret System for vaksinasjonskontroll (SYSVAK) Forsvarets helseregister Norsk pasientregister Nasjonal database for elektroniske resepter Helseforskningsrett 2009 Sverre Engelschiøn 21

Utlevering fra registrene Avidentifiserte opplysninger skal etter søknad gjøres tilgjengelig for og utleveres til forskning, dersom: mottakeren bare skal behandle avidentifiserte opplysninger, behandlingen av opplysningene er ubetenkelig ut fra etiske hensyn og sammenstillingen og tilretteleggingen av dataene gjøres av databehandlingsansvarlig for et av de registrene Der registeret er i tvil om behandlingen av opplysningene er ubetenkelig ut fra etiske hensyn skal spørsmålet forelegges REK Personidentifiserende opplysninger i registrene kan bare behandles (sammenstilles, utleveres etc.) etter tillatelse fra Datatilsynet og i samsvar med de alminnelige regler om taushetsplikt For utlevering av personidentifiserende opplysninger til medisinsk og helsefaglig forskning erstattes konsesjonsplikt og krav om dispensasjon fra taushetsplikt av forhåndsgodkjenning fra REK Helseforskningsrett 2009 Sverre Engelschiøn 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding