I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven



Like dokumenter
Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Helseforskningsloven - oppfølging ved universiteter og høyskoler Seminar om helseforskningsloven 25. oktober 2010 Trine B. Haugen

Orientering om arbeidsgruppe - implementering av ny helseforskningslov

Implementering av det nye personvernregelverket ved UiB

Helseforskningsloven - intensjon og utfordringer

Helseforskningsloven - lovgivers intensjoner

Databehandleravtale etter personopplysningsloven

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Én helseforskninglov. Ny helseforskningslov Medisinsk og helsefaglig forskning

Hva vet du om forskningsetikk?

Hvilken betydning har personvernforordningen på helseområdet

Etikk- og personvernshensyn i brukerundersøkelser

Helseforskningsrett med fokus på personvern

Opplæringsbehov etter helseforskningsloven

Forsknignsetikk for dummies

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

DEL I TILRÅDING ELLER KONSESJON?

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Policy for personvern

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Forskrift om organisering av medisinsk og helsefaglig forskning

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

UiO : Universitetet i Oslo Universitetsdirektøren

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Søknad om tildeling av FoU- tid for studieåret

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Helseforskningsloven konsekvenser for ansvarsdeling mellom UNN og UiT

Kvalitetssikring av forskningsprosjekter Normer og regelverk. Introduksjonskurs Doktorgradsprogrammet Det medisinske fakultet, Universitetet i Oslo

Helseforskningsrett. Sverre Engelschiøn

Forskningsdefinisjoner (vedlegg til styrende dokument nr 60, 61 og 62) Utarbeidet av: Stab FoU Ajour pr:

Retningslinjer for utlevering av data fra Kreftregisteret

hva betyr loven for den enkelte forsker?

Forskrift om klinisk utprøving: Hva betyr begrepene og hva er annerledes enn helseforskningsloven

Personvern og informasjonssikkerhet

Retningslinjer ved SVT-fakultetet for håndtering av forskningsprosjekt som behandles av REK eller NSD

Personopplysninger og opplæring i kriminalomsorgen

GDPR Ny personvernforordning

Retningslinjer for utlevering av data fra Kreftregisteret

KVALITETSIKRINGSSYSTEM. for ETIKK OG PERSONVERN

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Merknader til de enkelte bestemmelsene i forskrift om organisering av medisinsk og helsefaglig forskning

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Nye personvernregler

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

REK og helseforskningsloven

Status Kvalitetssystemet for medisinsk og helsefaglig forskning. Seniorrådgiver Katrine Ore

Forskningsjus og forskningsetikk i et nøtteskall

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

1. Endringer siden siste versjon. 2. Hensikt og omfang

Databehandleravtaler

medisinsk og helsefaglig forskning ved Universitetet i Bergen og

Helse- og omsorgsdepartementet Høringsnotat februar 2009

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

BEHANDLING AV PERSONOPPLYSNINGER

Aktuelle temaer. Forskningsetikk & juss hva veier tyngst? - Roller og ansvarsfordeling?

1. Endringer siden siste versjon. 2. Hensikt og omfang. 3. Ansvar. Instruks Forskningsinstruks. Oslo universitetssykehus HF

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE

Rettslig regulering av helseregistre

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

102 Definisjoner og forklaringer

Innføring av ny personvernforordning (GDPR) på universitetet

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Implementering av helseforskningsloven. Utfordringer og konsekvenser for universitetsog høyskolesektoren

Personvernombudet for forskning

Å redusere unyttig helseforskning i Norge ved å bruke systematiske oversikter kommentar sett fra erfaring med forskningsetiske vurdering i REKVEST

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

Forskningsprosedyre. Prosedyre. Oslo universitetssykehus HF

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Skjemaet skal ikke benyttes for forskningsstudier som skal godkjennes av REK.

Forskning og kvalitetssikring to sider av samme sak? Georg Høyer Institutt for Samfunnsmedisin, Universitetet i Tromsø

ROS - forskningsprosjekter

RAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Denne er kun til gjennomlesing. Rapportering av forskningsprosjekter skal gjøres elektronisk.

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Klinikk/avdeling hvor prosjektet gjennomføres: Arne Westgaard

VIRKE. 12. mars 2015

Vedlegg C - Datahåndteringsplan

UNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest)

Helseforskning og personopplysningsloven; retningslinjer og internkontrollsystemer ved Universitetet i Bergen

O-sak 2 - side 1 av 19

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Hvilken rolle har REK (NEM), Personvernombudene, Datatilsynet og Helsetilsynet i henhold til klinisk oppdragsforskning og helseforskningsloven?

Meldeplikt når og hvor?

Hva betyr GDPR for forskere?

Denne er kun til gjennomlesning. Rapportering av forskningsprosjekter må gjøres elektronisk.

Er din bedrift klar for ny personopplysningslov?

Rapport Revisjon forskning Revmatismesykehuset AS

Endelig kontrollrapport

Hva kan vi bruke NSD til?

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Eksempel fra helseregistre

Brukerinstruks Informasjonssikkerhet

Transkript:

INTERNT BAKGRUNNSNOTAT I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven Bakgrunn En rekke forskningsprosjekter ved fakultetet håndterer såkalte «sensitive personopplysninger». I henhold til Personopplysningsloven 1 http://lovdata.no/dokument/nl/lov/2000-04-14-31 2 nr.8 defineres dette som opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning; b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling; c) helseforhold; d) seksuelle forhold; og e) medlemskap i fagforeninger. Dette betyr bl.a. at opplysninger om «helseforhold» alltid er sensitive, dersom de direkte eller indirekte kan knyttes til en enkeltperson. Det er også verdt å merke seg at for alle de tilfeller der andre lover som f.eks. helseforskningsloven ikke spesifikt regulerer behandling av sensitive personopplysninger, så gjelder personopplysningsloven med forskrift 2 https://lovdata.no/sok?q=personopplysningsforskriften. Helseforskningsloven 3 http://lovdata.no/dokument/nl/lov/2000-04-14-31 gjelder for medisinsk og helsefaglig forskning på mennesker, humant biologisk materiale eller helseopplysninger, inkludert pilotstudier og utprøvende behandling. Prosjekter som kommer inn under helseforskningsloven skal forhåndsgodkjennes i en av de regionale komiteene for medisinsk og helsefaglig forskningsetikk (REK). Det betyr at både. a)prosjekter som involverer personer, opprettelse og bruk av forskningsbiobanker og b)forskning på helseopplysninger reguleres av helseforskningsloven og krever forhåndsgodkjenning av REK. Etablering av behandlingsbiobanker (dvs. biobanker som er opprettet for diagnostikk og behandling) forhåndsgodkjennes derimot ikke av REK, men meldes til Helse- og omsorgsdepartementet (HOD) etter egne retningslinjer (Behandlingsbiobankloven) 4 https://lovdata.no/sok?q=behandlingsbiobankloven. Det er likevel slik at dersom materiale fra en biobank opprettet for diagnostikk og behandling skal brukes til forskning, gjelder bestemmelsene i helseforskningsloven og prosjektet må da forhånds-godkjennes av REK. 1 Lov om behandling av personopplysninger (personopplysningsloven) (lov 14. april 2000 nr. 31) 2 Forskrift til personopplysningsloven (personopplysningsforskriften) av 15.12.2000. 3 Lov om medisinsk og helsefaglig forskning (Helseforskningsloven) (lov 20. juni 2008 nr. 44) 4 Lov om behandlingsbiobanker (Behandlingsbiobankloven) (lov 21. februar 2003 nr. 12) 1

Helseforskningsloven gjelder heller ikke for etablering av helseregistre. Slik etablering reguleres av Helseregisterloven 5 https://lovdata.no/sok?q=behandlingsbiobankloven. Det er Datatilsynet som etter søknad kan gi konsesjon til opprettelse av helseregistre. Slike registre kommer i tillegg til lovbestemte helseregistre som Medisinsk fødselsregister, Kreftregisteret, Dødsårsaksregisteret og andre. For klinisk utprøvning av legemidler på mennesker gjelder Legemiddelloven 6 3 med forskrifter, og dette betyr at det er nødvendig med godkjenning fra Statens legemiddelverk (se www.legemiddelverket.no). For klinisk utprøvning av medisinsk utstyr gjelder Lov om medisinsk utstyr 7 med forskrifter, og det skal da sendes melding til Avdeling medisinsk utstyr og legemidler i Helsedirektoratet (www.helsedir.no). II Overordnede rammer for helseforskning og behandling av personopplysninger i forskning ved UiB Etter et lengre utredningsarbeid vedtok universitetsstyret 27.9.2012 (sak 53/12,) «Mål og strategidokument for helsefaglig forskning og for behandling av personopplysninger i forskning» http://link.uib.no/kwyf, der det fastslås at «medisinsk og helsefaglig forskning skal planlegges, gjennomføres og rapporteres på en slik måte at etiske, medisinske, helsefaglige, vitenskapelige og personvernmessige forhold ivaretas, og slik at faglig forsvarlig standard overholdes». Videre heter det at «behandling av personopplysninger utført som et ledd i forskning kun skal skje som et nødvendig ledd i forskning, formidling eller undervisning, og at UiBs forskere ikke skal bruke personopplysninger i forskning i større utstrekning enn hva som er forskningsetisk forsvarlig. For de enkelte registrerte så vel som for samfunnet som sådan, skal universitetets behandling av personopplysninger utgjøre et så lite inngrep ovenfor enkeltmenneskers personverninteresser som praktisk, teknisk og økonomisk mulig». Mål- og strategidokumentet presiserer videre bl.a. ansvarsforhold og hva som er gjeldende retningslinjer for sikring av konfidensialitet og datasikkerhet, krav til avtaler med samarbeidspartnere, samt interne krav til medarbeidernes kompetanse og til kvalitetssystem og internkontroll. I dette dokumentet vises det også til at det er Norsk samfunnsvitenskapelige datatjeneste (NSD) som er personvernombud for UiB. 5 Lov om helseregistre og behandling av helseopplysninger (Helseregisterloven) (lov 18. mai 2001 nr. 24 / lov 20. juni 2014 nr. 43 når denne trer i kraft). 6 Lov om legemidler m.v. (Legemiddelloven) (lov 4. desember 1992 nr. 132) 7 Lov om medisinsk utstyr (lov 12. januar 1995 nr. 6) 2

Personvernombud Personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. UiB har som flere institusjoner i UH-sektoren inngått avtale med NSD. NSD sin rolle som personvernombud for UiB innebærer bl.a. å være rådgiver for gjennomføring av prosjekter som skal håndtere personopplysninger, bistå med å avklare meldeplikt (http://www.nsd.uib.no/personvern/meldeplikt/) og som ledd i UiBs internkontrollsystem bidra til at UiB har en løpende oversikt over prosjekter som behandler av personopplysninger (http://www.nsd.uib.no/personvern/meldingsarkiv/). Ledere på fakultets- og instituttnivå ved Det medisinskodontologiske fakultet har tilgang til NSDs meldingsarkiv. Det skal presiseres at for alle forskningsprosjekter som kommer inn under helseforskningsloven har personvernombudet (NSD) ingen rolle. For disse prosjektene ivaretas alle personvernhensyn av REK. Internkontroll Lovene som gjelder helseforskning og håndtering av personopplysninger stiller krav til at UiB etablerer systemer for internkontroll med etablering av rutiner som gjør at institusjonen oppfyller sine plikter og at de registrertes rettigheter ivaretas. Internkontroll inkluderer også etablering av rutiner og tekniske løsninger som sikrer forsvarlig datalagring og informasjonssikkerhet. Samlet vil internkontrollsystemer være å forstå som kvalitetssystemer som skal ha klart definerte styrende og gjennomførende elementer, i tillegg til rutiner for kontroll, samt avdekking og lukking av avvik. Som oppfølging av universitetsstyrets behandling av helseforskning- og personopplysningsloven: retningslinjer og internkontrollsystemer ved UiB, sak 53/12, (ephorte 2008/12483), vedtok rektor i kraft av å være behandlingsansvarlig etter personopplysningsloven og forskningsansvarlig etter helseforskningsloven: - Rutinene gitt i «Mål og strategidokument for helsefaglig forskning og for behandling av personopplysninger i forskning» som internkontrollsystem for personopplysninger. Disse er senere detaljert og fra mars 2013 tatt inn i UiBs regelsamling som «Internkontrollsystem for behandling av personopplysninger» (http://link.uib.no/3rqrn); og - De felles retningslinjene med Helse Bergen HF for medisinsk og helsefaglig forskningsvirksomhet som internkontrollsystem etter helseforskningsloven. Disse er revidert med ny gyldighetsdato fra 1. januar 2013, og senere tatt inn i UiBs regelsamling som «Internkontrollsystem for medisinsk og helsefaglig forskning» (http://www.uib.no/mofa/66089/forskningsrutiner) og (http://link.uib.no/euw0) Datalagring og informasjonssikkerhet Det følger av personopplysningsloven, helseforskningsloven og helseregisterloven med tilhørende forskrifter at den ansvarlige institusjonen, altså UiB, skal sørge for forsvarlig datahåndtering; dvs. både innsamling, registrering, sammenstilling, lagring og eventuell 3

utlevering av forskningsdata. Dette betyr videre at det stilles strenge krav til informasjonssikkerhet, og i dette ligger det at konfidensialitet (hindre at opplysningene kommer i hendene på uvedkommende), integritet (hindre uautorisert eller utilsiktet endring av opplysninger) og tilgjengelighet (sikre tilgang når det er nødvendig) skal sikres. I UiBs «Mål og strategidokument for helsefaglig forskning og for behandling av personopplysninger i forskning» fastslås det: «Dokumenter og andre opplysninger knyttet til forskningsprosjekter skal sikres mot tilgang fra uvedkommende. Dokumenter som ikke lenger er nødvendige for dokumentasjon av prosjektet, skal makuleres og/eller slettes. Originaldokumentasjon skal oppbevares innelåst. Adgangskontroll skal vurderes av hver enkelt enhet. Elektroniske systemer og lokaler som benyttes til forskningsaktiviteter skal tilfredsstille kravene til oppbevaring av personidentifiserbare opplysninger stilt i personopplysningsloven med forskrift. Forskningsdata skal ikke hentes ut av disse systemene uten at det foreligger en skriftlig avtale om datautlevering.» UiB har pr. dato ikke etablert felles elektroniske systemer for sikker lagring av forskningsdata inkludert sensitive persondata («forskningsserver»). Det betyr at informasjonssikkerhet i dag sikres gjennom rutiner som bl.a. ivaretar lagring på datamaskiner som ikke er koblet til internett, nedlåst og separat oppbevaring av originaldokumentasjon og koblingsnøkler, avlåsing av rom der forskningsdata lagres, samt bruk av krypteringsrutiner. Vanligvis vil dette siste være i tråd med forhåndsgodkjenning/avklaring med REK eller Datatilsynet. Ved UiB er det utarbeidet retningslinjer for forsvarlig lagring av personopplysninger/aktive forskningsdata (http://link.uib.no/qgej); se også tilsvarende retningslinje i det felles internkontrollsystemet med Helse Bergen HF etter helseforskningsloven (Dokument 403: Rutine for oppbevaring av aktive forskningsdata (http://www.uib.no/mofa/66089/forskningsrutiner). UiBs ansvar for forsvarlig håndtering av forskningsdata innebærer bl.a. ansvar for å sikre etablering og vedlikehold av IT-systemer, mens den enkelte prosjektleder har ansvar for at disse brukes riktig. For å følge opp anbefalinger gitt i den såkalte Rokne-rapporten «Implementering av helseforskningsloven og revisjon av internkontrollsystemet av personopplysninger ved Universitetet i Bergen» (vedlegg 1 til universitetsstyresak 53/12; vedlegg A til dette dokumentet) og «Mål og strategidokument for helsefaglig forskning og for behandling av personopplysninger i forskning» nedsatte universitetsledelsen i 2013 (ephorte 2013/994) en arbeidsgruppe som fikk i oppdrag å utrede og anbefale løsninger for sikker lagring av og tilgang til forskningsdata. Arbeidsgruppens mandat omfattet også bl.a. å komme med anbefalinger rundt relevante rutiner, sikkerhetsnivå, ansvarsforhold og systemmessige tiltak. Arbeidsgruppen la fram «Rapport fra arbeidsgruppe for sikker lagring av og tilgang til forskningsdata ved UiB» 12.3.14 (vedlegg B), og presiserer at en viktig premiss for deres arbeid og anbefalinger er Helsedirektoratets krav til datasikkerhet beskrevet i «Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren» (www.normen.no). I lys av bl.a. denne 4

har gruppen kommet med anbefaling om en rekke tiltak som bl.a. innebærer utvikling av en egen forskningsserverløsning med to-faktor autentisering av brukerne for prosjekter som i hovedsak er UiB-interne og som behandler sensitive persondata. UiBs forskningsutvalg behandlet rapporten våren 2014, og pr. dato venter fakultetene på universitetsledelsens oppfølging. For Det medisinsk-odontologiske fakultet og våre forskere er det svært viktig at det snarest etableres en forskningsserverløsning i tråd med arbeidsgruppens anbefalinger. Endelig skal det legges til at flere forskere ved UiB driver kliniske forskningsprosjekter som ligger i grenseflaten til ulike helseforetak først og fremst Helse Bergen og Helse Stavanger. Svært mange av disse forskerne har stilling i helseforetaket og en rekke av disse prosjektene har også et helseforetak som forskningsansvarlig institusjon. Disse prosjektene har dermed tilgang til den felles forskningsserverløsningen i Helse Vest, og de er dermed sikret en sikker og moderne datalagringsløsning. Ulempen med denne ordningen er at det kan medføre «prosjektlekkasje» fra UiB ved at en del forskningsprosjekter blir lagt til helseforetakene, med de konsekvenser dette får for UiB. III Medisinsk og helsefaglig forskning og behandling av personopplysninger i forskning kvalitetssystemer og internkontroll ved MOF Prosjekter som håndterer personopplysninger Det påligger UiB å ha et kvalitetssystem/internkontrollsystem for håndtering av personopplysninger, og fra våren 2013 foreligger dette som en integrert del av UiBs regelsamling (http://regler.app.uib.no/regler/del-1-overordnede-rammer/1.5-kvalitetssystemer). Systemet er forankret i «Mål og strategidokument for helsefaglig forskning og for behandling av personopplysninger i forskning» og inneholder ansvarsavklaringer og dokumenter som er praktiske hjelpemidler til forskere som skal planlegge, gjennomføre og avslutte forskningsprosjekter i tråd med god og etisk forskningspraksis. I tillegg finnes rutiner for kontroll og avvikshåndtering, samt internrevisjon. Forskere som skal starte eller som driver forskningsprosjekter som behandler personopplysninger og der UiB er ansvarlig, har altså klare retningslinjer for hvordan prosjektene skal drives på en forsvarlig måte. Det er likevel et stort savn at UiB ennå ikke har etablert en forskerserverløsning, og pilotprosjekter (f.eks. med bruk av LPS-systemet) ved Institutt for global helse og samfunnsmedisin dekker i denne sammenheng kun et begrenset behov. Arbeidsgruppen som i 2013 utredet sikker lagring og tilgang til forskningsdata ved UiB (vedlegg B) kom med en rekke anbefalinger som ved implementering vil kreve endringer i dagens internkontrollsystem for behandling av personopplysninger bl.a. knyttet til tilgang, akkreditering, egenmelding og rapportering, samt dokumentasjon. Det er sannsynlig at det ennå vil gå en del tid før en slik serverløsning implementeres, og i mellomtiden må både fakultet og institutter sørge for å få oversikt over de prosjekter og datafiler som forskere ved Det medisinsk-odontologiske fakultet pr. i dag driver og har ansvar for. I den forbindelse anbefaler arbeidsgruppen at det for hvert institutt og fakultet opprettes en prosjektdatabase for 5

alle typer prosjekter som håndterer sensitive personopplysninger som administreres ved hjelp av den felles forskningsserverløsningen. Det vil gi oversikt og mulighet til å rydde. For å få en slik database opp å gå, må man gjennom to faser: 1) Registrering/egenmelding som gir et samlet oversikt/øyeblikksbilde; 2) Utarbeide lokale rutiner for videre vedlikehold av prosjektregisteret bl.a. for inkludering av nye prosjekter og avslutning av andre. For både å skaffe en oversikt som fakultet og institutter i dag ikke har og for å forberede innlegging av alle aktuelle prosjekter i en ny forskerserverløsning, skal en egenmelding i tråd med arbeidsgruppens forslag gjennomføres i løpet av våren 2015. Prosjekter som kommer inn under helseforskningsloven Det påligger UiB å ha et kvalitetssystem etter helseforskningsloven, og i 2009 etablerte Det medisinsk-odontologiske fakultet, UiB og Helse Bergen HF internkontrollsystem, revidert pr.1. januar 2013 (http://www.uib.no/mofa/66089/forskningsrutiner). Dette er et internkontrollsystem som på samme måte som kvalitetssystemet for håndtering av personopplysninger, inneholder ansvarsavklaringer og en rekke dokumenter for veiledning av forskere som skal planlegge, gjennomføre og avslutte forskningsprosjekter i tråd med god og etisk forsvarlig medisinsk og helsefaglig forskning. I tillegg finnes rutiner for kontroll og avvikshåndtering, med henvisning til rutiner for internrevisjon ved UiB (http://regler.app.uib.no/regler/del-1-overordnede-rammer/1.5-kvalitetssystemer). Erfaringen med bruk at dette systemet både ved Det medisinsk-odontologiske fakultet og i Helse Bergen er at det oppfattes som nyttig av forskerne siden det er så praktisk rettet (bl.a. med dokumenter som avklarer roller, konkrete maler for oppstart av ulike typer prosjekter, retningslinjer for lagring av forskningsdata, maler som skal brukes ved avslutning av forskningsprosjekter, m.m.). Forskrift til helseforskningsloven - Forskrift om organisering av medisinsk og helsefaglig forskning 8, http://lovdata.no/forskrift/2009-07-01-955 3 og 4, slår bl.a. fast at institusjonene (forskningsansvarlig) skal ha oversikt over alle prosjekter som faller inn under helseforskningsloven, og i tillegg gjennomføre jevnlig internkontroll tilpasset virksomhetens størrelse og egenart, samt foreta systematisk overvåkning og gjennomgang av intern-kontrollen for å sikre at den fungerer som forutsatt og bidrar til kontinuerlig forbedring i virksomheten. Pr. i dag varierer det i hvilken grad institutter og fakultetsnivået har en systematisk og samlet oversikt over status for helseforskningsprosjektene der UiB er forskningsansvarlig institusjon. Det er heller ikke hittil gjennomført rapportering til fakultetet som kan bidra til å ha en slik samlet oversikt. Det skal derfor gjennomføres en egenmelding av helseforskningsprosjekter ved fakultetet i løpet av våren 2015 (kfr. over). 8 Forskrift om organisering av medisinsk og helsefaglig forskning; 1. juli 2009 6

Kunnskap, kompetanse, informasjon og opplæring Det har vært dialog mellom UiB og fakultetene rundt etableringen av kvalitetssystemene for behandling av personopplysninger og medisinsk og helsefaglig forskning, og underveis har både institutter og forskningsmiljøer mottatt informasjon om de pågående prosessene. Det er etablert egne nettsider «Etikk i forskning» på fakultetets hjemmeside med informasjon og relevante linker til både etiske retningslinjer, lovverk og internkontrollsystemene (http://www.uib.no/mofa/65048/etikk-i-forskning). I desember 2011 ble det videre holdt internseminar i samarbeid med REK-Vest og NSD om forskningsprosjekter som håndterer personopplysninger. Sentrale problemstillinger var grenseoppgangen mellom helseforskningsloven og personopplysningsloven, og rutiner for gjennomføring av såkalte kvalitetssikringsprosjekter, samt internkontrollsystemene ved UiB. Disse problemstillingene har også vært tatt opp på fakultetets veilederseminar. I forskerutdanningen inngår systematisk opplæring om etiske retningslinjer, lovverk, praktiske rutiner og internkontrollsystem for helseforskningsprosjekter og andre som behandler personopplysninger. Dette er bl.a. viktige tema på det obligatoriske grunnkurset for alle forskerutdanningskandidater ved fakultetet (MEDMET1). I tillegg holdes det også forelesninger om temaet på flere forsker-kurs, f.eks. på kurset om kliniske studier («Good clinical practice (ICH-GCP) for PhD candidates»; GCP901). 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding