29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Like dokumenter
PERSONVERN OG DELING FRA KVALITETSREGISTRE

Rettslig regulering av helseregistre

Hvordan bruker pasientene personvernombudet?

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Fagdag for medisinske kvalitetsregistre Gode kvalitetsregistre for betre helseteneste

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Helseforskningsloven - lovgivers intensjoner

Juridiske utfordringer ved innhenting av PROM-data

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Draftit Privacy Personvern på en enkel måte

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Nye personvernregler

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Nye personvernregler

Ot.prp. nr. 51 ( )

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern i Røyken Eiendom AS

Hvilken betydning har personvernforordningen på helseområdet

Hvordan kan personvernet ivaretas i helsesektoren?

Draftit Privacy Personvern på en enkel måte

Endelig kontrollrapport Kreftregisteret / Janusbanken

Helseforskningsloven - intensjon og utfordringer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Helseforskningsrett med fokus på personvern

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Internkontroll og informasjonssikkerhet lover og standarder

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Personvern-rett H2016

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

UNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Det juridiske rammeverket for helseregistre

Kvalitetssikring i helsetjenesten. Grenseoppganger mellom

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Vår ref.: 2016/345 REK ref.:2016/1602 Dato: 21/12/16

Norm for informasjonssikkerhet Personvernombud

Ansvarlig myndighet: Kommunal- og moderniseringsdepartementet Regelrådets vurdering: Gul: Utredningen har svakheter

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Personvern i praksis, GDPR personvernforordningen erfaringer

Hva betyr det for din virksomhet?

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Synspunkter på Gode helseregistre bedre helse

Hva gjør så KiNS og KS med GDPR?

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

UiO ved Psykologisk institutt v/pål Kraft og Joakim Dyrnes. Rettslige rammer for drift av studentklinikk/samarbeid med Lovisenberg Diakonale Sykehus

Policy for personvern

Nye personvernregler

Personvernerklæring for Eurofins norske selskaper

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Personvern og informasjonssikkerhet ved samhandling

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Personvernombudet for forskning

Formålet er forsvarlig behandling

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

EUs nye forordning for personvern

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken

Høringssvar på forslag til forskrift om endring av forskrift 29. juni 2007 nr. 742 om genetisk masseundersøkelse

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

GDPR-status fra en kommune

Taushetsplikten! *! Anne Kjersti Befring!

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE. Informasjon til foreldre og foresatte

Universitetet i Oslo Universitetsdirektøren

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Helseforskningsrett. Sverre Engelschiøn

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Instruks for personvernombud ved OsloMet

Vår referanse (bes oppgitt ved svar)

Transkript:

FAGDAG FOR KVALITETSREGISTRE 29. AUGUST 2016 Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

PERSONVERNOMBUDET Personvernombudet er en frivillig ordning administrert av Datatilsynet Skal bidra til å heve bevisstheten og kunnskapene om personvernlovgivningen Virker ressursbesparende ved at virksomheten slipper å rette stadige henvendelser til Datatilsynet Virker omdømmebyggende Fritak for meldeplikten til Datatilsynet Kompetanseheving og nettverksbygging

PERSON(OPPLYSNINGS)VERN En rett til selvbestemmelse Du bestemmer hvem som får tilgang til opplysninger om deg Personvernet bygger på en tanke om at det eksisterer en ukrenkelig sfære rundt deg. En sfære av din fysiske og psykiske integritet som andre er hindret fra å gripe inn i. Innen denne sfæren finner vi blant annet hva du tror, tenker og føler Livssyn, relasjoner, helse, seksualliv og politisk tilhørighet for å nevne noe.

HVORFOR ER DETTE RELEVANT FOR OSS? Vi må veie ulike hensyn mot hverandre På én side individet på den annen side videre samfunnsinteresser Ivaretakelsen av individets personvern kan fremstå som et unødvendig hinder for forsknings- og utviklingsarbeidet. Det kan være fristende å ta snarveier som går på bekostning av individets rettigheter. Hva blir konsekvensen av dette?

VÅRT FORHOLD TIL PERSONVERN Tenker vi nok på hvordan vårt personvern er ivaretatt? Hvor ofte tenker du på hvordan opplysninger om deg håndteres av andre? Hvor ofte tror du brukerne/pasientene våre tenker over dette? De fleste tenker nok lite over hvordan opplysningene deres håndteres i det daglige. Er vi likegyldige?

ET SPØRSMÅL OM TILLIT Vi har tillit til at dem som får opplysninger om oss sikrer at våre rettigheter er ivaretatt. Dette gjelder også i forbindelse med kvalitetssikring og forskning. Denne tilliten har stor verdi uten tillit fra pasientene kan vi ikke nå våre målsetninger. Brudd på tilliten kan koste oss dyrt. Det vil kreve mye ressurser å bygge denne opp på nytt.

PERSONVERNOMBUDETS OPPGAVER Passe på at det er etablert et system for internkontroll Bistå personer som er registrert hos virksomheten Besvare spørsmål om personvern internt i virksomheten Være rådgiver for den som er ansvarlig for behandlingen av personopplysningene Gjøre ledelsen oppmerksom på brudd på lovverket Være kontaktperson for Datatilsynet Være oppdatert på utviklingen innen personvern

PERSONVERNOMBUDETS OPPGAVER FORTS. Min viktigste oppgave er å hjelpe virksomheten med å ivareta og videreutvikle det tillitsforholdet som er etablert overfor brukerne/pasientene slik at vi kan nå våre målsetninger. Er ikke her for å «ta» noen vær derfor ikke redd for å ta kontakt.

INTERNE KVALITETSREGISTRE Vi sitter med et stort antall interne kvalitetsregistre. «26- registre» Disse har ikke konsesjon, men har godkjenning fra personvernombudet. Opprettet utelukkende for intern kvalitetssikring Ikke et krav om eksplisitt samtykke Helsepersonelloven gir oss en begrenset dispensasjon fra taushetsplikten. Samtykkekravet samsvarer med pasient- og brukerrettighetsloven

INTERNE KVALITETSREGISTRE FORTS. Et absolutt krav om nødvendighet Dersom formålet kan nås med lempeligere midler (kortere lagring, mindre opplysninger, fortløpende anonymisering mv.) er ikke registeret lovlig. Ansvarlig avdeling og registerleder må kunne godtgjøre at behandlingen av personopplysninger bare skjer i den grad som er absolutt nødvendig. Dette bør vurderes jevnlig. Straks registeret har oppfylt sitt formål, skal det avsluttes. Nye registre får bare godkjenning for noen år av gangen. Deretter må det søkes forlengelse. Et «nødvendig onde» som ikke må misbrukes.

REGISTRE MED KONSESJON FRA DATATILSYNET Vi sitter med et stort antall konsesjonsbaserte registre. Hva kan vi gjøre innen rammen av konsesjonen? Samle data Utarbeide anonymiserte rapport til bruk for driften av registeret Andre behandlinger som det er søkt godkjenning for. Når må det likevel sendes melding til personvernombudet? Før oppstart av nye (meldepliktige) prosjekter som bruker registerdata. Interne prosjekter som er godkjent av REK skal ikke meldes til personvernombudet. Før data kan utleveres til andre.

TILSYN Registrene må være forberedt på at det kan komme tilsyn både internt og eksternt Internt i form av internkontroll og/eller personvernombudet Dette skjer som ledd i lovpålagt internkontroll Eksternt fra bl.a. Datatilsynet Datatilsynet fører regelmessig stedlig eller brevlig tilsyn med databehandlingsansvarlige virksomheter.

TILSYN FORTS. Ved et tilsyn forventes det at vi skal kunne redegjøre for en rekke ulike spørsmål, bl.a.: Hvor mange personer er registrert? Hvilke opplysninger behandles i registeret? Hvordan brukes opplysningene internt/eksternt? Hvordan ivaretas lovpålagt informasjonsplikt? Hvor mange henvendelser om retting/sletting mottar registeret og hvordan håndteres disse? Vi vil legge ut eksempler på spørsmål fra et brevlig tilsyn på fagsenteret nettsider. Registerledere oppfordres til å se gjennom disse og tenke over svarene.

TILSYN FORTS. Vi er tjent med at registrene også evaluerer seg selv jevnlig. Det er lettere å arbeide forebyggende enn å drive brannslukking etter at skaden har skjedd. Dersom det er noe dere ikke kan svare på, eller dersom det er mangler som bør utbedres kan dere kontakte fagsenteret og/eller personvernombudet.

TILSYN MULIGE FØLGER AV MANGLER Pålegg om utbedring av mangler ved registeret Bøter fra Datatilsynet Negativ medieomtale Svekket tillit fra de registrerte Sletting/anonymisering av data Nedleggelse av registeret

EKSEMPLER PÅ UØNSKEDE HENDELSER Registre glemmer å søke fornyet konsesjon Registre benytter samtykker som er utdatert Mangler ved avidentifiseringen Svikt i rutiner for sending/mottakelse av registerdata Registre opprettes uten nødvendige godkjenninger Pasienter registreres uten at samtykke foreligger Mangelfulle rutiner for håndtering av samtykke Bruk av data i strid med registerets formål Dersom dere er i tvil om hvorvidt det dere gjør er lovlig ta kontakt!

HVA SKJER FREMOVER? Ny personvernforordning fra midten av 2018 Enhetlig regulering av personvern i Europa Krav om innebygget personvern Større sanksjoner ved brudd på regelverket Tydeligere krav til samtykke? Lettere å opprette multinasjonale registre? Tilgang på tvers og reservasjonsrett Pilot for «samtykkeregister» ved OUS Felles journalsystem i Helse Vest Nye fagsystemer nye muligheter? Revidert internkontrollsystem for forskning

HELT TIL SLUTT Mange registre begynner i det små, men vokser seg fort store. Det som fungerer for små registre, fungerer ikke nødvendigvis for store registre. Når registrene vokser, kan vi ha en plikt til å revidere rutiner og ta i bruk nye verktøy. En del registre Excel som databaseverktøy. Ikke ubetydelig risiko for datatap «Tungt» program når regnearket vokser. Registrene er «levende» vi må hele tiden vurdere hvordan de kan bli bedre.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding