Side 1 av 5 Innholdsfortegnelse 1 Formål... 1 2 Målgruppe... 1 3 Forutsetninger... 1 4 Prosedyre... 1 4.1 Ved dataleverandør: Formatering og kryptering... 1 4.2 Ved : Videresending til SSB... 2 4.3 Ved SSB: Pseudonymisering... 2 4.4 Ved : Uttrekk av data for sammenstilling... 2 4.5 Ved : Kontroll... 2 4.6 Ved : Utlevering og avslutning... 2 5 Relevante dokumenter... 3 6 Flytskjema for sammenstilling av data med... 4 1 Formål Sørge for sikker saksgang og kontroll ved sammenstilling av data med 2 Målgruppe Saksbehandlere og teknisk personell ved og andre avdelinger med data til sammenstilling 3 Forutsetninger Søknaden skal være behandlet og godkjent i henhold til RF-RD-AR-002 Saksbehandling av søknader om tilgang til data og biologisk materiale. Søknadene om tilgang til data fra behandles av en arbeidsgruppe i avdeling for legemiddelepidemiologi (EPLI), med avdelingsdirektøren som leder. Utlevering av de ferdig sammenstilte filene, betaling, oppfølging og avslutning av saken skjer også i henhold til RF-RD-AR-002 Saksbehandling av søknader. 4 Prosedyre Data som skal sammenstilles med reseptregisterdata kan være fra ulike dataleverandører f.eks. sentralt helseregister, helseundersøkelser, eiere av øvrige registre/innsamlede data eller forsker med egne data. Koblingsnøkkel er fødselsnummer, evt. helsepersonellnummer. Denne må pseudonymiseres med samme pseudonymiseringsnøkkel som i, før sammenstilling kan skje. Se nærmere beskrivelse i pkt. 4.1 og flytskjema i pkt. 7. 4.1 Ved dataleverandør: Formatering og kryptering Datauttrekk forberedes for pseudonymisering hos dataleverandøren. Fødselsnummer/ helsepersonellnummer (nøkkelfil) og helsedata (datafil) må splittes og sendes som separate filer med felles løpenummer per individ i alle filer. Nøkkelfilen skal inneholde gyldig fødselsnummer (11 siffer) eller helsepersonellnummer og løpenummer, én linje per individ. Nøkkelfilen må ha format semikolon-, komma- eller tabulatorseparert og må ha kolonneoverskrifter. Fast bredde kan ikke brukes. Datafilen(e) skal inneholde løpenummer og helsedata fra dataleverandør, denne kan inneholde flere linjer per individ. For at FHI ikke skal få tilgang til informasjon om fødselsnummer/helsepersonellnummer må disse opplysningene krypteres ved hjelp av et preprosesseringsprogram. Ved bruk av
Side 2 av 5 programmet formateres nøkkelfilen til XML-format og krypteres. Preprosesseringsprogrammet lar brukeren markere hvilke kolonne(r) er som er fødselsnumre/helsepersonellnumre og skal pseudonymiseres. Disse krypteres slik at de kun kan dekrypteres av SSB. Preprosesseringsprogrammet fås sammen med et hjelpeprogram (veiviser) ved henvendelse til reseptregister.data@fhi.no.. XML-filer fra preprosesseringsprogrammet (nøkkelfilen) samt fil(er) med helsedata (datafil(er)) med samme løpenummer per individ sendes som passordbeskyttet ZIP-fil via fildelingstjenester, på DVD/CD eller som vedlegg til e-post til reseptregister.data@fhi.no. Dataleverandør må sende en oversikt over hvilke variabler som inngår i datafilen(e) samt en beskrivelse av disse variablene. Det skal også følge med dokumentasjon for kolonnerekkefølge og antall rader på datafilen(e). 4.2 Ved : Videresending til SSB IT-personell ved sender krypterte XML-filer (nøkkelfilen) som er behandlet med preprosesseringsprogrammet til SSB på lukket nett mellom Folkehelseinstituttet og SSB. Via dette nettet går filene direkte til SSBs pseudonymiseringsløsning. 4.3 Ved SSB: Pseudonymisering All pseudonymisering foregår hos SSB som er tiltrodd pseudonymforvalter for. Pseudonymiseringen skjer ved helautomatiske prosesser og ihht. skriftlig avtale mellom Folkehelseinstituttet og SSB. Hvert fødselsnummer, evt. helsepersonellnummer, erstattes med et pseudonym som er det samme hver gang og felles med pseudonymene i Reseptregisterbasen. Det tildeles også et løpenummer for hvert pseudonym - unikt for hvert prosjekt (prosjektspesifikt løpenummer) som er den personidentifikator som utleveres til prosjektet. Pseudonymiserte filer sendes automatisk til på lukket nett, transportkryptert for lesing kun av Folkehelseinstituttet. 4.4 Ved : Uttrekk av data for sammenstilling IT-personell ved gjør manuelle uttrekk av opplysninger og variabler fra ihht. godkjent søknad, vilkår og tillatelser. Avslutningsvis blir pseudonymene på alle datafiler erstattet av prosjektspesifikt løpenummer for hvert individ. Dataleverandørens løpenummer fjernes før data utleveres til forsker. 4.5 Ved : Kontroll Før utlevering kontrolleres det at alle filer er lesbare og inneholder alle variabler. Filer som ble sendt inn til sammenstilling, skal fortsatt ha samme antall rader, og variablene skal ligge i samme kolonnerekkefølge, som oppgitt fra dataleverandøren. 4.6 Ved : Utlevering og avslutning Filene til sammenstilling sendes som kryptert ZIP-fil med passord på e-post eller DVD/CD. Passordet overleveres separat, for eksempel per telefon eller SMS. Dokumentasjon av uttrekket fra skal vedlegges. dokumenterer alle utleverte sammenstillinger i en fil (Koblingslogg) og i Prosjektdatabasen.
Side 3 av 5 5 Relevante dokumenter RF-RD-AR-002 Saksbehandling av søknader
Side 4 av 5 6 Flytskjema for sammenstilling av data med Datakilde Uttrekk Løpenr og fødselsnr/hprnr (nøkkelfil) Tekstfil Løpenr og helsedata (datafil) FHI programvare for preprosessering Kryptert XML-fil FHI saksbehandler Kryptering og komprimering (ZIP) Datafil (ZIP m/passord) FHI saksbehandler Lukket nett mellom FHI og SSB Pseudonymisering SSB Nytt prosjektspesifikt løpenummer Prosjektspesifikt løpenr og helsedata Lukket nett mellom SSB og FHI FHI saksbehandler SQL-uttrekk og nytt prosjektspesifikt løpenr Prosjektspesifikt løpenr og reseptregisterdata Kryptering og komprimering (ZIP) Reseptregisterdata + datafil. (ZIP m/passord) Forsker/forskningsprosjekt
Side 5 av 5