Kompetansesenter for personvern og sikkerhet

Like dokumenter
Studenters tilgang til elektronisk pasientjournal

oppgaver og kompetanse

Studenters tilgang til elektronisk pasientjournal

Personvern, taushetsplikt og sosiale medier

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Personvern - Problem eller en grunnleggende demokratisk rett?"

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

1. Endringer siden siste versjon. 2. Hensikt og omfang

Forespørsel om deltakelse i forskningsprosjektet

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Forespørsel om deltakelse i forskningsprosjektet: <Sett inn tittel, prosjektnummer>

Forespørsel om deltakelse i forskningsprosjektet: <Sett inn tittel, prosjektnummer>

Rettslig regulering av helseregistre

UNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest)

Personvernerklæring Stendi

Barnediabetesregisteret

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Sikkerhetskrav for systemer

Helseforskningsrett med fokus på personvern

Hva er personopplysninger og hvem er ansvarlig for dem?

Det juridiske rammeverket for helseregistre

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Samtykke og informasjonsskriv om ECRI og databehandling

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Forskningsdefinisjoner (vedlegg til styrende dokument nr 60, 61 og 62) Utarbeidet av: Stab FoU Ajour pr:

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Reidun E. Helgheim Swan Rådgiver. Møre og Romsdal

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Sikkerhetskrav for systemer

Hvilken betydning har personvernforordningen på helseområdet

hva betyr loven for den enkelte forsker?

Forespørsel om deltakelse i forskningsprosjektet Effekt av internettstøtte for kreftpasienter som en del av klinisk praksis (WebChoice 2.0).

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Forskrift om klinisk utprøving: Hva betyr begrepene og hva er annerledes enn helseforskningsloven

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Kvalitetssikring i helsetjenesten. Grenseoppganger mellom

Forskning basert på data fra Norsk pasientregister: Muligheter og utfordringer

Helseforskningsloven - lovgivers intensjoner

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Er det felles forståelse om hvem som har ansvar/myndighet i forhold til industriinitierte kliniske studier?

Hvilken rolle har REK (NEM), Personvernombudene, Datatilsynet og Helsetilsynet i henhold til klinisk oppdragsforskning og helseforskningsloven?

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Norsk CF-register - Hoveddel. Voksne. Versjon 1.

Sikkerhetskrav for systemer

FORESPØRSEL OM DELTAKELSE I FORSKNINGSPROSJEKTET BETA-BLOCKER TREATMENT AFTER ACUTE MYOCARDIAL INFARCTION (BETAMI) STUDIEN

Vil du bli med på Ung-HUNT4? Sammen for ei friskere framtid!

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Norsk kvalitetsregister for LEPPE - KJEVE - GANESPALTE. Informasjon til foreldre og foresatte

Norsk Nyreregister NYREBIOPSI PASIENT (et skjema per biopsitidspunkt)

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Pasientjournalloven - endringer og muligheter

Veileder for registrering av kvalitets- og forskningsprosjekter i eskjema for internkontroll på Ahus

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Resultat av vurderingsarbeidet - innstilling om tildeling av forskningsmidler for 2018

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Personvernombudet for forskning

Big data i offentlig sektor og personvern

Ledelsesrapport. Desember 2017

Endelig kontrollrapport Kreftregisteret / Janusbanken

Vil du bli med på Ung-HUNT4? Sammen for ei friskere framtid!

De opplysningene vi henter inn skal være tilstrekkelige og relevante for å behandle saken din. Opplysningene skal være av så god kvalitet som mulig.

Personvernerklæring for Webstep AS

Ledelsesrapport. Oktober 2017

1. Endringer siden siste versjon. 2. Hensikt og omfang. 3. Ansvar. Instruks Forskningsinstruks. Oslo universitetssykehus HF

Nye personvernregler

Heidi Glosli Vårseminaret 2. juni Klinisk legemiddelforskning - i spesialisthelsetjenesten

Forskningsprosedyre. Prosedyre. Oslo universitetssykehus HF

Ledelsesrapport. Juli 2017

Ledelsesrapport. September 2017

Ledelsesrapport. November 2017

Helse Sør-Øst RHF - Offentlig journal

SAMDATA spesialisthelsetjenesten 2014

RETNINGSLINJER FOR UTLEVERING AV DATA FRA NORSK PASIENTREGISTER

Transkript:

Sykehusene og internkontrollansvaret i legemiddelstudier Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Oslo universitetssykehus HF Kompetansesenter for personvern og sikkerhet

Kompetansesenter for personvern og sikkerhet Heidi Thorstensen (leder) Aksel Sogstad Anette Engum Helge Grimnes Kathrine Rogstad Personvernombud for: Oslo universitetssykehus HF Personvernombud for forskning ved: Sunnaas sykehus Diakonhjemmet sykehus Sykehuset Innlandet Lovisenberg sykehus Vestre Viken HF Revmatismesykehuset på Lillehammer Aleris Helse AS

www.oslo-universitetssykehus.no/omoss/personvern/

Personvern - basics Personopplysninger er opplysninger og vurderinger som kan knyttes til enkeltperson. Det inkl. også avidentifiserte/kodede data All registrering av person-/helseopplysninger krever et hjemmelsgrunnlag Eks.: Samtykke, REK-godkjenning, tilråding fra Personvernombud, lov/forskrift Alle forsknings- og kvalitetsprosjekter forutsetter en forskningsansvarlig / databehandlingsansvarlig virksomhet Samtykke er hovedregel Pasienten har rettigheter ifht. egne opplysninger Rett til innsyn, retting og sletting Rettigheter skal opplyses om i samtykket Legemiddelstudier har et unntak: Rett til sletting bortfaller, jfr. Forskrift om klinisk utprøving av legemidler til mennesker

Personvernutfordringer i legemiddelstudier Små exit-muligheter for pasienten Opplysninger lagres ofte praksis på ubestemt tid Opplysningene kan ikke kreves slettet Potensielt mange personer kan, over tid, gis innsyn i journalen Opplysningene behandles worldwide, ofte i land med svakere personvernlover enn innen EU/EØS (for eksempel USA) Avidentifiserte opplysninger regnes ikke som personopplysninger Screening log Identifiserbar, uten samtykke Årsak til eksklusjon: psykotisk. Er det uproblematisk? Konsekvens: Informasjonen til pasienten må være tydelig på disse forholdene Screening log må være anonym for de som ikke har samtykket

Screening log hg m 02/04/08 0034 X Psykotisk Uproblematisk?

Intern kontroll = et virksomhetsansvar Intern kontroll er ingen overprøving av REK eller SLV Det er en oppfyllelse av forpliktelse i lov/forskrift Ved OUS har personvernombudet det utøvende samlede ansvar for informasjonssikkerhetsarbeidet i foretaket. Har lignende, men mer begrenset rolle ifbm. forskning ved noen andre foretak

Omfanget av internkontroll Skal være tilpasset virksomhetens størrelse, egenart, aktiviteter og risikoforhold Sykehuset avgjør hvordan virksomhetsansvaret skal ivaretas = common sense kan ikke overstyres av REK eller SLV Sykehuset har et helhetlig ansvar overfor pasientene Forskning utgjør en liten del av sykehusets daglige ansvar Øvrig personvernansvar er omfattende Mange aktører ønsker en bit av kaken

Helsepersonell, som ikke deltar i pasientens helsehjelp Kolleger Resepsjonspersonell Hvem har tilgang til opplysninger i journal? Helsepersonell Administrativt personell Studenter Sentralbordbetjening Forskriftsregulerte registre Presse Fødselsregister Kreftregisteret Reseptregisteret Dødsårsaksregisteret, m.fl Offentligheten NAV NPR Riksarkiv Den enkelte person -Føring og innsyn Forsikringsselskap Samtykke Kontrollkommisjon Tilsynsmyndigheter Riksrevisjon Pårørende Opplæring Forskning Legemiddelutprøving NPE Politi og domstol Naboer Familie Kriminelle

Konsekvens ved utlevering Må avsjekke Forsvarlighet i studien (medisinsk ansvarlig / forskningsleder) Tid og ressursbruk (avdelingsleder/klinikksjef) At pasienten gis informasjon ihht. til lovkrav (REK-malen) At innsamling og utlevering skjer forsvarlig og innen lovlige rammer At den eksterne har gyldig lovhjemmel til å motta opplysninger og materiale Dvs. godkjenning fra REK, SLV, evt. Helsedir. Er formål og gjennomføring i samsvar med det REK/SLV har godkjent?

Status nå Legemiddelstudier godkjent av SLV: Erfaring nå: Positiv når firma med kontor i Norge er ansvarlig Behovet for gjennomgang av samtykke er nå minimalt REKs mal for samtykke har forenklet samarbeidet med industrien Sikkerhet i utlevering av data er ofte OK Screening log er fortsatt en utfordring i noen studier

Når knirker det i samarbeidet med industrien? Studier som ikke faller innunder SLVs forskrift Ofte fragmenterte ansvarsforhold (hvem er forskningsansvarlig?) Pasientens rettigheter mangler i samtykket (rett til sletting) Uavgrenset varighet ( herfra til evigheten ) Sykehuset får en bestilling om deltagelse, ikke forespørsel Spørsmål fra sykehuset blir avfeid med Alle andre sykehus har sagt ja, hvorfor skal dere være så vanskelige!? Manglende forståelse for at sykehuset har begrenset med ressurser Manglende forståelse for at tilgjengelig materiale er begrenset Mangler interne samarbeidspartnere hos sykehuset Hvem skal praktisk stå for utleveringen? Mangelfullt grunnlag for innsyn i journal ved rekruttering Kort sagt: Dårlig planlegging fra den eksterne Kort sagt: Studier som kan gå på bekostning av annen aktivitet

Kan ting forenkles? Ja: Studier godkjent av SLV, med sponsor etablert i Norge Samtykke fra samtlige inkluderte REKs samtykkemal følges Utlevering elektronisk er kryptert Ikke behov for installasjon av egen programvare i sykehusnettet Screening log er anonym for ekskluderte pasienter OUS ser på mulige forenklinger

Takk for oppmerksomheten!

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding