Intern melding om forskning og kvalitetssikring ved OUS

Forskning og kvalitetssikring som utføres ved Oslo universitetssykehus (OUS) skal alltid forankres internt før oppstart. Det gjelder både helseforskning som skal godkjennes av REK, og annen forskning og kvalitetssikring som skal tilrådes av Personvernombudet. Utlevering av helse- og personopplysninger til eksterne skal også forankres internt før utleveringen gjennomføres.

Skjemaer og maler som omtales på denne siden finner du i internettutgaven av eHåndboken. I alle skjemaer ligger det veiledning for hvor du skal sende utfylt skjema. Informasjonen i avsnittene nedenfor viser til hvilke skjemaer som skal benyttes for ulike formål.

Rutinene gjelder for håndtering av alle typer helse- og personopplysninger, inkludert indirekte identifiserbare (avidentifiserte) opplysninger. Behandling av anonyme opplysninger er ikke omfattet av meldeplikten til personvernombudet, men det forutsetter at opplysningene er lovlig innsamlet og at de faller innunder definisjonen på anonymt som er publisert her.

Helseforskning (REK)

​Helseforskning som skal godkjennes av REK, med OUS som forskningsansvarlig skal sende inn følgende dokumentasjon til godkjenning@ous-hf.no:

Informasjonssikkerheten i prosjektet skal internt godkjennes av informasjonssikkerhetsleder, som også er personvernombud ved OUS. Se mer info i Skjema for behandling av helseforskningsdata.

Utlevering til helseforskning

​Utlevering av helse- og personopplysninger til eksternt ledet helseforskningsprosjekt skal også internt godkjennes ved OUS. Informasjonssikkerheten i lagring og overføring av data skal forhåndsgodkjennes av informasjonssikkerhetsleder, som også er personvernombud ved OUS. Slik godkjenning må avventes før oppstart og utlevering kan gjennomføres.

Følgende dokumentasjon skal sendes til godkjenning@ous-hf.no:

Kvalitetsstudier, helsetjenesteforskning og annen forskning

Forskning som faller utenfor REKs mandat å vurdere, skal meldes til Personvernvernombudet. Det omfatter også kvalitetsstudier som ikke reguleres av bestemmelsene for intern kvalitetssikring.

Følgende sendes inn til personvern@ous-hf.no:

Informasjonssikkerheten i prosjektet skal internt godkjennes av informasjonssikkerhetsleder, som også er personvernombud ved OUS.
Personvernombudets tilråding av prosjektet skal avventes før oppstart.

Intern kvalitetssikring - hpl § 26

Opprettelse av helseregister som ledd i intern kvalitetssikring med lovlig grunnlag i helsepersonelloven § 26 og pasientjournalloven § 6 skal meldes til Personvernombudet.

Følgende sendes inn til personvern@ous-hf.no:

  • Meldeskjema
  • Bekreftelse fra leder med myndighet til å beslutte kvalitetssikring

Personvernombudets tilråding må avventes før oppstart.
Les mer i eHåndbok om hva som omfattes av intern kvalitetssikring.

Forsknings-/kvalitetsregister med bredt formål

Opprettelse av helseregister med bredt tematisk formål knyttet til forskning, inklusive landsdekkende kvalitetsregistre, skal meldes til Personvernombudet. Slike registre vil som regel medføre behov for konsesjon fra Datatilsynet. Personvernombudet videreformidler konsesjonssøknaden til tilsynet.

Følgende sendes inn til personvern@ous-hf.no:

Se prosedyre i eHåndboken for mer informasjon.

Utlevering til annen forskning og kvalitetssikring

Før utlevering av helse- og personopplysninger til eksternt ledet prosjekt eller register kan gjennomføres, enten det er kvalitetssikring eller annen forskning enn det som REK skal godkjenne, må det meldes til personvernombudet ved OUS. Det gjelder selv om den eksterne har tilråding fra sitt personvernombud. Det er grunnlaget for utlevering som personvernombudet ved OUS skal vurdere, samt informasjonssikkerheten i innsamlingen og utleveringen.

Følgende sendes inn til personvern@ous-hf.no:

  • Konsesjon fra Datatilsynet eller tilråding fra personvernombud
  • Protokoll / prosjektbeskrivelse
  • Samtykkeskriv, evt. dispensasjon
  • Meldeskjema

Tilråding til utlevering fra personvernombudet avventes før oppstart og utlevering.

Mastergradsprosjekter uten sensitive opplysninger

Mastergradsprosjekt og andre typer studentprosjekter som er tilrådd av eksternt personvernombud, og som ikke behandler sensitive personopplysninger, kan benytte forenklet melding. Se veiledning i skjemaet.

Følgende sendes inn til personvern@ous-hf.no:

Det forutsettes at bruk av sykehusets tid og ressurser er godkjent av avdelingsleder.

Endringsmelding

Melding om endringer i tidligere godkjent prosjekt sendes til den/de instansen(e) som har godkjent prosjektet. I tillegg skal endringen internt forankres ved OUS.

Dersom endringen berører informasjonssikkerheten i prosjektet, eks. elektronisk innsamlingsløsning, lagring, analyseverktøy eller utlevering, så må godkjenning fra informasjonssikkerhetsleder avventes.

Helseforskning: Kopi av endringsmeldingen til REK med vedlegg sendes til godkjenning@ous-hf.no. Oppgi internt saksnr.

Annen forskning, kvalitetsstudier og intern kvalitetssikring:
Skjema for endringsmelding sendes til personvern@ous-hf.no, med relevante vedlegg. Oppgi internt saksnr. Avvent tilbakemelding fra Personvernombudet før endringen realiseres.

Remelding

Helseregistre som er opprettet med Personvernombudets tilråding, skal hvert tredje år sende remelding på eget skjema. Dette må gjøres uavhengig av om det er foretatt endringer i databehandlingen eller ikke.

Følgende sendes til personvern@ous-hf.no:

Samtykkemaler

Samtykkemaler i eHåndboken.

Prosedyrer og retningslinjer for samtykke

Vanligvis bør man velge "Samtykkemal for forskning - kort", men dersom studien krever endel forklaringer, fremmøteskjemaer ol., så benytt langversjonen. For legemiddelstudier som SLV skal godkjenne er det en egen samtykkemal.

Elektronisk innsamling og lagring

Bruk av elektroniske verktøy for innsamling av personopplysninger, lagring av dataene på andre områder enn OUS' dediserte lagringsområder for forskning, bruk av eksterne databehandlere (f.eks. lagring hos annet sykehus), skal risikovurderes og deretter forhåndsgodkjennes av personvernombudet/informasjonssikkerhetsleder ved OUS. I slike tilfeller må prosjektleder avvente godkjenning internt ved OUS, selv om REK har godkjent prosjektet.

Spørsmål kan rettes til personvern@ous-hf.no.

Relevante prosedyrer i eHåndboken:

SikkerhetsinstruksLagring, arkivering og sletting av helse- og personopplysninger i forskningsstudier, kvalitetssikring og helseregistreLagring av personopplysninger hos annen juridisk enhet - bruk av databehandlerRisikovurdering ved nye og endrede IT-løsninger og databehandlinger

Bestilling av lagringsplass

Helse- og personopplysninger skal som hovedregel lagres avidentifisert i godkjente IKT-løsninger. 

  • K:\Sensitivt
    • Bestilling gjøres i samme skjema som sendes ved intern melding om prosjekt.
    • Endringer av tilgang gjøres i Skjema for bestilling av lagringsplass. Følg anvisning i skjemaet. Presiser i eposten om det gjelder en ny mappe, eller endring av tilganger for eksisterende mappe.
  • Medinsight
  • eReg
    • Bestilles ved henvendelse til Stab IKT
  • Tjeneste for sensitive data (TSD)
  • Viedoc
    • Forutsetter at GCP-enheten ved OUS etablerer og tilrettelegger registeret for studien.
    • Forutsetter også utfylling av databehandleravtale som GCP-enheten sørger for og sender Personvernombudet ved OUS.

Bruk av humant biologisk materiale (biobank)

Se informasjon fra Regional forskningsstøtte

Kontaktinformasjon

Personvernombud og informasjonssikkerhetsleder

Spørsmål kan rettes til godkjenning@ous-hf.no.