Personvernombud for andre virksomheter

Melding til Personvernombudet ved andre virksomheter

Personvernombudet ved Oslo universitetssykehus er oppnevnt som personvernombud for forskning og kvalitetssikring ved flere virksomheter i helseregion sør-øst.

Rutinene gjelder for håndtering av alle typer helse- og personopplysninger, inkludert indirekte identifiserbare (avidentifiserte) opplysninger. Behandling av anonyme opplysninger er ikke omfattet av meldeplikten til personvernombudet, men det forutsetter at opplysningene er lovlig innsamlet og at de faller innunder definisjonen på anonymt som er publisert her.

​Virksomheter med samme personvernombud som OUS

Kompetansesenter for personvern v/ Heidi Thorstensen er oppnevnt som personvernombud for forskning og kvalitetssikring ved en rekke virksomheter i helseregion sør-øst:

  • Sunnaas sykehus
  • Diakonhjemmet sykehus
  • Aleris Helse
  • Lovisenberg sykehus
  • Revmatismesykehuset
  • Kreftregisteret
  • Sykehusapotekene 
  • Martina Hansens hospital
  • CPRN-registeret ved SiV

Personvernombudets funksjon er knyttet til all forskning utenfor REKs mandat, kvalitetsstudier og opprettelse av interne kvalitetsregistre. Noen av virksomhetene har i tillegg eget internt personvernombud for annen type databehandling enn det som dekkes av avtalen med OUS.

Dersom du ikke finner din virksomhet i listen ovenfor, bruker virksomheten et annet personvernombud. Listen finner du på Datatilsynets nettsider.

Melding til Personvernombudet

Meldeplikten til Personvernombudet gjelder behandling av helse- og personopplysninger, inkludert indirekte identifiserbare (avidentifiserte) opplysninger. For helseforskning som REK skal godkjenne gjelder ikke meldeplikten, men virksomheten kan likevel ha etablert interne melderutiner som ledd i internkontroll.

Følgende skal i henhold til avtale mellom OUS og virksomheten meldes til Personvernombudet:

  • Forskning som faller utenfor REKs mandat å godkjenne
    • Inkluderer studier som er vurdert av REK, men som komiteen anser å ikke være regulert av helseforskningsloven
    • Helsetjenesteforskning
    • Kvalitetsstudier
  • Intern kvalitetssikring med hjemmel i hpl § 26
  • Helseregistre med bredt tematisk formål
    • Inkluderer også landsdekkende forsknings- eller kvalitetsregistre
  • Utlevering til eksterne prosjekter og registre
  • Melding om endringer
  • Remelding av tidligere tilrådd register og prosjekt

For helseforskning som REK skal godkjenne gjelder virksomhetens interne rutiner. Disse vil kunne variere mellom virksomheter.

Melding sendes til personvern@ous-hf.no med følgende vedlegg:

  • Meldeskjema
  • Protokoll / prosjektbeskrivelse
  • Samtykkeskriv
  • Annen relevant dokumentasjon som f.eks. spørreskjema, registreringsskjema mm.

Det forutsettes at informasjonssikkerheten følger sykehusets interne rutiner og retningslinjer. Dette avklares ved at prosjektleder tar kontakt med informasjonssikkerhetsleder i virksomheten. Personvernombudet vil på eget initiativ også ta kontakt med informasjonssikkerhetsleder ved behov.

Skjemaer og maler

Alle skjemaer og maler er tilgjengelig i internettversjonen av OUS' eHåndbok.

Prosedyrer for personvern og informasjonssikkerhet som gjelder OUS er også tilgjengelig og kan ha interesse for andre virksomheter.

I tillegg er regionale dokumenter for Helse Sør-Øst tilgjengelige her.

Ofte stilte spørsmål

Forskning vs kvalitetssikringAnonymt vs. avidentifisertLovlig journalbrukSamtykke og dispensasjonInnsamling og lagring av data Utlevering av data til eksterneHva gjør Personvernombudet og informasjonssikkerhetsleder?Forskningsbiobank

Kontaktinformasjon

Kontakt oss