Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Nasjonale kvalitetsregistre Hvilke tillatelser trengs? Heidi Thorstensen Personvernombud/IKT-sikkerhetssjef.

Liknende presentasjoner


Presentasjon om: "Nasjonale kvalitetsregistre Hvilke tillatelser trengs? Heidi Thorstensen Personvernombud/IKT-sikkerhetssjef."— Utskrift av presentasjonen:

1 Nasjonale kvalitetsregistre Hvilke tillatelser trengs? Heidi Thorstensen Personvernombud/IKT-sikkerhetssjef

2 Tema Ulike typer kvalitetsregistre Sentrale begreper Formaliseringsbehov Muligheter for bruk

3 Kvalitetsregister – kan omfatte Internt kvalitetsregister –Dekker kun en juridisk enhets opplysninger –Omfatter systematisering av allerede registrerte opplysninger fra helsehjelp gitt –Formål: intern kvalitetssikring av diagnostisering/behandling gitt i det enkelte foretak –Besluttes opprettet av leder –Hjemlet i HPL § 26 og meldes til/tilrås av Personvernombud Mulige forskriftsregulerte kvalitetsregistre –Forskrift legger forutsetninger og gir mulighetsrom Regionale/nasjonale kvalitetsregistre –Dekker flere juridiske enheter –Oftest både kvalitetssikring og forskning

4 Sentrale begrep Behandling av personopplysninger Formål Databehandlingsansvarlig Instruksjonsmyndighet Databehandler Databehandleravtale

5 Behandling av personopplysninger Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, søking, lagring og utlevering eller en kombinasjon av slike bruksmåter Formål Uttalt bruk/behandling av registrerte personopplysninger. For nasjonale kvalitetsregistre omfatter dette som oftest både kvalitetssikring av behandling og forskning for å forbedre behandlingen

6 Databehandlingsansvar Den som bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes. Den som er juridisk og strafferettslig ansvarlig for at –personopplysningene behandles i tråd med formålet som er gitt og som må ha sitt behandlingsgrunnlaget. –personopplysningene sikres i samsvar med lov og øvrige forutsetninger –rettighetene til den enkelte inkluderte sikres –internkontroll

7 Instruksjonsmyndighet Styringsmyndighet av den enkelte person, dvs –Krav til hva som skal og kan gjøres med personopplysningene og tilhørende verktøy –Stiller krav til sikkerhet, inkludert den enkeltes adferd og betingelser ved bruk av opplysningene Databehandlingsansvarliges styringsmyndighet krever et formelt forhold som –ansettelse av den enkelte –innleieavtale med individ (irrelevant om det medfører økonomisk kompensasjon til den enkelte)

8 Databehandler den som behandler personopplysninger på vegne fra behandlingsansvarlige skal behandle opplysningene i samsvar med rutiner og forutsetninger den databehandlingsansvarlige har gitt

9 Databehandleravtale Avtale som regulerer hva databehandler skal gjøre på vegne av databehandlingsansvarlig Omfatter –Hvilke aktivitet databehandler skal gjøre på vegne av databehandlingsansvarlig –Hvilke bruk av personopplysninger databehandler skal gjøre på vegne av databehandlingsansvarlig –Sikkerhetskrav ved bruk og lagring av personopplysningene

10 Nasjonalt kvalitetsregister – hva er formålet? Formål, eks –Kvalitetssikring av behandling som går på tvers av flere foretak –Kvalitetssikring/benchmarking av behandlinger gitt av ulike foretak –Overvåke/kvalitetssikre ulike forekomster…. –Forskning, som spesifiseres som en overordnet protokoll Formuleres i statutter eller vedtekter, sammen med styringsregler av registeret, utleveringsregler med mer.

11 Databehandlingsansvarlig Nasjonalt kvalitetsregister Internt kvalitetsregister, avleverende HF data- behandlingsansvarlig HF, avleverende 2-nivå autentisering HF, avleverer oppl. til nasjonalt kvalitetsregister HF, egne aktiviteter HF, avleverende uten egen database/register

12 Formalisering av nasjonalt kvalitetsregister Forarbeid Informasjon/samtykke for de som inviteres til inkludering Formål, inkludert eventuelle koblinger med andre registre Melding til personvernombud, alternativt Datatilsynet Register for bruk for flere formål, dekkes ikke av REKs mandat Kvalitetsregister dekkes ikke av REKs mandat De fleste nasjonale kvalitetsregistre vil kreve konsesjon Hver eventuelle forskningsstudie innenfor registerets formål må forelegges REK Eventuelle egen bruk av opplysninger for avleverende foretak, krever egen formalisering, ofte dekker § 26

13 Forutsetning for tilgang og bruk til egne personopplysningene fra avgivende foretak Eget behandlingsgrunnlag, eks –helsepersonellovens § 26  besluttes av ledelse i foretaket  dekkes av melding til personvernombud alternativt Datatilsynet –egen konsesjon Data må være en egen kopi, og kan ikke være de samme data som en annen databehandlingsansvarlig har for sitt behandlingsgrunnlag

14 Oppsummert Nasjonalt kvalitetsregister –Forutsetter normalt samtykke –Krever normalt konsesjon fra Datatilsynet –Eventuell også forskning innen registerets formål krever godkjenning pr studie av REK –En databehandlingsansvarlig, og formelt er det denne som bestemmer formålet –samarbeid reguleres i statutter/vedtekter Eventuelle bruk av egne data for avgivende foretak –Egen formalisering og ansvar, ofte dekket av HPL § 26 –Taushetsplikten må håndteres –Eget sett med data –Samlokalisert med nasjonalt krever databehandleravtale


Laste ned ppt "Nasjonale kvalitetsregistre Hvilke tillatelser trengs? Heidi Thorstensen Personvernombud/IKT-sikkerhetssjef."

Liknende presentasjoner


Annonser fra Google