Forbedringsarbeid, datainnsamling og lagring av data
Du skal i gang med et forbedringsarbeid og trenger opplysninger fra pasientenes journal eller vil sende ut et spørreskjema til pasienter. Hva har du lov til å gjøre, hva må du søke om, og hva må være på plass?
Her redegjøres for hvilke muligheter og begrensninger loven gir oss i forbindelse med forbedringsarbeid og intern kvalitetssikring.
Merk at informasjonen under ikke gjelder forskning.
Kort fortalt
I forbedringsarbeid og intern kvalitetssikring av allerede utført helsehjelp, kan helsepersonell etter beslutning fra nærmeste leder og ellers i tråd med gjeldende rutiner, ta seg tilgang til pasientens journal for å samle inn nødvendige data. Disse data kan lagres, analyseres etc. til kvalitetssikringsformål. Hjemmel for å benytte opplysningene uten hinder av taushetsplikten er helsepersonelloven § 26 og pasientjournalloven § 6. Etter bestemmelsen skal opplysningene være så lite identifiserende som mulig allerede fra start. Videre må man vurdere ytterligere avidentifisering eller anonymisering etter innsamling.
Det er din leder som godkjenner et internt kvalitetsforbedringsarbeid
Det betyr i praksis at når leder har godkjent at det skal settes i gang et forbedringsarbeid eller intern kvalitetssikring så er det leder som samtidig godkjenner at du kan ta deg tilgang til pasientenes journal om det er behov for det.
Du trenger med andre ord ikke å søke personvernombudet (PVO) om tillatelse til å ta deg tilgang til de opplysningene du mener du trenger, men....
Prosjekter må likevel meldes til PVO
Selv om du har godkjenning fra leder om å ta deg tilgang til pasientens journal må ditt prosjekt meldes til PVO. Du vil da få tildelt et prosjektnummer og dette skal du bruke som forklaring på/årsak til at du tar deg tilgang til pasientens journal.
Før du går i gang med prosjektet og “datafangst”
Under ser du det mest vesentlige som må vurderes før prosjektet starter innsamling av data og som skal inngå i meldingen til PVO.
Du må sette opp en prosjektbeskrivelse eller annen skriftlig beskrivelse som:
- beskriver prosjektet.
- beskriver formålet med prosjektet.
- redegjør for hvilke data dere trenger for å oppnå dette formålet og hvor de skal hentes fra.
- vurderer om data som skal samles vil klassifiseres som personopplysninger eller andre opplysninger som vil gjøre det mulig å identifisere enkeltpersoner.
- redegjør for hvordan dataene skal lagres. Krav til lagring avhenger av om det er personopplysninger eller ikke.
- Anslår hvor lenge prosjektet skal vare og hvor lenge man vil trenge å behandle personopplysningene.
- redegjør for når data skal slettes eller fullstendig anonymiseres.
Jeg skal bare lagre ikke identifiserbare data som jeg henter fra pasientens journal. Hva må jeg gjøre?
Du trenger godkjenning fra leder og du kan ta deg tilgang til pasientens journal. Data som du henter, kan du lagre hvor du vil siden de ikke kan identifisere noen pasienter. Prosjektet meldes til PVO og du vil få et prosjektnummer som du bruker når du tar deg tilgang til pasientens journal.
Du kan til slike prosjekter bruke forenklet meldeskjema som du finner her:
Jeg skal lagre data som kan identifisere pasienten
Du trenger godkjenning fra leder og du kan ta deg tilgang til pasientens journal. Dersom det skal lagres lister som inneholder personidentifiserbare data (f.eks pasientlister for å kontakte pasienter eller andre data som kan identifisere pasienten) skal disse lagres i en sikker mappe. Slike sikre mapper/områder vil PVO opprette når dere melder prosjektet. Beskriv hvem som skal ha tilgang til denne mappen.
Du bruker ordinært meldeskjema som du finner her:
Prosjekter krever anbefaling fra personvernombudet
Begge disse prosjekttypene krever i og for seg en anbefaling fra personvernombudet, men for de forenklede prosjektene (de som ikke skal lagre identifiserbar data) har man gjort en forhåndsvurdering hvor det er sagt at når leder har godkjent, så anbefaler personvernombudet prosjektet. Denne vurderingen er automatisert gjennom det forenklede meldeskjemaet. For andre prosjekter, må det gjøres en manuell gjennomgang og tilrådning før prosjektet kan starte opp. Så meld prosjektet ditt tidlig i forløpet.
Er du usikker?
Som hjelp vil vi anbefale Normens veileder for Personvern og informasjonssikkerhet i forsknings- og kvalitetsprosjekter . Veilederen kan brukes på forskjellige måter, alt etter forkunnskaper og hva man skal gjøre, f.eks. ved å ta utgangspunkt i flytskjemaet som en mal og sjekkliste.
Trenger du hjelp til forbedringsarbeidet?
Ta kontakt med Kontinuerlig forbedring om du trenger hjelp knyttet til selve forbedringsarbeidet og Personvernombudet dersom du lurer på noe i forbindelse med melding av prosjekter.