Del 5 - Lagring av data/resultater
Lagring av data/resultater (utdrag fra PR58221)
Lagring av data må avklares før innsamling av data påbegynnes. Dette gjøres ved å registrere prosjektet via lenke til Helgelandssykehusets elektroniske meldeskjema. Prosedyren Registrering av forsknings- og kvalitetsprosjekter [PR58033] gir en saksgang som inkluderer søknad om lagringsplass for slik data.
Hovedregelen er at helseforskningsdata skal oppbevares avidentifisert, dvs. at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg. Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på adskilte områder, og koblingsnøkkelen må være spesielt sikret. Tilgangen til koblingsnøkkelen skal sterkt begrenses etter at datainnsamling og kvalitetssikring er fullført. Ved Helgelandssykehuset er et eget serverområde opprettet for å ivareta dette. Kun et begrenset antall ansatte med rettigheter vil ha tilgang til denne delen.
- Databehandlingsansvarlig ved Helgelandssykehuset har det øverste ansvaret for at alle forskningsdata eller kvalitetsdata forvaltes på en forsvarlig måte og i henhold til lovgivning.
- Systemeierskapet er lagt til Avdeling for fag, forskning og utdanning (forsknings- og kvalitetsprosjekter) ved medisinsk direktør. Det praktiske ansvaret for at dette gjøres i henhold til relevante lover, forskrifter og retningslinjer er lagt til forskning i samarbeid med foretakets personvernombud (PVO) og informasjonssikkerhet.
- Aktive forskningsdata kan oppbevares så lenge en gyldig godkjenning fra REK foreligger. Når prosjektet er avsluttet, skal prosedyre [PR48150] Avslutning av forskningsprosjekter følges.
- Prosjektleder har ansvar for at oppbevaring av aktive forskningsdata og koblingsnøkkel er forsvarlig og i tråd med disse rutinene.
- Prosjektleder autoriserer prosjektmedarbeidere som skal ha tilgang til forskningsdata og koblingsnøkkel ved på å sende en søknad til informasjonssikkerhet
-
Prosjektleder autoriserer hvem som skal ha tilgang til forskningsdata i Søknad om sikker lagring av data [SJ12460].
-
Dersom ekstern forskningsmedarbeider skal ha tilgang til forskningsdataene, må prosjektleder formidle Avtale om tilgang og taushetsplikt for medarbeider uten direkte ansettelse i foretaket [SJ7434] , før slik tilgang kan gis. Dette sikrer organisasjonens instruksjonsmyndighet over vedkommende og må undertegnes før slik tilgang kan gis.
All relevant informasjon som oversendes i forbindelse med opprettelse av eget lagringsområde for et forskningsprosjekt skal arkiveres i henhold til rutine for arkivering av administrative forskningsdokumenter [PR48148] på den aktuelle mappen i foretakets arkivsystem.
Normen om Dokumentasjon
- I protokollen trenger institusjonen din følgende informasjon om hvordan prosjektet behandler personopplysninger:
- hvem som er dataansvarlig
- formålet/ene (hvorfor personopplysningene behandles)
- kategorier registrerte og typer personopplysninger,
- hvilke mottakere som får tilgang (hvis utenfor EU/EØS - oppgi land og garantier)
- tidspunkt/kriterier for når dere skal slette personopplysningene
- og sikkerhetstiltak ved behandlingen
- Din institusjon trenger også mer dokumentasjon for å sikre at behandlingen av personopplysninger er i samsvar med personvernregelverket. Spør din institusjon om hvor og hvordan du skal dokumentere dette for ditt prosjekt.
- Virksomheten kan utlevere helse- og personopplysninger til ekstern virksomhet dersom den enkelte pasient har samtykket til deltakelse i det aktuelle forskningsprosjektet, og prosjektet er godkjent av REK.
- Dersom forskningsprosjektet ikke er samtykkebasert, må REK ha innvilget dispensasjon fra taushetsplikten, eller det må foreligge annen lovhjemmel.
- Personer som ikke er underlagt virksomhetens instruksjonsmyndighet kan ikke gis tilgang til organisasjonens systemer med for selv å hente ut opplysningene.
- Utlevering av helse- og personopplysninger eller biobankmateriale til ekstern virksomhet (DocMap PR56222)
NB: Lenkene til DocMap fungerer KUN om du er innlogget på sykehusets nett