Du skal i gang med et forbedringsarbeid og trenger opplysninger fra pasientenes journal eller vil sende ut et spørreskjema til pasienter. Hva har du lov til å gjøre, hva må du søke om, og hva må være på plass?
Her redegjøres for hvilke muligheter og begrensninger loven gir oss i forbindelse med forbedringsarbeid og intern kvalitetssikring.
Merk at informasjonen under ikke gjelder forskning.
I forbedringsarbeid og intern kvalitetssikring av allerede utført helsehjelp, kan helsepersonell etter beslutning fra nærmeste leder og ellers i tråd med gjeldende rutiner, ta seg tilgang til pasientens journal for å samle inn nødvendige data. Disse data kan lagres, analyseres etc. til kvalitetssikringsformål. Hjemmel for å benytte opplysningene uten hinder av taushetsplikten er helsepersonelloven § 26 og pasientjournalloven § 6. Etter bestemmelsen skal opplysningene være så lite identifiserende som mulig allerede fra start. Videre må man vurdere ytterligere avidentifisering eller anonymisering etter innsamling.
Det betyr i praksis at når leder har godkjent at det skal settes i gang et forbedringsarbeid eller intern kvalitetssikring så er det leder som samtidig godkjenner at du kan ta deg tilgang til pasientenes journal om det er behov for det.
Du trenger med andre ord ikke å søke personvernombudet (PVO) om tillatelse til å ta deg tilgang til de opplysningene du mener du trenger, men....
Selv om du har godkjenning fra leder om å ta deg tilgang til pasientens journal må ditt prosjekt meldes til PVO. Du vil da få tildelt et prosjektnummer og dette skal du bruke som forklaring på/årsak til at du tar deg tilgang til pasientens journal.
Under ser du det mest vesentlige som må vurderes før prosjektet starter innsamling av data og som skal inngå i meldingen til PVO.
Du må sette opp en prosjektbeskrivelse eller annen skriftlig beskrivelse som:
Du trenger godkjenning fra leder og du kan ta deg tilgang til pasientens journal. Data som du henter, kan du lagre hvor du vil siden de ikke kan identifisere noen pasienter. Prosjektet meldes til PVO og du vil få et prosjektnummer som du bruker når du tar deg tilgang til pasientens journal.
Du kan til slike prosjekter bruke forenklet meldeskjema som du finner her:
Du trenger godkjenning fra leder og du kan ta deg tilgang til pasientens journal. Dersom det skal lagres lister som inneholder personidentifiserbare data (f.eks pasientlister for å kontakte pasienter eller andre data som kan identifisere pasienten) skal disse lagres i en sikker mappe. Slike sikre mapper/områder vil PVO opprette når dere melder prosjektet. Beskriv hvem som skal ha tilgang til denne mappen.
Du bruker ordinært meldeskjema som du finner her:
Begge disse prosjekttypene krever i og for seg en anbefaling fra personvernombudet, men for de forenklede prosjektene (de som ikke skal lagre identifiserbar data) har man gjort en forhåndsvurdering hvor det er sagt at når leder har godkjent, så anbefaler personvernombudet prosjektet. Denne vurderingen er automatisert gjennom det forenklede meldeskjemaet. For andre prosjekter, må det gjøres en manuell gjennomgang og tilrådning før prosjektet kan starte opp. Så meld prosjektet ditt tidlig i forløpet.
Som hjelp vil vi anbefale Normens veileder for Personvern og informasjonssikkerhet i forsknings- og kvalitetsprosjekter. Veilederen kan brukes på forskjellige måter, alt etter forkunnskaper og hva man skal gjøre, f.eks. ved å ta utgangspunkt i flytskjemaet som en mal og sjekkliste.
Ta kontakt med Kontinuerlig forbedring om du trenger hjelp knyttet til selve forbedringsarbeidet og Personvernombudet dersom du lurer på noe i forbindelse med melding av prosjekter.