Mal for Vedtekter for nasjonale kvalitetsregistre
Mal for Vedtekter for nasjonale kvalitetsregistre
Innhold:
§1 Registerets navn
§2 Databehandlingsansvarlig
§3 Formål
§4 Håndtering av taushetsplikt og behandlingsgrunnlag
§5 Personopplysninger
§6 Organisering
§7 Retningslinjer for utlevering og bruk av data
§8 Systembeskrivelse
§9 Endring av vedtektene
§1 Registerets navn
Angi registerets fulle navn, og eventuelt kortnavn, engelsk navn og domenenavn.
§2 Databehandlingsansvarlig
Administrerende direktør ved den juridiske enhet er normalt databehandlingsansvarlig.
§3 Formål
Registerets formål, muligheter og rammer for hva personopplysningene kan brukes til må beskrives. Registerets kvalitetsformål og forskningsformål må tydeliggjøres.
§4 Håndtering av taushetsplikt og behandlingsgrunnlag
Håndtering av taushetsplikt og behandlingsgrunnlag (lovhjemmel) må beskrives.
§5 Personopplysninger
Her beskrives hva slags personopplysninger registeret skal inneholde og hvordan identifisering skal gjennomføres. Beskrivelse av design, analyser og rapportering forutsettes utført ut fra gjeldende krav til protokoll.
§6 Organisering av registeret
Her beskrives hvordan styring, forvaltning og organisering av registeret gjennomføres, etter følgende generelle prinsipper:
§ 6a Ansvarslinjer
§ 6b Styringsgruppe/fagråd
§ 6 c Daglig drift
§ 6 d Forvaltning av databehandlingsansvar
§6a Ansvarslinjer
1. Faglige forhold
Faglige prioriteringer, føringer og beslutninger for drift og forvaltning av registeret, inkludert beslutning om utlevering av data og utforming av faglig årsrapport gjøres av registerets styringsgruppe/fagråd, se § 6b.
2. Økonomiske, ressursmessige og driftsmessige forhold
Daglig drift av registeret, budsjett, ledelse og driftsrapportering gjennomføres slik det er besluttet i databehandlingsansvarlig virksomhet.
§6b Faglig styringsgruppe / Fagråd
Styringsgruppens viktigste oppgave er å sikre høy faglig kvalitet og forankring. Styringsgruppen bør bestå av 5 - 8 medlemmer, og har følgende oppgaver:
• Foreta strategiske valg knyttet til kvalitetssikring og videreutvikling av registeret
• Utarbeide retningslinjer for tilgang til, utlevering og bruk av registerdata
• Godkjenne faglige årsrapporter (med beskrivelse av analyser, resultater og vurderinger) og tilsvarende faglige dokumenter før de offentliggjøres
• Foreslå endringer i vedtekter, som formelt må besluttes av databehandlingsansvarlig
• Behandle forespørsler om utlevering av data fra registeret. Myndighet kan delegeres til daglig leder. Se også § 6d om databehandlingsansvarliges ansvar når det gjelder utlevering av data
• Være rådgiver for daglig leder
• Være rådgivende i budsjett- og administrative spørsmål
• Definere forskningsspørsmål
• Initiere og følge opp fagutvikling knyttet til resultater fra registeret
• Sørge for at registeret benyttes til klinisk kvalitetsforbedringsarbeid
Databehandlingsansvarlig er ansvarlig for at sammensetningen av faglig styringsgruppe/fagråd ivaretar følgende representasjon:
• Faglig representant fra hvert av de regionale helseforetakene
• relevant pasientorganisasjon/brukerorganisasjon
• faglig spesialistforening eller lignende
• forskningsmiljø
Sammensetningen må tilstrebes å inneha god akademisk kompetanse, med minimumskrav om at minst en representant innehar tilstrekkelig forskerkompetanse. Videre må sammensetningen representere bredde innenfor kvalitetsregisterets fagområde og formål.
Funksjonstid og organisering av den faglige styringsgruppen:
• Styringsgruppen konstituerer seg selv, og en av styringsgruppens medlemmer velges som leder.
• Gruppen og dens leder oppnevnes for en periode på 4 år med mulighet for gjenoppnevning
• Ved oppnevning av medlemmer, skal kontinuitet vektlegges
• For beslutningsdyktighet kreves 2/3 tilstedeværelse. Vedtak fattes med alminnelig stemmeflertall. Ved stemmelikhet har styringsgruppens leder dobbeltstemme.
• Daglig leder deltar i møtene med talerett, men uten stemmerett.
§6c Daglig drift
Registeret vil drives av daglig leder, som skal være ansatt hos databehandlingsansvarlig og ha relevant klinisk og vitenskapelig kompetanse innen aktuelle fagområder (undersøkes med Datatilsynet).
Daglig leders oppgaver omfatter:
• Ha overordnet ansvar for daglig drift av registeret, inkludert ansvaret for å oppfylle databehandlers forpliktelser i henhold til konsesjoner og lovverk.
• Videreutvikle registeret i henhold til intensjonene og gjeldende vedtekter
• Budsjettansvar
• Utarbeide årsmelding og regnskap
• Ha prokura og signere for registeret
• Være stedlig ansvarlig for å oppfylle registerets databehandlingsansvar og forutsetninger
• Representere registeret i offentlige utvalg og styrer
• Representere registeret utad overfor media
• Representere registeret i dets samarbeid med andre nasjonale, nordiske og internasjonale registre
• Personalansvar for registerets ansatte
• Være saksansvarlig for styringsgruppen
• Fortløpende vurdere alle henvendelser om bruk av data fra registeret, og forberede nødvendige beslutning fra styringsgruppe, personvernombudet eller annen funksjon som ivaretar databehandlingsansvaret ved vurdering av utleveringer.
• Utforme årlige driftsrapporter til databehandlingsansvarlig virksomhet
§6d Forvaltning av databehandlingsansvar
Når det enkelte HF har avlevert data til det nasjonale registeret har det ikke tilgang til disse opplysningene etter at de er avlevert (helseregisterloven § 13). For nasjonale medisinske kvalitetsregistre vil hver virksomhets tilgang til data fra egen virksomhet i registeret kunne reguleres i Helsepersonelloven § 26 og gjennomføres som følger:
• kopi av opplysninger registrert i det nasjonale kvalitetsregisteret legges til rette i et eget register for hver virksomhet som har innlevert opplysningene
• reguleres ved utforming av databehandleravtale mellom gjeldende virksomhet som oppretter internt kvalitetsregister og databehandlingsansvarlig for det nasjonale registeret
All annen utlevering av opplysninger fra registeret må forhåndsmeldes til databehandlingsansvarliges personvernombud. Bekreftende tilbakemelding fra personvernombudet må være mottatt før slik utlevering kan gjøres, se beskrivelse for daglig leders oppgaver og faglig styringsgruppes oppgaver.
§7 Retningslinjer for utlevering og bruk av data
Styringsgruppens hovedansvar er å påse at utlevering av data skjer i tråd med registerets formål.
Det er et mål at data i registeret brukes til kvalitetsarbeid og/eller forskning, og registrerte data skal derfor være tilgjengelig for alle som ønsker å bruke data til slike formål og som kan fremlegge gyldig godkjenning for forespurt bruk.
Styringsgruppen har ansvar for faglig å vurdere forespørsel om utlevering og å utarbeide forslag til beslutning på vegne av databehandlingsansvarlig. Beslutninger om utlevering må følge de til enhver tid gjeldende styrende dokumenter ved databehandlingsansvarlig institusjon og må være i samsvar med konsesjonsbetingelser, registervedtekter, samtykker og gjeldende lovverk. Personvernombudet skal alltid godkjenne utleveringer, se §6d.
Prinsippene for tilgang til data reguleres etter følgende prinsipper:
§ 7a Tilgang til data
§ 7b Krav til søknad
§ 7c Behandling av søknad
§ 7d Tidsbegrensning
§ 7e Datautlevering
§ 7f Regler for publisering
§ 7g Forfatterskap
§ 7h Reaksjoner ved avtalebrudd
§7i Klager og omgjøring av vedtak
§ 7a Tilgang til data
Tilgang til data gis etter søknad og inngått avtale med styringsgruppe. En slik avtale gir rettigheter til å undersøke og publisere på en bestemt problemstilling. Det må framgå av avtalen hvilken periode en eventuell tidsavgrensning skal gjelde for.
§ 7b Krav til søknad
Søknaden om tilgang til data bør inneholde en fullstendig prosjektbeskrivelse og publi- kasjonsplan. Det må klart fremgå av søknaden hvem som er prosjektleder og som har det faglige ansvaret for prosjektet.
Søknaden skal inneholde en beskrivelse av:
• Problemstillingen
• Utvalget som ønskes, samt hvilke variabler som skal benyttes i analysen.
• Publikasjonsplan
• For hvert prosjekt må det vurderes om det omfattes av allerede eksisterende godkjenninger/konsesjon, eller om det er nødvendig med ny tilråding i fra relevante myndigheter.
§ 7c Behandling av søknad
Søknader om utlevering av data fra registeret stiles til styringsgruppen, eventuelt det organ styringsgruppen utnevner til dette formål.
Styringsgruppen skal påse at formålet med prosjektet og problemstillingen for den omsøkte databehandlingen omfattes av registerets formål. Når registerdata benyttes til forskningsformål må gjeldende lov-, regelverk og rutiner for forskning følges.
I tillegg bør styringsgruppen tilby rådgivning/veiledning fra sentralt fagmiljø der styringsgruppen mener dette er påkrevd for å sikre kvalitet og korrekt bruk og tolkning av data fra registeret. Styringsgruppen har imidlertid ingen sanksjonerende rolle ut over å bedømme hvorvidt prosjektet er dekket av registerets formål.
I slik rådgivning og veiledning kan følgende kriterier vektlegges:
1. Faglig relevans
Om prosjektet er faglig velbegrunnet og av en slik natur at det best lar seg undersøke innenfor rammene av et register.
2. Faglig kapasitet
Hvorvidt prosjektleder kan sannsynliggjøre at prosjektmedarbeiderne har kompetanse og kapasitet til å analysere og publisere data på en faglig tilfredsstillende måte og innen rimelig tid.
3. Hensyn til pågående prosjekter
Dersom to prosjekter ligger faglig nær hverandre vil styringsgruppen oppmuntre til faglig samarbeid mellom prosjektene.
§ 7d Tidsbegrensning
Før utlevering av data bør det inngås en avtale med styringsgruppen om en tidsbegrensning for tilgang til data. For doktorgradsprosjekter er det vanlig å skjerme problemstillingen i 5 år, for andre forskere i 3 år. For kvalitetssikringsformål (kontinuerlig monitorering) kan det være aktuelt å stille data til disposisjon uten å stille krav til sluttdato. Prosjektet bør da beskrive meldingsrutiner til registeret ved vesentlige endringer og/eller mangelfull framdrift.
§ 7e Datautlevering
Data utleveres som tekstfil, og kan konverteres til aktuell programvare av søker. Persondata som utleveres til forskningsformål vil normal være avidentifiserte eller anonymiserte. Et løpenummer kan sikre at enkeltpersoner kan følges i datamaterialet.
§ 7f Regler for publisering
Ved publisering, her forstått som all offentliggjøring av forskningsresultater eller annen sammenstilling av data der det benyttes data fra registeret, skal det fremgå at dataene er fra registeret.
§ 7g Forfatterskap
Ved publisering skal Vancouver-reglene ligge til grunn for medforfatterskap. Dette betyr at for å kunne kreve medforfatterskap må vedkommende ha bidratt substansielt til konsept og idé, eller innsamling av data, eller analyse og fortolkning av data. Medforfattere skal før publisering ha godkjent den versjonen som sendes inn for publisering.
§ 7h Reaksjoner ved avtalebrudd
Ved avtalebrudd vil styringsgruppen ta kontakt med prosjektansvarlig for en avklaring av de faktiske forhold i saken. Dersom det ikke oppnås enighet mellom partene vil det kunne bli aktuelt å sende en skriftlig redegjørelse til de ansvarlige ved den prosjektansvarliges institusjon om at denne har overtrådt avtalen om bruk av data. Hvis dette ikke fører frem til enighet mellom partene vil det kunne være aktuelt for databehandlingsansvarlig å inndra rettighetene til data.
§7i Klager og omgjøring av vedtak
Styringsgruppen er ansvarlig for forvaltning av dataene i registeret. Klager på beslutninger som styringsgruppen har fattet vedrørende utlevering og bruk av data, rettes til styringsgruppen.
§ 8 Systembeskrivelse
Bruk av elektronisk innregistreringsplattform og driftsmiljø beskrives kort. Kriterier og håndtering av innsamling, eksempelvis om data registreres inn elektronisk eller ved registrering av papirskjema, beskrives.
§ 9 Endring av vedtektene
Vedtektsendringer må alltid forelegges databehandlingsansvarlig, og også eventuelt behov for endringsmelding i forhold til konsesjonen. Databehandlingsansvarlig skal påse at forslag til endringer er i samsvar med gjeldende lovverk, og har ansvar for å gjennomføre evt. endringsmeldinger i henhold til konsesjoner og lignende. Styringsgruppen kan fatte vedtak om endringer av vedtektene med 2/3 flertall.