Vedtekter for Norsk kvalitetsregister for artrittsykdommer (NorArtritt)
Vedtekter for Norsk kvalitetsregister for artrittsykdommer (NorArtritt)
Innhold:
§1 Registerets navn
§2 Databehandlingsansvarlig
§3 Formål
§4 Tillatelse til å innhente og behandle opplysninger i registeret
§5 Registerets innhold
§6 Organisering
§7 Retningslinjer for utlevering og bruk av opplysninger
§8 Systembeskrivelse
§9 Endring av vedtektene
§1 Registerets navn
Norsk kvalitetsregister for artrittsykdommer. Kortnavn: NorArtritt. Engelsk: The Norwegian Arthritis Registry, NorArthritis.
§2 Databehandlingsansvarlig
Databehandlingsansvarlig er Haukeland Universitetssykehus HF v/ Administrerende direktør
/ Medisinsk fagsjef.
§3 Formål
NorArtritt skal samle inn og sammenstille informasjon fra pasienter med kroniske, inflammatoriske artrittsykdommer.
Hovedformål: Å fremskaffe gode data vedrørende pasienter med kroniske artrittsykdommer for å kvalitetssikre og forbedre behandling og oppfølgning av pasientene, samt tilrettelegge for forskning.
Delmål:
Å registrere praksis i håndteringen av pasienter med kroniske artrittsykdommer:
• Redegjøre for forhold ved pasientene som behandles (diagnose, alder, kjønn, sykdomsaktivitet etc). Behandles de rette pasientene?
• Beskrive forbruk, effekt, og sikkerhet ved de ulike legemidler/behandlingsregimer, konvensjonelle sykdomsmodifiserende så vel som biologiske midler.
• Fremskaffe data vedrørende oppfølgning, komplikasjoner og død.
Bidra til at den enkelte behandlende enhet kan evaluere sin virksomhet og på den bakgrunn drive målrettet kvalitetsforbedring.
Bidra til økt forskningsbasert kunnskap om kroniske artrittsykdommer.
§4 Tillatelse til å innhente og behandle opplysninger i registeret
Norsk Artrittregister skal registrere personidentifiserbare opplysninger. I henhold til helseregisterloven § 6 andre ledd gjøres denne registreringen med den registrertes samtykke. Det er utarbeidet eget samtykke-erklæringsskjema som pasienten signerer. Opplysningene i registeret vil bli behandlet uten navn, fødselsnummer eller andre personentydige kjennetegn. En koblingsnøkkel vil bli lagret et annet sted enn selve registerdataene.
§5 Registerets innhold
Det skal samles opplysninger fra pasienter ≥ 18 år som behandles i spesialisthelsetjenesten ved sykehus eller hos avtalespesialist. Sykdommer som er relevante for inklusjon i NorArtritt skal fremgå av en konsensusbasert diagnoseliste utviklet i fagmiljøene. Ved oppstart av NorArtritt inngår sykdommene revmatoid artritt, kroniske uspesifiserte artrittsykdommer, spondyloartritter (flere undergrupper, bl.a. ankyloserende spondylitt, uspesifisert spondyloartritt og psoriasisartritt).
De opplysninger som samles inn, skal utgjøre et meningsfullt sett av variabler. Innsamlet informasjon skal inneholde opplysninger om pasientens identitet, diagnoser, sykdomskarakteristika, medisinsk behandling, effekt av behandling, og om sikkerhet ved behandlingen. For detaljerte opplysninger vises det til protokollen for NorArtritt.
Beskrivelse av design, analyser og rapportering til registeret står beskrevet i protokollen.
§6 Organisering av registeret
§ 6a Ansvarslinjer
§ 6b Fagråd
§ 6c Daglig drift
§ 6d Særlig om forholdet til innrapporterende virksomheter
§6a Ansvarslinjer
1. Faglige forhold
Faglige prioriteringer, føringer og beslutninger for drift og forvaltning av registeret, inkludert beslutning om utlevering av data og utforming av faglig årsrapport gjøres av registerets fagråd, se § 6b.
2. Økonomiske, ressursmessige og driftsmessige forhold
Daglig drift av registeret, budsjett, ledelse og driftsrapportering gjennomføres slik det er besluttet i databehandlingsansvarlig virksomhet.
§6b Fagråd
Fagrådets viktigste oppgave er å sikre høy faglig kvalitet i registeret. Fagrådet skal ha brukerrepresentasjon og bred geografisk faglig forankring.
Fagrådet har følgende oppgaver:
• Foreta strategiske valg knyttet til kvalitetssikring og videreutvikling av registeret
• Utarbeide retningslinjer for tilgang til, utlevering og bruk av registerdata
• Godkjenne faglige årsrapporter (med beskrivelse av analyser, resultater og vurderinger) og tilsvarende faglige dokumenter før de offentliggjøres
• Foreslå endringer i vedtekter, som formelt må besluttes av databehandlingsansvarlig
• Behandle forespørsler om utlevering av data fra registeret. Myndighet kan delegeres til daglig leder. Se også § 6d om databehandlingsansvarliges ansvar når det gjelder utlevering av data
• Være rådgiver for daglig leder
• Være rådgivende i budsjett- og administrative spørsmål
• Definere forskningsspørsmål
• Initiere og følge opp fagutvikling knyttet til resultater fra registeret
• Sørge for at registeret benyttes til klinisk kvalitetsforbedringsarbeid
Databehandlingsansvarlig er ansvarlig for at sammensetningen av fagrådet ivaretar følgende representasjon:
• Faglig representant fra hvert av de regionale helseforetakene
• relevant pasientorganisasjon/brukerorganisasjon
• Faglig spesialistforening eller lignende
• Forskningsmiljø
Sammensetningen må tilstrebes å inneha god akademisk kompetanse, med minimumskrav om at minst en representant innehar tilstrekkelig forskerkompetanse. Videre må sammensetningen representere bredde innenfor kvalitetsregisterets fagområde og formål.
Funksjonstid og organisering av fagrådet:
• Fagrådet konstituerer seg selv, og en av fagrådets medlemmer velges som leder.
• Fagrådet oppnevnes for en periode på 2-4 år med mulighet for gjenoppnevning
• Ved oppnevning av medlemmer, skal kontinuitet vektlegges
• For beslutningsdyktighet kreves 2/3 tilstedeværelse. Vedtak fattes med alminnelig stemmeflertall. Ved stemmelikhet har fagrådets leder dobbeltstemme.
• Daglig leder deltar i møtene med talerett, men uten stemmerett.
§6c Daglig drift
Registeret vil drives av daglig leder, som skal være ansatt hos databehandlingsansvarlig og ha relevant klinisk og vitenskapelig kompetanse innen aktuelle fagområder.
Daglig leders oppgaver omfatter:
• Ha overordnet ansvar for daglig drift av registeret, inkludert ansvaret for å oppfylle databehandlers forpliktelser i henhold til konsesjoner og lovverk.
• Videreutvikle registeret i henhold til intensjonene og gjeldende vedtekter
• Budsjettansvar
• Utarbeide årsmelding og regnskap
• Ha prokura og signere for registeret
• Være stedlig ansvarlig for å oppfylle registerets databehandlingsansvar og forutsetninger
• Representere registeret i offentlige utvalg og styrer
• Representere registeret utad overfor media
• Representere registeret i dets samarbeid med andre nasjonale, nordiske og internasjonale registre
• Personalansvar for registerets ansatte
• Være saksansvarlig for fagrådet
• Fortløpende vurdere alle henvendelser om bruk av data fra registeret, og forberede nødvendige beslutning fra styringsgruppe, personvernombudet eller annen funksjon som ivaretar databehandlingsansvaret ved vurdering av utleveringer.
• Utforme årlige driftsrapporter til databehandlingsansvarlig virksomhet
§6d Særlig om forholdet til innrapporterende virksomheter
Når det enkelte helseforetak har avlevert opplysninger til det nasjonale registeret, følger det av helseregisterloven § 17 at det nasjonale registeret har taushetsplikt etter helsepersonelloven §§ 21 flg.
Taushetsplikten er ikke til hinder for at opplysningene gis til den som fra før er kjent med opplysningene, jf. helsepersonelloven § 23 nr. 1, dersom dette er i samsvar med registerets formål. Dette vil kunne gjelde opplysninger som er innrapportert fra behandlende virksomhet, og som normalt er å gjenfinne i pasientjournalen. Opplysninger som ikke fra før er kjent for virksomheten, for eksempel opplysninger som den registrerte selv har innrapportert som besvarelse på skjemaer, egne vurderinger om behandlingen etc., kan ikke utleveres tilbake til virksomheten uten å være basert på et annet rettslig grunnlag, som for eksempel samtykke.
Hvis opplysningene kan utleveres tilbake til innrapporterende virksomhet, er det opp til databehandlingsansvarlig for registeret å bestemme på hvilken måte det skal skje. Det kan enten skje i form av utlevering eller ved elektronisk tilgang til «egne» innrapporterte opplysninger, forutsatt at tekniske løsning gjør det mulig og er sikker nok.
Mottaker (dvs. den innrapporterende virksomhet) må på sin side sørge for å ha tilstrekkelig behandlingsgrunnlag for mottak og behandling av opplysningene. Her vil pasientjournalloven
§ 6 jf. helsepersonelloven § 26 kunne være aktuelt behandlingsgrunnlag, så fremt formålet med bruken er innenfor rekkevidden av helsepersonelloven § 26.
Databehandleravtale er kun aktuelt behandlingsgrunnlag dersom et helseforetak skal behandle opplysninger på vegne av det nasjonale registeret.
§7 Retningslinjer for utlevering og bruk av data
Hovedformålet med nasjonale medisinske kvalitetsregistre er å sikre kvaliteten på diagnostikk og behandling i helsetjenesten. Registrene skal utgjøre grunnlag for statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring og beredskap i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten.
Opplysninger i registeret skal være tilgjengelig for alle som ønsker å bruke opplysninger innenfor registerets formål så lenge nødvendige tillatelser og kriterier er oppfylt.
Fagrådet for registeret skal sørge for at utlevering av opplysninger skjer i tråd med det enkelte register sitt spesifikke formål. Fagrådet har ansvar for faglig å vurdere forespørsel om utlevering og utarbeide forslag til beslutning på vegne av databehandlingsansvarlig.
Beslutninger om utlevering må følge de til enhver tid gjeldende styrende dokumenter ved databehandlingsansvarlig institusjon og må være i samsvar med konsesjonsbetingelser, registervedtekter, samtykker og gjeldende lovverk.
Rutiner for utlevering av opplysninger fra registeret må være avklart med personvernombudet hos databehandlingsansvarlig for registeret. Dette gjelder for eksempel krav til melding, forhåndsgodkjenning mv.
Prinsippene for tilgang til data reguleres etter følgende prinsipper:
§ 7a Krav til søknad
§ 7b Behandling av søknad og utlevering av opplysninger
§ 7c Regler for publisering
§ 7d Forfatterskap
§ 7e Inndragelse av rettigheter og klage
§ 7a Krav til søknad
Statistikk/anonyme (aggregerte)opplysninger:
Dette er opplysninger hvor det ikke er mulig å identifisere eller følge enkeltpasienter, og kan for eksempel være figurer og tabeller med aggregerte data lik det som registeret publiserer i sine årsrapporter. Statistikk og anonyme data er ikke underlagt helseregisterloven og personopplysningsloven, og kan leveres ut uten godkjenninger fra REK/Datatilsynet (lokalt personvernombud).
Ved utlevering av statistikk/ anonyme opplysninger kreves en formell forespørsel til registeret som beskriver formålet for bruk av opplysningene.
Forskning:
Ved utlevering av opplysninger til forskning kreves:
• Prosjekttittel
• Prosjektleder og forskningsansvarlig organisasjon
• Prosjektmedarbeidere
• Bakgrunn, formål, problemstilling og kort sammendrag av prosjektet
• Beskrivelse av det utvalget som ønskes og hvilke variabler man har behov for, inkludert beskrivelse av en eventuell kobling av ulike datakilder
• Nødvendig godkjenning fra andre instanser med vedlagte godkjente søknader til disse; for eksempel REK (dersom forskning som omfattes av helseforskningsloven), Datatilsynet (personvernombud), Helsedirektoratet.
§ 7b Behandling av søknad og utlevering av opplysninger
Søknader om utlevering av opplysninger sendes til registeret. Registeret kan tilby rådgivning/ veiledning for å sikre kvalitet og korrekt bruk, tolkning av opplysninger fra registeret. I slik rådgivning og veiledning kan følgende kriterier vektlegges:
1. Faglig relevans
Om prosjektet er faglig velbegrunnet og av en slik natur at det best lar seg undersøke innenfor rammene av et register.
2. Faglig kapasitet og gjennomførbarhet
Hvorvidt prosjektleder kan sannsynliggjøre at prosjektmedarbeiderne har kompetanse og kapasitet til å analysere og publisere data på en faglig tilfredsstillende måte og innen rimelig tid.
3. Hensyn til pågående prosjekter
Dersom to prosjekter ligger faglig nær hverandre vil fagrådet oppmuntre til faglig samarbeid mellom prosjektene.
Søker skal motta svar på søknaden snarest mulig og senest innen 21 dager fra mottatt søknad.
Registeret bør tilstrebe at opplysningene blir utlevert innen 60 dager etter at søknaden er godkjent. Dersom fristen av særlige grunner ikke kan holdes, skal registeret gi et foreløpig svar om grunnen til forsinkelsen og når opplysningene kan utleveres.
Opplysningene blir utlevert på ønsket filformat og med en forsendelsesmåte som ivaretar personvernet og krav til informasjonssikkerhet.
Før utlevering av data skal det inngås en avtale med fagrådet om en tidsbegrensning for tilgang til data. For forskningsprosjekter og for kvalitetssikringsprosjekter kan problemstillingen skjermes i 3 år, med mulighet for forlengelse etter søknad. For kvalitetssikringsformål (kontinuerlig monitorering) kan det være aktuelt å stille data til disposisjon over lengre tid. I så tilfelle bes kvalitetssikringsprosjektet å søke forlengelse før 3-
års-perioden er over. Både forsknings- og kvalitetssikringsprosjekter skal melde fra til registeret ved vesentlige endringer og/eller mangelfull framdrift.
Persondata som utleveres til forskningsformål vil normalt være avidentifiserte eller anonymiserte. Et løpenummer kan sikre at enkeltpersoner kan følges i datamaterialet.
§ 7c Regler for publisering
Ved publisering, her forstått som all offentliggjøring av forskningsresultater eller annen sammenstilling, skal det fremgå at opplysningene er fra registeret. Dette gjelder også i pressemeldinger eller i populærvitenskapelige artikler og søkeord i offentlige publikasjonsdatabaser eller lignende.
§ 7d Forfatterskap
Ved vitenskapelig publisering skal Vancouver-reglene ligge til grunn for medforfatterskap. Dette betyr at for å kunne kreve medforfatterskap må vedkommende ha bidratt substansielt til konsept og idé, innsamling av opplysninger eller analyse og fortolkning av opplysninger.
Medforfattere skal før publisering ha godkjent den versjonen som sendes inn for publisering.
§ 7e Inndragelse av rettigheter og klage
Ved manglende oppfølging av forpliktelser hos søker vil det kunne være aktuelt for databehandlingsansvarlig for registeret å inndra rettighetene til opplysninger.
Klager på beslutninger vedrørende utlevering og bruk av opplysninger rettes til databehandlingsansvarlig.
§ 8 Systembeskrivelse
NorArtritt skal benytte den nasjonalt godkjente plattformen for elektroniske kvalitetsregistre, MRS (medisinsk registreringssystem). I tillegg kan data ekstraheres fra strukturert journal, GoTreatIT, som benyttes ved flere revmatologiske avdelinger.
En egen dataløsning for registrering av opplysninger direkte fra pasient skal være tilgjengelig ved registrerende avdelinger, og (på sikt) fra eget hjem. NorArtritt sin registreringsløsning utvikles og forvaltes av Helse Vest IKT i samarbeid med HEMIT (Helse Midt-Norge IT).
Registrerte data blir oppbevart på sentral dataserver administrert av Norsk Helsenett SF. Data overføres via Norsk Helsenett.
For brukere av lokale registre i MRS-løsningen vil dataene lagres hos Norsk Helsenett logisk adskilt fra det nasjonale registeret. Når dataene er ferdigstilt, og samtykke innhentet, blir de overført til det nasjonale registeret.
§ 9 Endring av vedtektene
Vedtektsendringer må alltid forelegges databehandlingsansvarlig. Databehandlingsansvarlig skal påse at forslag til endringer er i samsvar med gjeldende lovverk, og har ansvar for å gjennomføre evt. endringsmeldinger i henhold til konsesjoner og lignende.