Contract
I de fall journaluppgifter, uppgifter från kvalitetsregister där SLSO är central personuppgiftsansvarig eller andra känsliga personuppgifter skall användas för forskningsändamål enligt art. 9 j GDPR skall ansökan för forskningshuvudmannen insändas till SLSO.
Gäller ansökan uttag ur kvalitetsregister ska aktuellt register kontaktas innan ansökan skickas till SLSO. Kontaktuppgifter till registren återfinns på respektive registers hemsida.
Ansökan skall insändas till xxxxxxxxxxx.xxxx@xxx.xx och innehålla följande information:
1) Uppgift om vilken organisation som är forskningshuvudman för aktuell studie.
Forskningshuvudman är den organisation inom vilken studien genomförs.
Klicka eller tryck här för att ange text.
2) Kontaktuppgifter till huvudansvarig forskare Namn, e-post, telefonnummer, lärosätestillhörighet. Klicka eller tryck här för att ange text.
Ansökan skall signeras av både behörig företrädare (enligt delegationsordning) för forskningshuvudmannen och huvudansvarig forskare.
3) Beskriv ändamålet för forskningen.
Klicka eller tryck här för att ange text.
4) Hur många patienter ingår i studien?
Klicka eller tryck här för att ange text.
5) Kryssa i vilket system de begärda uppgifterna skall hämtas från:
Take Care ☐
SOB ☐
Bättre Beroendevård ☐
BUSA ☐
Riksät ☐
SibeR ☐
Qbup ☐
Xxxxx, beskriv Klicka eller tryck här för att ange text.
6) Beskriv vilken data som skall lämnas ut från SLSO?
Precisera i bifogad variabellista vilken information som hämtas från journal eller annat system.
Klicka eller tryck här för att ange text.
7) Beskriv hur personuppgifternai hämtas ut inklusive vem/vilkaii som skall genomföra uttaget samt tidsperiod som uttaget avser.
Vem/vilka som tar ut data behöver ej beskrivas för uttag från kvalitetsregister.
Klicka eller tryck här för att ange text.
I de fall SLSO är forskningshuvudman krävs en godkänd DPIA. Hänvisning till relevanta avsnitt i DPIA kan i dessa fall göras under detta avsnitt.
8) Vem kommer att ha tillgång till personuppgifterna som lämnas ut?
Uppge namn och kontaktuppgifter.
Klicka eller tryck här för att ange text.
9) Kommer uppgifterna lämnas ut helt eller delvis till någon annan organisation eller privat aktör?
Beskriv länkningar till andra register, eventuell personnummerhantering samt vem som är tänkt att utföra dessa länkningar. Bifoga personuppgiftsbiträdesavtaliii i de fall det finns behov av detta.
Klicka eller tryck här för att ange text.
10) Kommer uppgifterna föras ut till tredje land (=utanför EU eller Storbritannien)? Om ja, ange syfte och mottagande organisation samt bifoga Data Transfer Agreement och mottagarens följsamhet av EU-lagstiftning enligt GDPR.
Klicka eller tryck här för att ange text.
I de fall SLSO är forskningshuvudman krävs en godkänd DPIA. Hänvisning till relevanta avsnitt i DPIA kan i dessa fall göras under detta avsnitt.
11) Hur skyddas personuppgifterna ur sekretess- och informationssäkerhetsaspekt? Beskriv hur personuppgifterna kommer att lagras och hanteras under den tid forskningen pågår. Om något webbaserat system kommer nyttjas för lagring av data/uppbyggnad av databas skall detta beskrivas (inklusive information om ägarförhållanden/licensavtal, IT-säkerhet osv.)
Klicka eller tryck här för att ange text.
12) Ange hantering av eventuell kodnyckel.
Klicka eller tryck här för att ange text.
13) Hur hanteras personuppgifterna efter avslutad studie?
Redovisa vilken arkivordning som kommer att följas.
Klicka eller tryck här för att ange text.
Behörig företrädare för forskningshuvudmannen Xxxxxxxxxxxxx forskare
☐ Ansökan till Etikprövningsmyndigheten (EPM) inklusive bilagor och tilläggsansökningar
☐ Beslut från EPM
☐ Beslut från Läkemedelsverket
☐ Information till patient samt samtyckesblankett
OBS! Om det finns flera versioner av patientinformation och samtycken skall samtliga bifogas. Om samtycke inte inhämtas ska detta framgå av Etikprövningsmyndighetens beslut.
☐ Variabellista med specifikation av vilka personuppgifter som begärs ut för forskningsändamål
☐ Personuppgiftsbiträdesavtal
☐ Data Protection Impact Assessment (DPIA)
En konsekvensbedömning ska göras för alla forskningsstudier där SLSO är forskningshuvudman. Syftet är att arbeta proaktivt och förebygga risker med planerade personuppgiftsbehandlingar och därigenom säkerställa forskningsdeltagarnas integritet enligt GDPR.
☐ Data Transfer Agreements alternativt standardavtalsklausuler vid överföring till tredje land
i En personuppgift är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det betyder att om det av en registrerad uppgift direkt eller indirekt framgår vem uppgiften rör så är det en personuppgift. Exempel på personuppgifter kan vara namn, adress och personnummer, men även en bild eller ett ärendes diarienummer kan vara en personuppgift.
xx Xxx uppdragsavtal skrivs för att reglera ett uppdrag som en uppdragsgivare angivit. Ett uppdrag kan bestå av allehanda avgränsade ting som uppdragstagaren utför för uppdragsgivaren. I avtalet uppställer parterna de villkor som är förenliga med uppdraget.
iii Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. En anställd eller någon annan som behandlar personuppgifter under den personuppgiftsansvariges direkta ansvar är inte personuppgiftsbiträde.
Ett personuppgiftsbiträde kan vara antingen en fysisk eller en juridisk person. Om en personuppgiftsansvarig till exempel anlitar en servicebyrå blir denna ett personuppgiftsbiträde som får behandla personuppgifter enligt den personuppgiftsansvariges instruktioner. Ett skriftligt avtal måste upprättas. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet får behandla personuppgifterna bara i enlighet med instruktionerna och att biträdet måste vidta de säkerhetsåtgärder som den personuppgiftsansvarige ska vidta.