{"id":14768,"date":"2018-10-05T11:12:14","date_gmt":"2018-10-05T10:12:14","guid":{"rendered":"http:\/\/k2info.w.uib.no\/?p=14768"},"modified":"2018-10-05T15:27:37","modified_gmt":"2018-10-05T14:27:37","slug":"ukens-leder-17","status":"publish","type":"post","link":"https:\/\/k2info.w.uib.no\/en\/2018\/10\/05\/ukens-leder-17\/","title":{"rendered":"[:no]Hva betyr den nye personvernlovgivning for forskningen?[:en]What does the new data privacy regulation mean for research?[:]"},"content":{"rendered":"<p>[:no]<a href=\"http:\/\/k2info.w.uib.no\/files\/2017\/11\/picture-7824-1418988707.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-13140 alignleft\" src=\"http:\/\/k2info.w.uib.no\/files\/2017\/11\/picture-7824-1418988707.jpg\" alt=\"\" width=\"202\" height=\"253\" \/><\/a>Etter at den nye personvernlovgivning (ogs\u00e5 kjent under navnet GDPR &#8211; General Data Protection Regulation) har tr\u00e5dt i kraft 20.juli 2018 har det v\u00e6rt en del endringer i hvordan helseforskningsdata m\u00e5 behandles. Det er ikke nok med REK godkjenning! Det er fremdeles n\u00f8dvendig med en etisk forh\u00e5ndsgodkjenning fra REK for medisinsk og helsefaglige forskningsprosjekter. Det nye er at REK sin godkjenning ikke lenger gir rettslig grunnlag (lovhjemmel) for \u00e5 behandle personopplysningene i forskningsprosjekt. I tillegg kreves det et lovmessig grunnlag etter personvernforordningen artikkel 6 og artikkel 9 for \u00e5 behandle personopplysninger. Fortsatt skal alle forskningsprosjekter som omfattes av helseforskningsloven alts\u00e5 forh\u00e5ndsgodkjennes av REK, men egen institusjon har ansvar for at behandlingen av personopplysninger skjer i henhold til personvernforordningen.<\/p>\n<p>Det betyr at behandlingsgrunnlaget for personopplysninger m\u00e5 v\u00e6re vurdert av prosjektleder, og fremg\u00e5 av REKs vedtak. Behandlingsgrunnlag er enten samtykke eller dispensasjon fra samtykkekravet i henhold til helselovene. Prosjektledere m\u00e5 vise at behandlingen av personopplysninger oppfyller de generelle prinsippene i personvernforordningen, som blant annet form\u00e5lsbegrensing, dataminimering, lagringsbegrensning og ansvarlighet.<\/p>\n<p>I og med at konsesjonsordningen er opphevet, f\u00e5r behandlingsansvarlige et forsterket internkontrollansvar. Dette inneb\u00e6rer \u00e5 bekrefte overfor registereiere at behandlingen av personopplysninger skjer i henhold til personvernforordningen, og \u00e5 gjennomf\u00f8re en personvernkonsekvensvurdering (Data Protection Impact Assessment \u2013 DPIA) der dette kreves.<\/p>\n<p>Det betyr ogs\u00e5 at det er n\u00f8dvendig \u00e5 v\u00e6re p\u00e5passelig med at ansvaret i samarbeidsprosjekter er avklart og fordelt, som i prosjekter der pasientdata deles mellom samarbeidende institusjoner, og inng\u00e5 skriftlige samarbeidsavtaler. Dette er ikke et nytt krav, men det er viktigere enn noensinne \u00e5 f\u00f8lge regelverket.<\/p>\n<p>B\u00e5de UiB og Haukeland universitetssykehus har ansatt personvernombud \u2013 Janecke Veim og Christer Kleppe. Hvis du er i tvil om du trenger en avtale, ta kontakt med Janecke (<a href=\"mailto:janecke.veim@uib.no\">janecke.veim@uib.no<\/a> eller personvernombudet@helse-bergen.no).[:en]<a href=\"http:\/\/k2info.w.uib.no\/files\/2017\/11\/picture-7824-1418988707.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-13140 alignleft\" src=\"http:\/\/k2info.w.uib.no\/files\/2017\/11\/picture-7824-1418988707.jpg\" alt=\"\" width=\"201\" height=\"251\" \/><\/a>After the new General Data Protection Regulation (GDPR) entered into force July 20, 2018, there are some changes on how data on patients\u2019 health have to be treated. It is not enough to just have ethical approval! It is of course still a prerequisite to get REK approal before you start your project. New is that REK approval does not include the permission to handle personal data. In addition, it is required that you are allowed to personal data according to article 6 and article 9 of the personal data protection law. So you still need to get ethical approval prior to starting your research project, but the institution has the additional responsibility that handling of personal data occurs in accordance to the new regulation.<\/p>\n<p>That means that the foundation to get access to personal data has to be evaluated by the project leader, and has to be included in the ethical approval. This foundation is either consent or dispensation of this consent requirement according to the health research laws. The project leader has to show that the treatment of personal data follow the general principles of the personal data protection regulation, for example definition of aims, minimizing the amount of data, limitation of storage and responsibility.<\/p>\n<p>More internal control responsibility is given. We have to assure that treatment of the personal data is according to the regulations, and perform Data Protection Impact Assessments &#8211; DPIA when required.<\/p>\n<p>This means that the responsibilities have in collaboration projects have to be well defined and agreed upon, which is of importance when you want to share patient data with your collaborators, and make written agreements. This is not a new requirement, but of more importance now with the new GDPR.<\/p>\n<p>Both the University of Bergen and Haukeland University Hospital have a Personal Data and Privacy commissioner \u2013 Janecke Veim and Christer Kleppe. If you are in doubt if you need an agreement with the hospital, contact Janecke or\/and Christer (<a href=\"mailto:janecke.veim@uib.no\">janecke.veim@uib.no<\/a>, <a href=\"mailto:personvernombudet@helse-bergen.no\">personvernombudet@helse-bergen.no<\/a>).<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;[:]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[:no]Etter at den nye personvernlovgivning (ogs\u00e5 kjent under navnet GDPR &#8211; General Data Protection Regulation) har tr\u00e5dt i kraft 20.juli 2018 har det v\u00e6rt en del endringer i hvordan helseforskningsdata m\u00e5 behandles. Det er ikke nok med REK godkjenning! Det&hellip;<\/p>\n<p class=\"more-link-p\"><a class=\"more-link\" href=\"https:\/\/k2info.w.uib.no\/en\/2018\/10\/05\/ukens-leder-17\/\">Read more &rarr;<\/a><\/p>\n","protected":false},"author":4186,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44,39969],"tags":[],"class_list":["post-14768","post","type-post","status-publish","format-standard","hentry","category-nyheter","category-ukens-leder"],"_links":{"self":[{"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/posts\/14768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/users\/4186"}],"replies":[{"embeddable":true,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/comments?post=14768"}],"version-history":[{"count":4,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/posts\/14768\/revisions"}],"predecessor-version":[{"id":14773,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/posts\/14768\/revisions\/14773"}],"wp:attachment":[{"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/media?parent=14768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/categories?post=14768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/k2info.w.uib.no\/en\/wp-json\/wp\/v2\/tags?post=14768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}